Debian.pro

Блог для пользователей и администраторов Debian


mysql-server в Ubuntu, база test. Решето.

Пришёл ко мне сегодня сотрудник СИБ со списком рекомендаций по безопасности сервиса. Среди них фигурировала фраза «Убить юзера test без пароля для mysql». «Внезапненько», подумал я и пошёл разбираться что за хрень. Машина новая, ssh только у меня и у сотрудника СИБ, традиционные управлялки БД там не применялись. Пошел я туда по ssh и действительно: [...]

Заруливаем локального пользователя в изолированную среду. Jailkit.

Достаточно часто меня просят сделать пользователя на сервере с доступом «только к хомяку». Частенько, всем хватает либо vsftpd, либо chroot’a в sftp. Но есть и те, кто хочет, чтобы у пользователя осталась возможность попадать в shell и редактировать файлики из консоли + запускать простейшие утилиты (да и тот же git, хотя бы). Но при всём [...]

ddos-атака на wordpress-ы. Посылаем их лесом при помощи fail2ban.

Приветствую. Не так давно началась атака на wordpress большим ботнетом. На хабре про неё писали даже. . Сначала я похихикал, а потом увидел масштабы.. Мхым. Так вот. Мои виртуалки (которые в целом ddos-атаки переживают без какого-либо вмешательства) начали загибаться. Во-первых, ботнет немаленький, во-вторых перебирают пароли активно, а в-третьих (и это главное) операция авторизации в wp [...]

Релиз wheezy

Ура и всё такое. Правда, я этого релиза уже так сильно не ждал, да и вообще в отпуске сижу — потом буду ковыряться. https://twitter.com/debian — здесь все ссылки нужные.

Затыкаем cron-скрипт навеки.

Делать так плохо. Очень плохо. Не делайте так ни в коем случае. Бла-бла-бла. Так, мораль почитали, ответственности не несем… Ну поехали. Иногда возникает необходимость заткнуть cron-скрипт, чтобы он вообще ничего никогда не присылал в почту. По разным причинам (в основном из-за лени) сделать это классическим 1>/dev/null не получается. Вот, например, фееричное из дефолта: [ -x [...]

Что наш ждет в 2013-м году в IT. Мысли, факты и фантазии.

Все пишут про то, как у них прошел 2012й год. У меня он прошел никак. Поэтому писать про него не хочу. А вот про следующий год написать уже интереснее. Пообсуждаем, попридумываем, потроллим… А чего ещё делать в первый рабочий день) ? А в конце года соберемся и почитаем, что произошло, а что нет. Впрочем, большинство [...]

Отучаем дурацкую убунту от виндузятных привычек.

В Ubuntu precise появилась очень плохая черта — apport стал предлагать отправить багрепорт после падения приложения. Ну и перезапустить его ещё. Удалять apport — не очень хороший вариант, через него можно всё же постить баги. А окошки сильнор задалбывают — особенно, когда локальный bind в dmesg валит кучей сообщений о невозможности отрезолвить что-то. И на [...]

Тоскующим по Gnome2 в Ubuntu 12.10 quantal и Ubuntu 12.04 precise

Сегодня всего лишь небольшая заметка. Срачу Gnome2 vs Gnome3 уже около двух лет. Потихоньку классический интерфейс исчезает из всех дистрибутивов. MATE — пока ещё ужас-ужас. Cinnamon — сильно далек от гнома2. Да и привык я к убунтовскому клевому трею. Посему пока в бубунте есть эмуляция Gnome Classic — я буду оставаться на ней. А там [...]