Debian.pro

Про Debian


Автоустановка debian-виртуалок в KVM — один из способов.

Давным-давно я писал статьи про то, как поставить KVM на debian. С тех времен у меня слегка изменились масштабы бедствия и виртуалок мне по разным причинам приходится заводить по 2-3 в день (точнее, переналивать их, но не суть). Поэтому я начал искать способ установки виртуалок, при котором соблюдались бы 2 условия: 1) установка происходит полностью [...]

Полезные утилиты: timeout

Иногда у людей возникает необходимость запустить скрипт на определенное время. В смысле, чтобы он убился через определенное время. Независимо от того, закончил он свою работу или нет. Глупые люди для решения этой задачи пишут нечто такое. В линуксах и иже с ними для этого есть полезная утилита, называется timeout. Входит она в состав пакета coreutils, [...]

Мониторинг всея сервера over http через сервисы мониторинга сайтов. Пример полезнейшего использования xinetd

Ахтунг. Описанное в статье не является готовым решением. Здесь приведены только примеры того, как можно использовать связку инструментов для выполнения определенной цели. Есть у меня одна очень больная проблема — мониторинг серверов. Существо я ленивое и заводить отдельный zabbix/nagios/etc под каждого отдельного заказчика я не хочу. Тем более, что мне хочется оперативно узнавать о том, [...]

Пара полезных приёмов для командной строки (bash в emacs-mode).

Приветствую. Со временем у людей копится куча всяких полезных привычек, которые он воспринимает как должное. А для других такие привычки могут стать откровением. Сегодня я поделюсь парочкой таковых из своего набора при работе в консоли. Пользуюсь я ими часто, знают про них не то чтобы уж сильно много народу, поэтому даже парочкой поделиться не стыдно. [...]

mysql-server в Ubuntu, база test. Решето.

Пришёл ко мне сегодня сотрудник СИБ со списком рекомендаций по безопасности сервиса. Среди них фигурировала фраза «Убить юзера test без пароля для mysql». «Внезапненько», подумал я и пошёл разбираться что за хрень. Машина новая, ssh только у меня и у сотрудника СИБ, традиционные управлялки БД там не применялись. Пошел я туда по ssh и действительно: [...]

Заруливаем локального пользователя в изолированную среду. Jailkit.

Достаточно часто меня просят сделать пользователя на сервере с доступом «только к хомяку». Частенько, всем хватает либо vsftpd, либо chroot’a в sftp. Но есть и те, кто хочет, чтобы у пользователя осталась возможность попадать в shell и редактировать файлики из консоли + запускать простейшие утилиты (да и тот же git, хотя бы). Но при всём [...]

ddos-атака на wordpress-ы. Посылаем их лесом при помощи fail2ban.

Приветствую. Не так давно началась атака на wordpress большим ботнетом. На хабре про неё писали даже. . Сначала я похихикал, а потом увидел масштабы.. Мхым. Так вот. Мои виртуалки (которые в целом ddos-атаки переживают без какого-либо вмешательства) начали загибаться. Во-первых, ботнет немаленький, во-вторых перебирают пароли активно, а в-третьих (и это главное) операция авторизации в wp [...]

Релиз wheezy

Ура и всё такое. Правда, я этого релиза уже так сильно не ждал, да и вообще в отпуске сижу — потом буду ковыряться. https://twitter.com/debian — здесь все ссылки нужные.