Статьи из рубрики «administering»
Администрирование web-серверов, Windows, Linux и всё в том же духе
Как подружить bzr с самоподписанными SSL-сертификатами
Симптом: при выполнении команды вида
bzr выдаёт ошибку:
bzr: ERROR: Connection error: curl connection error (server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none)
on https://example.com/.bzr/smart
Есть два метода исправления проблемы. Далее »
Автор: Wandering Soul, опубликовано в: Администрирование, комментариев: нетИюл
2011
Интеграция LFD с blocklist.de
LFD (Login Failure Daemon) — модуль замечательного пакета CSF (ConfigServer Security and Firewall), отвечающий за анализ системных журналов и блокировку потенциальных взломщиков.
CSF умеет отправлять отчёты об атаках в формате X-ARF (в виде, пригодном для перенаправления отчёта в отдел жалоб и нарушений провайдера атакующего). Но иногда хочется сделать добро окружающим людям — чем быстрее узнают о потенциальном взломщике и заблокируют его IP-адрес, тем меньше вреда он успеет нанести.
Один из сервисов, занимающихся публикацией IP-адресов всяких взломщиков — это Blocklist.de. Этот сервис очень хорошо интегрируется с Fail2Ban, но существует и возможность посылать отчёты и без Fail2Ban. Далее »
Автор: Wandering Soul, опубликовано в: Администрирование, Безопасность, комментариев: нетИюл
2011
mod_rewrite и content negotiation
Ситуация (из шедевров арабских программистов): есть файлы login.php, logout.php, somethinglese.php и в том же духе.
Есть такие правила mod_rewrite:
RewriteRule ^login$ login.php
RewriteRule ^logout$ logout.php
RewriteRule ^top-questions$ top.php?what=questions
# и так далее
При этом правила, для которых существует файл, имя которого без учёта расширения совпадает с запросом, не выполняются.
Например, запросы http://example.com/login, http://example.com/logout возвращают 404 ошибку, а http://example.com/top-questions отрабатывает на ура.
Налицо некая избирательность mod_rewrite. В чём же дело? Далее »
Автор: Wandering Soul, опубликовано в: Администрирование, комментариев: 7Фев
2011
R1Soft CDP с ядром 2.6.35
При попытке собрать модуль под ядро Linux 2.6.35 r1soft-cki выдаёт примерно следующий текст:
Waiting |
No binary module found
Gathering kernel information
Gathering kernel information complete.
Creating kernel headers package
Checking '/tmp/r1soft-cki.1286865605' for kernel headers
Unable to find a 'include/linux/autoconf.h'. This file is required to build a kernel module
Unable to find a valid source directory.
Please install the kernel headers for your operating system.
To install kernel headers execute:
apt-get install linux-headers-`uname -r`
Очевидно, что все требуемый пакеты установлены, иначе не было бы данной статьи. Не менее очевидно, что модуль ядра r1soft-cki в таких условиях создать не может. Далее »
Окт
2010
Преобразование VDI в VMDK
Задача: имеется образ диска в формате VDI, созданный VirtualBox. Нужно преобразовать его в формат, который понимает VMware — VMDK. Далее »
Автор: Wandering Soul, опубликовано в: Администрирование, комментариев: 1Сен
2010
FogBugz 7 и nginx
На днях переводил один сервер с Apache 2 на nginx, хочу поделиться рабочей конфигурацией nginx для FogBugz 7. Далее »
Автор: Vladimir, опубликовано в: nginx, Администрирование, комментариев: нетАпр
2010
Борьба с ботами-взломщиками средствами rsyslogd
В предыдущих частях статей цикла «Скажи «Нет!» взломщику» со взломщиками мы боролись при помощи связки swatch + iptables: swatch проводил анализ системного журнала сообщений, iptables использовался для блокировки непрошеных гостей.
Тем не менее, используя swatch на нескольких серверах, я не могу сказать, что я полностью им доволен: слишком уж он хрупок. Завершение дочернего tail приводит к тихой гибели самого swatch, в системе могут оставаться зомби и т.п.
Одна из альтернатив — использование rsyslogd. Далее »
Апр
2010
xCache 1.3.0 для PHP 5.2.x для Debian/Ubuntu Linux
Всем, кто хочет обновить xCache до последней версии, но не знает, как это сделать (либо не хочет собирать из исходников). Далее »
Автор: Vladimir, опубликовано в: Linux, PHP, Администрирование, комментариев: 9Мар
2010
Использование R1Soft CDP в Debian Squeeze
R1Soft CDP — это, на мой взгляд, одна из лучших разработок для высокопроизводительного резервного копирования под Linux. Хотя данный продукт платный и с закрытым кодом, он оправдывает свою стоимость. Заниматься рекламой не буду, кому интересно, те сами найдут нужную информацию, лишь расскажу об одной проблеме, с которой пришлось недавно столкнуться. Далее »
Автор: Vladimir, опубликовано в: Linux, Администрирование, комментариев: 1Дек
2009
Профиль AppArmor для nginx
Данный профиль AppArmor предназначается тем, кто знает, что такое AppArmor и сознательно решил использовать профиль для nginx. Профиль не является законченным решением, работающим из коробки, а должен рассматриваться только как шаблон.
При построении профиля молчаливо предполагалось:
- рабочие процессы nginx выполняются от имени
www-data:www-data; - файлы конфигурации nginx находятся в
/etc/nginx(/etc/nginx/sites-enabled,/etc/nginx/sites-available,/etc/nginx/conf.d/*.conf,/etc/nginx/ssl); - пользовательские сайты расположены в
/home/<user>/htdocs; - логи записываются в
/var/log/nginx/*.log
Ноя
2009
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
