Статьи из рубрики «Администрирование»

Администрирование web-серверов, Windows, Linux и всё в том же духе

FogBugz 7 и nginx

На днях переводил один сервер с Apache 2 на nginx, хочу поделиться рабочей конфигурацией nginx для FogBugz 7. Далее »

Автор: Vladimir, опубликовано в: Администрирование, комментариев: нет

25
Апр
2010

Борьба с ботами-взломщиками средствами rsyslogd

В предыдущих частях статей цикла «Скажи «Нет!» взломщику» со взломщиками мы боролись при помощи связки swatch + iptables: swatch проводил анализ системного журнала сообщений, iptables использовался для блокировки непрошеных гостей.

Тем не менее, используя swatch на нескольких серверах, я не могу сказать, что я полностью им доволен: слишком уж он хрупок. Завершение дочернего tail приводит к тихой гибели самого swatch, в системе могут оставаться зомби и т.п.

Одна из альтернатив — использование rsyslogd. Далее »

Автор: Vladimir, опубликовано в: Администрирование, Безопасность, комментариев: 5

21
Апр
2010

xCache 1.3.0 для PHP 5.2.x для Debian/Ubuntu Linux

Всем, кто хочет обновить xCache до последней версии, но не знает, как это сделать (либо не хочет собирать из исходников). Далее »

Автор: Vladimir, опубликовано в: Linux, PHP, Администрирование, комментариев: 7

26
Март
2010

Использование R1Soft CDP в Debian Squeeze

R1Soft CDP — это, на мой взгляд, одна из лучших разработок для высокопроизводительного резервного копирования под Linux. Хотя данный продукт платный и с закрытым кодом, он оправдывает свою стоимость. Заниматься рекламой не буду, кому интересно, те сами найдут нужную информацию, лишь расскажу об одной проблеме, с которой пришлось недавно столкнуться. Далее »

Автор: Vladimir, опубликовано в: Linux, Администрирование, комментариев: 1

30
Дек
2009

Профиль AppArmor для nginx

Данный профиль AppArmor предназначается тем, кто знает, что такое AppArmor и сознательно решил использовать профиль для nginx. Профиль не является законченным решением, работающим из коробки, а должен рассматриваться только как шаблон.

При построении профиля молчаливо предполагалось:

рабочие процессы nginx выполняются от имени www-data:www-data;
файлы конфигурации nginx находятся в /etc/nginx (/etc/nginx/sites-enabled, /etc/nginx/sites-available, /etc/nginx/conf.d/*.conf, /etc/nginx/ssl);
пользовательские сайты расположены в /home/<user>/htdocs;
логи записываются в /var/log/nginx/*.log