Архив категории ‘Администрирование’

Создаем локальное зеркало репозиториев

repozitoriy

В корпоративной сети с большим количеством серверов под управлением Linux рекомендуется создавать свое собственное зеркало репозиториев.

Рекомендация вызвана прежде всего обеспечением необходимого уровня безопасности, доступности и контроля вносимых изменений, из вторичных проблем — трафик и скорость интернета, доступность Интернета на серверах.

Для создания локальных зеркал будем использовать mrepo, для отдачи rpm нам понадобиться web сервер, в качестве которого можно использовать стандартный apache.

(далее…)

Создаем и используем chroot-окружения

chroot

chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.

(c) http://ru.wikipedia.org/wiki/Chroot

(далее…)

Bugfix: Puppet & Cron

cron

В процессе работы с Puppet было замечено две периодические баги, которые создают неудобства эксплуатации, но при этом замечательно лечатся через cron.

(далее…)

Установка mod_rpaf

nginx-apache

При работе связки nginx+apache, запросы на back end (apache) приходит с IP адреса, на котором расположен nginx, а не с IP пользователя, с которого на самом деле пришёл запрос.

Это создаёт определённые неудобства при работе систем критичных к «правильному» определению ip адресов, таких как: системы авторизации, форумы, блоги и т.д.

Чтобы исправить этот недочет рекомендуется установить расширение для httpd — mod_rpaf:

(далее…)

Linux: Настройки добавления пользователей

linux_users

Если вы не используете системы централизованного управления авторизацией по типу: NIS или ldap авторизации, но при этом довольно часто добавляете пользователей в систему, то заметили что некоторые вещи при добавлении пользователей приходится доделывать. В частности создавать директорию «.ssh», файл «authorized_keys» с нужными правами и т.д.

В Linix при использовании useradd  можно задать начальный набор папок, значение таких параметров, как PATH и переменные окружения. Делается это посредством внесение изменений в директорию /etc/skel  или другой заданной в опции «SKEL» файла /etc/default/useradd

Puppet: PHP класс для удаленного управления

puppet_api

Так как в Интернете готового решения для удаленного управления puppet сервером, в частности подписывания и удаления сертификатов, я не нашел — набросал свой php класс.

Полное описание API доступно по ссылке Puppet API

(далее…)

Nginx: Block exploits, SQL injections, file injections

Скриншот 2013-12-23 13.14.52

Последнее время в логах серверов можно наблюдать большое количество запросов направленных на попытку скомпрометировать вашу систему путем использования exploits, SQL injections, file injections, spam и т.д.
Если в качестве Front-end у вас установлен Nginx, то подобные запросы можно отсечь до проникновения хакерского запроса в Back-end.
(далее…)