Архив категории ‘Администрирование’

Bugfix: Puppet & Cron

cron

В процессе работы с Puppet было замечено две периодические баги, которые создают неудобства эксплуатации, но при этом замечательно лечатся через cron.

(далее…)

Установка mod_rpaf

nginx-apache

При работе связки nginx+apache, запросы на back end (apache) приходит с IP адреса, на котором расположен nginx, а не с IP пользователя, с которого на самом деле пришёл запрос.

Это создаёт определённые неудобства при работе систем критичных к «правильному» определению ip адресов, таких как: системы авторизации, форумы, блоги и т.д.

Чтобы исправить этот недочет рекомендуется установить расширение для httpd — mod_rpaf:

(далее…)

Linux: Настройки добавления пользователей

linux_users

Если вы не используете системы централизованного управления авторизацией по типу: NIS или ldap авторизации, но при этом довольно часто добавляете пользователей в систему, то заметили что некоторые вещи при добавлении пользователей приходится доделывать. В частности создавать директорию «.ssh», файл «authorized_keys» с нужными правами и т.д.

В Linix при использовании useradd  можно задать начальный набор папок, значение таких параметров, как PATH и переменные окружения. Делается это посредством внесение изменений в директорию /etc/skel  или другой заданной в опции «SKEL» файла /etc/default/useradd

Puppet: PHP класс для удаленного управления

puppet_api

Так как в Интернете готового решения для удаленного управления puppet сервером, в частности подписывания и удаления сертификатов, я не нашел — набросал свой php класс.

Полное описание API доступно по ссылке Puppet API

(далее…)

Nginx: Block exploits, SQL injections, file injections

Скриншот 2013-12-23 13.14.52

Последнее время в логах серверов можно наблюдать большое количество запросов направленных на попытку скомпрометировать вашу систему путем использования exploits, SQL injections, file injections, spam и т.д.
Если в качестве Front-end у вас установлен Nginx, то подобные запросы можно отсечь до проникновения хакерского запроса в Back-end.
(далее…)

VMWare & Linux: Увеличиваем размер файловой системы

vosstanovlenie-dannih
Технологии виртуализации VMWare позволяет налету изменять размер дисков гостевых ОС — это факт.

Если для Windows процедура увеличения корневого раздела происходит в пару кликов, без перезагрузки, то изменение корневого (в частности) или смонтированного раздела Linux во время выполнения происходит не так просто. Модифицированная таблица разделов для «корня» не перечитывается ядром, даже после выполнения «partprobe», т.е. в любом случае придется делать перезагрузку.

(далее…)

CentOS: установка Linux, Apache, MySQL, PHP (LAMP)

lampx

Продолжаем цикл статей по настройке вашего Linux сервера, начатой в посте Linux: Мои первые 15 минут на сервере

Сегодня поговорим о разворачивании Linux, Apache, MySQL, PHP или если говорить короче — LAMP.

(далее…)