Архив категории ‘Администрирование’

Установка mod_rpaf

nginx-apache

При работе связки nginx+apache, запросы на back end (apache) приходит с IP адреса, на котором расположен nginx, а не с IP пользователя, с которого на самом деле пришёл запрос.

Это создаёт определённые неудобства при работе систем критичных к «правильному» определению ip адресов, таких как: системы авторизации, форумы, блоги и т.д.

Чтобы исправить этот недочет рекомендуется установить расширение для httpd — mod_rpaf:

(далее…)

Linux: Настройки добавления пользователей

linux_users

Если вы не используете системы централизованного управления авторизацией по типу: NIS или ldap авторизации, но при этом довольно часто добавляете пользователей в систему, то заметили что некоторые вещи при добавлении пользователей приходится доделывать. В частности создавать директорию «.ssh», файл «authorized_keys» с нужными правами и т.д.

В Linix при использовании useradd  можно задать начальный набор папок, значение таких параметров, как PATH и переменные окружения. Делается это посредством внесение изменений в директорию /etc/skel  или другой заданной в опции «SKEL» файла /etc/default/useradd

Puppet: PHP класс для удаленного управления

puppet_api

Так как в Интернете готового решения для удаленного управления puppet сервером, в частности подписывания и удаления сертификатов, я не нашел — набросал свой php класс.

Полное описание API доступно по ссылке Puppet API

(далее…)

Nginx: Block exploits, SQL injections, file injections

Скриншот 2013-12-23 13.14.52

Последнее время в логах серверов можно наблюдать большое количество запросов направленных на попытку скомпрометировать вашу систему путем использования exploits, SQL injections, file injections, spam и т.д.
Если в качестве Front-end у вас установлен Nginx, то подобные запросы можно отсечь до проникновения хакерского запроса в Back-end.
(далее…)

VMWare & Linux: Увеличиваем размер файловой системы

vosstanovlenie-dannih
Технологии виртуализации VMWare позволяет налету изменять размер дисков гостевых ОС — это факт.

Если для Windows процедура увеличения корневого раздела происходит в пару кликов, без перезагрузки, то изменение корневого (в частности) или смонтированного раздела Linux во время выполнения происходит не так просто. Модифицированная таблица разделов для «корня» не перечитывается ядром, даже после выполнения «partprobe», т.е. в любом случае придется делать перезагрузку.

(далее…)

CentOS: установка Linux, Apache, MySQL, PHP (LAMP)

lampx

Продолжаем цикл статей по настройке вашего Linux сервера, начатой в посте Linux: Мои первые 15 минут на сервере

Сегодня поговорим о разворачивании Linux, Apache, MySQL, PHP или если говорить короче — LAMP.

(далее…)

Puppet: конфигурация в зависимости от версии пакета

6491f1efc856e7054abea6c890ee18e9

Когда под твоим управление находится сотня-другая unix подобных машин, остро встает вопрос об управлении всем этим парком. Скрипты, это конечно хорошо, но есть и более правильные решения, в частности системы централизованного управления конфигурациями,  одной из которой является Puppet.

Достаточная гибкость , включает и свои особенности. В частности мне так и не удалось через стандартные средства видоизменять конфигурацию пакета в зависимости от установленной версии.

Особенно это стало актуально, когда в одной из версий SSH произошла смена названия параметра AuthorizedKeysCommandRunAs на AuthorizedKeysCommandUser и он стал обязательным, что привело к отключению ssh на нескольких машинах.

# diff  sshd_config sshd_config_6_4
< #AuthorizedKeysCommandRunAs nobody
< # --- > AuthorizedKeysCommandUser nobody
>

То есть, в зависимости от версии пакета OpenSSH, нам необходимо подсовывать разные конфигурации. Как была решена данная проблема описано ниже.
(далее…)