RSS
Твиттер
G+
Так как в Интернете готового решения для удаленного управления puppet сервером, в частности подписывания и удаления сертификатов, я не нашел — набросал свой php класс.
Полное описание API доступно по ссылке Puppet API
Архив категории ‘Администрирование’
Категория: 
Nginx: Block exploits, SQL injections, file injections
Автор: spions on 23 декабря 2013
Последнее время в логах серверов можно наблюдать большое количество запросов направленных на попытку скомпрометировать вашу систему путем использования exploits, SQL injections, file injections, spam и т.д.
Если в качестве Front-end у вас установлен Nginx, то подобные запросы можно отсечь до проникновения хакерского запроса в Back-end.
(далее…)
VMWare & Linux: Увеличиваем размер файловой системы
Автор: spions on 20 декабря 2013
Технологии виртуализации VMWare позволяет налету изменять размер дисков гостевых ОС — это факт.
Если для Windows процедура увеличения корневого раздела происходит в пару кликов, без перезагрузки, то изменение корневого (в частности) или смонтированного раздела Linux во время выполнения происходит не так просто. Модифицированная таблица разделов для «корня» не перечитывается ядром, даже после выполнения «partprobe», т.е. в любом случае придется делать перезагрузку.
CentOS: установка Linux, Apache, MySQL, PHP (LAMP)
Автор: spions on 28 ноября 2013
Продолжаем цикл статей по настройке вашего Linux сервера, начатой в посте Linux: Мои первые 15 минут на сервере
Сегодня поговорим о разворачивании Linux, Apache, MySQL, PHP или если говорить короче — LAMP.
Puppet: конфигурация в зависимости от версии пакета
Автор: spions on 27 ноября 2013
Когда под твоим управление находится сотня-другая unix подобных машин, остро встает вопрос об управлении всем этим парком. Скрипты, это конечно хорошо, но есть и более правильные решения, в частности системы централизованного управления конфигурациями, одной из которой является Puppet.
Достаточная гибкость , включает и свои особенности. В частности мне так и не удалось через стандартные средства видоизменять конфигурацию пакета в зависимости от установленной версии.
Особенно это стало актуально, когда в одной из версий SSH произошла смена названия параметра AuthorizedKeysCommandRunAs на AuthorizedKeysCommandUser и он стал обязательным, что привело к отключению ssh на нескольких машинах.
# diff sshd_config sshd_config_6_4 < #AuthorizedKeysCommandRunAs nobody < # --- > AuthorizedKeysCommandUser nobody >
То есть, в зависимости от версии пакета OpenSSH, нам необходимо подсовывать разные конфигурации. Как была решена данная проблема описано ниже.
(далее…)
Expect: Практического применение систем автоматизации
Автор: spions on 26 ноября 2013
Рано или поздно становится понятно, что многие вещи можно автоматизировать при помощи тех же shell-скриптов, это верно когда дело касается администрирования Linux систем, но что делать когда удаленная система совсем не похожа на linux, например обычная консоль? В этом нам поможет — expect.
CentOS: Установка MySQL 5.6 с официального Yum репозитария
Автор: spions on 26 ноября 2013
Примерно, в начале октябре 2013 года, команда разработчиков MySQL официально запустила yum репозитарий, т.е. теперь мы можем смело обновляться до последних версии данной базы данных непосредственно с источника!
В этом руководстве я кратко расскажу об особенностях установки MySQL 5.6 на Centos 6, и также объясню пару моментов по оптимизации производительности.
Перед выполнением данной инструкции рекомендую ознакомиться с изменениями произведенными в MySQL 5.6. Если все прочитанное вас устраивает, то переходим непосредственно к установке…
