RSS
Твиттер
G+
В процессе работы с Puppet было замечено две периодические баги, которые создают неудобства эксплуатации, но при этом замечательно лечатся через cron.
Архив категории ‘Администрирование’
Категория: 
Установка mod_rpaf
Автор: spions on 15 января 2014
При работе связки nginx+apache, запросы на back end (apache) приходит с IP адреса, на котором расположен nginx, а не с IP пользователя, с которого на самом деле пришёл запрос.
Это создаёт определённые неудобства при работе систем критичных к «правильному» определению ip адресов, таких как: системы авторизации, форумы, блоги и т.д.
Чтобы исправить этот недочет рекомендуется установить расширение для httpd — mod_rpaf:
Linux: Настройки добавления пользователей
Автор: spions on 14 января 2014
Если вы не используете системы централизованного управления авторизацией по типу: NIS или ldap авторизации, но при этом довольно часто добавляете пользователей в систему, то заметили что некоторые вещи при добавлении пользователей приходится доделывать. В частности создавать директорию «.ssh», файл «authorized_keys» с нужными правами и т.д.
В Linix при использовании useradd можно задать начальный набор папок, значение таких параметров, как PATH и переменные окружения. Делается это посредством внесение изменений в директорию /etc/skel или другой заданной в опции «SKEL» файла /etc/default/useradd
Puppet: PHP класс для удаленного управления
Автор: spions on 30 декабря 2013
Так как в Интернете готового решения для удаленного управления puppet сервером, в частности подписывания и удаления сертификатов, я не нашел — набросал свой php класс.
Полное описание API доступно по ссылке Puppet API
Windows 7: RDP черный экран смерти
Автор: spions on 27 декабря 2013
При запуске RDP, после ввода пароля достаточно часто можно встретить черный экран «смерти», когда экран гаснет и ничего не происходит.
Вариантов решения данной проблемы несколько:
(далее…)
Nginx: Block exploits, SQL injections, file injections
Автор: spions on 23 декабря 2013
Последнее время в логах серверов можно наблюдать большое количество запросов направленных на попытку скомпрометировать вашу систему путем использования exploits, SQL injections, file injections, spam и т.д.
Если в качестве Front-end у вас установлен Nginx, то подобные запросы можно отсечь до проникновения хакерского запроса в Back-end.
(далее…)
VMWare & Linux: Увеличиваем размер файловой системы
Автор: spions on 20 декабря 2013
Технологии виртуализации VMWare позволяет налету изменять размер дисков гостевых ОС — это факт.
Если для Windows процедура увеличения корневого раздела происходит в пару кликов, без перезагрузки, то изменение корневого (в частности) или смонтированного раздела Linux во время выполнения происходит не так просто. Модифицированная таблица разделов для «корня» не перечитывается ядром, даже после выполнения «partprobe», т.е. в любом случае придется делать перезагрузку.
