Рассмотрим процесс установки бота, который будет сканировать ленты RSS сайтов и публиковать анонсы новых записей в чате или группе Telegram. Читать далее »
Архивы по Категориям: Debian
Обновление ядра Linux Debian 7 Wheezy
Есть старый публичный сервер под управлением Linux Debian 7 Wheezy. Он запланирован к скорому выводу из эксплуатации, поэтому никто не озадачивался вопросами обновления ПО. Однако с недавних пор его повадились регулярно взламывать через уязвимость Dirty COW. Пришлось озаботиться поиском решения, как освежить ядро. Читать далее »
Предустановка Debian и Ubuntu с помощью debootstrap для окружения chroot
В данной небольшой заметке я расскажу, как внутри ОС Linux Debian предустановить минимальное окружение Debian и Ubuntu с помощью инструмента debootstrap для дальнейшей работы с ними в окружении chroot. Читать далее »
Несколько версий PHP в ОС Linux Debian v7 и v8 на базе репозитория ISPsystem
Растиражированный на просторах Internet способ по установке PHP v5.3 в ОС Linux Debian v7 путем подключения репозитория от Debian v6 потерял свою актуальность в виду того, что последний стал историей: поддержка полностью прекращена, пакеты убраны с зеркал проекта. Тем не менее, необходимость в старых версиях PHP по-прежнему иногда возникает, а еще актуальнее поддержка сразу нескольких версий на одном сервере. Читать далее »
Настройка IPv6 в ОС Linux Debian v7.XX, Ubuntu v14.XX, CentOS v6.XX и FreeBSD v10.XX
На хостинговой площадке SIM-Networks была внедрена поддержка IPv6: http://www.sim-networks.com/vds/xen В связи с этим возникла необходимость автоматизировать настройку VDS соответствующим образом. Читать далее »
Создание загрузочного образа ISO ОС FreeBSD под ОС Linux
В рамках решения задачи по организации функционирования VDS под управлением гипервизора Xen возникла несколько необычная необходимость иметь возможность генерировать загрузочный образ ISO с ОС FreeBSD в окружении ОС Linux Debian v7.XX. Читать далее »
Интеграция Fail2ban с CSF для противодействия DDoS на nginx
Набор скриптов ConfigServer Security & Firewall (CSF) изначально обладает достаточно богатыми возможностями по организации защиты сервера хостинга Web с помощью фильтра пакетов iptables. В частности с его помощью можно противостоять затоплению атакуемого хоста пакетами TCP SYN, UDP и ICMP слабой и средней силы. Дополняет CSF встроенный Login Failure Daemon (lfd), который осуществляет мониторинг журналов на предмет наличия многочисленных неудачных попыток авторизации в различных сетевых сервисах с целью подбора пароля. Такие попытки блокируются путем внесения адреса IP злоумышленника в черный список CSF. Существует другой сторонний инструмент, реализующий аналогичный функционал: Fail2ban. Несмотря на схожесть решаемых задач, между lfd и Fail2ban присутствует кардинальное отличие. Первый имеет закрытую архитектуру и поддерживает ограниченный набор сервисов. В то время как второй позволяет самостоятельно разработать фильтры практически под любые задачи. Читать далее »
Диапазон адресов IP на сетевом интерфейсе в Debian
В ОС Linux CentOS есть встроенный функционал, позволяющий легко назначить сетевому интерфейсу диапазон подряд идущих адресов IP: http://wiki.centos.org/VladislavRastrusny/OneNICManyIPs А вот в Debian, к сожалению, подобного нет. Пришлось устранить этот недостаток самостоятельно. Читать далее »
Настройка сервера FTP с виртуальной базой пользователей
Возникла необходимость организовать сервер FTP с поддержкой SSL/TLS, дисковых квот и управления базой пользователей через интерфейс Web. Для этих целей был выбран ProFTPD, который имеет встроенные средства работы с СУБД MySQL. Читать далее »
Ограничение доступа к сайтам из российского сегмента сети Internet
Возникла необходимость ограничить доступ к сайтам из российского сегмента сети Internet, работающим под ОС Linux Debian v7.XX. Т.е. сделать так, что бы из России они были недоступны. Читать далее »
Свежие комментарии