Системное администрирование

Рекурсивное удаление папок .svn в Linux

При разработке программного обеспечения довольно часто возникает ситуация, когда нужно избавиться от папок .svn внутри проекта. Конечно, в SVN для этого есть команда svn export, но по сути она не удаляет папки .svn из рабочей копии, а извлекает копию проекта из удаленного репозитория (но не привычную всем рабочую копию, так как в ней не будет папок .svn). А так как экспорт идет из удаленного репозитория — то во-первых, для выполнения экспорта понадобится интернет, а во-вторых, процесс займет гораздо больше времени, нежели просто рекурсивное удаление папок .svn.

Читать дальше →

 

Устанавливаем Redmine на Ubuntu Server 10.04

Redmine — это довольно неплохой свободный баг-трекер, который позволяет управлять проектами и отслеживать выполнение задач. Redmine написан на Ruby, поэтому для его запуска нам понадобится mod_passenger для веб-сервера Apache или Nginx. Баг-трекер может работать с различными базами данных (например, с MySQL и sqlite), со многими популярными системами управления версиями (например, с svn и git). Но сегодня я рассмотрю вариант запуска Redmine на связке Apache + mod_passenger + MySQL.

Читать дальше →

 

Пять простых шагов для защиты ssh в Ubuntu. Часть II — Port knocking

В одной из предыдущих статей по защите ssh я обещал рассказать про технологию port knocking. Ее суть заключается в том, что на сервере запускается специальная служба knockd, которая «слушает» подключения по всем портам, и при получении некоей ожидаемой последовательности подключений выполняет заранее заданную администратором команду. Такая технология дает дополнительную возможность по удаленному управлению сервером. Остается только закрыть порт ssh и задать службе knockd такую команду, которая заставит файерволл открыть порт ssh при получении определенной последовательности подключения к портам сервера. Далее я опишу как максимально просто и быстро сделать это в Ubuntu.

Читать дальше →

 

Пять простых шагов для защиты ssh в Ubuntu. Часть I

Одна из самых важных вещей, которые нужно сделать сразу же после подключения сервера с Ubuntu к сети интернет — это, конечно же, защита от несанкционированного доступа к управлению сервером через ssh. Если этого не сделать, то очень быстро специально написанные программы, сканирующие глобальную сеть, обнаружат, что на вашем сервере открыт порт 22 и что для полного контроля над системой достаточно только подобрать пароль для пользователя root. Конечно, абсолютной защиты не существует, но максимально усложнить задачу злоумышленнику нам вполне по силам. Рассказ о методах защиты ssh я буду вести, учитывая возможные особенности как для полноценных выделенных серверов с Ubuntu, так и для VPS/VDS серверов.

Читать дальше →

 

Связка nginx + php в Ubuntu

В рамках работ по настройке виртуального выделенного сервера с ограниченным объемом оперативной памяти было принято заменить веб-сервер Apache на более производительный, и менее требовательный к ресурсам веб-сервер nginx. С точки зрения системного администрирования перед нами появляется задача научить nginx обрабатывать php-скрипты самостоятельно. Предложенный мной вариант решения заставляет nginx обрабатывать php-скрипты через CGI (т.е. общий интерфейс шлюза — отдельную программу, к которой веб-сервер будет подключаться по определенному порту).

Читать дальше →

12