Фотогалереи

Помощь при использовании сайта

Сервер

Статьи о тонкой настройке, эксплуатации серверов различного рода с подробными инструкциями. Настройка веб сервера для Drupal и Joomla.

Моя сервира на коленке собранная

Статья написана just for fun и посвещается серверу лежащему в ящике :-D Так как я замкадыш, а это практически всегда = нищеброд то и сервера собираются из десктопного железа low - end класса которое можно легко (а главное недорого) купить в любом магазине, кроме конечно же ML Trade Артемовский

Фотки вы можете посмотреть в галерее 



Авторизация на сервере SSH по ключу нескольких пользователей

Интересная вещь сегодня получилась. Затребовалось мне логинится на свой SSH несколькими пользователями зарегестрированными в системе по паре ключей. В конфиге sshd было прописано местоположение authorized_keys для одного пользователя и я решил по простому и логичному методу добавить в конфиг authorized_keys другого. Примерно так:

AuthorizedKeysFile      /home/user1/authorized_keys
AuthorizedKeysFile      /home/user2/authorized_keys

 

Но сервер упорно отлупливал запросы на авторизацию этого пользователя сообщая "Server refused your key". Для того чтобы можно было авторизовываться от нескольких юзеров то содержимое их authorized_keys нужно добавить не в ~ а в глобальный файл авторизованных ключей с новой строки для каждого вновь созданного. Например так:



Включаем логирование в iptables

В любом мане по iptables сказано как включить логирование "дропнутых" и сброшеных пакетов которые пришли на ваш внешний интерфейс. Но вот незадача - ни в одном мане не сказано что для этого в ядре существует специальный модуль. Iptables у меня работает давно, с NAT'ом,куртизанками и азартными игрищами. Итак для того чтобы работал iptables,NAT, и логирование пакетов надо собрать ядро так:

 

 



Бэкап сервера и баз данных MySQL

Замучался я постоянно из шела с вводом пароля бэкапить БД и директорию с сайтом решил автоматизировать это дело. Все предельно просто, пишем примерно вот такой скрипт (пути и переменные можете ставить какие вам удобнее)



Отправка логов сервера себе на почту с помощью mpack

Бывают такие случаи когда физического доступа к своему серверу вы не имеете (чаще всего физического доступа вы вообще не имеете), а узнать как у него дела хочется. Есть несколько способов зайти в гости: первый это SSH сервер. В принципе довольно удобно если форвадить иксы и у вас толстый канал в интернет. Но что делать если вы находитесь в месте где нет нормального интернета и в руках только сотовый телефон? Заходить через PuTTY и смотреть километры логов с мобилы просто жесть, говорю это вам как человек опробовавший данный метод. Во первых это очень неудобно, а во вторых медленно, нудно и дорого. Способ второй: создать архив с логами и отправить его как вложение к письму. Для этого нам понадобится zip-архиватор, маленькая безGUI'ная программа mail входящая в пакет mailx дистрибутива Arch Linux. Ну естественно установленный и настроенный postfix (sendmail). И собственно сам mpack который будет формировать вложения. В репозиториях Arch Linux его нет, поэтому надо собрать пакет из AUR Можно также использовать консольный почтовик Mutt, но мне кажется ставить такого монстра для отправки вложений по скрипту это извращение. Mpack имеет одну особенность. Не знаю как другим, но для меня использование программой директории /usr/tmp для хранения временных файлов как то очень удивило. Скажу более, я даже проклял про себя девелоперов сей проги, потому что очень долго с ней возился. Например смотрим usage mpack: