Анализируя журнал безопасности системы, я добавляю в iptables правила, блокирующие доступ с адресов, с которых замечены попытки вторжения. В большинстве случаев в черный список попадают товарищи, пытающиеся залезть в систему по SSH; иногда я добавляю злостных хакеров, пытающихся устроить DoS или проводящих SQL injection/сканирование на наличие уязвимостей (поиск таких вот товарищей приходится осуществлять вручную, ибо их методы очень различны, и автоматический анализатор, дающий хотя бы 85% гарантию обнаружения, я пока еще не написал).

В надежде, что этот список (оформленный в виде правил для iptables) окажется кому-нибудь полезным (он будет периодически обновляться), выкладываю его в общее пользование. Читать статью «Список адресов, с которых осуществляются попытки вторжения в систему» полностью…

Как известно, в целях безопасности сервер MySQL по умолчанию открыт для доступа только с локальной системы. Поэтому, когда на сервере не установлен PhpMyAdmin, а консольной версией клиента пользоваться просто неудобно (ненаглядно), приходится открывать доступ для удаленного пользователя. Но такое решение не самое безопасное.

В таких случаях рекомендуется использовать методику, имеющую название port forwarding (перенаправление портов). Читать статью «Доступ к удалённому MySQL-серверу по SSH» полностью…

Web-разработчикам очень часто приходится иметь дело с удалёнными серверами. Как правило, для доступа к удалённому серверу используется протокол SSH. И, как правило, для загрузки файлов с/на сервер используется либо клиент, работающий по протоколу SFTP (Secure FTP), либо утилита типа scp.

К сожалению, SFTP-клиент может не всегда быть под рукой, а при помощи scp удобно копировать архивы; для большого количества файлов, которые нужно раскидать по разным каталогам scp использовать не очень удобно.

К счастью, есть выход: Linux позволяет примонтировать в файловую систему удалённый каталог, используя протокол SSH. Читать статью «Монтирование удалённого каталога по SSH в Ubuntu» полностью…

На мультизагрузочных системах, где одной из операционных систем является Windows, вопрос восстановления загрузчика довольно актуален, ибо Windows при установке имеет тенденцию перетирать его (по большому счету, я не до конца понимаю, зачем Windows перезаписывает MBR: код стандартного загрузчика ищет активный раздел в таблице разделов (Partition Table), считывает его в память и передаёт ему управление — всё очень просто; теоретически достаточно просто изменить таблицу разделов, без перезаписи всей MBR. Или можно просто проверить правильность MBR (наличие сигнатуры 55 AA в последних двух байтах сектора) и при отсутствии сигнатуры переписывать загрузчик. В любом случае перезапись, на мой взгляд, должна быть опциональной, чтобы не доставлять лишнюю головную боль). Читать статью «Восстановление загрузчика GRUB после установки Windows или изменения таблицы разделов» полностью…

Конфликты даты/времени случаются довольно часто у пользователей мультизагрузочных систем. Дело в том, что одни операционные системы (Mac/Linux/Unix) хранят время как UTC (универсальное координированное время), другие операционные системы (например, Windows) сохраняют местное время. И всё бы ничего, но только время сохраняется в аппаратных часах. И, как следствие, операционные системы, установленные на компьютере, видят время по-разному. Читать статью «Мультизагрузочные системы и конфликты со временем» полностью…

За последнюю неделю мне уже несколько раз приходилось рассказывать, как настраивать общие поддомены (известные как wildcard subdomains) в Apache и BIND/MaraDNS, поэтому решил написать статью, к которой можно будет отсылать интересующихся

Общие поддомены используются в силу множества причин: создание многопользовательских инсталляций блогов/форумов, где каждый пользователь получает домен вида username.domain.tld (в качестве примера можно привести известный WordPress µ), использование одной CMS для управления всеми поддоменами и т.п.

Для серверов на базе Apache процесс настройки общих поддоменов проходит в два этапа. Читать статью «Настройка общих поддоменов (wildcard subdomains) в Apache» полностью…

Начнём с теории.

Кадровый буфер (framebuffer, буфер кадра, видеобуфер, фреймбуфер) — реальное или виртуальное электронное устройство, или область памяти для кратковременного хранения одного или нескольких кадров в цифровом виде перед его отправкой на устройство видеовывода. Буфер может быть использован для выполнения над кадром различных предварительных операций, организации стоп-кадра, устранения мерцания изображения и др. Обычно кадр хранится в виде последовательности цветовых значений каждого пиксела изображения. Цветовые значения чаще всего хранятся в следующих форматах: одноразрядный (монохромный; 1 бит), 4/8-битный (палитровый), 16-битный (High Color) и 24-битный (True Color); также может присутствовать альфа-канал. Размер памяти, необходимый для хранения одного кадра, зависит от разрешения и глубины цвета.

Зачем нужен framebuffer в Ubuntu server? Лично мне он был нужен потому, что разрешение консоли по умолчанию (640×480) слишком неудобное (особенно на 22" мониторе). В предыдущих версиях Ubuntu кадровый буфер был включён по умолчанию, поэтому его включение сводилось к добавлению vga=value в /boot/grub/menu.lst. Value — номер VESA видеорежима. Теоретически эти номера представлены в Википедии, на практике же мне эти номера не подошли.

Итак, как же включить кадровый буфер в Ubuntu 7.10? Читать статью «Настройка framebuffer в Ubuntu 7.10» полностью…

Принято считать, что замечательный Web-сервер nginx работает только под Unix-подобными операционными системами. Верно, но лишь отчасти. nginx превосходно собирается и в Cygwin. Возникает вопрос: а зачем это надо, собирать nginx под Windows? Ответ: я знаю достаточно много web-разработчиков, работающих в силу тех или иных причин под Windows. И в работе встречаются ситуации, когда на рабочей машине нужно создать конфигурацию, максимально похожую на конфигурацию сервера (production или development в данном случае не важно). Читать статью «Настройка nginx и PHP/FastCGI в Windows» полностью…