Categoryhowto/man

sftp на proftpd и доступ по ключам

Вкратце расскажу, как запустить sftp-модуль для proftpd и организовать доступ к нему по ключам.

О самом протоколе sftp можно прочитать в любом доступном в сети источнике — информации предостаточно, также очевидны преимущества его использования перед ftp.

Имеем основной конфиг (CentOS в моем случае):

/etc/proftpd.conf

Continue reading

Исполнение локального python скрипта на удаленном узле

Есть способы выполнения локального скрипта на удаленных хостах через ssh. Т.е. все понятно, есть всякие puppet-ы, ansible-ы и прочее добро, но они массивны, требуют сетапа и настройки, и далеко не всегда это необходимо делать.

Есть несколько серверов, на них надо быстренько выполнить скриптик и забыть об этом, так? Ну вот, без дополнительных инструментов, это сводится к тому, что мы открываем подключение к серверу через ssh, и желаемый скрипт перенаправляем в stdin удаленного сервера, строго говоря просто набор команд из скрипта.

Continue reading

Проблема с отображением realip на cpanel+nginx

Окружение: cpanel 58+nginx+apache 2.4+EA4

Суть — в domlogs apache не отображается корректный ip посетителя.

С учетом правильных конфигов в

/etc/apache2/conf.modules.d/360_mod_remoteip.conf

И наличия соответствующего модуля:

#rpm -qa |grep -i remote
ea-apache24-mod_remoteip-2.4.25-4.el7.cloudlinux.x86_64

все сводится к тому, что по факту не настроен корректный log_format у апача, а все потому, что log_format невозможно изменить в

Continue reading

Исправление SSL mixed content на WP

Недавно перевез сайт на новую площадку, с хорошей настройкой nginx+httpd+php7 (да-да, мною настроенная 🙂 ). И это полностью сломало мне сайт 🙁

Во-первых откуда-то взялся mixed-content, которого не может быть никак, т.к. не использую вообще каких-либо кастомных переделок — все нативное и 100% рабочее. Плюс при входе в админку выхватил бесконечную переадресацию.

Continue reading

Восстановление программного raid10 после сбоя (inactive)

Сегодня расскажу о проблеме рассинхронизации массива типа RAID10.

Для начала необходимо понимать суть данного массива, хорошо поясняется она здесь:

Array 5 vs Array 10

А в двух словах — это RAID0 из двух или более RAID1, т.е. чередование с зеркалированием. Предлагает нам хорошую избыточность, надежность, а также повышение производительности.

Я бы сказал, что это один из самых популярных рейд-массивов, и абсолютно понятно почему.

Итак, теперь о нашей проблеме.

Continue reading

pdsh: Как dsh только в Centos

Привет, сегодня хочу описать замечательную утилиту — pdsh. И небольшие хаки в работе с ней.

Данная программа предназначена для выполнения одной или нескольких команд на множестве хостов одновременно.

У неё множество возможностей и даже модулей, собственно распространяться об очевидном не буду, вот несколько полезных ссылок:

Continue reading

FTP: автоматизация резервного копирования

Периодически складывается такая ситуация, что нормальные инструменты для копирования бекапа на удаленный сервер — недоступны, а в распоряжении есть только ftp. К сожалению такое еще бывает…

Сразу скажу, что крайне не рекомендую копировать множество файлов по отдельности через ftp, это грозит аццкими муками, потерей времени, нервов и обрывом соединения. Просто напросто этот протокол не предназначен для этого. Поэтому совет таков — локально делаем архив (можно без сжатия, тут уже сами смотрите), затем один цельный файл льем наружу.

Continue reading

Добавление множества адресов в Centos

Была недавно задачка, добавить пачку адресов клиенту на сервер. Панельки никакой нет. Количество ip-ов близилось к сотне, из разных подсетей, поэтому техникой RANGE не удалось бы воспользоваться.

Пришлось костылить на скорую руку собственный скрипт, не сидеть же обезьянничать в самом деле…

Continue reading

Добавление ssl в dovecot

По умолчанию в dovecot запрещена plain-авторизация без использования ssl. Оно и понятно, при таком виде авторизации, ваш логин и пароль передаются простым текстом, который смогут перехватить прослушиванием трафика. Поэтому стоит либо отказаться от plain, либо работать только через ssl, который обеспечивает шифрование всех пакетов переданных к почтовому серверу и от него.

Continue reading

© 2017 servadmin.ru

Theme by Anders NorénUp ↑