serverПодписка на RSS - server

Разработчики Adblock Plus открыли компоненты инфраструктуры проекта

Разработчики популярного браузерного дополнения для блокирования рекламы Adblock Plus опубликовали в открытом доступе набор компонентов, используемых для обеспечения работы серверной инфраструктуры проекта. В частности, для загрузки доступны файлы конфигурации (nginx, nagios, postfix, sshd), модули Puppet, различные скрипты автоматизации и прочие файлы, используемые на 22 серверах проекта, 12 из которых занимаются отдачей обновлений правил блокировки. На серверах Adblock Plus используется Ubuntu 12.04.

Denyhosts - защищаем ssh, ftp и не только (черный список IP адресов)

На медне вспомнил, о почему-то мало упоминаемой штуке под названием denyhosts.
Denyhosts представляет из себя набор Python скриптов для защиты SSH (и не только) серверов от перебора паролей (брутфорса).
Скрипт следит за логами системы, о неудачных попытках авторизации. После обнаружения ложных вводов логина-пароля блокирует IP адрес, с которого производилась атака (вносит IP адрес в /etc/hosts.deny)

Siege — утилита для нагрузочного тестирования веб-серверов

Siege – это утилита для нагрузочного тестирования веб-серверов. Она была создана для того чтоб дать разработчикам возможность проверить ресурсоёмкость своего кода в условиях, максимально приближенных к реальным. Так же Siege может имитировать обращения к сайту сразу нескольких пользователей. Это позволяет держать сервер как бы «под осадой» долгое время.

Справка по настройке vsftpd, (vsftpd.conf)

FTP-сервер vsftpd.
/etc/vsftpd.conf - конфигурационный файл для vsftpd.

Кеширующий DNS сервер Unbound

Unbound - это кеширующий DNS сервер который обслуживает исключительно рекурсивные запросы. Во время работы сервера кеш целиком распологается в памяти, а его размер ограничен указанным объемом. Unbound поддерживает расширения DNSSEC и может работать как "validator". В качестве плюсов Unbound по сравнению с BIND надо отметить все те же скромные размеры и скорость.

Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер

Хорошая статья из журнала xaker.ru про nginx.
Оригинал: Полный тюнинг движка: Делаем из nginx непробиваемый Web-сервер.

Как создать свой RBL (DNSBL) сервер

Что такое RBL (DNSBL).

Абрревиатура RBL расшифровывается как Realtime Blackhole List (Чёрный список реального времени), DNSBL состоит из известной многим аббревиатуры DNS - Domain Name System (Система доменных имён) + BL т.е. Black List (Чёрный список). Таким образом RBL и DNSBL - это фактически одно и то же, но в настоящий момент более популярным является всё-таки использование термина DNSBL, отражающего собой суть механизма создания чёрного списка.

Резервное копирование с ротацией (rsync rotation-backup)

Про необходимость создания резервных копий не буду объяснять, можно организовать резервирование с помощью службы cron (wiki) чтобы копии создавались раз в n-часов, но тогда либо будет перезаписываться одна копия бэкапа, либо если мы добавим к имени файла допустим дату - будет очень много копий которые постоянно надо будет подчищать.
Идея данного скрипта взята отсюда.
Основой резервного копирования в нашем случае является rsync, в достоинства коего тут не буду вдаваться. wiki rsync.

LNMP веб-сервер - nginx & mysql & php

Решил обновить свой веб-сервер - давно уже вышел Nginx 1.0.0 - пора бы уже... но после обновления нарвался на полную неработоспособность его, поэтому пришлось изрядно помучаться дабы нормально его запустить, вся установка проделывалась на чистом установленном netinstall Debian Squeeze 6.01, плюс использую репозиторий для LAMP / LNMP серверов www.dotdeb.org, где есть самые свежие версии Apache, Nginx, Mysql и Php для стабильной ветки Debian.
Если у вас был установлен LAMP или LLMP, то Apache или Lighttpd необходимо удалить. Также предупреждаю не проделывайте данные операции на продакшн сервере, предварительно не создав резервной копии, дабы всегда можно было откатиться назад. Прежде чем запустить всё делал на Kvm.