Архив рубрики: Инструменты управления

Настройка аутентификации на основе SSH-ключей

Для удаленного управления системами Linux необходимо настроить доступ по SSH (secure shell). SSH – это криптографический протокол для управления и взаимодействия с серверами. Существует несколько различных способов подключения к SSH-серверу. В этой статье мы рассмотрим настройку аутентификации на основе ключей SSH.

Многие администраторы по-прежнему используют пароли вместо ключей, хотя ключи не только повышают безопасность, но и облегчают управление системами. Вместо того, чтобы вводить пароль для каждого сервера, достаточно сделать это один раз за сессию. Это особенно удобно, если приходится управлять несколькими системами. После прочтения данной статьи вы удивитесь, почему не отказались раньше от аутентификации на основе паролей.

Читать далее →

Настройка брандмауэра на CentOS 7 с использованием FirewallD

Введение

FirewallD — динамически управляемый брандмауэр с поддержкой зон, который определяет уровень доверия сетевых подключений или интерфейсов. Доступен для многих дистрибутивов Linux и выступает в качестве фронтенда для системы фильтрации сетевых пакетов Iptables ядра Linux. В данной статье мы рассмотрим, как установить брандмауэр на сервер и продемонстрируем основы управления брандмауэром с помощью утилиты firewall-cmd.

Если у вас более новая версия FirewallD, чем та, что использовалась при написании этой статьи, или настройки вашего сервера отличаются от примера в статье, то некоторые приведенные в статье команды вам придется изменить в зависимости от используемых конфигураций.

Читать далее →

Настройка брандмауэра в Ubuntu 18.04 с помощью упрощенного файрвола UFW

UFW, или Uncomplicated Firewall, является брандмауэром по умолчанию в Ubuntu. Он представляет собой интерфейс для Iptables, предназначенный для упрощения процесса настройки брандмауэра. Хотя Iptables является надежным и гибким инструментом, но новичкам может быть сложно настроить его. Если вам необходимо настроить безопасность сети, UFW поможет в этом.

Из этой статьи вы узнаете, как настроить брандмауэр с UFW в Ubuntu 18.04.

Читать далее →

Установка WordPress в виде контейнера Docker в Linux

Вы научитесь развертывать WordPress в форме приложения Docker, узнаете как настроить каталоги хост-системы для долгосрочного хранения данных WordPress и MySQL.

Все руководство будет состоять из блоков шагов:

Установка Docker в вашу операционную систему.
Настройка WordPress и MySQL с помощью Docker Compose.
Настройка проксирования с помощью Nginx с поддержкой сертификата Let’s Encrypt.

Читать далее →

Установка Docker CE в Ubuntu 18.04

В стандартных репозиториях ОС Ubuntu уже присутствует пакет для Docker, однако, обычно, это не то, что требуется разработчикам, поскольку эти версии считаются устаревшими.

Правильный подход — установить пакет Docker Community Edition (CE) из официального репозитория Docker, что бы и рассмотрим далее.

Читать далее →

Доступ к сообщениям журнала ядра при переходе ядра Linux в режим паники

Часто встречающаяся ситуация: виртуальный или аппаратный сервер завис и не отвечает. Заходите на него с помощью инструмента удаленного управления IPMI или консоли VNC, видите только черный экран и ничего кроме. Скорее всего, ядро Linux вошло в режим паники (Kernel Panic), который вызван сбоем одного из модулей ядра, ошибкой в самом ядре, критической аппаратной ошибкой.

Вы перезагружаете сервер, ищите журналы на предмет релевантных сообщений, а в ответ пустота — ничего криминального нет. На самом деле, сообщения сопровождающую возникшую ошибку были, но они не дошли до файла журнала. Связано это с тем, что, когда ядро Linux сталкивается с критической ситуацией, особенно, если она связана с файловой системой, то ему не удается использовать модули файловых систем, чтобы записать данные в файл журнала. Как результат, записи, сопровождающие ошибку теряются.

Читать далее →

Визуальный мониторинг использования ресурсов VM в облаке Cloud2

В новом интерфейсе Cloud2 вы можете самостоятельно наблюдать как загружены ресурсы вашей виртуальной машины. В этой статье мы покажем как это делать.

Читать далее →

Использование нескольких версий PHP в панели VestaCP

Мы разработали инструкцию по установке дополнительных версий php на сервере с установленной панелью VestaCP. Предполагается, что вы установили чистый сервер с VestaCP в выбранной вами операционной системе. В облаке NetPoint есть готовый шаблон, поддерживающий VestaCP, который Вы можете развернуть в один клик.

В статье рассмотрим установку и настройку PHP нескольких версий — 5.6, 7.0, 7.1, 7.2, 7.3.

Перед выполнением следующих действий пожалуйста выполните резервную копию сервера или сделайте снимок виртуальной машины.

Для выполнения настройки необходимо подключиться к серверу с помощью вашего любимого клиента SSH.

Читать далее →

Запуск Quagga BGPD без экспорта маршрутов в таблицы ядра

Quagga — популярный сервис для организации динамической маршрутизации. Обычно, он используется по своему прямому назначению на узлах, которые участвуют в маршрутизации и должны устанавливать принимаемые маршруты в ядро сети. Сегодня мы рассмотрим недокументированные возможности, которые достаточно плохо гуглятся, но требуются для реализации специальных кейсов: BGP Route Reflector и сервер реализации BGP Blackhole. Читать далее →

Управление историей изменения конфигурационных файлов в Linux

Одной из самых часто возникающих при обслуживании сервера проблем является проблема идентификации изменений в настройках служб. К примеру, web-сервер работал хорошо, однако, после изменения настроек его производительность упала или он начал работать нестабильно. Традиционным способом решения данной проблемы является сохранение копии конфигурационного файла, однако, это далеко не самый удобный вариант решения проблемы. В этой статье мы рассмотрим стратегию и инструкцию по настройке сохранения изменившихся конфигурационных файлов в репозиторий Git, что позволит не только иметь резервную копию всех конфигурационных файлов, но и легко наблюдать за историей их изменений и самими изменениями. Читать далее →