Посещая форум поддержки панели VestaCP, заметил, что часто пользователи спрашивают, как создать поддомен в VestaCP.
На самом деле, это очень просто. Для начала нужно зайти в саму панель:
Читать полностью »
Рубрика «CentOS» - 6
Как создать поддомен в VestaCP
2015-02-25 в 8:25, admin, рубрики: Apache, CentOS, control panel, httpd, linux, nginx, vesta, системное администрирование, хостингЗапуск двух и более инстансов MySQL на одном Linux-сервере
2015-02-18 в 9:46, admin, рубрики: CentOS, linux, multiple, mysql, mysqld, Настройка Linux, системное администрирование, метки: centos, mysqldХочу поделиться еще одним способом решения такой проблемы, как запуск более одного mysql-server на одном linux-сервере. Я думаю, что некоторые из вас уже пробовали это делать, запуская руками, например, вот так:
mysqld_safe --defaults-file=...my2.cnf... &
Я считаю этот подход не совсем правильным хотя бы потому, что корректно завершить такой запущенный mysql-сервер получится не всегда. Можно ещё, конечно, использовать mysqld_multi, но лично я предпочитаю полностью «изолировать» друг от друга инстансы. Именно поэтому я и предлагаю вам в своей публикации использовать в помощь систему инициализации.
Читать полностью »
Запускаем Linux в Microsoft Azure
2015-01-27 в 7:26, admin, рубрики: azure, CentOS, endpoints, linux, Microsoft Azure, ssh, suse, Ubuntu, Блог компании Microsoft, виртуальная машина, ит-инфраструктура, системное администрированиеLinux и Microsoft Azure… Наверное, самым популярным вопросом здесь будет: «Кому вообще такое нужно?» Действительно, зачем может понадобиться запускать виртуалку под управлением Linux в Microsoft Azure? Конечно же, есть те, кому просто хочется поэкспериментировать, но нас интересуют реальные возможности применения. Существует несколько мнений о тех, преимуществах, которые предоставляет возможность запуска виртуальных машин под управлением Linux в Microsoft Azure. C одной стороны, это повышение конкуренции на рынке облачных технологий в принципе. В то же время, создания виртуальной машины Linux в Azure предоставляет дополнительные возможности для совместного использования технологий open-source и сервисов Microsoft Azure. В рамках этой статьи, мы рассмотрим процесс создания виртуальной машины под управлением Linux в Microsoft Azure, а также рассмотрим, какие дистрибутивы представлены в галерее образов Microsoft Azure.
За все время работы не сталкивался с установкой DNS на сервер, а тут пришлось устанавливать Slave DNS на новом сервере клиента. Думаю, что порядок действий будет полезен, как админам так и web-разработчикам.
Читать полностью »
Установка, настройка и использование сканера уязвимостей chkrootkit
2014-11-18 в 7:35, admin, рубрики: CentOS, chkrootkit, freebsd, rkhunter, безопасность, Блог компании «FirstVDS/ FirstDEDIC», информационная безопасность, руткиты, Серверное администрированиеВ предыдущей моей публикации про сканер уязвимостей rkhunter в комментариях хабрапользователем Indexator был упомянут сканер chrootkit. При схожем функционале c rkhunter, есть ряд отличий, который будет интересно рассмотреть в этой статье. Интересно также то, что совсем недавно была выпущена новая версия сканера, разработка которого казалась замороженной c 2009 года.
Установка, настройка и использование сканера уязвимостей сервера rkhunter
2014-11-11 в 7:21, admin, рубрики: bash, CentOS, Debian, freebsd, ispmanager, perl, rkhunter, Блог компании «FirstVDS/ FirstDEDIC», информационная безопасность, Серверное администрированиеНа хабре не раз было упомянуто приложение под названием rkhunter. Хотелось бы остановиться на нем по подробней.
Rkhunter — это сканер различных видов локальных (потенциальных) уязвимостей (бэкдоров, эксплоитов и руткитов) со своей регулярно обновляемой базой.
Он написан на bash и perl, поэтому будет работать под любой серверной ОС на базе unix без каких-либо проблем.
DigitalOcean запускает сервер метаданных
2014-10-15 в 20:00, admin, рубрики: CentOS, CloudInit, CloudOS, MetaData, Ubuntu, виртуализация, метаданные, настройка, Облачные вычисления, хостинг 
Новость слишком проста, чтобы делать сложную подводку — теперь у DigitalOcean есть Metadata, свой сервер метеданных. Зачем? Для чего угодно, но в первую очередь для управления дроплетами (виртуальными серверами, в терминологии DO).
Metadata — сервис, предоставляемый для дроплетов DigitalOcean, позволяющий дроплету получить данные о нем самом (так называемые метаданные). Как пример таких данных, можно назвать данные о пользователях, ID дроплета, регион датацентра, и данные об IP-адресах. В дополнение к обычному получению метаданных дроплета, Metadata позволяет пользователям передавать определенные данные дроплетам при их создании, что может использоваться CloudInit для облегчения настройки облачных серверов.
Проброс VLAN-ов через интернет
2014-10-08 в 13:27, admin, рубрики: CentOS, linux, openvpn, VLAN, Серверное администрированиеОднажды руководство нашей организации поставило задачу включить офис в другом городе в основную корпоративную сеть. При этом внутри корпоративной сети использовалось несколько виртуальных сетей (VLAN) — для телефонии, доступа к базе данных, управления оборудованием и т.п. По некоторым причинам не удалось арендовать прямой канал для проброса этих VLAN-ов.
Так как в роли внешних маршрутизоторов в обоих офисах выступали машины на базе CentOS 6, для транзита внутреннего трафика было решено использовать OpenVPN. От первоначальной идеи отдельного туннеля на каждый VLAN быстро отказались в связи с низкой масштабируемостью решения.
На помощь пришёл проект Open vSwitch — программный коммутатор с поддержкой VLAN (IEEE 802.1q).
Схема виртуальной сети.
Читать полностью »
Настройка и оптимизация SSL для nginx под Linux
2014-09-09 в 12:29, admin, рубрики: CentOS, linux, nginx, openssl, SPDY, SSL, sysctl, информационная безопасность, оптимизация 
Оптимизируя серверное окружение для максимальной производительности, обязательно столкнешься с задачей поддержки SSL-сертификатов и оптимизации скорости SSL-защищенного соединения. Совершенно условно, задачу по настройке поддержки SSL для nginx на Linux-окружении (в примерах используется RedHat/CentOS, но большая часть советов платформо-независимы) можно разбить на несколько составляющих:
- Оптимизация TCP/IP стека, включая размеры TCP окна.
- Оптимизация TLS-стека, включая OpenSSL.
- Конфигурация nginx с учетом настроек производительности, безопасности и обратной совместимости.
Наконец то мы дождались нового релиза Centos сделанного на пакетной базе RHEL 7. Выпуск произошел очень быстро в связи с тем, Redhat купила проект Centos и наняла некоторых мантейнеров дистрибутива на полный рабочий день, теперь обещают задержку максимум в два дня после появления обновлений в RHEL. Ранее мы помним задержки с релизами на полгода, которые вызывали жуткое негодование у поклонников этого серверного дистрибутива.
Из интересного стоит отметитьЧитать полностью »