Бекап файлов на Centos при помощи BitTorrent Sync

Авторы протокола BitTorrent создали мультиплатформенное приложение BitTorrent Sync для автоматической синхронизации файлов на основе P2P протокола. Данное программное обеспечение, как нельзя лучше, подходит для безопасного резервного копирования информации с web-серверов.

BtSync от компании BitTorrent Inc

Компания BitTorrent Inc предлагает использовать peer-to-peer (P2P) protocol для синхронизации файлов. Этот протокол является очень эффективным для передачи больших файлов между несколькими устройствами, и очень похож на мощный протокол, используемый такими приложениями, как BitTorrent и μTorrent. В котором данные делятся на куски от каждого из устройств, а программное обеспечение выбирает оптимальный алгоритм для максимальной скорости загрузки.
Читать полностью

Выключение сервера кнопкой

Речь пойдет о механической кнопки, с помощью которой, можно будет отключить сервер. В Centos 6.3 обнаружил, что по умолчанию отключить механическим путем нельзя. Решается проблема путем установки acpid или занесением в автозагрузку если таковой имеется.

yum install -y acpid
chkconfig acpid on
reboot

Управление кулерами под Centos

Статья будет полезной в первую очередь для тех, кто имеет сервер у себя дома. Если система вентиляции в корпусе хорошая, то и не имеет смысла использовать обороты на полную катушку. В качестве управления будем использовать pwmconfig и fancontrol.

yum install lm-sensors

Для настройки используем pwmconfig

Читать полностью

modSecurity для Nginx

лентапостыq&aсобытияхабыкомпании
Бета-версия modSecurity для Nginx
Информационная безопасность*, Nginx*
ModSecurity — популярный бесплатный Web Application Firewall (WAF) с открытыми исходными кодами. Долгое время существовал только в виде модуля к веб-серверу Apache.

Позже, понимая, что мир меняется, разработчики сделали т.н. standalone реализацию, которую можно встроить в любое приложение. И хотя, библиотека всё еще в глубокой бете и целиком завязана на APR, некоторое время назад появилась версия modSecurity для IIS.

Сейчас схема фронтенд-бэкенд стала де-факто стандартом, и логично перенести функционал внешней безопасности приложения на фронтенд, что привело к необходимости запуска ModSecurity под, пожалуй, лучшим на сегодняшний день веб-сервере с функционалом реверс-прокси — Nginx.
Читать полностью

Установка iSCSI target на Centos

Как известно, при использовании существующей сетевой инфраструктуры iSCSI представляет собой недорогую альтернативу FC, а для целей обучения и тестирования вообще не заменим, поскольку, в ряде случаев, можно обойтись без дорогостоящего оборудования. Безусловно, существует и множество «боевых» конфигураций, когда по тем или иным причинам стоит отдать предпочтение iSCSI. В этом посте я хочу кратко описать настройку iSCSI target и iSCSI initiator в Red Hat Enterprise Linux и Fedora. Нужно отметить, что до версии RHEL 5.2 поддержка iSCSI target присутствовала в статусе Technology Preview. Поддержка же iSCSI initiator присутствует в полном объеме еще с Red Hat Enterprise Linux 4. Читать полностью

Установка iSCSI initiator на Centos

iSCSI — протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами. Хорошая альтернатива Fibre Channel основе SAN. Вы можете легко управлять, смонтировать и формат iSCSI тома под Linux. Позволяет получить доступ к SAN хранилище данных по Ethernet. Системы на основе iSCSI могут быть построены на любой достаточно быстрой физической основе, поддерживающей протокол IP, например Gigabit Ethernet или 10G Ethernet. Использование стандартного протокола позволяет применять стандартные средства контроля и управления потоком, а также существенно уменьшает стоимость оборудования по сравнению с сетями Fibre Channel. Аля Wiki Читать полностью

Установка Webmin на CentOS

Webmin — это программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров. Используя любой браузер, администратор сервера может создавать новые учётные записи пользователей, почтовые ящики, изменять настройки служб и сервисов, например: веб-сервера Apache, DNS. Однако, в некоторых случаях необходимо знание операционной системы и редактирование конфигурационных файлов вручную. Кроме того, не все возможности операционной системы и не все программы можно конфигурировать через интерфейс Webmin, например nginx пока не входит в базовый набор.
Читать полностью

Софтовый RAID1 на CentOS

Речь пойдет о переносе существующей CentOS на софтовый RAID1.

Предистория.

После очередного выхода из строя очередного винта назрела таки необходимость внедрения raid-ов. Так как на что-то вроде raid5 или raid10 винтов надо «много» (ну хотя бы 4), а обьемов существующих для моих нужд вполне достаточно решил для начала поэкспериментировать с raid1. Хотя на материнке и присутствует raid контроллер, но фраза в мануале «если вы хотите установить ОС используя raid — скопируйте драйвер на флопи диск…» напрочь отбивает охоту оный использовать.
Читать полностью

Отключение функций в PHP для защиты от ssh

Работая над безопасностью хостинг-сервера, совсем неплохо отключать «небезопасные» возможности PHP. Смысл в том, что большинство php-шеллов так или иначе используют функции exec();, system();, shell_exec(); или passthru();.

В настройках по умолчанию, используя PHP, есть возможность выполнять системные команды через PHP-скрипты. Можно просмотреть содержимое директорий с помощью утилиты ls, выполнить вывод файла с помощью утилиты cat, видеть свои процессы, etc.
Читать полностью

Перевод Apache на mpm-worker в CentOS

Переводят на mpm-worker обычно с целью повышения производительности. Все бы ничего, и статью не писал бы, но появилась проблемка, которую решил так же легко как она и появилась. Об этом и напишу.
Работаем с апачем:
В /etc/sysconfig/httpd раскомментим:
Читать полностью