Примеры использования команд iptables для системных администраторов

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке. Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус

# iptables -L -n -v
Примерный вывод…

apt-get не работает - отключаем ipv6

Столкнулись с проблемой при аренде серверов у известного немецкого хостера Hetzner.

На новом сервере не работают команды

apt-get update

и

aptitude update

показывая такой результат:

root@Debian-86-jessie-64-minimal ~/.ssh # aptitude update
0% [Connecting to mirror.hetzner.de (2a01:4f8:0:a101::1:1)] [Connecting to http.debian.net (2001:41c8:1000:21::21:35)]

Проблема была в том, что сервер сначала пытался подключиться по протоколу…

Создание swap файла в Linux

В Linux, как и в большинстве других Unix-подобных операционных системах, обычно используется целый раздел жесткого диска для swap. Тем не менее, с ядром Linux 2.6, файлы подкачки работает так же быстро, как и разделы подкачки, хотя рекомендуется использовать раздел подкачки.

Вы можете добавить файл подкачки в качестве выделенного раздела или использовать следующую инструкцию для создания файла подкачки.

Процедура добавление файла подкачки в Linux

Вы должны…

Установка SSL-сертификата через панель ISPmanager и переключение сайта с http на https

Для установки ssl сертификата на сайте через панель ISPmanager выполните следующие действия:

  1. Добавьте ssl сертификат. 
    Добавление необходимо производить под пользователем, под которым добавлен домен. Для этого перейдите на вкладку Пользователи, кликните по необходимому пользователю и нажмите Войти. 
    Перейдите в раздел SSL-сертификаты, в правом верхнем углу нажмите Создать. 
    Затем заполните все поля и нажмите кнопку Ок. 

Настройка https для Apache в Debian

HTTPS (HyperText Transfer Protocol Secure) это - расширение для протокола HTTP, поддерживающее шифрование. Все передаваемые данные по HTTPS шифруются с помощью протокола SSL или TLS.

Перед началом работы, у вас должны быть сертификаты. Если вы их еще не получили - необходимо выбрать поставщика и купить сертификат. Есть масса поставщиков платных сертификатов: Thawte, Comodoro, GlobalSign и другие. Сейчас есть возможность получить бесплатно сертификат от WoSign.

Настройка для…

Универсальный скрипт для резервного копирования сайта с понижением приоритета процесса сжатия

Появилась задача по резервному копированию сайта на сервере клиента. Необходимо архивировать файлы и базу данных, сжимать с понижением приоритета процесса, и удалять архивы старше 30 дней.

Задача интересна тем, что необходимо производить сжатие архива с понижением приоритета процесса каждый день в 00:00 для того чтобы процесс сжатия минимально конкурировал с основными задачами веб сервера. То есть процесс сжатия должен занимать только свободное время, когда процессор простаивает.…

Кэширование в Drupal. Продолжение

Наш сотрудник подготовил продолжение статьи о кэшировании в Drupal от технического консультанта Acquia. На этот раз в статье описаны возможности кэширования drupal для зарегистрированных пользователей, небольшое сравнение Memcache и APC, и подробное описание функционала модуля authcache.
Линк:…

Кэширование в Drupal

В блоге нашего сотрудника опубликована обзорная статья опубликована о методах кэширования в Drupal для ускорения сайта. В статье рассмотрены методы кэширования для анонимных пользователей с помощью использования обратного прокси сервера, модуля boost или встроенного в drupal кэширования.
Cтатья расположена…

Настройка Nginx на Debian Squeeze как front-end к Apache

Статья про оптимизацию Drupal. В статье описано как можно настроить веб-сервер Nginx фронтэндом к Apache. В данном случае Nginx принимает все пользовательские запросы и сам отдает всю статику, а динамические запросы отправляет на Apache.
Статья расположена здесь.

Кэширование в Drupal 7 с помощью Varnish

Наш сотрудник сделал перевод статьи по использованию кэширующего реверс прокси сервера Varnish совместно с Drupal 7. В статье рассмотрены варианты обновления кэша varnish с помощью встроенного в Drupal 7 кэширования, а также с помощью модулей Varnish, Cache Actions, Cache Expire.
Перевод расположен