Інші замітки з адміністрування, що не увійшли в інші категорії.
Після установки сервера mysql в балці daemon.log з'являється така помилка:
Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'user' entry 'root@example.com' ignored in --skip-name-resolve mode. Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'proxies_priv' entry '@ root@example.com' ignored in --skip-name-resolve mode.
У старій версії putty 0.62 всі кольори htop відображалися, як слід. В останній версії 0.63 деякі кольори не відображаються. Або відображаються, але тільки коли вирізняєш процес стрілочками на клавіатурі або мишкою. Загалом, виглядає все ось так:
Проксі-сервер, найчастіше, річ просто необхідна. Застосувань цього чудового інструменту - маса. Наприклад, відвідування сайту, на якому ваш ip адреса заблокована адміністратором. :)
Розглядатися буде tinyproxy - невеликий, але зручний проксі-сервер. Давайте спробуємо налаштувати його, витративши на це не більше п'яти хвилин. Насамперед встановлюємо його:
# Aptitude install tinyproxy
Завдання: заборонити доступ до файлів користувача на сервері від читання іншими користувачами. Може стати в нагоді, якщо користувачів на сервері кілька, першого зламали і від його імені намагаються переглянути каталоги інших користувачів.
Команда для відправки всіх повідомлень з поштової черги: postsuper -r ALL.
Команда для видалення всіх повідомлень з черги: postsuper -d ALL.
У репозиторіях Debian Jessie присутній прийнятна версія 0.9.7. Її ми і встановлюємо разом з доповненням для роботи з mysql:
# Aptitude install prosody
Далі потрібно вирішити, яку базу даних використовувати: mysql або sqlite.
Якщо ви користуєтеся браузером Mozilla Firefox (Iceweasel) , то напевно знаєте про найгарнішою можливості - синхронізації даних: паролів, закладок, налаштувань, доповнень і т.д. А володіючи власним сервером на ос лінукс, ви можете з легкістю організувати своє власне сховище.
Після настройки зв'язки nginx + php-fpm вам може знадобитися phpmyadmin для управління базами даних MySQL. Найбільш поширена практика - доступ через алиас. Трохи рідше - піддомен. Розглянемо перший варіант.
Якщо у вас статичний ip, і ви адмініструєте сайт виключно з цієї адреси, ви можете обмежити доступ до адмін-панелі сайту по ip. Як правило, панелі управління сайтами розташовані в папці (зрідка - на піддомені :) Наприклад, у вордпресс - це / wp-admin /. Значить, потрібно обмежити доступ тільки до цієї директорії. В цьому випадку конфігураційний код буде виглядати так:
Купив у провайдера статичний ip і вирішив дозволити доступ до ssh тільки з цього ip. Переваги очевидні: ніхто, крім мене, не зможе підключитися по ssh до вашого сервера. Ніхто не зможе підбирати паролі. І fail2ban стає не потрібен. :) Коротше, від статичного ip одні суцільні плюси. (далі ...)