Статьи из категории "Администрирование":


Отправить команду на Arduino из консоли Linux и получить ответ.

В системах мониторинга бывает не лишним получить на компьютер (запросить из консоли Linux) параметры с датчиков, подключаемых к МК Ардуино. Несмотря на кажущуюся простоту, задача имеет подводный камень в виде перезагрузки микроконтроллера каждый раз при попытке отправить на него данные.

Linux. Цветовая схема терминала на продакшн сервере.

Всем привет! Если вы часто работаете с несколькими SSH терминалами в них очень легко запутаться и случайно запустить команду там, где она совершенно не нужна. Особенно неприятно когда такое по ошибке происходит на продакшн сервере. Предлагаю некоторым образом защитить себя от подобных недоразумений путем раскрашивания терминала и Midnight Commander в необычные броские цвета. Терминал своего […]

Самоподписанный ssl сертификат

Самоподписанный ssl сертификат может пригодиться в случае, когда у вас отсутствует доменное имя, но обеспечить защищенное соединение все же необходимо. Конечно же браузер по умолчанию не будет доверять такому сертификату, но его можно добавить в исключения. В Google Chrome такой сертификат добавить чуть сложнее чем в FireFox, кроме того он требует обязательного наличия поля subjectAltName. […]

Linux. Полезные утилиты для работы с файлами.

Одна из основных задач системного администратора — создавать бэкапы и поддерживать их в актуальном состоянии. Каждый раз полностью копировать каталоги в большинстве случаев слишком затратно, а обновлять в бэкапе только модифицированные файлы вручную сравнивая даты нереально трудоёмко.

Говорим про утилиты rsync и про использование find для удаления старых файлов и пустых директорий.

Linux. Туннель по требованию, или автосоединение VPN.

Совершенно не всегда рационально постоянно держать VPN в подключенном состоянии. В данной статье поговорим о том, как автоматически «поднимать» туннель только когда в нем есть необходимость, а именно, чтобы тот «активировался» только при попытке отправки трафика через tun/tap. Для реализации такого решения был создан сервис (демон) под Linux — tuninetd.

Linux. Определить включен ли компьютер (через сеть).

Сегодня напишем простой скрипт на языке shell, который будет определять включен ли компьютер, находящийся в сети. Например, нужно, чтобы туннель на роутере поднимался только, когда клиентская машина включена и разрушался, при ее выключении. Вот такая у нас будет схемка, в качестве VPN сервера может выступать маршрутизатор филиала фирмы. Или, может быть, вы захотите, чтобы туннель […]

Отправляем почту, чтобы она не попадала в спам

Для того, чтобы грамотно обеспечивать рассылки посетителям Вашего сайта, необходимо принять ряд мер. Кроме правильного содержания письма, в котором нежелательны ссылки на внешние ресурсы и прикрепленные файлы (в том числе изображения), следует побеспокоиться о грамотной настройке SPF и DKIM. Тем более, за их отсутствие принимающий почтовый сервер очень сильно «штрафует». Об этом и поговорим. Настройка […]

SSH. Разбираем процесс соединения и шифрования.

SSH, или secure shell, — это наиболее распространенный способ безопасного удаленного администрирования серверов. Используя некоторые технологии шифрования, SSH предоставляет механизм для организации безопасного соединения, между двумя машинами. В этой статье мы рассмотрим, какие именно подходы применяются в SSH. Для безопасной передачи данных, SSH использует поочередно различные технологии, которые включают в себя симметричное, ассиметричное шифрование и […]

Linux. Маршрутизация некоторых сайтов через VPN.

Уровень сложности материала — средний. Иногда, возникает необходимость перенаправлять трафик к некоторым сайтам через другой сетевой интерфейс. Простой пример: сотрудники филиала большой компании, должны работать со служебными разделами корпоративного портала через VPN. Из сети Интернет, доступ к данным разделам закрыт, в связи с требованиями безопасности. У нас есть Linux сервер, который, помимо прочего, функционирует в […]

Linux. Строим туннель (VPN), с помощью OpenSSH

Не все знают, что с помощью обычного OpenSSH сервера и клиента, можно пробрасывать порт через туннельное соединение. Но о том, что есть возможность строить полноценные туннели с маршрутизацией и вовсе единицы. Сегодня расскажу, как это сделать, на простом примере со следующей схемой: Первое (и очевидное), на клиенте и сервере должен быть установлен пакет OpenSSH. Кстати, […]

Как сделать, чтобы Asterisk сам позвонил

Иногда нужно совершить автоматический звонок прямо с АТС Asterisk. Если случилось что-то очень важное в составе системы мониторинга. Или в составе системы умного дома. Я, например, использую эту возможность для сохранения редко используемых SIM карт, — периодически совершаю с них звонки в автоматическом режиме. Звоню на свой же телефон и слушаю, что мне хочет сообщить […]

Запуск PHP скриптов в фоновом режиме

Когда проект растет, появляются ресурсоемкие задачи обработки данных. Например, разбор xlsx (эксель) прайса для обновления цен, или ресайз большой фотографии. Случаи могут быть самыми разнообразными, когда мы не хотим, чтобы пользователь ждал, пока наш скрипт отработает. В данном посте расскажу, как можно запускать фоновое выполнение PHP скриптов. Следует отметить, что без использования VPS (Virtual Private […]