
Установка Snipe-IT на Debian 12
Snipe-IT — свободное и открытое приложение для управления IT-ресурсами. С помощью Snipe-IT можно вести учёт компьютеров, лицензий, программного обеспечения, расходников и периферии.
Snipe-IT — свободное и открытое приложение для управления IT-ресурсами. С помощью Snipe-IT можно вести учёт компьютеров, лицензий, программного обеспечения, расходников и периферии.
Корректный часовой пояс важен для стабильной работы системы, так как влияет на множество процессов. Например, планировщик заданий cron ориентируется на системное время, а в логах фиксируются временные метки в соответствии с установленным часовым поясом. Ошибки в настройке могут привести к сбоям в расписании задач и путанице в анализе логов.
Для себя краткая шпаргалка как разрешить удаленный доступ как для root пользователя, так и вновь созданного пользователя.
Server Name Indication (SNI) — это расширение TLS, позволяющее клиенту указать домен, к которому он подключается. Сервер, в свою очередь, выбирает соответствующий сертификат. Этот механизм широко используется на веб-сайтах, но в почтовых серверах применяется реже. Он также помогает избежать ошибок типа «несоответствие имени сервера».
Небольшая утилита для поиска файлов из списка текстового файла .txt
в указанной директории с последующей возможностью их удаления.
В этой статье рассмотрим, как управлять локалями в Debian, включая просмотр текущих настроек, установку новых языков, изменение локали по умолчанию и использование утилиты dpkg-reconfigure
для настройки локали.
PostgreSQL — это мощная объектно-реляционная система управления базами данных с открытым исходным кодом. Она использует и расширяет язык SQL, а также имеет множество функций для безопасного хранения и масштабирования самых сложных нагрузок данных.
В этом руководстве представлен практический подход к управлению размером журнала systemd в Debian и других дистрибутивах Linux на базе systemd. Неконтролируемый рост журнала может быстро привести к нехватке места на диске, что потенциально повлияет на производительность системы и доступное хранилище.
Иногда сталкиваюсь с необходимостью блокировать в моменте определённые IP-адреса на сервере смотрящие в интернет, чтобы защитить систему от атак или нежелательных подключений.
logrotate
— это утилита для автоматической ротации, сжатия, удаления и управления лог-файлами. Она полезна для систем, где лог-файлы могут быстро увеличиваться в размере, создавая нагрузку на диск.
Nginx по умолчанию не блокирует доступ к вашему веб-серверу, если он осуществляется напрямую по IP-адресу вашего сервера. Рассмотрим как можно изменить это поведение, чтобы запретить прямой IP-доступ.
Команда apt-key
устарела и больше не рекомендуется для добавления GPG-ключей в APT. Вместо этого ключи должны храниться в каталоге /etc/apt/trusted.gpg.d/
.
Во время обновления Debian 10 до Debian 12 с помощью apt-get dist-upgrade
я столкнулся со следующей ошибкой.
Redis Cluster — это распределённая версия Redis, позволяющая автоматически шардировать данные и обеспечивать отказоустойчивость без единой точки отказа. В отличие от стандартного Redis, который работает как одиночный экземпляр, кластерная версия поддерживает горизонтальное масштабирование и репликацию.
В Linux можно настроить использование HTTP или HTTPS-прокси через переменные окружения. Это полезно, если вы работаете в сети с ограниченным доступом к интернету или хотите направить весь трафик через прокси-сервер.
pm.max_children — это ключевой параметр в конфигурации PHP-FPM, который определяет максимальное количество одновременно работающих дочерних процессов для обработки входящих запросов. Каждый процесс обрабатывает один запрос, поэтому значение этого параметра напрямую влияет на производительность сервера.
В данной статье мы рассмотрим пошаговый процесс получения, установки и автоматического обновления SSL-сертификата Let’s Encrypt для домена с использованием Certbot и веб-сервера Apache на Debian Linux.
WireGuard — это современный, высокопроизводительный и простой в использовании протокол для создания защищённых сетевых туннелей (VPN). Он используется в профессиональных целях для создания защищённых корпоративных VPN-сетей, обеспечивая безопасный и высокопроизводительный доступ сотрудников к ресурсам компании из любой точки мира.
Uncomplicated Firewall (UFW) — это упрощенный интерфейс управления брандмауэром, который скрывает сложность технологий фильтрации пакетов нижнего уровня, таких как iptables
и uftables
. Разберем, как настроить брандмауэр с помощью UFW на сервере Linux.
TCP BBR (Bottleneck Bandwidth and RTT.) — алгоритм управления перегрузками TCP, разработанный компанией Google. Он направлен на устранение недостатков традиционных алгоритмов управления сетевым трафиком и способен обеспечить значительно более высокую пропускную способность и низкую задержку.
BBR требует изменений только на стороне отправителя. Если у вас есть веб-сервер Linux, TCP BBR может обеспечить более быструю загрузку веб-страниц для ваших посетителей.
TCP BBR поддерживается в Linux начиная с версии ядра 4.9
. Используйте следующую команду, чтобы проверить версию ядра Linux.
Если ядро 4.9 или выше, то файле /etc/sysctl.conf
добавьте следующие две строки в конец файла.
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
Сохраните Ctrl + W и закройте файл Ctrl + X. Затем перезагрузите конфигурацию sysctl.
Вы успешно включили TCP BBR на вашем сервере Linux.