SCROLL

Посты автора «jakonda»

DovecotPostfix

Server Name Indication (SNI) — это расширение TLS, позволяющее клиенту указать домен, к которому он подключается. Сервер, в свою очередь, выбирает соответствующий сертификат. Этот механизм широко используется на веб-сайтах, но в почтовых серверах применяется реже. Он также помогает избежать ошибок типа «несоответствие имени сервера».

Комментариев нет
Dev

Небольшая утилита для поиска файлов из списка текстового файла .txt в указанной директории с последующей возможностью их удаления.

Комментариев нет
PostgreSQL

PostgreSQL — это мощная объектно-реляционная система управления базами данных с открытым исходным кодом. Она использует и расширяет язык SQL, а также имеет множество функций для безопасного хранения и масштабирования самых сложных нагрузок данных.

Комментариев нет
Linux

Иногда сталкиваюсь с необходимостью блокировать в моменте определённые IP-адреса на сервере смотрящие в интернет, чтобы защитить систему от атак или нежелательных подключений.

Комментариев нет
Linux

Nginx по умолчанию не блокирует доступ к вашему веб-серверу, если он осуществляется напрямую по IP-адресу вашего сервера. Рассмотрим как можно изменить это поведение, чтобы запретить прямой IP-доступ.

Комментариев нет
Linux

Во время обновления Debian 10 до Debian 12 с помощью apt-get dist-upgrade я столкнулся со следующей ошибкой.

Комментариев нет
Linux

Redis Cluster — это распределённая версия Redis, позволяющая автоматически шардировать данные и обеспечивать отказоустойчивость без единой точки отказа. В отличие от стандартного Redis, который работает как одиночный экземпляр, кластерная версия поддерживает горизонтальное масштабирование и репликацию.

Комментариев нет
Linux

pm.max_children — это ключевой параметр в конфигурации PHP-FPM, который определяет максимальное количество одновременно работающих дочерних процессов для обработки входящих запросов. Каждый процесс обрабатывает один запрос, поэтому значение этого параметра напрямую влияет на производительность сервера.

Комментариев нет
Linux

В данной статье мы рассмотрим пошаговый процесс получения, установки и автоматического обновления SSL-сертификата Let’s Encrypt для домена с использованием Certbot и веб-сервера Apache на Debian Linux.

Комментариев нет
Linux

WireGuard — это современный, высокопроизводительный и простой в использовании протокол для создания защищённых сетевых туннелей (VPN). Он используется в профессиональных целях для создания защищённых корпоративных VPN-сетей, обеспечивая безопасный и высокопроизводительный доступ сотрудников к ресурсам компании из любой точки мира.

Комментариев нет
Linux

Uncomplicated Firewall (UFW) — это упрощенный интерфейс управления брандмауэром, который скрывает сложность технологий фильтрации пакетов нижнего уровня, таких как iptables и uftables. Разберем, как настроить брандмауэр с помощью UFW на сервере Linux.

Комментариев нет
Linux

TCP BBR (Bottleneck Bandwidth and RTT.) — алгоритм управления перегрузками TCP, разработанный компанией Google. Он направлен на устранение недостатков традиционных алгоритмов управления сетевым трафиком и способен обеспечить значительно более высокую пропускную способность и низкую задержку.

BBR требует изменений только на стороне отправителя. Если у вас есть веб-сервер Linux, TCP BBR может обеспечить более быструю загрузку веб-страниц для ваших посетителей.

TCP BBR поддерживается в Linux начиная с версии ядра 4.9. Используйте следующую команду, чтобы проверить версию ядра Linux.

uname -r

Если ядро 4.9 или выше, то файле /etc/sysctl.conf добавьте следующие две строки в конец файла.

/etc/sysctl.conf
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

Сохраните Ctrl + W и закройте файл Ctrl + X. Затем перезагрузите конфигурацию sysctl.

sysctl -p

Вы успешно включили TCP BBR на вашем сервере Linux.

Комментариев нет
Linux

Предположим, что нам нужно удалить все файлы с одинаковым расширением (т. е..bak или .txt) из текущей папки и всех её подпапок.

Комментариев нет
OpenSSL

CA Bundle (Certificate Authority Bundle) — это файл, содержащий цепочку промежуточных и корневых сертификатов, которые обеспечивают доверие к конечному сертификату, установленному на сервере.

Комментариев нет
OpenSSL

PEM (Privacy-Enhanced Mail) — это наиболее распространенный формат для хранения и передачи сертификатов, ключей и других криптографических данных.

Комментариев нет
Linux

Debian 12 активно использует systemd и его компоненты для управления сервисами и логами. В этой версии systemd-journald стал стандартным механизмом сбора и хранения логов, заменяя классические текстовые файлы (например, /var/log/auth.log) в некоторых случаях.

Комментариев нет
Linux

Debian хорошо известен своей стабильностью. Однако из-за такого упора на стабильность некоторые пакеты могут не иметь последних функций или обновлений с течением времени. Debian предлагает решение этой проблемы с помощью обратных портов и экспериментальных репозиториев.

Рассмотрим как использовать Backports и экспериментальные репозитории в Debian 12, 11 или 10.

Backports репозиторий

Backports — это пакеты из более новых версий Debian, которые перекомпилированы для работы в более старых версиях. Это позволяет пользователям получать новые функции без ущерба для стабильности системы.

Чтобы включить репозиторий backports в Debian, нужно в файле /etc/apt/sources.list добавить соответствующие строки в зависимости от вашей версии Debian.

Bookworm

deb http://deb.debian.org/debian bookworm-backports main contrib non-free-firmware
deb-src http://deb.debian.org/debian bookworm-backports main contrib non-free-firmware

Bullseye

deb http://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src http://deb.debian.org/debian bullseye-backports main contrib non-free

Buster

deb http://deb.debian.org/debian buster-backports main contrib non-free
deb-src http://deb.debian.org/debian buster-backports main contrib non-free

После обновим список репозиториев, выполнив следующую команду:

sudo apt-get update

Использование

Установка пакетов из Backports. Синтаксис аналогичен установке стандартного пакета, за исключением того, что добавляется флаг -t.

sudo apt-get install "package-name" -t <backports-name>

Вместо <backports-name> указываем в зависимости от вашей версии Debian:

  • Bookworm — bookworm-backports
  • Bullseye — bullseye-backports
  • Buster — buster-backports

Экспериментальный репозиторий

Экспериментальные репозитории содержат очень новое и потенциально нестабильное программное обеспечение, которое ещё не готово для основных репозиториев. Эти репозитории предоставляют пользователям доступ к новейшему программному обеспечению, но с риском нестабильности.

Так же как и с добавлением репозиториев backports, в файле /etc/apt/sources.list, в конец добавляем следующие строки:

deb http://deb.debian.org/debian experimental main contrib non-free
deb-src http://deb.debian.org/debian experimental main contrib non-free

Использование

Используйте флаг -t с ключевым словом experimental в командах для поиска и установки пакетов из экспериментального репозитория.

sudo apt-get install "package-name" -t experimental
Будьте осторожны при использовании пакетов из экспериментального репозитория, особенно на рабочих серверах или в системах с важными службами. Экспериментальный репозиторий не рекомендуется использовать для общих целей из-за повышенного риска возникновения проблем с совместимостью.
Комментариев нет
Linux

XPEnology — это основанный на Linux загрузчик, разработанный для того, чтобы эмулировать оригинальный загрузчик Synology, позволяющий операционной системе Synology Disk Station Manager (DSM) работать на сторонних аппаратных средствах (железе, выпущенном не компанией Synology) и эмулировать определённые модели устройств Diskstation.

24 комментариев
Linux

Netplan — это утилита для конфигурации сетевых настроек в системах на базе Ubuntu (начиная с версии 17.10) и других дистрибутивах Linux, использующих systemd-networkd или NetworkManager. Она позволяет задать настройки сети через удобный YAML-файл и автоматически применить их.

Комментариев нет