Белый список IP адресов для CSF

 

Списки оформлены по группам. Достаточно вставить код нужной группы в консоль – и IP будут внесены в белый список. При этом CSF все равно может их блокировать. Чтоб этого избежать – активируйте опцию IGNORE_ALLOW.

Читать далее Белый список IP адресов для CSF

Лучшие решения по высоконагруженным сайтам: WordPress, способный выдержать бесконечно много трафика

 

Это информация о том, как настроить множество серверов под один сайт на WordPress.

Введение

Нам необходимо решить как минимум две задачи:

  1. Использовать горизонтальное масштабирование, чтоб пропускная способность возрастала кратно используемым серверам
  2. Отсутствие уязвимых мест, которые могут привести к потере данных

По этому самым логичным и эффективным решением будет создание одного главного сервера и множества дочерних.

Файлы и базы будут синхронизироваться с главного на дочерние сервера, а посетители будут работать с дочерними.

Таким образом, возможные замедления, связанные с записью в базу на главном сервере не скажутся на дочерних серверах.

Кроме того, если главный сервер выйдет из строя, то любой дочерний может взять на себя эту роль.

Дальнейшая инструкция подразумевает, что у вас уже есть рабочий сайт на WordPress на одном сервере и второй, на котором установлены все программы и сервисы для развертывания WordPress. Кроме того эти сервера должны пускать друг-друга по ключам ssh без пароля.

Читать далее Лучшие решения по высоконагруженным сайтам: WordPress, способный выдержать бесконечно много трафика

Универсальный DNS для парковки доменов позволяющий указывать wildcard (*) для любых типов записей

 

Домашняя страница проекта размещена по адресу http://delphinusdns.centroid.eu/index.html

Проект имеет статус бета-версии, так что лучше его использовать совместно с обычным BIND, перенаправляя туда все запросы форвардингом.

Установка стандартна и вопросов не требует:

  1. Получить исходные коды через CVS
  2. Скомпилировать бинарник при помощи make

Учтите — софт очень капризный и требовательный к конфигам.  Делайте свои на базе примеров.

Высокопроизводительная платформа для RoR на основе Linux Gento

 

Есть свежеустановленный VDS с дистрибутивом gentoo-amd64-current и один мой знакомый разработчик попросил «выжать» из из этого максимум производительности.
Будем ставить RoR+MySQL+Nginx+Mongrel+расширенную поддержку обработки графики.
Сначала надо поставить портежи и установить screen:

Читать далее Высокопроизводительная платформа для RoR на основе Linux Gento

Как собрать php-ffmpeg с поддержкой swscaler

 

Сразу скажу, что собирается это все без проблемв CentOS, а вот на FreeBSD по непонятным причинам swscaler отключен и мантейнера это вполне устраивает.

Приступаем:

Читать далее Как собрать php-ffmpeg с поддержкой swscaler

Шифрование файловых систем LUKS и CryptoFS

 

Порой приходится хранить ценную информацию, к которой никто не должен иметь доступа. Но в тоже самое время необходимо пользоваться услугами системных администраторов.

Как же быть? Как сохранить свои данные в целости и сохранности? И тут на помощь приходит шифрование файловых систем. Я расскажу только про две из них — LUKS и CryptoFS.

Следует отметить, что LUKS отлично работает на Linux, а CrytopFS — на FreeBSD.

Читать далее Шифрование файловых систем LUKS и CryptoFS

Блеск и нищета защиты от SYN Spoof DDOS

 

Перед вами на картинке — стандартная трехфазовая система установки соеденение TCP/IP.

Сервер, сокет которого слушает запросы от клиента:

  1. Для установки соеденения клиент выбирает CISN для пакета и отправляет его с флагом SYN, обычно это называют SYN пакетом. Когда сервер получает SYN пакет, он создает новое соеденение TCP, которое отнимает память.
  2. На второй фазе установки TCP соеденения сервер выбирает SISN для пакета и отправляет его клиенту с SYN и ACK. Это обычно называется SYN/ACK пакет. При получении клиент проверяет свой CISN.
  3. На финальной фазе клиент подтверждает прием SISN, возвращая его в пакете с битом ACK. После этого сервер завершает открытие TCP соеденения и обе машины могут обмениваться данными.

Читать далее Блеск и нищета защиты от SYN Spoof DDOS

Как сделать бекап OpenVZ контейнера без даунтаймов

 

Виртуальные сервера — это очень удобно. Можно разделять проект на задачи и для каждой выделять VPS, и по мере роста проекта разносить эти виртуалки по разным физическим серверам.

Но удобство этим еще не заканчивается. В OpenVZ меня очень привлекает возможность создания полного бекапа без даунтаймов. Так как не все знают о такой возможности, я хочу описать ее более детально.

Читать далее Как сделать бекап OpenVZ контейнера без даунтаймов

Как можно просто и быстро установить Linux по сети на примере установки CentOS 5

 

В серверной все чаще попадаются сервера без внешних CD/DVD-приводов. Время от времени на них нужно ставить операционную систему и в этом может сильно помочь установка по сети. Вы просто включаете сервер и начинаете установку. Сетевая карта должна поддерживать технологию PXE. PXE – Pre-Boot Execution Environment, позволяет осуществлять загрузку по сети.

Но PXE не достаточно для полного счастья, технология которая позволит полностью автоматизировать установку – kickstart (разработчиком которой является компания Red Hat). Суть ее проста, мы заранее составляем файл содержащий значения всех опций которые могут понадобиться в ходе установки. Более того мы можем выполнять свои скрипты до установки и после. Тем самым задавая настройки будущей ОС.

Читать далее Как можно просто и быстро установить Linux по сети на примере установки CentOS 5

NFS — предоставляем серверу доступ к файловой системе другого

 

Network File System — сетевая файловая система разработанная компанией Sun Microsystems в 1984 году. Технология позволяет монтировать удаленные файловые системы у себя, далее вы с ними работаете как с локальными, права доступа задаются при экспорте.