Tutorial on Admins SU

Как добавить постоянные статические маршруты (persistent static routes) в Mac OS X.

Tue, 05 Apr 2016 12:06:10 +0000

В Mac OS X задача добавления постоянных статических маршрутов оказалась нетривиальна. Гугление не дало желаемого результата, в результате чего пришлось включать голову и делать свой велосипед. Вполне возможно, что эту задачу можно решить проще, но у меня давно было желание разобраться с демонами и агентами OS X, так что воспользовался случаем и совместил интересное с полезным.

Знакомство с CMake. Часть 3. CMakeCache, модули CMake, зависимости сборки.

Tue, 15 Mar 2016 12:06:10 +0000

При переносе проектов, написанных на CMake, могут быть проблемы со сборкой на другой машине. Данная статья расскажет, как решить проблему. Вторая часть статьи посвящена теме создания собственных модулей для CMake. Последняя часть рассказывает про способность CMake обрабатывать зависимости при сборке проектов.

Знакомство с CMake. Часть 2. Переменные, условия, сообщения, опции.

Sun, 06 Mar 2016 12:06:10 +0000

В прошлой статье я рассмотрел основные задачи, решаемые системой сборки CMake, а также простенький проект. Сейчас я постараюсь внести ясность в механику работы этой системы сборки, чтобы было понятно, как CMake работает с CMakeLists.txt файлами. Это позволит с первого раза безошибочно создавать сложные кроссплатформенные проекты и легко читать чужие проекты.

Знакомство с CMake. Часть 1. Установка, CMakeLists.txt, сборка.

Thu, 03 Mar 2016 12:06:10 +0000

Введение.

Многие, кто начинал создавать собственные программы, пользовался какой-либо системой сборки. В общем, система сборки – это набор инструментов, облегчающий работу с компилятором. Это включает в себя компиляцию, линковку, установку, а также сбор исходных файлов для передачи их компилятору и слежение за зависимостями. Также современные системы сборки облегчают работу с библиотеками, позволяют создавать переносимые проекты и выполняют ещё массу других вкусностей. Эта статья посвящена популярной системе сборки CMake и расскажет, как правильно её установить и настроить, а также будет рассмотрен простой пример её использования. Она рассчитана на тех, что хоть немного знаком с понятиями make, Makefile, компиляция, линковка.

Упрощаем администрирование с etckeeper. Настройка контроля версий конфигов в /etc.

Mon, 27 Apr 2015 12:06:10 +0000

С самого появления систем управления версиями, многие администраторы присматриваются к ним. Крайне удобным кажется слежение за конфигурационными файлами серверов с возможностью сравнения версий, отката в любой момент. В свое время я использовал Mercurial, который натравливал на важные мне конфиги с помощью директории с симлинками. Но познакомившись с etckeeper, не променяю его на старые приемы. Etckeeper позволяет держать под наблюдением всю директорию etc, при этом не ограничиваясь какой-то конкретной VCS, так как поддерживает Git, Mercurial, Bazaar, Darks. Главным аргументом при использовании etckeeper перед простым добавлением директории /etc в VCS является возможность контроля метаданных файлов. Помимо этого, Git и Mercurial не отслеживают пустые директории, хотя в рамках etc они могут иметь значение.

Etckeeper в рамках DEB систем встраивается в pre-intall и post-install менеджера пакетов apt, что позволяет эффективно контролировать изменения содержимого etc при установке или обновлении софта. При попытке установки софта будет проводиться проверка на существование неподтвержденных изменений, после установки софта новые конфиги добавятся в список наблюдения VCS и будет произведен коммит уже с ними.

HTTPS для сайта на WordPress под управлением nginx.

Sun, 19 Apr 2015 12:06:10 +0000

В последнее время наблюдается бум перехода на HTTPS не только для интернет магазинов, но и для информационных сайтов, коими по большей части и являются сайты, созданные на популярной платформе WordPress. Двигателем подобного перехода послужило заявление создателей Chromium о маркировке сайтов без HTTPS как небезопасных. Движок Chromium используется во многих популярных браузерах (основной тут конечно Google Chrome). Кроме того, Google заявил об изменении в ранжировании сайтов и приоритизации в выдаче ресурсов, использующих безопасное соединение.

Подобные заявления не остались без внимания веб мастеров и многие крупные ресурсы уже осуществили переход на HTTPS, в то же время проекты поменьше пока в большинстве своем остаются на HTTP, но это вероятно обусловлено потенциальными сложностями перехода и дополнительными расходами.

Данная статья расскажет о том, каким образом осуществить перевод на HTTPS сайтов, использующих WordPress, не потратив денег на SSL сертификат, получить оценку безопасности A+ в популярном тесте, минимизировать накладные расходы на обслуживание HTTPS соединений и выполнить требования Яндекса для успешной индексации картинок.

Руководство по настройке блога WordPress на nginx.

Mon, 06 Apr 2015 12:06:10 +0000

Данное руководство рассчитано на вебмастеров, стремящихся решить проблему недостаточной производительности сайтов, построенных на платформе WordPress. В нем описана пошаговая настройка сервера с ограниченными ресурсами (1 ядро, 512 RAM на примере минимального тарифа Flops.ru) для использования в связке LEMP (Linux + nginx + MySQL + PHP). Для комфортного использования материала вы должны иметь общие представления о работе сайтов и серверов на базе Linux.

Как закрыть доступ в интернет определенному приложению в Linux.

Mon, 30 Mar 2015 12:06:10 +0000

Иногда ради прикладных задач может возникнуть потребность в недопущении определенного приложения в интернет или сеть в целом. Безусловно, для реализации подобных задач можно пользоваться SELinux или AppArmor, но они требуют достаточно сложной для новичка настройки и часто игра не стоит свеч. В этой статье я расскажу, как всего за несколько минут решить подобную задачу используя iptables. При этом нам не придется ставить какой-либо софт. Пример подходит для любого дистрибутива Linux.

Используем SSHFS в Linux и Mac OS X.

Mon, 25 Mar 2013 12:06:10 +0000

Сегодня мы поговорим о файловой системе Secure Shell FileSystem (сокращенно SSHFS) благодаря которой мы сможем использовать удаленное управление файлами, при этом делать этом соблюдая безопасность, так как подключение будет осуществляться через SFTP, который в свою очередь работает через SSH. Мы рассмотрим работу с SSHFS в Linux и Mac OS X. Сразу замечу тот факт, что при нестабильном соединении можно будет столкнуться с проблемами, так как основное предназначение SSH, это не гарантированность соединения, а безопасность.

Сбрасываем пароль администратора в Windows 8.

Sat, 09 Mar 2013 12:06:10 +0000

Думаю, любой админ, да и простой пользователь, рано или поздно сталкивается с необходимостью сброса пароля на standalone машинах (ну или на отстохших от домена) под управлением Windows. В этой статье я расскажу, как решить данную задачу не имея специальных средств для сброса паролей, пользуясь лишь штатными средствами Windows.

Для сброса пароля нам потребуется:

Компьютер под управлением Windows 8.
Загрузочный диск с Windows 8.

Стоит отметить, что доступ к EFS и паролям вашего браузера IE и некоторых приложений станет невозможен. Поэтому в случаях, указанных выше лучше включить встроенную учетную запись администратора и из нее сменить пароль нужного пользователя.

Итак, приступим.

Двухфакторная аутентификация SSH на Debian за 10 минут.

Sat, 23 Feb 2013 12:06:10 +0000

Среди множества способов защиты серверов, сайтов и прочего ценного и нужного, двухфакторная аутентификация представляется, как крайне удобный инструмент. Благо не проблема прикупить токен, либо использовать его софтовую версию на своем Android/IPhone/Blackberry. Около года назад я озаботился прикручиванием двухфакторки к своим серверам, морально готовясь к огню/воде/медным трубам, но оказалось, что это максимально просто. А раз просто, то откладывание на потом просто преступно по отношению к нашим серверам.

В данной статье я расскажу, как быстро настроить двухфакторную аутентификацию на базе pam модуля pam_google_authenticator и подружить SSH с Google токеном, свободно распространяемым через Apple Appstore и Google Play.

Как настроить и пользоваться SSH с помощью OpenSSH в Linux.

Tue, 05 Feb 2013 12:06:10 +0000

В интернете часто встречаются инструкции по настройке и использованию SSH. В большинстве своем эти инструкции описывают только установку сервера/клиента и подключение клиента к серверу, иногда даже с использованием пар ключей. В итоге создается ложное впечатление, что на этом область применения SSH и заканчивается. В этой статье я хочу рассказать о возможностях SSH более подробно, используя примеры, которые помогут осознать могущество данного протокола.