soft 29e7e7fc8ac29d65c12687f610a913aa910ae8a8

Модуль geoip, не входит в список стандартных модулей iptables, его нужно установить вместе с остальными дополнительными модулями фаервола.

root@vmstat:# apt-get install xtables-addons-common

если сейчас попытаться добавить блокирующее правило в iptables, получим такой выхлоп:

root@vmstat:# iptables -I INPUT ! -i lo -p tcp --dport 80 -m geoip --src-cc US -j DROP
Could not open /usr/share/xt_geoip/LE/US.iv4: No such file or directory

Для одного из администрируемых серверов встала следующая задача: организовать радиотранляцию с офисного компьютера, на веб сервере, расположенном в дата центре. Для реализации было решено использовать icecast2 в качестве серверной стороны, на офисном компьютере используется программа radioboss.

Подвернулась тут задача по прикручиванию ssl сертификатов платежной системы qiwi к биллинговой системе bgbilling. Я довольно редко занимаюсь конечными пользовательскими приложениями, но тут хороший клиент попросил.
Bgbilling - это биллинговая система, написанная на java и предназначенная для автоматизации рабрты операторов связи.

Сервер на CentOS 6, панель ISPManager Lite. После установки через ISPManager, nginx не активируется, в том числе и через командную строку. В логах панели /usr/local/ispmgr/var/pkgctl.log записи:

Feb 18 13:48:24 [ 22115:0] ../../src/mgr/install/pkgctl.cpp:1000 TRACE ip= IP_ADDR 
Feb 18 13:48:24 [ 22115:0] FATAL code=4 Invalid value ip 

Решение прослемы с активацией nginx

Решение оказалось простым до банального.

В предыдущем материале был описан процесс установки и настройки медиа портала mediacore в режиме development.
Сейчас пришло время установить и настроить связку nginx uwsgi mediacore, для работы в production режиме.

Установка веб сервера nginx

Что такое nginx, дкмаю рассказывать никоому не нужно), если он еще не установлен, ставим.
Свежую версию можно получить, добавив репозитарий с официального сайта nginx.
В конец файла /etc/apt/sources.list добавляем:

deb http://nginx.org/packages/debian/ squeeze nginx  

MediaCore CE - бесплатная, мультимедийная CMS, с широким функционалом, по сути являющаяся платформой для создания видео порталов. Распространяется с открытым исходным кодом. Написана на языке Python.
Сразу огворюсь, я и так довольно далек от программирования, но на python'е не напишу даже "Hello world!", речь в данном материале пойдет об установке и настройке серверного окружения, включая саму CMS.

На довольно слабом VPS, столкнулся с интересной проблемой при установке ISPMaanger Pro. Инсталл подвисал на разных стадиях, в основном уже на проверке apache.

Хостер sweb, VPS'ка по минимальному тарифу с 256-ю метрами памяти, установлен Debian 5.

Первые грабли, это то, что нужно запускать инсталл ISPManager, принудительно указывая архитектуру системы, поскольку у них uname -a выдает следующее:

srv:~# uname -a
Linux srv.san-technik.ru 2.6.34-xen-fly #1 SMP Mon Jun 6 10:33:10 UTC 2011 x86_64 GNU/Linux

Ранее, я уже рассказывал о защите Unix сервера от подбора паролей ( bruteforce ). Речь шла об SSH и программе sshguard, фиксирующей неудачные попытки входа в систему по данному протоколу. Здесь хотелось-бы рассказать о более комплексном решении, для защиты практически любого сервиса - программе Fail2ban.

Ситуация следующая, сервер Debian lenny под управлением серверной панели Plesk, все заточено именно под FTP хранилище. В Plesk, FTP сервером по умолчанию является ProFTPd. Ставим на сервер второй жесткий диск. Задача, сделать так что-бы 2 FTP пользователя системы могли его полноценно использовать.

Частенько в процессе удаленного обслуживания Unix серверов через SSH, возникает потребность, визуально оценить загруженность сетевых интерфейсов системы, заодно увидеть общую статистику по сетевому трафику, чаще не для себя а для клиента, не желающего ставить полноценную систему мониторинга.

Да, оконный менеджер командной строки, звучит несколько странно, тем не менее, речь пойдет именно о нем.

Программа Screen, является полноценным оконным менеджером для терминала, найти ее можно практически в любой Unix-подобной системе, в данном случае речь как всегда пойдет о Freebsd. Screen позволяет запускать несколько виртуальных терминалов, по умолчанию запускается системная оболочка, в одном физическом терминале и переключаться между окнами, выполняя в каждом, различные задачи.

Собственно, что такое порт в контексте FreeBSD. Порт в операционной системе FreeBSD, это папка с минимальным набором файлов, скелетом, необходимым для нахождения и скачивания на локальную машину исходных текстов программного обеспечения, его конфигурирования, компиляции и наконец установки уже готовой программы в соответствующие каталоги. Все эти манипуляции выполняются утилитой make с использованием конфигурационных файлов порта.