Записи с тегом «debian»
13.01.2011
Mailman + nginx + fcgiwrap
Воткнулся в проблему с тем, что веб-интерфейс mailman развёрнутый на такой связке частично неработоспособен. Страницы на первом уровне вложенности показывает, глубже - показывает так же, как и на первом уровне. Путь к пониманию проблемы нашёлся здесь. Оказалось fcgiwrap не передаёт в cgi-окружение переменную PATH_INFO. Простое решение - обновить до 1.0.3 из Sid.
07.10.2010
Debian vs Ruby
Прочитал несколько постов на тему разногласий между сообществами Debian и Ruby. Ознакомиться рекомендую, поучительно.
Lucas Nussbaum делится в одной из своих статей интересным наблюдением:
But I’m really wondering why the Ruby community generates so many poisonous people.
Я на это обращал внимание ещё несколько лет назад, когда делал выбор между Python/Django и Ruby/Rails. Враждебность сообщества была одним из веских аргументов против. Хотя в рунете это не так заметно, здесь все сообщества довольно агрессивно настроены по отношению друг к другу. Когда-то меня чуть не побили на сходке любителей FreeBSD: пытался вести дискуссию о преимуществах apt+dpkg перед портами.
11.08.2010
Апгрейд сервера до Squeeze
Очередной тестинг на днях заморозили и я решил, что пришло время по крайней мере личные сервера апнуть. Расскажу о тех проблемах с которыми столкнулся при апгрейде своего основного web-хоста и как их победил.
28.05.2010
Djapian прокрался в squeeze
Между делом обнаружил в почте сообщение от Debian testing watch:
FYI: The status of the python-django-djapian source package in Debian's testing distribution has changed. Previous version: 2.3.1-1 Current version: 2.3.1-3
Djapian - это подключаемое приложение Djago, позволяющее довольно легко и при этом гибко реализовать поиск по моделям. Подробнее о нём можно почитать в блоге Александра Кошелева, одного из авторов.
Похоже мой пакет попадёт в следующий стабильный выпуск. Версия 2.3.1-3 снабжена патчем, который позволяет Djapian работать на Xapian 1.2, что в свою очередь снимает последнее препятствие на пути в stable.
24.09.2009
Семейство пакетов harden
Вчера писал про пакет harden-servers. При ближайшем рассмотрении оказалось, что имеется целое семейство пакетов:
- harden-clients
- этот конфликтует с небезопасными клиентами типа ftp, а за одно зависит от openssh-client;
- harden-doc
- этот устанавливает соответствующую случаю документацию: Securing Debian Manual из Debian Documentation Project;
- harden-nids
- зависит от ntop или snort;
- harden-servers
- с этим всё уже ясно;
- harden-tools
- этот предлагает утилиты, предназначеных для усиления или анализа безопасности локальной системы;
- harden-development
- а этот предлагает единственную тулзу, про которую я даже не знал — rats; ознакомлюсь на досуге;
- harden-environment
- написано, что «предоставляет более безопасное окружение или, по крайней мере, инструменты для его настройки», предлагает кучку всего и harden-nids;
- harden-remoteaudit
- зависит от сервера OpenVAS, предлагает его же клиент, всякие снифферы, опять harden-nids и Nagios;
- harden-surveillance
- зависит от любой из версий Nagios, включая ископаемый NetSaint.
Мне за всю практику на своих серверах не приходилось сталкиваться с вторжениями, хотя специальных хитрых мер я как-то не предпринимал за ненадобностью. Хотя была инсталляциия, на которой разворачивался Nagios. Он там для других целей был, но уж за одно и безопасность мониторил. Ну, ещё chkrootkit по привычке везде ставлю. Бывает ещё аудит паролей в некоторых местах провожу.
Ещё имею привычку незнакомые web-приложения (всё что не обновляется из дебиановских репов или из других надёжных источников) запускать на отдельном сервере, где они ещё по отдельным клеткам разогнаны.
А вы из всего этого великолепия чем-нибудь пользуетесь?
