Записи с тегом «debian»

13.01.2011

Mailman + nginx + fcgiwrap

Воткнулся в проблему с тем, что веб-интерфейс mailman развёрнутый на такой связке частично неработоспособен. Страницы на первом уровне вложенности показывает, глубже - показывает так же, как и на первом уровне. Путь к пониманию проблемы нашёлся здесь. Оказалось fcgiwrap не передаёт в cgi-окружение переменную PATH_INFO. Простое решение - обновить до 1.0.3 из Sid.

07.10.2010

Debian vs Ruby

Прочитал несколько постов на тему разногласий между сообществами Debian и Ruby. Ознакомиться рекомендую, поучительно.

Lucas Nussbaum делится в одной из своих статей интересным наблюдением:

But I’m really wondering why the Ruby community generates so many poisonous people.

Я на это обращал внимание ещё несколько лет назад, когда делал выбор между Python/Django и Ruby/Rails. Враждебность сообщества была одним из веских аргументов против. Хотя в рунете это не так заметно, здесь все сообщества довольно агрессивно настроены по отношению друг к другу. Когда-то меня чуть не побили на сходке любителей FreeBSD: пытался вести дискуссию о преимуществах apt+dpkg перед портами.



11.08.2010

Апгрейд сервера до Squeeze

Очередной тестинг на днях заморозили и я решил, что пришло время по крайней мере личные сервера апнуть. Расскажу о тех проблемах с которыми столкнулся при апгрейде своего основного web-хоста и как их победил.

28.05.2010

Djapian прокрался в squeeze

Между делом обнаружил в почте сообщение от Debian testing watch:

FYI: The status of the python-django-djapian source package
in Debian's testing distribution has changed.

 Previous version: 2.3.1-1
 Current version:  2.3.1-3

Djapian - это подключаемое приложение Djago, позволяющее довольно легко и при этом гибко реализовать поиск по моделям. Подробнее о нём можно почитать в блоге Александра Кошелева, одного из авторов.

Похоже мой пакет попадёт в следующий стабильный выпуск. Версия 2.3.1-3 снабжена патчем, который позволяет Djapian работать на Xapian 1.2, что в свою очередь снимает последнее препятствие на пути в stable.

24.09.2009

Семейство пакетов harden

Вчера писал про пакет harden-servers. При ближайшем рассмотрении оказалось, что имеется целое семейство пакетов:

harden-clients
этот конфликтует с небезопасными клиентами типа ftp, а за одно зависит от openssh-client;
harden-doc
этот устанавливает соответствующую случаю документацию: Securing Debian Manual из Debian Documentation Project;
harden-nids
зависит от ntop или snort;
harden-servers
с этим всё уже ясно;
harden-tools
этот предлагает утилиты, предназначеных для усиления или анализа безопасности локальной системы;
harden-development
а этот предлагает единственную тулзу, про которую я даже не знал — rats; ознакомлюсь на досуге;
harden-environment
написано, что «предоставляет более безопасное окружение или, по крайней мере, инструменты для его настройки», предлагает кучку всего и harden-nids;
harden-remoteaudit
зависит от сервера OpenVAS, предлагает его же клиент, всякие снифферы, опять harden-nids и Nagios;
harden-surveillance
зависит от любой из версий Nagios, включая ископаемый NetSaint.

Мне за всю практику на своих серверах не приходилось сталкиваться с вторжениями, хотя специальных хитрых мер я как-то не предпринимал за ненадобностью. Хотя была инсталляциия, на которой разворачивался Nagios. Он там для других целей был, но уж за одно и безопасность мониторил. Ну, ещё chkrootkit по привычке везде ставлю. Бывает ещё аудит паролей в некоторых местах провожу.

Ещё имею привычку незнакомые web-приложения (всё что не обновляется из дебиановских репов или из других надёжных источников) запускать на отдельном сервере, где они ещё по отдельным клеткам разогнаны.

А вы из всего этого великолепия чем-нибудь пользуетесь?