Допустим есть хостинговый сервер под управлением Debian Lenny, на котором работает apache2 и который обслуживает несколько сайтов, каждый из которых лежит в домашнем каталоге отдельного пользователя.

Разумно было бы настроить веб-сервер так, чтобы каждый виртуальный хост работал с правами отдельного пользователя, желательно того, в чьей домашней директории расположен сайт. Это позволит решить проблему с правами доступа к файлам и директориям в тех случаях, когда веб-сервер должен записывать какие либо данные на сайт (например загрузка аватаров на форумах или картинок в галерее).

Для этого удобно использовать модуль MPM (Multi-Processing Module) ITK, который является усовершенствованным вариантом MPM Prefork из стандартной поставки apache. Далее будет показано как перейти от использования MPM Prefork на MPM ITK на описываемом хостинговом сервере.

Некоторое время назад была показана конфигурация шлюза для небольшого офиса, с возможностью доступа в офис из вне по PPTP. Однако описанная конфигурация предусматривала статическое подключение к интернет и при подключении к интернет по PPP (например PPPoE или PPTP) она оказывалась не работоспособной.

В случае подключения к интернет с использованием PPP нужно немного усложнить конфигурацию. Ниже будет показано как именно это сделать.

Замечательно работавший в Ubuntu 9.10 3G-модем E1550, входящий в комплект «Мегафон Модем Плюс Комплект», после обновления до Ubuntu 10.04 перестал определяться системой. Однако как оказалось эта проблема имеет достаточно простое решение.

Доступен для загрузки первый релиз новой ветки медиаплеера с "классическим" интерфейсом на базе Qt.

Часто в организациях бывает несколько локальных сетей, получающих интернет через один общий шлюз, обычно работающий под управлением Linux. Каждая локальная сеть подключена к своему сетевому интерфейсу или "положена" в свой VLAN.

Иногда возникает потребность настроить DHCP-сервер для каждой из сетей. Мы уже описывали простую конфигурацию DHCP-сервера, однако она на всех интерфейсах раздаёт одни и те же настройки, в случае с несколькими разными сетями этот вариант не приемлем. Далее будет показано как можно сконфигурировать DHCP-сервер для обслуживания нескольких сетей, подключенных к разным интерфейсам.

Не все знают, но для свободного антивируса ClamAV доступно достаточно большое количество альтернативных источников сигнатур. Например наборы сигнатур от Sanesecurity, MSRBL, SecuriteInfo, MalwarePatrol и OITC.

Большинство этих сигнатур предназначены в первую очередь для проверки почты и содержит данные о популярных вариантах фишинговых писем и писем с подозрительным ПО. Так же в некоторых случаях сигнатуры могут помочь избежать установки MalWare при посещении сомнительных сайтов.

Для удобного автоматического обновления сигнатур из этих источников существует скрипт clamav-unofficial-sigs, доступный в репозиториях Ubuntu как clamav-unofficial-sigs, а в портах FreeBSD как security/clamav-unofficial-sigs. Далее будет показано как можно использовать этот скрипт в дистрибутиве Debian/Ubuntu.

Иногда возникает задача организации трансляции видеопотока с веб-камеры в сеть. Наиболее популярным инструментом для организации такой трансляции является VLC, однако с некоторых пор в составе проекта ffmpeg разрабатывается проект ffserver, позволяющий решать туже самую задачу и имеющий более удобный способ конфигурирования. Далее будет показан пример использования ffserver для организации трансляции с веб-камеры.

Допустим, что есть сервер под управлением Ubuntu Server 9.10, на котором запущен lighttpd, обслуживающий один или несколько сайтов и в какой-то момент встала задача перевести один из обслуживаемых сайтов на работу по https. Далее будет показано как можно решить эту задачу.

Очень часто возникает необходимость управлять питанием большого количества устройств. Например в лабораториях или в дата-центрах. Для удалённого управления питанием можно использовать устройства NetPing PWR220 v2, о которых мы уже писали ранее или подобные им.

Каждое такое устройство имеет удобный web-интерфейс, однако при большом количестве точек управления придётся использовать большое количество устройств, для управлениям которыми хорошо было бы иметь единиый общий интерфейс. Далее будет показан вариант организации централизованного управления большим количеством устройств.

В сети уже имеется вариант локализации данного дистрибутива, однако основой изложенного там подхода является отключение выбора языка и жесткая фиксированная настройка русского языка в консоли. Настройка в графическом режиме в той статье не описана.

В своем подходе я старался оставить возможность выбора языка при загрузке, избежать значительных изменений в конфигурационных файлах, обеспечить возможность быстрого внесения необходимых изменений по возможности без лишнего вмешательства пользователя.

Многим пользователям Linux знаком системный монитор conky, который позволяет отображать различную информацию о системе прямо на рабочем столе компьютера. И без того широкий функционал этого инструмента можно заметно расширить с помощью внешних скриптов.

Далее будет показано как можно настроить отображение данных о температуре, снимаемых с устройства NetPing TS v2, о котором мы уже писали ранее.

В предыдущей статье было показано как организовать OpenVPN-сервер на маломощном VDS. Однако описаное решение нормально работает при подключении трёх-пяти клиентов и дальнейшее увеличение числа клиентов упирается в оперативную память. Для решения этой проблемы можно либо менять тарифный план VDS на более дорогой, либо каким-либо образом освобождать память.

Автор этих строк выбрал второй способ. Поскольку список запущеных процессов не такой уж и большой выявить "кандидатов на замену" не составило труда. Выбор пал на ssh-сервер, который потреблял до десяти мегабайт памяти, в то время как реально был нужен не чаще раза в месяц. В качесве замены было решено использовать GNU-реализцию SSH-сервера lsh, которая потребляля не более двух мегабайт памяти. Далее будут описаны подробности этой миграции.

Часто возникает необходимость организовать VPN-туннель чтобы скрыть свой реальный IP-адрес, или находясь за NAT своего провайдера и имея "снаружи" сервер с реальным IP-адресом использовать преимущества этого адреса. Далее будет показано как можно решить эту задачу используя OpenVPN.

Очень часто у пользователей Debian, Ubuntu и других основанных на Debian дистрибутивов возникает необходимость пересобрать .deb-пакет какой-то программы из исходных текстов. Ниже будет показано как это можно сделать.