Не так давно попросили меня написать о первых мерах безопасности во FreeBSD. Я конечно протянул время, но статью всетаки публику, авось кому пригодиться.

Закрываем SSH

Отредактируйте в файле /etc/ssh/sshd_config следующие строки:

И еще рекомендую закрыть доступ для пользователя root, все в том же sshd_config закомментируйте строку:

От перебора паролей по SSH вам может помочь DenyHost.

Читать полностью »

Удалось мне немного поломать граб, из-за того что я удалил перед ним стоящий раздел с NTFS, ибо Windows мне уже не нужен. Что и следовало ожидать — появилась проблема:

error: unknown filesystem
grub rescue >

Читать полностью »

Собирали с васяцом на выходных рабочее окружение на своих нетбуках и решили юзать PHP 5.3 и PHP-FPM. Для себя я решил ставить все наиболее простым способом, если это возможно, поэтому сначала прибегаю к apt-get, а потом уже к сборке из сорцов. Кстати, если у вас уже установлен какой-либо PHP, то предварительно удалите его (libapache2-mod-php5 в том числе, если он есть).

Вообще эта инструкция применительна и к FreeBSD, просто вместо «apt-get install» используйте установку из портов.

Добавляем пользователя

Для начала создадим пользователя и группу www, от которой будет работать Nginx и PHP.

Читать полностью »

В продолжении темы перехода с Apache, сегодня расскажу о простом запуске Subversion без Apache. Для этого мы используем svnserver. Настройка достаточно проста, и так перейдем к делу!

После установки Subversion, у вас должен появится svnserve, проверить можно так:

Если вы только что установили Subversion, то не забудьте выполнить «rehash».

Читать полностью »

Я когда-то написал статью Установка и настройка Trac на FreeBSD, теперь пришло время отказываться от Apache, в пользу Nginx+PHP/FastCGI и необходимо куда-то пересаживать Trac.

Есть несколько способов помимо mod_python, я выбрал использование tracd (веб-сервер самого трака). Но если в какой-то момент времени я пойму что этот способ мне не нравится, я обязательно напишу статью про связку через FastCGI.

Tracd

Поднимаем tracd так:

Где,

• --daemonize — запуск tracd в фоне как демона;
• --pidfile — путь до pid-файла;
• --port — tcp-порт, который будет слушать;
• --protocol — протокол (Варианты: http, scgi, ajp. В нашем случае http);
• --env-parent-dir — мульти-проектовый режим, надо указать родительский каталог проектов (Еще есть «--single-env», это сингл-режим и надо указывать полный путь до проекта);
• --basic-auth — авторизация (Формат «projectdir,htpasswd_file,realm», если юзаете --env-parent-dir, то можете только каталог проекта указывать в «projectdir», а не полный путь).

Наберите «--help» и почитайте справку по всем опциям.

Nginx

Теперь добавим в Nginx новый бекенд:

И перепишем конфиг хоста:

Ну вот и все, осталось ребутнуть nginx

Читать полностью »