Gdy już zainstalowaliśmy i skonfigurowaliśmy apt-datera czas zacząć się pobawić naszą nową zabawką. Program odpalamy poleceniem apt-dater. Więcej „apt-dater – obsługa”
Kategoria: Bez kategorii
Jeden apt-dater aby zaktualizować je wszystkie
APT-DATER
W dobie wszechobecnych chmur i setek wirtualnych serwerów ciężko jest zapanować nad ich bezpieczeństwem i aktualnością pakietów. Czasami nawet, o dziwo, ciężko zapanować nad ilością maszyn, jakie mamy pod opieką. Kiedyś na jednej maszynie miało się tysiące klientów i kilka/kilkanaście maszyn do zarządzania. Teraz możemy zaoferować każdemu klientowi osobny VPS. Jest to podyktowane zarówno wygodą (łatwiej wdrożyć różną konfigurację per klient) jak i bezpieczeństwem (serwery cachujące najczęściej pracują bez autoryzacji). Do tego dochodzi nam automatyzacja procesów. Przygotowanie nowego serwera dla klienta to już nie jest kilka dni pracy administratora, a użycie jednego z wielu narzędzi do automatycznego tworzenia maszyn. W takim środowisku ilość maszyn jest bardzo dynamiczna, a dopisywanie ich do dokumentacji i ręcznego logowania się traci najmniejszy sens. Więcej „Jeden apt-dater aby zaktualizować je wszystkie”
Konfiguracja PHP na serwerach
Jednym z najczęstszych problemów z jakim można się spotkać w rozmowie na linii administrator – programista jest dyskusja związana z działaniem PHP. Nawet nie liczę ile razy tłumaczyłem, że PHP może mieć wiele różnych konfiguracji i to, że skrypt zadziała na jednym serwerze nie znaczy, że zadziała wszędzie. Nie ma lepszego czy gorszego sposobu na konfigurację PHP. Każdy z nich ma swoje plusy i minusy. Co ciekawe, nawet na tym samym serwerze wchodząc przez przeglądarkę i wywołując plik z konsoli za pomocą polecenia php uruchamiamy PHP w zupełnie inny sposób. Więcej „Konfiguracja PHP na serwerach”
Konfiguracja serwera apache z kupionym certyfikatem
Będąc szczęśliwymi posiadaczami certyfikatu, zapewne chcielibyśmy go zainstalować na serwerze 🙂 (jeżeli nie wiesz jak go zdobyć, zobacz poprzedni artykuł dotyczący tworzenia certyfikatu). Tutaj niestety nie ma prostego i unikalnego sposobu. W przypadku hostingu współdzielonego nie mamy w ogóle wyboru. Jeśli hosting daje nam taką możliwość (czasami wymaga to droższego konta albo dokupienia takowej opcji), możemy dokonać tego w panelu administracyjnym hostingu (np. popularny DirectAdmin, Cpanel). W przypadku serwera VPS czy też serwera dedykowanego możemy skonfigurować nas serwer na kilka sposobów.
Jeśli nie przewidujemy dużego ruchu, a jednocześnie nie chcemy być zależni od hostingów, wystarczy nam serwer apache z obsługą http oraz https. W przypadku kiedy wiemy, że nasza strona będzie musiała obsłużyć duży ruch oraz chcemy wdrożyć HA, lecz nie chcemy za dużo inwestować, warto zainteresować się wtedy innym rozwiązaniem. Najlepiej posłużyć się HAProxy jako loadbalacer, nginx jako backend i frontend (programiści jednak rozumieją pod tymi pojęciami coś innego). Więcej „Konfiguracja serwera apache z kupionym certyfikatem”
Certyfikaty SSL – jak to wygląda od kuchni, czyli kto i kiedy podpisuje certyfikat
Ostatnio poopowiadałem jak działają certyfikaty od strony biznesowej. Teraz czas na techniczną część. Przeciętny użytkownik internetu w dzisiejszych czasach utożsamia certyfikat z zieloną kłódeczką w pasku adresu. Kłódeczka albo jest zielona i jest bezpiecznie, albo jest szara kłódeczka z jakimś trójkącikiem i nie jest bezpiecznie. Niewiele osób zastanawia się jak to tak naprawdę działa. Życie pokazało mi, że niezrozumienie tematu panuje nawet w środowiskach developerskich.
Więcej „Certyfikaty SSL – jak to wygląda od kuchni, czyli kto i kiedy podpisuje certyfikat”
Trochę o certyfikatach SSL
Temat ten wraca do mnie jak bumerang. Jest to o tyle dziwne, że nawet w firmie IT mało kto ten temat rozumie. Oczywiście mowa o moich kochanych certyfikatach. Nie to, że uważam się za wybitnego specjalistę w dziedzinie ceryfikatów i kryptografii, ale mogę liczyć dosłownie godziny tłumaczeń do czego one są w ogóle nam w życiu potrzebne. Stwierdziłem więc, że przekuję tą wiedzę w artykuł i może oszczędzi to wielu strudzonym wędrowcom czasu i energii.
Wirtualizacja środowiska developerskiego, czyli Windows z linuxem w jednym domku zamieszkali
Zazwyczaj programiści PHP używający windowsa (tak, są tacy) do developerki, używają takich wynalazków jak wamp server lub XAMMP. Nie twierdzę, że to złe rozwiązania, ale jednak różnice między windowsem a linuksem są dość spore (mimo spełniania norm POSIX). Więcej „Wirtualizacja środowiska developerskiego, czyli Windows z linuxem w jednym domku zamieszkali”
Monitorowanie urządzeń przez snmp za pomocą munina
Nie wszystko co chcielibyśmy monitorować daje nam możliwość instalacji tam munina. Do tej grupy należą m.in. urządzania sieciowe. Na szczęście powstał otwarty protokół do tego celu – SNMP (Simple Network Management Protocol). Służy ono nie tylko do samego monitorowania, ale skupimy się tylko na tym. Każde z urządzeń się ustawia zależnie od producenta, ale kilka opcji jest wspólnych. Więcej „Monitorowanie urządzeń przez snmp za pomocą munina”
Hokus pokus, czyli munin-node configure
Jedną z tych rzeczy, którą uwielbiam w muninie jest sposób w jaki można dodawać rzeczy do monitorowania. Domyślnie munin ma dość sporą ilość pluginów. Nie znaczy to, że wszystkie będą domyślnie działać. Jednym z takich przykładów jest apache.
Munin – monitorowanie serwera
Stare administracyjne powiedzenie mówi:
„Miej logi i patrz w logi”
Problem z logami jest jednak taki, że jest ich bardzo dużo i nawet w przypadku analizatora logów typu logwatch, jest to dość pracochłonne zajęcie, choć i tak powinno się to robić. W tym wpisie postanowiłem się skupić na trochę innym typie monitorowania niż syslog.
Więcej „Munin – monitorowanie serwera”