Menu

На днях столкнулся с интересной и необычной задачей. Старый заказчик попросил спрятать реальный IP-адрес работающего сайта, который размещен на кириллическом домене тырыпыры.рф и обслуживает множество региональных поддоменов по всей России. Основная сложность заключалась в том, что сайт уже успешно работал за Cloudflare с автоматическими SSL-сертификатами и полноценной поддержкой HTTPS, но теперь потребовался российский IP-адрес вместо американских серверов CDN. При этом было важно сохранить функциональность всех поддоменов, включая wildcard, обеспечить корректную работу HTTPS с валидными сертификатами и использовать устаревшие версии TLS по специфическим требованиям (дабы избежать потенциальных технических ограничений на территории РФ). Надежность и производительность отошли на второй план – главное было удовлетворить заказчика и создать иллюзию сайта, физически размещенного на территории России. Традиционные облачные решения не подходили, а российские аналоги Cloudflare показали свою неготовность к таким задачам. Пришлось разрабатывать нестандартную архитектуру с промежуточным reverse proxy сервером, который бы принимал трафик на российский IP, обрабатывал SSL и передавал запросы основному серверу, сохраняя при этом весь функционал и не теряя в безопасности.

Даже не вспомню, в каком году я последний раз наблюдал заражённый сервер с Linux... но лет 10 уже не видел такого чуда. И вот, один из моих серверов оказался "больным" - и это в конце 2024 года! Стоило чуть-чуть ослабить контроль, и какая-то дрянь выломалась из контейнера Docker.

Среди процессов появляется perfctl, который забирает всё процессорное время и чуть больше 2 Гб ОЗУ. Как можно такое терпеть!?

Оболочка пользователя fish

Чтобы придать машине под Linux индивидуальность и облегчить работу администратора, можно рекомендовать замену стандартной оболочки пользователя bash на альтернативную. Среди многообразия выбора из zsh, ksh, tcsh, dash, fish и т.д. внимания заслуживают две:

  • zhs - многофункциональная оболочка с расширенными возможностями автодополнения, поддержкой плагинов и тем. Особенно вспоминается дополнение oh-my-zsh! Ну буквально не оболочка, а новогодняя ёлка с игрушками с мигающей гирляндой. Визуально - ну очень ядерная, ещё чуть-чуть и будет "вырви глаз". Можно рекомендовать zsh для установки на рабочие станции, когда администрировать из командной строки приходится не часто. Вводить команды с консоли становится легко и весело. Именно эта оболочка установлена у меня на ноутбуке.
  • fish - современная оболочка, ориентированная на удобство использования, с подсветкой синтаксиса и интеллектуальными подсказками. Выглядит строже, цвета используются очень грамотно. Работает авто-дополнение команд (попробуйте <TAB> после набора первых букв!) и валидация команд прямо во время набора. Вот эту оболочку можно рекомендовать к установке на сервера. Серьёзный и функциональный инструмент для серьзных задач.

Rocky Linux - место на диске

Это маленькая шпаргалка, чтобы вспомнить в нужное время, как дистрибутив Rocky Linux расходует место на диске.

Эта заметка родилась, потому что на просторах интернета не нашлось адекватных решений для такой простой задачи - как увеличить корневой раздел на сервере Linux, если тип файловая системы это ext4.

Бот Telegram для мониторинга сервера

Для наблюдения за здоровьем сервера очень удобно испоьзовать простой скрипт, который периодически посылает уведомления в Telegram.

Страница 1 из 12
Go to top