На днях столкнулся с интересной и необычной задачей. Старый заказчик попросил спрятать реальный IP-адрес работающего сайта, который размещен на кириллическом домене тырыпыры.рф и обслуживает множество региональных поддоменов по всей России. Основная сложность заключалась в том, что сайт уже успешно работал за Cloudflare с автоматическими SSL-сертификатами и полноценной поддержкой HTTPS, но теперь потребовался российский IP-адрес вместо американских серверов CDN. При этом было важно сохранить функциональность всех поддоменов, включая wildcard, обеспечить корректную работу HTTPS с валидными сертификатами и использовать устаревшие версии TLS по специфическим требованиям (дабы избежать потенциальных технических ограничений на территории РФ). Надежность и производительность отошли на второй план – главное было удовлетворить заказчика и создать иллюзию сайта, физически размещенного на территории России. Традиционные облачные решения не подходили, а российские аналоги Cloudflare показали свою неготовность к таким задачам. Пришлось разрабатывать нестандартную архитектуру с промежуточным reverse proxy сервером, который бы принимал трафик на российский IP, обрабатывал SSL и передавал запросы основному серверу, сохраняя при этом весь функционал и не теряя в безопасности.
Даже не вспомню, в каком году я последний раз наблюдал заражённый сервер с Linux... но лет 10 уже не видел такого чуда. И вот, один из моих серверов оказался "больным" - и это в конце 2024 года! Стоило чуть-чуть ослабить контроль, и какая-то дрянь выломалась из контейнера Docker.
Среди процессов появляется perfctl, который забирает всё процессорное время и чуть больше 2 Гб ОЗУ. Как можно такое терпеть!?
Чтобы придать машине под Linux индивидуальность и облегчить работу администратора, можно рекомендовать замену стандартной оболочки пользователя bash на альтернативную. Среди многообразия выбора из zsh, ksh, tcsh, dash, fish и т.д. внимания заслуживают две:
- zhs - многофункциональная оболочка с расширенными возможностями автодополнения, поддержкой плагинов и тем. Особенно вспоминается дополнение oh-my-zsh! Ну буквально не оболочка, а новогодняя ёлка с игрушками с мигающей гирляндой. Визуально - ну очень ядерная, ещё чуть-чуть и будет "вырви глаз". Можно рекомендовать zsh для установки на рабочие станции, когда администрировать из командной строки приходится не часто. Вводить команды с консоли становится легко и весело. Именно эта оболочка установлена у меня на ноутбуке.
- fish - современная оболочка, ориентированная на удобство использования, с подсветкой синтаксиса и интеллектуальными подсказками. Выглядит строже, цвета используются очень грамотно. Работает авто-дополнение команд (попробуйте <TAB> после набора первых букв!) и валидация команд прямо во время набора. Вот эту оболочку можно рекомендовать к установке на сервера. Серьёзный и функциональный инструмент для серьзных задач.
Это маленькая шпаргалка, чтобы вспомнить в нужное время, как дистрибутив Rocky Linux расходует место на диске.
Эта заметка родилась, потому что на просторах интернета не нашлось адекватных решений для такой простой задачи - как увеличить корневой раздел на сервере Linux, если тип файловая системы это ext4.
Для наблюдения за здоровьем сервера очень удобно испоьзовать простой скрипт, который периодически посылает уведомления в Telegram.
Дискуссия
Написал Владимир
Опубликовано в: Установка nginx c PHP-FPM под CentOS 7.0 in LinuxНаписал Rocky 9
Опубликовано в: Установка nginx c PHP-FPM под CentOS 7.0 in LinuxНаписал Константин
Опубликовано в: Докеризация стека LEMP под Ubuntu c помощью Compose in LinuxНаписал bammbr
Опубликовано в: Шлюз для маленького отдела на Red Hat 9 in LinuxНаписал Федор
Опубликовано в: Установка и конфигурация Samba на CentOS 7 in Linux