2016. április 7., csütörtök

Nginx server block-ok (vrtualhost-ok) Debian 8 Jessie-n

Ebben a cikkben Debian 8 Jessie rendszeren beállítunk egy nginx webszervert, rajta két server block-kal. Az apache-on nevelkedettek a server block kifejezést virtualhost néven ismerhetik - mindkét dolog azt takarja, hogy a webszerver más-más weboldalt szolgál ki a beérkező kérés URL-jében lévő szerver neve alapján.

A két server block a két Debian-tükröt szolgálja ki, amelyeket az előző cikkben készítettünk el.

Telepítsük a webszervert:
apt-get install nginx

Másoljuk a site-fájlt:
cp /etc/nginx/sites-available/default /etc/nginx/sites-available/ftp.hu.debian.org
Természetesen nem én vagyok az ftp.hu.debian.org, de egy versenyen ezt kell szimulálnom - lásd a linket a Debian-tükrökkel pár sorral előbb. Aztán szerkesszük az új fájlt. Kezdjük azzal, hogy kipusztítjuk az üres és a komment sorokat:
sed -i '/\s*#.*$/d;/^\s*$/d' /etc/nginx/sites-available/ftp.hu.debian.org
Alakítgassunk a fájlon. Íme a végső változat:
server {
        listen 80;
        listen [::]:80;
        root /mnt/mirror/ftp.hu.debian.org;
        server_name ftp.hu.debian.org;
        location / {
                try_files $uri $uri/ =404;
                autoindex on;
                index index.html;
        }
}
Győződjünk meg róla, hogy a www-data felhasználó olvashatja-e a megfelelő könyvtár tartalmát, aztán
ln -s /etc/nginx/sites-available/ftp.hu.debian.org /etc/nginx/sites-enabled/
service nginx restart
Jaja, az utolsó sorból azt látjuk, hogy a systemctl még nem teljesen van otthon a Debian-on.
Második server block:
cp /etc/nginx/sites-available/ftp.hu.debian.org /etc/nginx/sites-available/security.debian.org
Szerkesszük ilyenre:
server {
        listen 80;
        listen [::]:80;
        root /mnt/mirror/security.debian.org/debian-security;
        server_name security.debian.org;
        location / {
                try_files $uri $uri/ =404;
                autoindex on;
                index index.html;
        }
}
Aztán meg:
ln -s /etc/nginx/sites-available/security.debian.org /etc/nginx/sites-enabled/
service nginx reload
És elvileg minden oké.

2016. április 6., szerda

Helyi Debian tükör készítése

A posztban Debian 8 Jessie-n példálózom, de nyilván másmilyenre is jó a módszer, legalábbis, amikor a posztot írom, akkor tutira.

Szóval, a egy reggel arra ébredsz, hogy mindenképp Debian tükörszerverre van szükséged, akkor a következőképp érdemes eljárnod:
  • Tükrözöd az egész hóbelevancot
  • Teszel elé egy webszervert
Itt persze akár abba is hagyhatnánk, mert végül is ennyi az egész, de mégis inkább elmondjuk részletesebben:

A Debian tároló tükrözése

A régi szép időkben ezt például az apt-mirror használatával végezte az ember. Már a linkelt cikkben is említettem, hogy néha nem annyira értettem, hogy mi a francot művel a drága, na de van ilyen.
Most meg itt a jó kis ftpsync szkriptegyüttes, vagy mifene. Ez a javasolt mód. És működni látszik. Hogy miért ftp? Nemtom, mert rsync-kel dolgozik.

Első dolog: készíteni egy jóóóóóóó naaaaaaaaagy helyet. Én csak az amd64-es Jessie-t tükrözöm és majd' 300 GB.

Ha elkészült, tölthetjük az ftpsync-cuccot:
wget https://ftp-master.debian.org/ftpsync.tar.gz

2016. február 19., péntek

DHCP és DDNS Debian 8 Jessie-n

Ez az abszolút nagyképű bejegyzés, ugyanakkor ha valaki keresi, akkor a Google így fogja megtalálni.

Szóval az van, hogy a pár évvel ezelőtti, Ubuntu 12.04-re készített cikkeim egy irinyó különbségtől eltekintve pontról pontra használhatók Debian 8 Jessie-n is.

Kezdjük a különbséggel:

Nincs már ugye sem a régi jó init-rendszer, sem upstart, van helyette systemd. Ezér' amit Ubuntun a
service AKARMI restart
Helyette van:
systemctl restart AKARMI 

És akkor itt vannak azok a cikkek, amelyekből az ember dinamikus DNS-t készít magának, méghozzá immáron Debian 8 Jessie-n. Na persze fordított sorrendben listázódnak a cikkek, de aki tud az tud:) És itt a sima DHCP-szerver is.

2016. február 17., szerda

A nyúlon túl: SSH ProxyCommand

Ugyebár minden esetben használ az ember konfigurációs fájlt az SSH-kapcsolataihoz, mert gépelni lusták vagyunk. Meg mert unjuk, hogy a nyomi szerverek kidobnak, amíg ilyen-olyan internetes kereséseket végzünk.

$cat .ssh/config 
Host *
    ServerAliveInterval 60

Host deb1
    Hostname 192.168.168.250
    Port 22
    User juzer
Ilyen szép config-fájllal már csak annyi a dolgunk, hogy kiadjuk az
$ssh deb1
parancsot.

Na de, mi van, ha a deb1 túloldalán lévő szerverhez akar eljutni az ember? Ekkor segít a ProxyCommand:
$ cat .ssh/config 
Host *
    ServerAliveInterval 60

Host deb1
    Hostname 192.168.168.250
    Port 22
    User juzer

Host deb2
    Hostname 172.16.10.201
    User juzer
    Port 22
    ProxyCommand ssh -q -W %h:%p deb1
Azaz a deb2-t a deb1-en keresztül érjük el. Hú!:)

Ja, és akinek nem volna világos a poszt címe, mert mondjuk túl fiatal: https://www.youtube.com/watch?v=Pkt7rL_X9n4

Irodalom:
https://heipei.github.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/