Серверные службы

• 03.03.2019 Александр Башегуров, "Базовая настройка Linux на VPS для проекта Django"
  Фреймворк Django активно развивается, занимая лидирующие позиции у разработчиков на Python. Встроенный отладочный сервер позволяет быстро создать проект на локальной машине, но его перенос на VPS сервер достаточно сложен для людей, имеющих начальный опыт администрирования Linux систем. Но с хостингом Fornex.com можно легко получить работающий сайт на Django вообще не разбираясь с администрированием.
• 06.11.2017 Matei Cezar, перевод: А.Кровошей, "Установка полнофункционального почтового сервера Postfix с Webmail в Debian 9"
  Из этого руководства вы узнаете, как установить и настроить полнофункциональный почтовый сервер Postfix в Debian 9. Здесь также описывается, как настроить почтовые ящики учетных записей с помощью Dovecot для получения и создания писем по протоколу IMAP. Для работы с почтой пользователи будут использовать веб-интерфейс Rainloop Webmail.
• 22.05.2017 Arnab Satapathi, перевод: А.Панин, "Сборка минимальной или оптимизированной версии прошивки OpenWRT"
  Проект OpenWRT не нуждается в особом представлении, но ввиду того, что его кодовая база расширяется день ото дня, имеет смысл рассмотреть методику сборки минималистичной версии прошивки, которая подойдет для установки на маршрутизаторы с 4 МБ флэш-памяти, причем у вас останется достаточно места для установки дополнительных пакетов в будущем.
• 20.04.2017 Chris Binnie, перевод: А.Панин, "Защита Linux-сервера"
  В этой статье рассматривается вопрос защиты отдельного сервера, работающего под управлением дистрибутива Debian. При этом автор постарался свести количество пакетов программного обеспечения к минимуму для того, чтобы максимально сократить количество уязвимостей программного обеспечения и избавить себя от необходимости обновления пакетов и администрирования системы в будущем.
• 26.10.2016 Iulian Murgulet, перевод: А.Панин, "Настройка системы мониторинга состояния сервера на основе демона Monit"
  Monit является кроссплатформенным инструментом с открытым исходным кодом, предназначенным для мониторинга состояния систем Unix/Linux. Monit может стать отличным помощником любого администратора Linux-систем благодаря простому и понятному синтаксису файлов конфигурации. В данной статье рассказано о методике установки Monit на локальный сервер (в качестве резервной системы мониторинга его состояния) с целью мониторинга состояния его основных служб.
• 14.12.2014 Dan Nanni, перевод: А.Кривошей, "Установка стека LEMP (nginx, MariaDB/MySQL и php) в CentOS"
  LEMP - это набирающий популярность стек веб-сервисов. Как можно понять из его названия, LEMP включает Linux, nginx, MariaDB/MySQL и PHP. В этом руководстве продемонстрировано, как установить стек LEMP на платформе CentOS 7. Рассматриваетя как вариант установки на CentOS 6, так и на CentOS 7, обращая внимание на встречающиеся различия в процедуре установки.
• 27.10.2014 Gabriel Canepa, перевод: Н.Ромоданов, "Как на Debian настроить сервер сетевых принтеров и сканеров USB"
  В этой статье будет расказано, как установить и использовать в домашней сети многофункциональное устройство USB (струйный принтер и сканер Epson CX3900), лазерный принтер USB (Samsung ML-1640), и в качестве дополнительного бонуса - принтер PDF, причем все на сервере GNU / Linux Debian 7.2.
• 19.03.2014 Sarmed Rahman, перевод: Н.Ромоданов, "Как в различных ситуациях конфигурировать почтовый сервер, использующий Postfix и Dovecot"
  Это некоторые из тех настроек, которыми часто пользуются администраторы почтовых серверов. В пакетах Postfix и Dovecot есть еще много других настроек, которыми можно пользоваться в случае необходимости.
• 18.03.2014 Sarmed Rahman, перевод: Н.Ромоданов, "Как с помощью шифрования сделать почтовый сервер более безопасным"
  В данном руководстве рассказано, как улучшить безопасность почтового сервера при помощи шифрования TLS/SSL.
• 13.11.2013 Lubos Rendek, перевод: А.Кривошей, "Настройка и использование FTP-сервера в Ubuntu Linux"
  Практически каждый пользователь, хотя бы иногда работающий в интернете, сталкивался с FTP. В данном руководстве детально и пошагово описывается, как устанавливать FTP-сервер в Ubuntu Linux. Мы покажем, как установить его в нормальном и автономном режимах, а также как обеспечить его безопасность. Мы будем использовать легкий и эффективный FTP-сервер vsFTPd, предназначенный для работы на высоконагруженных серверах.
• 29.07.2013 Senthilkumar, перевод: А.Кривошей, "Установка LEMP-сервера (Nginx с MariaDB и PHP) в CentOS 6"
  LEMP - это комбинация операционной системы и набора программного обеспечения с открытым исходным кодом. Акроним LEMP образован из первых букв Linux, Nginx HTTP Server, базы данных MySQL и PHP, Perl или Python. В этом руководстве описывается установка LEMP в RHEL/CentOS/Scientific Linux 6.x с системой управления базами данных MariaDB вместо MySQL.
• 24.02.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 11: использование журналов событий и других средств"
  В данной заключительной статье серии мы рассмотрим аспекты использования журналов событий и другие пути повышения безопасности эксплуатации веб-сервера Apache.
• 18.02.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 10: модуль mod_security"
  Начиная с части 1 данной серии статей, мы рассматривали основные типы атак в отношении веб-приложений и методы защиты от этих атак. В данной статье рассказано о потрясающих возможностях модуля Apache под названием mod_security и подробно описана часть из них.
• 11.02.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 9: атаки на PHP-приложения"
  Ранее мы рассматривали основные типы атак на веб-приложения и серверы, приводя примеры уязвимого кода PHP. В данной статье мы рассмотрим атаки, целью которых являются именно PHP-приложения и которые не рассматривались ранее.
• 08.02.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 8: атаки DoS и DDoS"
  В данной статье серии рассматриваются атаки отказа в обслуживании (DoS и DDoS), являющиеся одними из самых опасных угроз для веб-серверов с начала эры Web 2.0.
• 07.02.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 7: атаки с использованием функций ОС сервера"
  Вникая все глубже в вопросы безопасной эксплуатации веб-приложений и Apache, на этот раз мы рассмотрим атаки, использующие функции ОС и позволяющие производить раскрытие путей файлов на сервере и получать важную информацию о его работе. Атаки, описанные ниже, чаще всего не рассматриваются подробно или считаются достаточно очевидными.
• 31.01.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 6: атаки на механизм управления сессиями"
  В этой статье мы перейдем к рассмотрению атак на механизм управления сессиями. В ходе атак уровня приложений, эксплуатирующих уязвимости механизма сессий, производится извлечение идентификатора сессии и манипуляции с ним без предварительного информирования клиента и веб-сервера. Основополагающей целью данных атак является получение любым способом доступа к действительной сессии между клиентом и веб-сервером.
• 30.01.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 5: использование уязвимостей архитектуры сообщений HTTP"
  В четырех предыдущих статьях данной серии мы обсудили SQL-инъекции, XSS-, CSRF-, XST- и XSHM-атаки, а также мероприятия по их нейтрализации. В данной статье проводится рассмотрение атак, в ходе которых происходит эксплуатация уязвимостей архитектуры сообщений HTTP при работе по схеме клиент-прокси-сервер.
• 29.01.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 4: атаки на основе межсайтовой трассировки (XST) и межсайтовых манипуляций с историей (XSHM)"
  На этот раз мы подвергнем подробнейшему рассмотрению аспект безопасности веб-приложений, рассмотрев атаки на основе межсайтовой трассировки (XST) и межсайтовых манипуляций с историей (XSHM) и приведя примеры некоторых методов защиты от данных атак.
• 23.01.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 3: атаки на основе создания межсайтовых запросов (XSRF)"
  Данная серия статей предназначена для информирования экспертов в области безопасности, системных администраторов и всех тех, кто сталкивается с вопросами безопасности веб-приложений, а в данной третьей статье серии, после рассмотрения SQL-инъекций и XSS-атак, начинается обсуждение вопросов защиты веб-приложений от атак на основе создания межсайтовых запросов.
• 22.01.2013 Arpit Bajpai, перевод: А.Панин, " Безопасная эксплуатация Apache, часть 2: межсайтовый скриптинг (XSS)"
  В предыдущей статье серии мы начали обсуждение аспектов безопасной эксплуатации веб-сервера Apache с рассмотрения его архитектуры и рассмотрениz дефектов веб-приложений. В данной статье мы перейдем к рассмотрению следующей категории дефектов, связанных с инъекциями: межсайтового скриптинга, известного под аббревиатурой "XSS".
• 21.01.2013 Arpit Bajpai, перевод: А.Панин, "Безопасная эксплуатация Apache, часть 1: базовые понятия"
  Данная серия статей предназначена для читателей, интересующихся аспектами безопасности веб-приложений, экспертов в области защиты информации и всех тех, кто хочет начать строить карьеру в области защиты веб-приложений и пытается охватить вопросы повышения безопасности работы веб-сервера Apache наряду с описанием любых возможных атак, проводимых с целью дестабилизации его работы.
• 01.05.2012 Steven Vaughan-Nichols, перевод: Н.Ромоданов, "16 команд мониторинга Linux-сервера, которые вам действительно нужно знать"
  Основное правило администратора Linux состоит в том, что вы должны работать с графическим интерфейсом на сервере только в случае, когда это вам абсолютно необходимо. Поэтому хотя программа с графическим интерфейсом и может отлично подходить для базовой проверки состояния сервера, если вы хотите знать, что происходит на самом деле, отключите графический интерфейс и воспользуйтесь инструментальными средствами, работающими из командной строки Linux.
• 04.11.2011 Andrew, перевод: А.Кривошей, "ownCloud 2 - ваш персональный облачный сервер"
  ownCloud - это свободный проект, разрабатываемый сообществом KDE (поскольку это веб-сервис, он работает везде, не только в KDE) как альтернатива некоторым проприетарным сервисам. На сегодняшний день он включает управление файлами (в том числе встроенные средства для их раздачи по сети), потоковую передачу музыки, календарь, контакты и многое другое - все это запускается на вашем сервере или десктопе.
• 07.01.2011 Eric Geier, перевод Д.Оводов, "Удаленный рабочий стол в Linux"
  Подключение к удаленному рабочему столу - задача, которая, будучи выполненной, сильно упрощает удаленное администрирование. В данной статье рассматривается установка и настройка приложений протокола RDP, который, помимо прочего, поможет достичь полной совместимости Linux и Windows в отношении графического удаленного подключения.
• 19.04.2010 Falko Timme, перевод: Н.Ромоданов, "Создайте свой собственный видеосервис с помощью Lighttpd и FlowPlayer"
  В статье показано, как можно в системе Ubuntu 9.10 построить ваш собственный видеосервис с использованием lighttpd с его модулями mod_flv_streaming (для работы с видеопотоками в формате .flv) и mod_secdownload (для предотвращения использования постоянных прямых ссылок на видеозаписи).
• 26.10.2009 Falko Timme, перевод: С.Владимирский, "Установка Apache2 с поддержкой PHP5 и MySQL на OpenSUSE 11.1 (LAMP)"
  Краткое руководство по установке вебсервера Apache2 на сервер OpenSUSE 11.1 с поддержкой PHP5 (mod_php) и MySQL.
• 20.08.2009 Tom Lehmann, перевод: А.Тарасов, "Как создать высокопроизводительный вычислительный кластер на Linux"
  Обзор системы Rocks - Linux-дистрибутива для развертывания, управления и поддержки высокопроизводительного вычислительного кластера на Linux.
• 19.08.2009 Андерсон Силва (Anderson Silva), перевод: С.Супрунов, "Реальные примеры использования mod_rewrite"
  Модуль Apache mod_rewrite обеспечивает очень быстрый, довольно гибкий, но потенциально сложный способ управлять адресами ресурсов (URL) на стороне сервера, используя правила на основе регулярных выражений. Вы можете проверять HTTP-запросы по ряду различных критериев, таких как серверные переменные, заголовки HTTP и др.
• 14.05.2009 Mick Bauer, перевод: А.Тарасов, "Безопасность Samba. Часть четвертая"
  В этой части рассказано о том, как настроить файловый ресурс, доступный лишь для одного пользователя, а также как монтировать файловые ресурсы.
• 11.05.2009 Mick Bauer, перевод: А.Тарасов, "Безопасность Samba. Часть третья"
  В этой части рассматривается создание файловых ресурсов, доступных всем пользователям только для чтения, и доступных для группы пользователей.
• 03.04.2009 Mick Bauer, перевод: А.Тарасов, "Безопасность Samba. Часть вторая."
  В этот раз будет конкретно показано, что нужно записывать в файл smb.conf, чтобы ресурсы были защищены должным образом.
• Александр Тарасов, "Перевод почтового сервера с Kerio Mail на Linux"
  Организации, в которой я работаю, потребовалось перевести почту с коммерческого сервера Kerio Mail 6 на свободный вариант - Linux-сервер на базе Postfix+Dovecot. Особенностью является и то, что большинство почтовых пользователей завязаны на Active Directory. Эта статья представляет собой описание действий по настройке и собственно переносу почты.
• Falko Timme, перевод: С.Супрунов, "Настраиваем Apache2 с mod_fcgid и PHP5 на Ubuntu 8.10"
  Модуль mod_fcgid - это альтернатива более старому mod_fastcgi, совместимая с ним. Он позволяет вам выполнять сценарии PHP с правами их владельцев, а не пользователя, от имени которого запущен Apache.
• Mick Bauer, перевод: А.Тарасов, "Безопасность Samba. Часть первая."
  В данной статье объясняются базовые понятия Samba.
• 02.03.2009 Falko Timme, перевод: С.Супрунов, "Виртуальный хостинг на базе PureFTPd и MySQL (в т.ч. квоты и управление полосой пропускания) в Ubuntu 8.10 (Intrepid Ibex)"
• Ben Martin, перевод: А.Тарасов, "Реализация поискового движка на Xapian и Omega" Omega - это набор программных средств от команды Xapian, которые позволяют воспользоваться возможностями индексации библиотеки Xapian, если вы сами не являетесь разработчиком. С помощью Xapian и Omega можно быстро построить мощный поисковой движок веб-сайта.
• Cory Buford, перевод: А.Тарасов, "Управление доступом к интернет с помощью SafeSquid" SafeSquid - это HTTP- и FTP-прокси с поддержкой аутентификации в LDAP и AD, обеспечивает фильтрацию содержимого (по ключевым словам, URL, изображениям, MIME или категориям веб-сайтов), защиту от вирусов и контроль доступа для разных групп пользователей.
• Ryan Cartwright, перевод: А.Тарасов, "Smail - легковесный почтовый сервер"
• Ben Martin, перевод А.Тарасов, "Postal для оценки производительности почтовых серверов"
• Kurt Edelbrock, перевод А.Тарасов, "TorrentFlux: BitTorrent-клиент на веб-сервере"
• David A. Harding, перевод А.Тарасов, "Задействуем GNU Mailman дома"
• Federico Kereki, перевод А.Дмитриев, "GWT: Новый способ Вэб-разработки"
• Federico Kereki, перевод А.Тарасов, "VirtueMart: решение для электронной коммерции"
• Falko Timme, перевод А.Синицын, "Ваша собственная веб-радиостанция на основе Icecast2 и Ices2"
• Federico Kereki, перевод Д.Ананьев, "SWAT - решение ваших проблем с Samba"
• Razvan T. Coloja, перевод А.Тарасов, "Безопасная установка Joomla!"
• Razvan T. Coloja, перевод А.Тарасов, "Наполним Joomla! эффективными расширениями"
• М.Мамаев, "Технологии Интернет", тема 2: "DNS - Доменная Служба Имен"
• М.Мамаев, "Технологии Интернет", тема 3: "ДИНАМИЧЕСКОЕ ПРИСВОЕНИЕ IP-АДРЕСОВ"
• М.Мамаев, "Технологии Интернет", тема 4: "Электронная почта"
• М.Мамаев, "Технологии Интернет", тема 5: "Информационные сервисы (WWW, FTP)"
• М.Мамаев, "Технологии Интернет", тема 6: "Интерфейс CGI"
• Squid FAQ, 1997 г.
• Бешков Андрей, "Система фильтрации интернет траффика на основе squidGuard + Apache + Squid + Berkeley DB"
• "ALT Linux Master 2.0. Руководство системного администратора"
• В.Водолазкий, "Руководство по серверу Apache"  (в формате PostScript, 800 КБ) gzip-архив (67 КБ)
• "Apache+modules", R.van Dolson, v.0.91, 5 апреля 2000 г., пер. А.Ермолаев.
• "Apache+SSL+PHP+fp", M. Faure, v.1.1, июль 1998 г., пер. А.Ермолаев.
• "Cyrus-IMAP"
• "Mail2News"
• "Mail-Queue"
• "Qmail+MH"
• Qmail-HOWTO, А.МакКенна, перевод А.Корнеев, 6 сентября 1999 г.
• SMB-HOWTO, D.Wood, перевод А.Отт, v.1.0, 10 августа 1996 г. tar-gz-архив
• Ральф Ф.Уилсон, "27 способов продвижения сайта", 1.06.1999 г.
• "NFS-Root-Client-mini-HOWTO"
• "NFS-Root"
• "Public-Web-Browser"
• "Quota"
• "Sendmail-Address-Rewrite"
• "Sendmail+UUCP"
• "TransparentProxy"
• В.Калошин, Что такое "хороший системный администратор"?
• "Как сделать Samba 2.2 основным контроллером домена"