как включить логирование sftp

Я постараюсь тезисно изложить информацию о настройке логирования действий sftp пользователей для rsyslog. Если вы используете Debian подобные ОС (Ubuntu, Mint), то статья как раз для вас. Для начала, представим, что у вас уже есть sftp пользователь vpupkin с чрутом в /storage. Вот его секция в изначальном виде /etc/ssh/sshd_config Match user vpupkin ChrootDirectory /storage ForceCommand internal-sftp Все работает, логи по умолчанию у вас пишутся в /var/log/auth.log, но вдруг вы захотели писать логи для вашего пользователя в отдельный файл, что делать?

как узнать java heap memory size

Для вычисления необходимого размера кучи (heap) мы воспользуемся опцией -XX:+PrintFlagsFinal. В Java размер изначального (initial) и максимального (maximum) размера кучи (heap) выделяется по эргономическому алгоритму, дополнительно ссылки для java 7 и для java 8. Если коротко то все это расчитывается по следующей формуле: Изначальный размер кучи (initial heap size) Соотношение 1⁄64 от количества физической памяти на 1GB Максимальный разер кучи (maximum heap size) Соотношение 1⁄4 от количества физической памяти на 1GB

linux на ноутбуке dell xps 13

Моему рабочему ноутбуку Toshiba Satellite исполнилось пять лет и я решил обновить его. Критерии выбора были такие: автономность около 8 часов, небольшой размер — 13-14 дюймов и небольшой вес, хороший дисплей с разрешением FullHD и больше, RAM не меньше 8ГБ, SSD или возможность его поставить. Под эти критерии попали всего две модели MacBook Pro Retina 13 и Dell XPS 13 (9343) 2015 года. Т.к. я не фанат Apple, то решил взять Dell.

puppet модули в отдельных репозиториях

Современная инфраструктура немыслима без автоматизации. Практически никто уже не настраивает сервера вручную, не вносит правки непосредственно в конфиги. Мир инфраструктуры заполонили системы управления конфигурациями, такие как puppet, saltstack, chef, ansible и пр. Каждый хипстер-программист обязан написать свою собственную систему управления конфигурациями. Но не будем о велосипедостроении, посмотрим на недостатки таких систем глазами пользователей. В данной статье я хочу затронуть проблему сваливания всего puppet кода в один большой репозиторий, где копошатся несколько людей, привнося свою лепту в общий процесс энтропии.

локальная установка пакетов

Вы наверняка сталкивались с ситуациями, когда нужно установить какой-то пакет, а его нет в репозиториях. Приходится скачивать и устанавливать его локально. Это не рекомендуемый вариант, но все же нужно знать, как установить пакет локально. Ниже опишу способы, которыми пользуюсь для установки пакетов в системах Debian/RedHat. Debian Для установки пакетов в Debian-based системах предусмотрено несколько программ: dpkg apt-get aptitude Эти программы идут из коробки, так сказать. К сожалению, из коробки не предусмотрено нормальной установки локального пакета с разрешением зависимостей.

переименование хостов в zabbix

Система мониторинга Zabbix имеет свой API через который удобно производить массовые или автоматические изменения. К таким изменениям как раз и относится переименование хостов. Да, бывает, что меняются стандарты именования серверов, и надо массово их переименовывать. Несмотря на то, что Zabbix имеет неплохой web интерфейс, большое количество хостов проще переименовать через API. Привожу свой скрипт на python для переименования. Для его использования вам понадобится модуль pyzabbix (pip install pyzabbix). Если вы используете ip в качестве интерфейса подключения к хосту, то удалите две последние строки, они вам не пригодятся.

мониторинг puppet agent

Когда инфраструктура описана и управляется системой конфигурации, то эту систему было бы неплохо замониторить во все места. С удивлением обнаружил, что на работе не проверяется ошибка при компиляции каталога puppet. Вот пример такой ошибки для наглядности:

puppet agent -t
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Loading facts
Error: Could not retrieve catalog from remote server: Error 400 on SERVER: Invalid parameter uers on Class[Users::Test] at /etc/puppet/environments/hadoop/manifests/init.pp:36 on node centos7.local
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run

конфиг nginx для drupal 6

Как мы уже писали, мы переехали с Drupal 6 на статический генератор сайтов. Недавно просматривая старый репозиторий наткнулся на конфиг nginx и решил им заделиться, т.к. в свое время мы потратили немало времени на компоновку конфига nginx для drupal и доведение его до рабочего состояния. В принципе, конфиг должен подойти и для новых версий Drupal, но я его не тестировал. Drupal 6 в свое время был выбран за стабильность и безопасность, а также его можно было практически бесконечно кастомизировать.

убираем www из url в nginx

Редко когда встретишь уже использование www перед доменом, но иногда лучше подстаховать и сделать редирект, вместо того чтобы пользователь попал на пустую страницу. Если вы конечно не указали его в server_name :) Для этого на необходимом домене в конфиг, который как правило находится для дебиано-подобных систем в /etc/nginx/sites-enabled, добавляем следующую конструкцию: server { server_name www.domain.com; return 301 $scheme://domain.com$request_uri; } При надобности можете сделать прямой редирект на https, просто сменив $scheme.

не запускается steam под linux

Что делать, если Steam перестал запускаться после обновления или при запуске выдает ошибки вида? Error: OpenGL GLX context is not using direct rendering, which may cause performance problems glgeterror Достаточно удалить два файла, чтоб Steam снова заработал. Данную проблему я схватил на Debian Jessie x86_64. rm ~/.local/share/Steam/ubuntu12_32/steam-runtime/i386/usr/lib/i386-linux-gnu/libstdc++.so.6 rm ~/.local/share/Steam/ubuntu12_32/steam-runtime/i386/lib/i386-linux-gnu/libgcc_s.so.1 Вот и всё. Steam снова работает, я снова играю в cs 1.6 :)