O FreeNAS pisałem już wcześniej, w kwestii porównania go do OpenFiler ‘a. Tym razem twórcy zaskoczyli nas zupełnie nową wersją – jest to najpoważniejsza zmiana od początków projektu, które sięgają roku 2005.
Kilka słów historii – FreeNAS powstał na bazie m0n0wall ‘a, z racji na swoją prostotę obsługi i ogromne możliwości bardzo szybko stał się popularnym rozwiązaniem dla każdego, kto chciał szybko i bezboleśnie uruchomić serwer NAS.
Dzisiejszy dzień przyniósł mi do wykonania kolejne zadanie z którym ktoś sobie nie poradził. Wiadomo Linux jest cool, da się wszystko zrobić tylko trzeba się naklepać. Zadanie było nader proste: zautomatyzować proces wysyłania danych na serwer SFTP.
Wydaje się to być proste – mamy crona, mamy login i hasło do serwera SFTP jest tylko jeden problem serwer SFTP zaraz po połączeniu pyta o hasło i nie przejmuje go z linii poleceń.
Logowanie bez hasła brzmi strasznie, ale nam chodzi jedynie o przyspieszenie i ułatwienie logowania na nasze ulubione serwery bez podawania za każdym razem hasła użytkownika. Przydatna jest to funkcja szczególnie jeżeli pracuje się na większej ilości serwerów dosyć regularnie.
Oczywiście zakładamy, że dostęp do serwera mamy (znamy login i hasło), a klucz prywatny będziemy trzymać i pilnować jak oka w głowie – wiadomo – nasz serwer nie będzie pytał już o hasło. Po prostu zaloguje nas z wykorzystaniem klucza.
Od jakiegoś czasu ta strona, oraz kilka innych pracuje w chmurze Amazonu . Na moje mikro potrzeby, pracuję tylko z Micro instancją na EC2 – mocy procesora zupełnie wystarcza, wąskim gardłem jest oczywiście RAM – 613MB. Wprawdzie ruch, który generuję w serwisie nie jest specjalnie wysoki, ale wiadomo – RAMu nigdy nie za dużo.
W ramach oszczędności postanowiłem wymienić starego tłustego kota o imieniu Apache, na coś lżejszego i szybszego – Lighttpd . Dodatkowo mod_php zamieniło się na fast_cgi i w sumie to wszystko.
Dzisiaj dostałem długo oczekiwaną aktywację do Google Storage for Developers – co to jest? Właściwie usługa jest identyczna jak Amazon S3 , tyle że markowana przez Google no i w fazie beta – więc podobno nie wszystko jeszcze działa.
Oczywiście wiadomość o darmowej chmurze Amazonu nie jest niczym nowym. Rozpisywali się o tym już prawie wszyscy poza mną 😉 Ja postanowiłem sprawdzić jak to działa w praktyce. Amazon zrobił mega promocję, żeby przybliżyć developerom i wszystkim innym swoje chmurzaste usługi.
O wirtualizacji pisałem już jakiś czas temu, powiem szczerze – jestem wielkim fanem i zwolennikiem. Bez niej prawdopodobnie nie mógłbym w tak wygodny sposób jak teraz zarządzać moimi serwerami w z Australii 🙂 Obiecałem też, że napisze coś więcej jak będę miał więcej wolnego czasu. Teraz jestem w jego posiadaniu, więc mogę zebrać trochę praktycznych porad w temacie. Jako, że mój wybór padł na XenServer – napiszę kilka słów właśnie o tym środowisku.
Nazwa niby wszystkim dobrze znana, nie każdy do końca wie “co one robią”, ale na wszystkich serwisach newsowych pojawiła się informacja, że google uruchomiło publiczne DNSy . W trzech słowach DNSy, to takie komputery które zamieniają nazwę domenową (czyli np. jasinski.us) na adres IP serwera na którym się strona znajduje. Dla bardziej dociekliwych polecam lekturę o DNSach na Wikipedii. Reguła jest prosta – każdy korzysta z jakiegoś serwera DNS, chociaż pewnie o tym nie wie. Zasadniczo nie musi, gdyż każdy dostawca ma swoje DNSy które umożliwiają korzystanie z internetu. Pytanie więc jest następujące – czy warto kombinować ?
Ostatnimi czasy odbieram zmasowane ataki na wszystkie maszyny, które są pod moją opieką i nie tylko (patrz: serwery (nie)zarządzane przez klientów). Z racji tego, że goła instalacja systemu to otwarta furtka dla wszelkiego rodzaju automatów, botów i domorosłych crackerów poniżej przedstawiam kilka podstawowych porad dotyczących zabezpieczenia serwera na Debianie.
