• vmware esxi 4.1 и атаки с помощью ntp

      Здравствуйте,
      если кратко — получили письмо счастья от Hetzner, ип адрес такой-то участвует в атаке,
      удивило что адрес принадлежал хосту vmware esxi 4.1

      В письме явно было указано что виновник торжества ntp
      Читать дальше →
    • Установка VMware ESXi 4.1 без KVM на примере hetzner.de

        Как можно понять из заголовка, есть сервер Hetzner.de, а именно модель EQ4, 8 гигов памяти, заказчику надо развернуть на этом хосте ровно 3 виртуальние машины, 2 линукса и 1 виндовс, так как по сути 3 эти хоста не будут мега нагружены, то конфигурация в самый раз. На Hetzner.de присутствует возможность установки VMware ESXi 4.1, о чем они собственно и не скрывают (и не афишируют впрочем тоже ), просто при заказе сервера надо указать это, и к вашему счету вежливо добавят +45 евро, 24 за сетевую карту Intel, и еще 21 за KVM.
        Данная инструкция не завязана на Hetzner.de, но реализована на его примере.

        Мы заказали сетевую и все как положено, даже рейд железный, только так получилось что сервер нам подняли, а вот KVM не подключили, то ли конец рабочего дня был, то ли кто-то жестко ступил, не суть важно, но на руках у меня оказался вполне себе рабочий сервер (правда инициализировать рейд тоже забыли).

        Читать дальше →
      • Установка StartSSL сертификатов — Postfix/Dovecot/Nginx

          В предыдущем топике я рассказал о сервисе где можно бесплатно получить ssl-сертификаты. И как бы в продолжение решил описать как установить их на то или иное ПО.
          Я рассмотрю следующее ПО:
          • Postfix
          • Dovecot
          • Nginx

          Дальше
        • StartSSL или как избавиться от самоподписанных сертификатов

            Мне по долгу работы пришлось предостаточно навозиться с самоподписанными SSL-сертификатами: это и разные панели управления, и почта, и серверы приложений. Вообще всего и не вспомнить, в большинстве случаев можно легко обойтись самоподписанными сертификатами, но даже в этих случаях напрягает постоянно импортировать их в браузер(иногда это нетривиально, как например в гугл хром) или почтовый клиент(как Mail App), а если говорить о почте например так там вообще полная засада, если у Вас много пользователей то некоторый процент обязательно позвонит к вам что бы сообщить что у них ошибка «что-то про сертификат». Конечно можно научить юзеров импортировать их, но на много приятней когда вообще ничего выше описанного не происходит. С другой стороны покупать сертификат не дешевое удовольствие, как минимум 15 баксов если поискать, это всегда меня останавливало, так как критичной необходимости в подписанном сертификате вроде бы и нет, и отдавать свои кровные не хочется. Так я вот жил на самоподписанных сертификатах с незапамятных времен.
            Читать дальше →
          • CentOS 5 + ISPManager + Redmine

            Все началось с того что мне понадобился Redmine, так как эта система обсуждалась на хабре то вдаваться в подробности не буду, скажу только что для работы оной требуется ruby 1.8.6/1.8.7, rails 2.3.5 rack 1.0.1.
            Казалось бы чего уж тут взял да и поставил.