Категорії
Solaris

Управление swap’ом

В Solaris 11 в процессе установки нигде не спрашивается о размере выделяемого swap’a. А всё потому, что они отталкиваются от такой таблицы

System Type
Swap Volume Size
Dump Volume Size
System with about 4 GB of physical memory
1 GB
2 GB
Mid-range server with about 8 GB of physical memory
2 GB
4 GB
High-end server with about 16 to 128 GB of physical memory
4 GB
8-64 GB
High-end server with more than 128 GB of physical memory
1/4 of physical memory size
1/2 of physical memory size

Но что делать, если нужно изменить размер swap’a?

Продовжити читання “Управление swap’ом”
Категорії
Solaris

Меняем shell сами себе

В Solaris 10/11 нету команды chsh для смены оболочки. Естественно, что root сможет поменять оболочку кому угодно, но что делать, если пользователь сам хочет себе поменять shell? Выход есть:

$ passwd -e skeletor
Old shell: /usr/bin/pfbash
New shell: /usr/bin/bash
passwd: password information changed for skeletor

Категорії
Solaris

fuser в Solaris

В wikipedia написано следующее:

fuser — утилита, идентифицирующая процессы, которые используют указанные файлы или сокеты.

но в Solaris она немного упрощена и позволяет узнать только данные про файловую систему.

Узнаем, какие процессы заняли /proc:

# fuser -c /proc
/proc: 151o 11o

Очень удобная команда завершения всех процессов, занявших данную ФС

# fuser -c -k /mount-point

Категорії
Misc, staff, other

[shell] Разные трюки с ssh

1) Узнать скорость соединения между хостами:

$ yes | рv | ssh host.com "cat > /dev/null"

PS. Для этого нужно установить утилиту pv

2) Удобный анализ tcpdump трафика:

$ ssh root@remotehost tcpdump -w - 'port !22' | wireshark -k -i -

этим мы анализируем дамп на хосте remotehost.

Продовжити читання “[shell] Разные трюки с ssh”
Категорії
Mail systems

courier и разные методы авторизации

По умолчанию в courier используется PLAIN метод авторизации. Что бы иметь возможность использовать LOGIN, CRAM-MD5 делаем следующее:

файл imapd:

в строку IMAP_CAPABILITY добавляем такие параметры:

AUTH=CRAM-MD5 AUTH=PLAIN AUTH=LOGIN

Продовжити читання “courier и разные методы авторизации”
Категорії
Mail systems

[exim] dovecot delivery

Dovecot очень функциональный POP3/IMAP сервер, который предоставляет множество возможностей и имеет плагины для многих нужд. Очень удобный плагин – это sieve, который позволяет создавать пользовательские фильтры для почтовых ящиков.

Но что бы это всё работало – нужно использовать dovecot deliver, так как он и сможет обрабатывать входящие письма, как положено.

Продовжити читання “[exim] dovecot delivery”
Категорії
Linux

Правильное использование i386 пакетов на amd64

Данная инструкция подходит для Debian-подобных. В остальных дистрибутивах, я думаю похоже.

Если во время обновления или реконфигурации пакета, вы получаете такое сообщение:

dpkg: не удалось обработать параметр libpng12-0 (--configure):
libpng12-0:amd64 1.2.46-3ubuntu1.2 cannot be configured because libpng12-0:i386 is in a different version (1.2.46-3ubuntu1)
При обработке следующих пакетов произошли ошибки:
libpng12-0

Продовжити читання “Правильное использование i386 пакетов на amd64”
Категорії
Solaris

root, role и Solaris 11

В Solaris 11 сделали много изменений, в том числе и с учётной записью root. Теперь это не пользователь, а роль! А что это значит? А это значит то, что зайти (выполнить команду login) под этой учётной записью нельзя, даже если знать пароль. Это сделано в целях безопасности. Но что же делать, если всё-таки нужно учётную запись root сделать обычным пользователем? А вот что:

#rolemod -K type=normal root

и вернуть обратно как роль:

#rolemode -K type=role root

Так можно сделать с любой записью. Очень полезно, если нужно использовать запись и запретить под ней вход.

Категорії
Misc, staff, other

[shell] Работа с архивами tar

Покажу пару примеров для работы с архивами tar.

– просмотреть содержимое архива:

$tar -tf file.tar

При этом, если у нас есть архив *.tar.bz2/*.tar.gz то мы так же можем это сделать: достаточно просто добавить ключ j/z соответственно:

Продовжити читання “[shell] Работа с архивами tar”
Категорії
WWW

Защита файлов inc

Многие web-разработчики используют файлы inc для хранения переменных, в том числе и паролей. При пренебрегательном отношении к безопасности, содержимое файлов может вывестись простым запросом искомой страницы. Вот, какие методы помогут избежать этого:

Продовжити читання “Защита файлов inc”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP