Что же это такое? Это очень удобный механизм предоставления доступа после авторизации по ssh. Чем-то напоминает port knoking. Идея заключается в следующем: пользователь авторизируется через ssh (можно использовать пароль, но ключи удобнее) и после успешной авторизации запускаются соответствующие правила файервола pf. В них-то можно указать разрешения или нужные пробросы.
В ssh по умолчанию включено много методов авторизации, которые в 99% случаев не используются. Точнее в 99% используется стандартный метод PAM авторизации логин/пароль. Что бы ускорить процесс, внесём некоторые настройки в конфигурацию ssh
Категорії
Алиас на сетевом интерфейсе
Настройка сети в Solaris немного необычная и отличается от привычного Linux/FreeBSD. В статье рассмотрим настройку для Solaris 10 и 11, так как настройки будут отличаться.
Рано или поздно встаёт вопрос бэкапа базы. Учитывая тенденции, базой в несколько гигабайт сейчас никого не удивишь. Да и процесс бэкапа сейчас уже немного другой, нежели раньше. Просто банально выполнить mysqldump – сейчас мало кто использует, так как есть ряд причин:
– для таблиц MyIsam она полностью блокирует на запись все таблицы на момент бэкапа
– процесс выполняется достаточно долго
– данный процесс может сильно нагружать дисковую систему
Иногда бывают ситуации, когда в top’e вроде бы всё нормально, но сервер всё равно тормозит. Тогда нужно обратить внимание на нагрузки дисковой подсистемы. В статье мы рассмотрим варианты для Unix систем: FreBSD, OpenBSD, Linux, Solaris.
Категорії
Изменение скорости и дуплекса
По умолчанию для роутеров стоит автоопределение скорости. Но если нужно принудительно выставить – тут есть кое-какие сложности. Всего я опробовал 3 разные утилиты и только одна реально изменяла эти параметры.
Тестовый стенд: Linksys WRT160NL, прошивка Backfire (10.03, r20728).
Категорії
Понимаем pfexec
В solaris вместо sudo принято использовать pfexec. Но настройка её немного сложнее, чем sudo. В этой заметке я расскажу на простом примере применение pfexec и о том как её применять.
Задание: требуется дать права на управление зонами пользователю test
Есть упрямые пакеты, которые не предлагают опций для установки или их нельзя изменить. Но это можно поправить. По умолчанию параметры для установки (в том числе и basedir) все пакеты берут из файла /var/sadm/install/admin/default. Что бы переопределить параметры, создаёт новый файл, к примеру custom, в папке /var/sadm/install/admin, добавляем в файл custom строку
basedir=/var/applications/$PKGINST
Категорії
Настраиваем работу Fibre Channel
Данная статья является в некотором смысле вольным переводом статьи http://blogs.oracle.com/vreality/entry/storage_virtualization_with_comstar + мои дополнения.
1) Введение.
Сам по себе протокол FC инкапсулирует команды iSCSI, но в качестве среды передачи данных использует оптические каналы. В связи с этим, увеличивается стоимость (нужны соответственно оптические коммутаторы и прочее оборудование), но зато увеличивается и надёжность. Этот протокол, в отличии от iSCSI, лишён потери пакетов (так как не использует TCP/IP).
В этой статье будет представлен скрипт, который делает резервные копии папок. Они использует файлы crontab и newsyslog.conf.
Пару слов скажу о самом скрипте. Написан он на языке perl и не использует никаких специфических модулей, поэтому должен работать на всех системах, где имеется интерпретатор perl.
