Категорія: Solaris

Категорії
Solaris

ACL в Solaris

В последних предыдущих версиях Solaris поддерживалась реализация списков ACL, в первую очередь основанная на спецификации списков ACL согласно проекту стандарта POSIX. Списки ACL на основе проекта POSIX используются для защиты файлов UFS. Они преобразуются в версиях NFS, предшествующих версии 4.

При внедрении NFSv4 новая модель списков ACL полностью поддерживает возможности совместного функционирования клиентов UNIX и не UNIX, обеспечиваемые NFSv4. Новая реализация списков ACL согласно спецификации NFSv4 обеспечивает расширенную семантику на основе списков ACL типа NT.

Продовжити читання “ACL в Solaris”
Категорії
FreeBSD Linux Solaris

Защита от fork бомб

Solaris

В Solaris есть удобный механизм для ограничения количества запускаемых процессов/потоков – это проэкт. Что бы пользователи не смогли положить сервер fork-бомбой, нужно им ограничить количество LWP. Создадим проект и поместим туда пользователя testuser:

#projadd -U testuser -K 'project.max-lwps=(privileged,2048,deny)' user.testuser

Теперь пользователь testuser не сможет запустить более 2048 потоков.

Для тестирования можно использовать такую бомбу:

#!/usr/bin/bash
:(){ :|:& };:

Больше for bomb на разных языках можно взять здесь

Продовжити читання “Защита от fork бомб”
Категорії
Solaris

Рекомендации по настройке нового сервера Solaris

Данная статья поможет вам не забыть настроить основные моменты при поднятии нового сервера с нуля. Будут использоваться общие принципы при настройке сервера, не зависимо от назначения (а если есть специфические моменты – они будут оговорены отдельно)

Кстати, статья будет дополнятся, обновляться.

Продовжити читання “Рекомендации по настройке нового сервера Solaris”
Категорії
FreeBSD Linux OpenBSD Solaris

Меняем скорость и дуплекс сетевой карты

FreeBSD

Что бы узнать какие режимы поддерживаются данной карточкой, используем такую команду:

# ifconfig -m nfe0
nfe0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
        capabilities=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
        ether fa:d5:5e:f7:db:ff
        inet 192.168.1.40 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::f8d5:5eff:fef7:dbff%nfe0 prefixlen 64 scopeid 0x4
        inet 192.168.0.11 netmask 0xffffff00 broadcast 192.168.0.255
        inet 10.11.11.2 netmask 0xffffff00 broadcast 10.11.11.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        supported media:
                media autoselect mediaopt flowcontrol
                media autoselect
                media 100baseTX mediaopt full-duplex
                media 100baseTX
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP
Продовжити читання “Меняем скорость и дуплекс сетевой карты”
Категорії
Solaris

reply-to в Solaris

Рассмотрим, как в Solaris реализован механизм, когда роутер обслуживает несколько подсетей. По умолчанию, возвратные пакеты посылаются по всем активным интерфейсам по round-robin. Но нам нужно что бы пакет отправлялся туда, откуда пришёл. Повлиять на это может параметр ip_strict_dst_multihoming (который по умолчанию имеет значение 0). Установка параметра в 1 решает эту проблему:

Продовжити читання “reply-to в Solaris”
Категорії
Solaris

Если система не загружается

Если что-то пошло не так и ваша система не загружается, то не спешите расстраиваться. Можно загрузиться с установочного или LiveCD, примонтировать пул и исправить ошибки.

В данной статье я опишу лишь как можно получить доступ к пулам с помощью LiveCD.

Тестовый стенд: Solaris 11

Продовжити читання “Если система не загружается”
Категорії
FreeBSD Linux Solaris

Порядок запуска стартовых скриптов

FreeBSD

$rcorder /etc/rc.d/* /usr/local/etc/rc.d/*

Linux

$ls /etc/rc`runlevel | cut -d ' ' -f 2`.d | sort

Solaris

$svccfg list

Категорії
Solaris

Тюнинг TCP/IP стека в Solaris

Solaris 10

Вот небольшие рекомендации по тюнигу и защите от небольшого DDoS’a

– Изменяем стандартное значение maximux segmet size.

ndd -set /dev/tcp tcp_mss_def 546

– Отключим «path MTU discovery» и система перестанет ставить бит «don’t fragment»

ndd -set /dev/ip ip_path_mtu_discovery 0

Продовжити читання “Тюнинг TCP/IP стека в Solaris”
Категорії
Solaris

Узнаём размер блока, которым создан файл

Данная статья является вольным переводом этой

И так, как узнать размер блока, которым был создан файл? Посмотреть свойство zfs? Нет. Так мы сможем узнать только текущий размер блока, поскольку он может меняться налету. Что же делать? На помощь приходит дебаггер zdb.

Продовжити читання “Узнаём размер блока, которым создан файл”
Категорії
Solaris

Процессорное ограничение для зоны

Ограничение по процессорной мощности, не так просто, как кажется. Существует несколько способов ограничить потребление процессора:

  • Планировщик долевого распределения (FSS)
  • Пулы ресурсов
  • Зонные ограничения

Тестовый стенд: Solaris 11

Продовжити читання “Процессорное ограничение для зоны”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP