Архив рубрики: OpenBSD

No available tunnel devices found (No such file or directory)

Продолжаем познавать ограничения OpenBSD. На этот раз ограничения в количестве тунелей или правильнее сказать файлах устройств для тунелей: tunX. По умолчанию их всего 4: от tun0 до tun3.

Решение: создать столько, сколько нужно:

#cd /dev ; ./MAKEDEV tun4 ; ./MAKEDEV tun5 ; ./MAKEDEV tun6 ...

[exim] Exim+sa-exim на OpenBSD

Захотелось прикрутить spamassassin к exim’y на OpenBSD. Ставил всё из пакетов: всё завелось, работает. НО! Меня смутила проверка на спам: вроде как и проверялся (о чём свидетельствуют записи в maillog), но спам вообще не отсеивало. И тут я начал пристальное изучение логов, конфигов. И понял следующее: exim отдаёт письмо якобы на проверку spamassassin’y, тот что-то делает, возвращает обратно exim’y и всё.

Читать далее

chattr, chflags и неудаляемые файлы

Как защитить файл от удаления из-под root’a? Ведь root может удалить любой файл? Или не любой? Оказывается, и здесь есть небольшая защита от дурака.

Создатели файловых систем позаботились о том, что бы добавить возможность выставить дополнительные флаги на файлы или папки, которые бы ввели дополнительную защиту:

— нельзя удалить файл (неважно под каким пользователем это делать)
— можно только дописывать/добавлять, но не изменять или удалять

а так же много других возможностей. Напомню, что это свойство файловой системы, а не ОС, поэтому, не для всех ОС эти свойства применимы

Читать далее

Измеряем скорость соединения

Если появилась задача измерять скорость работы между 2-мя хостами, то лучшего инструмента, чем iperf/ttcp не найти.

Оба этих инструмента нужно запускать с обеих концов проверяемой трассы.

Читать далее

Контроль ошибок жёстких дисков и подвисания системы.

Есть замечательная статья http://habrahabr.ru/post/92701/ и в ней описаны моменты, о которых многие наверное и не слышали. Это касается контроля ошибок чтения/записи. Не буду пересказывать статью, а лишь добавлю от себя некоторые моменты:

SCT параметры можно выставить не на всех диска, даже если они «крутые» или Raid edition и даже если smart сказал вам, что поддерживается.
— Всегда выставляйте таймаут (если диск позволяет) чтения/записи (лучше пускай диск выпадет из raid’a, чем подвиснет сервер). Особенно это касается zfs
— Если smartctl ругается INVALID ARGUMENT TO -l то просто обновите версию smartctl хотя бы до 5.40

Я был свидетелем того, как из-за не установленных таймаутов, подвисали процессы, которые не убивались через kill -9.

Смотрим сетевой трафик в Realtime

Linux

$watch /sbin/ifconfig -s eth0

FreeBSD/OpenBSD

$netstat -w 1 -I em0

Solaris

$netstat -I net0 1
$dlstat -i 1 net0
#dladm show-link -s -i 1 net0

Здесь (http://www.brendangregg.com/Perf/network.html) неплохой подбор по утилитам замера трафика для Solaris

Повышаем безопасность

Частенько системные администраторы не отдают должное безопасности, а зря. Пусть даже это не важный сервер, но тем не менее, однажды он может стать зомби в каком-нибудь ботнете, который будет кого-то DDoS’ить или распространять malware.

Предлагают вашему вниманию рассмотреть какие следует предпринять меры для предотвращения этого:

Читать далее

Убиваем сетевые соединения

Что делать, если у вас уже есть сетевое соединение с типом ESTABLISHED и его нужно принудительно убить? Не всегда файервол сможет это сделать да и не всегда это удобно. Выход есть:

— tcpkill из набора dsniff (Linux only)
— Killcx (Linux only)
— tcpdrop (BSD/Solaris only)
— CurrPorts (Windows only)
— Cutter (Linux only)

Читать далее