Категорія: Linux

Категорії
FreeBSD Linux OpenBSD Security Solaris

chattr, chflags и неудаляемые файлы

Как защитить файл от удаления из-под root’a? Ведь root может удалить любой файл? Или не любой? Оказывается, и здесь есть небольшая защита от дурака.

Создатели файловых систем позаботились о том, что бы добавить возможность выставить дополнительные флаги на файлы или папки, которые бы ввели дополнительную защиту:

– нельзя удалить файл (неважно под каким пользователем это делать)
– можно только дописывать/добавлять, но не изменять или удалять

а так же много других возможностей. Напомню, что это свойство файловой системы, а не ОС, поэтому, не для всех ОС эти свойства применимы

Продовжити читання “chattr, chflags и неудаляемые файлы”
Категорії
FreeBSD Linux OpenBSD Solaris

Измеряем скорость соединения

Если появилась задача измерять скорость работы между 2-мя хостами, то лучшего инструмента, чем iperf/ttcp не найти.

Оба этих инструмента нужно запускать с обеих концов проверяемой трассы.

Продовжити читання “Измеряем скорость соединения”
Категорії
FreeBSD Linux Solaris

Контролируем процессы

nice (linux/freebsd/solaris)

Утилита nice запускает программу, заданную аргументом программа, с
изменённым приоритетом планирования, увеличивая eё значение “nice” на
указанное приращение. Если приращение не указано явно, оно полагается
равным 10. Чем меньше значение nice у процесса, тем более высокий прио-
ритет он имеет.

Суперпользователь может также указать отрицательное приращение, чтобы
запустить программу с более высоким приоритетом.

Продовжити читання “Контролируем процессы”
Категорії
FreeBSD Linux OpenBSD Solaris Windows

Контроль ошибок жёстких дисков и подвисания системы.

Есть замечательная статья http://habrahabr.ru/post/92701/ и в ней описаны моменты, о которых многие наверное и не слышали. Это касается контроля ошибок чтения/записи. Не буду пересказывать статью, а лишь добавлю от себя некоторые моменты:

SCT параметры можно выставить не на всех диска, даже если они “крутые” или Raid edition и даже если smart сказал вам, что поддерживается.
– Всегда выставляйте таймаут (если диск позволяет) чтения/записи (лучше пускай диск выпадет из raid’a, чем подвиснет сервер). Особенно это касается zfs
– Если smartctl ругается INVALID ARGUMENT TO -l то просто обновите версию smartctl хотя бы до 5.40

Я был свидетелем того, как из-за не установленных таймаутов, подвисали процессы, которые не убивались через kill -9.

Категорії
Linux

Fantomas Iptconf Manager – система управления, учета и контроля межсетевого трафика для Iptables/Netfilter

Fantomas Iptconf представляет собой Open-source/PHP веб-менеджер, собирающий в себе встроенные возможности пакета Netfilter framework (iptables, ipset, ulogd) и предоставляющий удобные средства для управления правилами доступа, подсчета трафика, ведения базы статистики и многое другое…
В программе разработан простой и наглядный синтаксис для описания правил обработки трафика – политик , на основе которых Вы сможете из браузера (или из консоли, если хотите) регулировать доступ клиентов в сеть, кликом мышки назначая клиентам нужный набор политик.

Продовжити читання “Fantomas Iptconf Manager – система управления, учета и контроля межсетевого трафика для Iptables/Netfilter”
Категорії
Linux OS distribution

Hybryde Linux 1 — дистрибутив с множеством графических оболочек

Французский разработчик Оливье Ларьё (Olivier Larrieu) представил первый выпуск нового Linux-дистрибутива для десктопов, основанного на Ubuntu, — Hybryde Linux 1.

Особенность Hybryde Linux заключается в том, что система включает в себя различные графические окружения и оконные менеджеры с возможностью быстрого переключения между ними — для этого используется Hy-menu. Среди доступных графических оболочек, включённых в Hybryde Linux 1 (на базе Ubuntu 12.04): GNOME Shell, GNOME 3 «Fallback», KDE, Unity, Xfce, LXDE, Openbox, Enlightenment 17, FVWM.

Продовжити читання “Hybryde Linux 1 — дистрибутив с множеством графических оболочек”
Категорії
Linux OS distribution

Кластерный дистрибутив Rocks

Одновременно выпущены релизы Rocks 5.5 и 6.0, основанные на пакетных базах CentOS 5.8 и 6.2. В рамках проекта Rocks развивается дистрибутив для создания вычислительных кластеров, grid-сетей и инфраструктур для обеспечения работы виртуальных окружений на базе Xen и KVM. Размер универсального загрузочного iso-образа 2.6 Гб. Дополнительно подготовлено около десятка специализированных roll-образов, позволяющих упростить изменение конфигурации различных приложений (изменённые приложения ставятся в /opt) при развёртывании узлов на большом числе машин (например, созданы образы c пакетами для web-сервера, bio, condor, ganglia, perl, python, hpc, java, kvm, sge).

Продовжити читання “Кластерный дистрибутив Rocks”
Категорії
Linux

Kubuntu и flash

Иногда бывают проблемы с flash’em на Kubuntu/Ubuntu. Проблема заключается в том, что в стандартной поставке идёт gnash (The GNU Flash player), который не всегда корректно отображает флеш, в том числе и популярные Яндекс.Карты.

Решение такое: сносим всё, что подпадает под шаблон gnash и ставим пакет flashplugin-installer.

Категорії
FreeBSD Linux OpenBSD Solaris

Трассировка приложений

Linux

strace/SystemTap/ftrace/ktap/pspy

FreeBSD

truss/ktrace/dtrace

OpenBSD

ktrace/kdump

Solaris

truss/dtrace

==================================

Misc


https://klarasystems.com/articles/freebsd-vs-linux-tracing-and-troubleshooting

Категорії
FreeBSD Linux OpenBSD Solaris

Смотрим сетевой трафик в Realtime

Linux

$watch /sbin/ifconfig -s eth0

FreeBSD/OpenBSD

$netstat -w 1 -I em0

Solaris

$netstat -I net0 1
$dlstat -i 1 net0
#dladm show-link -s -i 1 net0

Здесь (http://www.brendangregg.com/Perf/network.html) неплохой подбор по утилитам замера трафика для Solaris

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff