Обновление Linux состоит из обновления ядра и обновления установленного софта. И так, первым делом проверим добавлена ли строка в /etc/apt/sources.list:
deb http://backports.debian.org/debian-backports squeeze-backports main non-free contrib
Без этой строки вам не будут доступны новые версии ядер. Очень важно, что была только эта строка для backports, так как другие строки backports – могут вызывать проблемы.
После этого как обычно, делаем
#apt-get update
либо через aptitude:
#aptitude update
В Solaris есть удобный механизм для ограничения количества запускаемых процессов/потоков – это проэкт. Что бы пользователи не смогли положить сервер fork-бомбой, нужно им ограничить количество LWP. Создадим проект и поместим туда пользователя testuser:
#projadd -U testuser -K 'project.max-lwps=(privileged,2048,deny)' user.testuser
Теперь пользователь testuser не сможет запустить более 2048 потоков.
Для тестирования можно использовать такую бомбу:
#!/usr/bin/bash
:(){ :|:& };:
Больше for bomb на разных языках можно взять здесь
Что бы узнать какие режимы поддерживаются данной карточкой, используем такую команду:
# ifconfig -m nfe0
nfe0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
capabilities=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
ether fa:d5:5e:f7:db:ff
inet 192.168.1.40 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::f8d5:5eff:fef7:dbff%nfe0 prefixlen 64 scopeid 0x4
inet 192.168.0.11 netmask 0xffffff00 broadcast 192.168.0.255
inet 10.11.11.2 netmask 0xffffff00 broadcast 10.11.11.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
supported media:
media autoselect mediaopt flowcontrol
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
$rcorder /etc/rc.d/* /usr/local/etc/rc.d/*
$ls /etc/rc`runlevel | cut -d ' ' -f 2`.d | sort
$svccfg list
Как защитить файл от удаления из-под root’a? Ведь root может удалить любой файл? Или не любой? Оказывается, и здесь есть небольшая защита от дурака.
Создатели файловых систем позаботились о том, что бы добавить возможность выставить дополнительные флаги на файлы или папки, которые бы ввели дополнительную защиту:
– нельзя удалить файл (неважно под каким пользователем это делать)
– можно только дописывать/добавлять, но не изменять или удалять
а так же много других возможностей. Напомню, что это свойство файловой системы, а не ОС, поэтому, не для всех ОС эти свойства применимы
Если появилась задача измерять скорость работы между 2-мя хостами, то лучшего инструмента, чем iperf/ttcp не найти.
Оба этих инструмента нужно запускать с обеих концов проверяемой трассы.
Утилита nice запускает программу, заданную аргументом программа, с
изменённым приоритетом планирования, увеличивая eё значение “nice” на
указанное приращение. Если приращение не указано явно, оно полагается
равным 10. Чем меньше значение nice у процесса, тем более высокий прио-
ритет он имеет.
Суперпользователь может также указать отрицательное приращение, чтобы
запустить программу с более высоким приоритетом.
Есть замечательная статья http://habrahabr.ru/post/92701/ и в ней описаны моменты, о которых многие наверное и не слышали. Это касается контроля ошибок чтения/записи. Не буду пересказывать статью, а лишь добавлю от себя некоторые моменты:
– SCT параметры можно выставить не на всех диска, даже если они “крутые” или Raid edition и даже если smart сказал вам, что поддерживается.
– Всегда выставляйте таймаут (если диск позволяет) чтения/записи (лучше пускай диск выпадет из raid’a, чем подвиснет сервер). Особенно это касается zfs
– Если smartctl ругается INVALID ARGUMENT TO -l то просто обновите версию smartctl хотя бы до 5.40
Я был свидетелем того, как из-за не установленных таймаутов, подвисали процессы, которые не убивались через kill -9.
Fantomas Iptconf представляет собой Open-source/PHP веб-менеджер, собирающий в себе встроенные возможности пакета Netfilter framework (iptables, ipset, ulogd) и предоставляющий удобные средства для управления правилами доступа, подсчета трафика, ведения базы статистики и многое другое…
В программе разработан простой и наглядный синтаксис для описания правил обработки трафика – политик , на основе которых Вы сможете из браузера (или из консоли, если хотите) регулировать доступ клиентов в сеть, кликом мышки назначая клиентам нужный набор политик.
Французский разработчик Оливье Ларьё (Olivier Larrieu) представил первый выпуск нового Linux-дистрибутива для десктопов, основанного на Ubuntu, — Hybryde Linux 1.
Особенность Hybryde Linux заключается в том, что система включает в себя различные графические окружения и оконные менеджеры с возможностью быстрого переключения между ними — для этого используется Hy-menu. Среди доступных графических оболочек, включённых в Hybryde Linux 1 (на базе Ubuntu 12.04): GNOME Shell, GNOME 3 «Fallback», KDE, Unity, Xfce, LXDE, Openbox, Enlightenment 17, FVWM.