Поставили себе сервер терминалов на Windows 2008. Почему 2008-ой? Да потому что захотелось попробовать, что он за зверь и всё такое. Но возникла проблема: при подключении из linux’a у некоторых (не у всех) клиентов выдавало сообщение:
"You do not have access to logon to this session."
Кто знаком с миром Windows, скажет, что это легко делается с помощью Active Directory и групповых политик. А как же дела обстоят в мире свободного програмного обеспечения? Неужели нет достойного конкурента “мелкомягким”? Ответ на это даёт статья, речь о которой пойдёт ниже.
Небольшая How-To’шка для определения узких мест в системе.
1) vmstat (показывает состояние виртуальной памяти, буфера. )
Наиболее часто используется в следующих комбинациях:
vmstat 2 – вывод статистики виртуальной памяти (в режиме realtime обновление каждые 2 секунды).
vmstat -z – просмотр состояния буфера
vmstat -i – просмотр состояний прерываний
Базы данных, web сервера
Если вы используете mysql+memcached, то возникает процесс двойного кеширования: zfs и memcached – каждый из них кеширует. Выход один: разрешить кешировать только метаданные.
Возможные значения для обоих свойств – all, none и metadata. При установке на all выполняется кэширование данных пользователя и метаданных. При установке на none кэширование данных пользователя и метаданных не выполняется. При установке на metadata выполняется кэширование только метаданных. Значением по умолчанию является all.
Так уж сложилось, что протокол NFS разработала компания SUN и поэтому, этот протокол включён в базовый набор сервисов на ОС Solaris. Подробнее о самом протоколе можно прочесть на википедии.
Тестовый стенд: Solaris 10/11 (сервер), Kubuntu Linux, kernel 3.0.0-12-generic-pae (клиент)
Оказывается, что в разных системах он может быть разным, причём не просто наличием других опций, а и вообще иметь разные назначения при одних и тех же значениях.
Будем рассматривать такие системы: Linux, FreeBSD, Solaris.
7-го ноября обновился Liberté Linux — легковесный (≈200 MiB), устанавливаемый в виде директории live-дистрибутив для анонимусов, основанный на Hardened Gentoo. Мажорный выпуск 2011.2 несет новую функциональность, которую давно ждали анонимусы, и знаменует смену статуса с beta на stable.
В статье будет рассмотрен тюнинг системы при помощи sysctl. Так же защита от разного рода сканнирования, DDoS’a.
Все значения используйте на свой страх и риск.
Такого понятия как динамические правила в iptables не существует. Правильно называть – отслеживание состояния keep state.
В Iptables существуют такие типа состояния (доступно, если модуль ‘state‘ загружен с помощью ‘-m state‘):
NEW – Все пакеты устанавливающие новое соединение (Например, запрос на установление соединения)
ESTABLISHED – Все пакеты принадлежащие установленному соединению (Например, GET ответ web-сервера)
RAID-Z представляет собой схему организации данных и четности, подобную RAID-5, но использующую динамический размер сегмента. По сути, каждый логический блок файловой системы – это сегмент RAID-Z, независимо от размера блока. Это значит, что каждая запись RAID-Z – это запись полного сегмента. Добавьте к этому копирование при записи в транзакционной семантике ZFS, и вы полностью избавитесь от “окна уязвимости” RAID. Кроме этого, RAID-Z быстрее обычного RAID, так как здесь не требуется читать данные, менять их, а потом снова записывать.