Опишу простые приёмы, которые повышают безопасность ssh. Не обязательно применять именно все рекомендации (некоторые вообще могут не подходить для ваших целей), но желательно как можно больше
Категорії
Представлен первый выпуск проекта ktap, в рамках которого развивается новая система динамической трассировки работы ядра Linux, предоставляющая собственный скриптовый язык для создания сценариев. Сценарии могут быть использованы как для автоматизации выявления узких мест, так и для изменения параметров работы ядра. При этом возможности не ограничиваются мелким тюнингом, скрипты ktap могут использоваться для изменения поведения систем ядра и даже для реализации дополнительной функциональности.
В Solaris папка /home оставлена по большому счёту ради совместимости, а не ради использования. Вместо неё следует использовать /export/home. Но если вы всё равно хотите использовать пути /home, то правильно будет смонтировать /export/home в /home через autofs. Если вы попробуете создать папку в /home, получите сообщение:
# mkdir /home/skeletor
mkdir: Failed to make directory "/home/skeletor"; Operation not applicable
Категорії
Fibre Channel в Solaris 11.1
В версии 11.1 немного поменялся процесс установки и настройки.
Опишу заново процесс и дам краткие пояснения. Для детальных пояснений обратись с статье.
Тестовый стенд: Solaris 11.1
Категорії
Локальный репозиторий в Solaris 11
1) Установка и настройка локального репозитория.
За локальный репозиторий отвечает SMF application/pkg/server. По умолчанию он отключён. Создадим отдельную zfs
# zfs create -o mountpoint=/export/ips rpool/export/ips
Выставим некоторые параметры (порт, корень и возможность заливки новых пакетов)
# svccfg -s application/pkg/server setprop pkg/readonly = false
# svccfg -s pkg/server setprop pkg/inst_root=/export/ips
# svccfg -s pkg/server setprop pkg/port=5555
Создадим и инициализируем репозиторий:
# pkgrepo create /export/ips
# pkgrepo set -s /export/ips publisher/prefix=pkg.skeletor
Для управления этими WiFi точками лучше всего использовать ПО Unifi Web Server. Свежую версию можно взять отсюда . Замечу, что AirControl не годится для них, так как точек попросту не видит.
Для Linux/mac – есть соответствующие бинарники, а вот для остальных (в том числе и для FreeBSD) Unix – качайте UniFi.unix.zip
Для того, что бы поменять сервер управления для точки, делаем такие действия:
1) поднимаем такой же, на другом хосте, предварительно залив бэкап настроек со старого
2) дожидаемся, когда появляется точка в другом хосте, но со статусом “Managed by other” и кликаем на неё, что бы её одобрить (при этом нужно будет ввести логин и пароль)
Если вдруг такого не произошло, нужно вручную поправить mgmt.servers на точке. Для этого заходит на точку по ssh и правим в файле /var/etc/persistent/cfg/mgmt строку
mgmt.servers.1.url=http://NEW_IP:8080/inform
После перегружаем точку и делаем ей aprove. Более подробно можно прочесть в обсуждении
ZFS-снапшоты – это конечно хорошо, но как вытянуть из них, например, определённый файл из определённого снапшота? Оказывается, очень просто. За показ папки со снапшотами отвечает параметр snapdir. И так, сначала узнаем текущее значение:
Категорії
Solaris AI: установка по сети.
Automated Installer (AI) – это аналог JumpStart из Solaris 10. А если кто не знаком, то это возможность поставить по сети Solaris. Замечу, что это единственный способ установки ОС на сервера Sparc.
Тестовый стенд: Solaris 11.1
Тестовый стенд: mysql 5.6
По сути эта статья является вольным переводом мануала с официального сайта с некоторыми дополнениями.
И так, будем переносить таблицу test с сервера srv_old на srv_new.
Для того, что бы ваш сервер всегда включался при подаче питания, нужно сделать следующее:
PC
В BIOS’e выставить опцию
AC Power = On (или Always On)
Sparc
Проверяем текущее значение:
