Поговорим об аналоге nextboot, который доступен в FreeBSD – но только в Linux. Данный функционал должен поддерживается загрузчиком. В статье будет рассмотрен пример с загрузчиком grub версии 2.
Редактируем /etc/default/grub, а точнее строке GRUB_DEFAULT присваиваем новое значение
GRUB_DEFAULT=saved
1) Universal USB Installer – это Live Linux USB Creator, который позволяет создать загрузочную флэшку с выбранным дистрибутивом Linux. Программа крайне проста в использовании. Просто выберите необходимый дистрибутив Live Linux, ISO-файл, нужный флэш-привод и нажмите “Install”. По завершении работы получите полностью функционирующую флэшку с возможностью загрузки с выбранной операционной системой.
Загрузить Universal USB Installer можно по этому адресу (Freeware, Windows All).
Допустим, вам необходимо создать несколько виртуальных интерфейсов, которые будут работать как обычные, не зависимые друг от друга. Это очень легко делается через netgraph. Приведу лишь скрипт, который создаст 3 виртуальных интерфейса, не трогая при этом физический:
Данная статья является комбинацией разных статей по установке и настройке openvpn’a, но только на систему Centos Linux. Здесь рассматривается пример в котором авторизация пользователей будет через pam, то есть достаточно завести пользователя в систему, выдать ему 3 сертификата сервера (ca.crt, ta.key, dh1024.pem). При подключении весь трафик будет идти через vpn туннель.
Тестовый стенд: ОС Centos 6.3, openvpn 2.2.1
Обновление Linux состоит из обновления ядра и обновления установленного софта. И так, первым делом проверим добавлена ли строка в /etc/apt/sources.list:
deb http://backports.debian.org/debian-backports squeeze-backports main non-free contrib
Без этой строки вам не будут доступны новые версии ядер. Очень важно, что была только эта строка для backports, так как другие строки backports – могут вызывать проблемы.
После этого как обычно, делаем
#apt-get update
либо через aptitude:
#aptitude update
В Solaris 11 появился новый менеджер пакетов pkg. Он очень удобен, так как позволяет не только работать с пакетами (устанавливать, удалять, обновлять и т.д.), а и обновлять ОС.
В статье расскажу некоторые применения pkg.
В последних предыдущих версиях Solaris поддерживалась реализация списков ACL, в первую очередь основанная на спецификации списков ACL согласно проекту стандарта POSIX. Списки ACL на основе проекта POSIX используются для защиты файлов UFS. Они преобразуются в версиях NFS, предшествующих версии 4.
При внедрении NFSv4 новая модель списков ACL полностью поддерживает возможности совместного функционирования клиентов UNIX и не UNIX, обеспечиваемые NFSv4. Новая реализация списков ACL согласно спецификации NFSv4 обеспечивает расширенную семантику на основе списков ACL типа NT.
Представим себе ситуацию: mysql у вас стоит на одной машине, а php – на другой. И вам нужно добавить поддержку pdo_mysql в php. Тянуть mysql на машину с php не надо, достаточно лишь создать каталог /usr/mysql и в нём такие каталоги:
lib/mysql – сюда скопировать либы libmysqlclient.so и libmysqlclient_r.so
bin – сюда скопировать mysql_config
include – сюда скопировать заголовочные файлы
Этого достаточно, что бы собрать pdo_mysql.
Тестовый стенд: Solaris 11, php-5.4.3 (php установлен в /usr/php54)
Расскажу, как рекомендуется правильно пересобирать ядро, а именно включать, отключать опции и т.д.
1) Создание конфигурационного файла
Создаём пустой файл в /usr/src/sys/`uname -m`/conf , например, kern1 такого содержания:
include GENERIC
ident kern1
Этим мы определили, что использовать будем шаблон GENERIC, а имя нового ядра kern1.
В Solaris есть удобный механизм для ограничения количества запускаемых процессов/потоков – это проэкт. Что бы пользователи не смогли положить сервер fork-бомбой, нужно им ограничить количество LWP. Создадим проект и поместим туда пользователя testuser:
#projadd -U testuser -K 'project.max-lwps=(privileged,2048,deny)' user.testuser
Теперь пользователь testuser не сможет запустить более 2048 потоков.
Для тестирования можно использовать такую бомбу:
#!/usr/bin/bash
:(){ :|:& };:
Больше for bomb на разных языках можно взять здесь
