Napisał: Patryk Krawaczyński
27/03/2014 w Administracja
W
iększość ludzi nie ma pojęcia, co oznacza średnie obciążenie procesora. Dla większości są to liczby reprezentujące trzy średnie wartości dla stopniowo dłuższego okresu czasu (jedna, pięć i piętnaście minut). Im niższe wartości tym lepiej. Wyższe mogą oznaczać problem lub przeciążenie maszyny. Pytanie nasuwa się samo. Jaki jest próg równowagi? Jakie są dobre, a jakie złe wartości? Kiedy powinniśmy być zaniepokojeni średnim procesora systemu, a kiedy natychmiast zająć się jego stanem?
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
15/03/2014 w Bezpieczeństwo
W
styczniu 2012 Vasiliy Kulikov zaproponował poprawkę do Linuksa, która poprzez dodanie frazy hidepid
do opcji montowania wirtualnego systemu plików procfs umożliwia ukrywanie procesów przed użytkownikami, do których dany proces nie należy. Patch został umieszczony w jądrze w wersji 3.3, a w między czasie backportowany do Debiana Wheezy i jego jądra w wersji 3.2 oraz RedHat Enterprise Linux 6.3 (2.6.32), jak i 5.9 (2.6.18).
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
02/03/2014 w Bezpieczeństwo
G
dybym miał na dzisiejszy dzień zapewnić podstawowy poziom bezpieczeństwa swojego serwera WWW – po standardowej instalacji z paczki zacząłbym od kilku rzeczy:
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
13/02/2014 w Bezpieczeństwo
S
teve Kemp jakiś czas temu zaczął prowadzić badania nad publicznie dostępnymi serwerami rsync – myśląc, że fajnym pomysłem będzie napisanie do nich silnika wyszukiwania. Dzisiaj porzucił ten projekt. Dlaczego? Ponieważ, jak się okazało w Internecie jest zbyt wiele serwerów rsync zawierających poufne i osobiste dane (np. kopie zapasowe komputerów, strony www z bazami danych SQL itd.).
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
11/02/2014 w Administracja
D
ave Jones napisał fajny program – x86info, który potrafi wyciągnąć szczegółowe informacje dotyczące procesora (TLB, rozmiar pamięci cache, rejestry, zestawy instrukcji, informacje z BIOSu). Proste wywołanie:
x86info -a 2>&1 | tee x86info.txt
Zrzuci nam wszystkie informacje do pliku x86info.txt
Więcej informacji man x86info
Napisał: Patryk Krawaczyński
02/02/2014 w Bezpieczeństwo
J
eśli używamy serwera Apache możemy wykorzystać w jego komunikacji z przeglądarką ETagi (ang. Entity Tag) dla statycznych zasobów serwowanych z dysku naszego serwera. Służą one między innymi serwerowi Apache do porównywania ich wartości z nagłówkiem If-None-Match
i zwracania w zależności od wyniku kodu: 304 Not modified
lub 200 OK
. Niestety od wersji 1.3.22 do 2.3.14 tego serwera w konstrukcji pola ETag używany jest numer i-node pliku, do którego zostało wykonane odwołanie.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
30/01/2014 w Administracja
T
wemproxy (wymawiane „two-em-proxy”) lub nutcracker jest szybkim i lekkim proxy dla protokołów memcached (ascii) oraz redis. Został zbudowany przez programistów z firmy Twitter w celu zredukowania ilości połączeń do serwerów cache znajdujących się w backendzie. Przy dużej ilości serwerów frontowych łączność z warstwą cache lub systemem sesji za pomocą normalnej komunikacji może być bardzo kosztowny.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
28/01/2014 w CmdLineFu
W powłoce bash istnieje możliwość poprawiania drobnych literówek nazw katalogów. Jest to szczególnie przydatna funkcja przy szybkim, ale czasami niedokładnym pisaniu na klawiaturze:
# cd /etc/mall
-bash: cd: /etc/mall: No such file or directory
# shopt -s cdspell
# cd /etc/mall
# pwd
/etc/mail
Polecenie shopt -s cdspell możemy dodać do pliku .bash_profile
, aby funkcja ta zawsze była włączona przy otwieraniu nowej powłoki.
Więcej informacji: man bash
Napisał: Patryk Krawaczyński
27/01/2014 w Administracja, Debug
Z
ałóżmy, że chcemy na naszą aplikację webową nałożyć warstwę cache w celu przyśpieszenia jej działania, zredukowania serwerów front-endowych i odciążenia back-endu. W zależności od skali ruchu sieciowego i wielkości naszej aplikacji – jeden serwer typu proxy cache czasami nie wystarczy. Przyjmijmy, że skala wymaga pięciu serwerów typu cache (wykorzystajmy Varnish’a). Bez sensu jest postawienie przed tymi serwerami urządzenia lub aplikacji do wykonywania load balancingu w trybie round robin, ponieważ spowoduje to powielanie obiektów w pamięci cache serwerów i nieoptymalne ich wykorzystanie.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
08/01/2014 w CmdLineFu
J
eśli wykonujemy bardzo często polecenie „cd” do konkretnych katalogów podrzędnych – możemy zdefiniować ich katalogi nadrzędne – w ścieżce przeszukiwania przez polecenie change directory. Załóżmy, że bardzo często korzystamy z katalogów /etc
oraz $HOME
– dodając poniższy wpis do pliku ~.bash_profile
:
export CDPATH=.:~:/etc
Spowodujemy, że przy następnym zalogowaniu do powłoki bash będąc np. w katalogu /usr/local/bin
i wydając polecenie cd desktop
– jeśli taki katalog istnieje w ścieżce $HOME
lub /etc
– zostaniemy do niego przerzuceni bez konieczności zmiany przez pełną ścieżkę np. cd /home/agresor/desktop
.
Więcej infromacji: man bash
Ostatni komentarz :