N

iektóre oprogramowanie jako wyjście dla błędów wykorzystuje jedynie konsolę, której zawartość nie koniecznie widać podczas sesji SSH. Użycie urządzenia vcs (ang. virtual console memory) pozwala zmienić ten scenariusz. Podczas sesji SSH wystarczy wydać polecenie:

# cat /dev/vcs1

Pokaże nam to zawartość pierwszej konsoli. Możemy również spojrzeć na kolejne wirtualne terminale za pomocą cyfr 2,3 itd. W większości centr danych, gdzie łączność jest utrzymywana za pomocą zdalnych terminali, KVM over IP lub Serial over LAN, czy innych rozwiązań jest to jeden z szybszych sposobów na podgląd aktualnych zdarzeń na konsoli. W dodatku – jeżeli zależny nam na monitorowaniu wszystkich zdarzeń zdalnego serwera możemy przekierować wszystkie informacje na szóstą konsolę: *.* /dev/tty6 i cyklicznie ją sprawdzać (wyjście nie uzupełnia na bieżąco nowych linii): watch -n 1 cat /dev/vcs6.

W

wielu przypadkach niektóre pliki logów systemowych podczas różnych testów najlepiej, jeśli zostaną wyczyszczone. Usuwanie ich i tworzenie od nowa pociąga za sobą takie czynności jak sklonowanie uprawnień, własności i atrybutów. Sposobem, aby zamienić te wszystkie kroki na jeden wystarczy wyzerować zawartość pliku (przykłady na powłoce bash):

• Najdłuższy: # cat /dev/null > dziennik.log
• Krótszy: # echo -n > dziennik.log
• Najkrótszy: # > dziennik.log

W ten sposób zachowane zostają wszystkie atrybuty, uprawnienia i własności, a zawartość pliku znika.

W

szóstej wersji CentOS’a / Red Hat’a został zmieniony system zarządzania zadaniami za pomocą daemona cron. Dla nieświadomych – za pomocą programu cron jesteśmy w stanie m.in. rotować dzienniki systemowe, indeksować pliki w systemie, czy uruchamiać skrypty o określonych porach (najczęściej w takich, w których serwer nie jest zajęty wykonywaniem “ważniejszych” rzeczy). A co zostało zmienione w kolejnym wydaniu tych systemów?
[ czytaj całość… ]

Z

ainstalowaliśmy i skonfigurowaliśmy serwery DNS – wydają się, że działają poprawnie. Możemy wykorzystać do ich sprawdzenia różnego rodzaju narzędzia pochodzące z naszego systemu operacyjnego np. host lub nslookup. Jednak zamiast tego – do przetestowania naszych publicznie dostępnych serwerów DNS możemy wykorzystać takie serwisy jak: Pingdom Tools: DNS Health lub intoDNS, które potrafią zaoszczędzić nam dużo czasu. Sprawdzają one nie tylko kompleksowo naszą konfigurację, ale również w przypadku wykrycia błędu lub odstępstwa od standardu zasugerują zmiany. Innymi serwisami tego typu również są: DNSsy oraz DNS Check.

Z

nalezienie najwięcej zajmujących tabeli i baz w MySQL 5.0+ jest możliwe dzięki metadanym znajdującym się w tabeli INFORMATION_SCHEMA. Przechowuje ona informacje o wszystkich bazach danych, jakie serwer MySQL utrzymuje. Na przykład, aby znaleźć całkowitą liczbę tabel, wierszy oraz danych w indeksach dla danej instancji serwera MySQL wystarczy wydać polecenie:
[ czytaj całość… ]

Z

e względu na opóźnienia w wydawaniu aktualizacji bezpieczeństwa w dystrybucji CentOS – w przypadku krytycznych błędów aplikacji istnieje możliwość skorzystania z łatek dostarczonych przez jego protoplastę, czyli RedHat Enterprise. Za przykład może posłużyć niedawna luka znaleziona w serwerze Apache umożliwiająca przeprowadzenie ataku DoS, w tym wersji Apache’a 2.2.15 dostarczonego wraz z 6’stą wersją tej dystrybucji, a do której do dziś nie została wydana poprawka.
[ czytaj całość… ]

O

d wersji jądra 2.6.37 wprowadzono mechanizm CONFIG_SECURITY_DMESG_RESTRICT (Restrict unprivileged access to the kernel syslog), który umożliwia określanie, czy zwykli użytkownicy systemu powinni mieć dostęp do polecenia dmesg służącego do wyświetlania informacji z dziennika bufora jądra. Jak zauważył Kees Cook z Ubuntu Security Team – syslog jądra (wspomniany dmesg[8]) pozostał jednym z ostatnich miejsc w systemie Linux, w którym występuje duży przeciek informacji o przestrzeni adresowej jądra:
[ czytaj całość… ]

T

erminator autorstwa Chris’a Jones’a jest projektem mającym na celu dostarczenie przydatnego narzędzia do zarządzania terminalami. Jego twórca inspirował się takimi programami jak gnome-multi-term czy quadkonsole, których głównym celem było organizowanie wielu terminali w siatkę (użycie kart jest najbardziej rozpowszechnioną metodą, którą terminator również obsługuje). Wiele zachowań terminatora zostało zaczerpniętych z GNOME Terminal, do których dodano wiele funkcji przydatnych szczególnie dla administratorów. Najbardziej przydatne to:
[ czytaj całość… ]

W

przypadku obsługi strony przez kilka serwerów WWW, występuje problem z zbieraniem dokładnych danych do statystyk ze względu na fakt, że każdy z serwerów zapełnia swój access_log. Oczywiście analiza logów każdego hosta z osobna nie ma sensu – dlatego najlepszym rozwiązaniem jest ściąganie logów na jeden wybrany serwer, ich scalenie i dopiero wykorzystanie narzędzi generujących statystyki np. Webalizer lub AWstats.
[ czytaj całość… ]

J

eśli w logu systemowym /var/log/secure podczas logowania się użytkowników do systemu otrzymujemy informację związaną z błędami w konfiguracji PAM, a dokładniej – związaną z modułem czytnika linii papilarnych:

Sep  5 19:35:17 stardust su: PAM unable to dlopen(/lib/security/pam_fprintd.so):
/lib/security/pam_fprintd.so: nie można otworzyć pliku obiektu dzielonego:
Nie ma takiego pliku ani katalogu
---
Sep  5 19:35:17 stardust su: PAM unable to dlopen(/lib64/security/pam_fprintd.so):
/lib64/security/pam_fprintd.so: cannot open shared object file:
No such file or directory

Którego nie posiadamy – wystarczy wydać polecenie:
[ czytaj całość… ]