S

uhosin jest zaawansowanym systemem bezpieczeństwa dla języka PHP. Został on zaprojektowany tak, aby chronić serwery przed już znanymi, jak i dopiero nowymi lukami w aplikacjach oraz samym rdzeniu PHP. Składa się z dwóch niezależnych części: łaty nakładanej na sam interpreter jak i rozszerzenia, które można dołączyć do już skompilowanej instalacji. Mogą zostać one wykorzystane oddzielnie lub równocześnie. Pierwsza z nich implementuje kilka niskopoziomowych mechanizmów ochrony przed przepełnieniem buforów (ang. buffer overflows), czy nadużyciami z wykorzystaniem ciągów formatujących (ang. format string vulnerabilities). Druga część jest potężnym rozszerzeniem, które pozwala na implementację reszty ochrony.
[ czytaj całość… ]

Z

nak procentu [ % ] w wpisach crontab jest specjalnym znakiem oznaczającym znak nowej linii. Dlatego każdy wpis z tym znakiem nie zadziała – dopóki nie umieścimy znaku ESC [ \ ] przed nim. Na przykład poniższy wpis:

1 0 * * * /bin/sleep `/usr/bin/expr $RANDOM % 600` ; /usr/local/bin/komenda

którego zamiarem jest cogodzinne uruchamianie z losowym opóźnieniem wybranej komendy zostanie – zignorowane ze względu na fakt, że cron zaraz po znaku % zignoruje resztę wpisu i uruchomi jedynie: /bin/sleep `/usr/bin/expr $RANDOM, co zwróci losową liczbę z zakresu 0-32767 i opuści program.
[ czytaj całość… ]

K

lasyczny problem. Większość daemonów cronowych nie posiada natywnej obsługi wykonywania zadań „ostatniego dnia miesiąca”, więc jeśli posiadamy potrzebę wykonania wybranego zadania w tym czasie – musimy zastosować mały trick – dokładniej mówiąc wykonać warunek sprawdzający za pomocą polecenia date – czy jutrzejszy dzień jest już dniem kolejnego miesiąca:
[ czytaj całość… ]

P

odczas przenoszenia całych baz danych MySQL np. na inne, szybsze i mocniejsze serwery – często występuje problem szybkiego przenoszenia uprawnień do tych baz. Z pomocą administratorom przychodzi Percona Toolkit (dawniej Maatkit), który w zestawie swoich narzędzi posiada m.in. program pt-show-grants. Załóżmy, że zrobiliśmy zrzut całego serwera MySQL i wgraliśmy go na inną maszynę. Jedyną rzeczą jaką pozostaje wykonać to sklonowanie uprawnień.
[ czytaj całość… ]

U

stawienia panelu Plesk ograniczają ilość procesów programu SpamAssassin standardowo do 5. W przypadku większej ilości wiadomości e-mail jednocześnie wpływających do serwera może to spowodować szybkie wyczerpanie się dostępnej puli. Od wersji 8.1 panelu ustawienia te są przetrzymywane w bazie danych MySQL (wcześniej był to parametr SPAMASSASSIN_MAX_CHILDREN ustawiany w pliku /etc/psa/psa.conf). W celu sprawdzenia aktualnie ustawionej wartości wystarczy wydać polecenie:
[ czytaj całość… ]

N

iektóre oprogramowanie jako wyjście dla błędów wykorzystuje jedynie konsolę, której zawartość nie koniecznie widać podczas sesji SSH. Użycie urządzenia vcs (ang. virtual console memory) pozwala zmienić ten scenariusz. Podczas sesji SSH wystarczy wydać polecenie:

# cat /dev/vcs1

Pokaże nam to zawartość pierwszej konsoli. Możemy również spojrzeć na kolejne wirtualne terminale za pomocą cyfr 2,3 itd. W większości centr danych, gdzie łączność jest utrzymywana za pomocą zdalnych terminali, KVM over IP lub Serial over LAN, czy innych rozwiązań jest to jeden z szybszych sposobów na podgląd aktualnych zdarzeń na konsoli. W dodatku – jeżeli zależny nam na monitorowaniu wszystkich zdarzeń zdalnego serwera możemy przekierować wszystkie informacje na szóstą konsolę: *.* /dev/tty6 i cyklicznie ją sprawdzać (wyjście nie uzupełnia na bieżąco nowych linii): watch -n 1 cat /dev/vcs6.

W

wielu przypadkach niektóre pliki logów systemowych podczas różnych testów najlepiej, jeśli zostaną wyczyszczone. Usuwanie ich i tworzenie od nowa pociąga za sobą takie czynności jak sklonowanie uprawnień, własności i atrybutów. Sposobem, aby zamienić te wszystkie kroki na jeden wystarczy wyzerować zawartość pliku (przykłady na powłoce bash):

• Najdłuższy: # cat /dev/null > dziennik.log
• Krótszy: # echo -n > dziennik.log
• Najkrótszy: # > dziennik.log

W ten sposób zachowane zostają wszystkie atrybuty, uprawnienia i własności, a zawartość pliku znika.

W

szóstej wersji CentOS’a / Red Hat’a został zmieniony system zarządzania zadaniami za pomocą daemona cron. Dla nieświadomych – za pomocą programu cron jesteśmy w stanie m.in. rotować dzienniki systemowe, indeksować pliki w systemie, czy uruchamiać skrypty o określonych porach (najczęściej w takich, w których serwer nie jest zajęty wykonywaniem „ważniejszych” rzeczy). A co zostało zmienione w kolejnym wydaniu tych systemów?
[ czytaj całość… ]

Z

ainstalowaliśmy i skonfigurowaliśmy serwery DNS – wydają się, że działają poprawnie. Możemy wykorzystać do ich sprawdzenia różnego rodzaju narzędzia pochodzące z naszego systemu operacyjnego np. host lub nslookup. Jednak zamiast tego – do przetestowania naszych publicznie dostępnych serwerów DNS możemy wykorzystać takie serwisy jak: Pingdom Tools: DNS Health lub intoDNS, które potrafią zaoszczędzić nam dużo czasu. Sprawdzają one nie tylko kompleksowo naszą konfigurację, ale również w przypadku wykrycia błędu lub odstępstwa od standardu zasugerują zmiany. Innymi serwisami tego typu również są: DNSsy oraz DNS Check.

Z

nalezienie najwięcej zajmujących tabeli i baz w MySQL 5.0+ jest możliwe dzięki metadanym znajdującym się w tabeli INFORMATION_SCHEMA. Przechowuje ona informacje o wszystkich bazach danych, jakie serwer MySQL utrzymuje. Na przykład, aby znaleźć całkowitą liczbę tabel, wierszy oraz danych w indeksach dla danej instancji serwera MySQL wystarczy wydać polecenie:
[ czytaj całość… ]