NFsec Logo

CentOS 6 – /lib/security/pam_fprintd.so

05/09/2011 w Debug Możliwość komentowania CentOS 6 – /lib/security/pam_fprintd.so została wyłączona

J

eśli w logu systemowym /var/log/secure podczas logowania się użytkowników do systemu otrzymujemy informację związaną z błędami w konfiguracji PAM, a dokładniej – związaną z modułem czytnika linii papilarnych:

Sep  5 19:35:17 stardust su: PAM unable to dlopen(/lib/security/pam_fprintd.so):
/lib/security/pam_fprintd.so: nie można otworzyć pliku obiektu dzielonego:
Nie ma takiego pliku ani katalogu
---
Sep  5 19:35:17 stardust su: PAM unable to dlopen(/lib64/security/pam_fprintd.so):
/lib64/security/pam_fprintd.so: cannot open shared object file:
No such file or directory

Którego nie posiadamy – wystarczy wydać polecenie:
[ czytaj całość… ]

Przewidywanie awarii sprzętu x86_64

24/08/2011 w Administracja Możliwość komentowania Przewidywanie awarii sprzętu x86_64 została wyłączona

M

achine Check Exception (MCE) jest typem błędu sprzętu komputerowego, który jest wykrywany za pomocą 64 bitowego procesora (CPU) takich producentów jak AMD i Intel. W systemach Windows wyświetlany jest za pomocą niebieskiego ekranu śmierci (ang. blue screen of death), a w systemie Linux (w jądrach do wersji 2.6.4) błędy te były zapisywane do dziennika jądra za pomocą daemona klogd lub wyświetlane bezpośrednio na ekranie konsoli (głównie w przypadku poważnego błędu, po którym następowało zawieszenie maszyny):
[ czytaj całość… ]

Statystyki obciążenia serwera Apache w czasie rzeczywistym

03/07/2011 w Administracja Możliwość komentowania Statystyki obciążenia serwera Apache w czasie rzeczywistym została wyłączona

Z

e względu na cenną wydajność bardzo rzadko w serwerze Apache włącza się takie moduły jak status w dodatku z włączoną opcją ExtendedStatus. W jaki, więc sposób sprawdzić w czasie rzeczywistym obciążenie naszego serwera dla wybranego wirtualnego hosta lub całej maszyny? Zakładając, że mamy jeszcze mały zapas związany z operacjami I/O na dysku możemy wykorzystać do tego takie narzędzia jak ApacheTop lub GoAccess.
[ czytaj całość… ]

Sterowanie przerwaniami sprzętowymi w systemie Linux

24/06/2011 w Administracja Możliwość komentowania Sterowanie przerwaniami sprzętowymi w systemie Linux została wyłączona

Z

a każdym razem, kiedy część naszego sprzętu komputerowego takiego jak np. dysk twardy, czy karta sieciowa – wymaga poświęcenia uwagi ze strony procesora (CPU) – wywołuje przerwanie (ang. interrupt) lub żądanie przerwania (IRQInterrupt ReQuest). Przerwanie takie „mówi” procesorowi, że właśnie zaistniało pewne zdarzenie, które musi zostać natychmiast obsłużone – dlatego procesor powinien porzucić swoją dotychczasową pracę i zająć się tym zdarzeniem. W celu uniknięcia zgłaszania przez wiele urządzeń tych samych przerwań, system IRQ został tak zaplanowany, aby każde urządzenie w systemie komputerowym posiadało swój własny, specjalny nr przerwania, czyniący go niepowtarzalnym.
[ czytaj całość… ]

tcptrack – monitorowanie połączeń TCP/IP

19/06/2011 w Administracja Możliwość komentowania tcptrack – monitorowanie połączeń TCP/IP została wyłączona

T

cptrack jest małym, ale doskonałym narzędziem do szybkiego, pasywnego monitorowania połączeń (ich stanu) i przepustowości używanych w naszym serwerze. Oprócz nasłuchu na wskazanym interfejsie jego autor Steve Benson wyposażył go w obsługę plików pcap (ang. packet capture) i możliwości definiowana prostych filtrów z linii poleceń – podobnych do tych z programu tcpdump.
[ czytaj całość… ]

Prosty VPN w przestrzeni użytkownika

17/06/2011 w Bezpieczeństwo Możliwość komentowania Prosty VPN w przestrzeni użytkownika została wyłączona

W

dobie takich wynalazków jak Firesheep lub innego rodzaju natręctw kradnących nasze cyfrowe tożsamości trzeba być ostrożnym przy łączeniu się z różnymi sieciami – szczególnie Hotspotami. Masowe tworzenie lub łączenie się z sieciami przez rasowe tunele VPN nadal pozostaje komfortem dostępnym nie dla wszystkich. Nie wszystkie serwery linuksowe dające nam dostęp do powłoki oferują tego typu usługi. Na szczęście większość z nich umożliwia nam łączenie się przez SSH. I w tym momencie wkracza sshuttle.
[ czytaj całość… ]

Zwiększanie Transmit Queue Length

12/06/2011 w Administracja Możliwość komentowania Zwiększanie Transmit Queue Length została wyłączona

Z

większenie parametru txqueuelen, czyli długości kolejki transmisji urządzenia sieciowego (od strony nadawcy) jest szczególnie przydatne przy korzystaniu przez serwer z bardzo szybkiego łącza za pomocą, którego wykonuje się duże, jednorodne transfery danych. Dawna wartość standardowa (100) ustawiona była dla wolniejszych urządzeń o dużych opóźnieniach np. łączy modemowych i sieci ISDN (aby zapobiec wówczas zbyt dużemu zakłócaniu interaktywnego ruchu programu telnet przez dużą ilość szybkich transferów).
[ czytaj całość… ]

eAccelerator – open_basedir restriction in effect

10/06/2011 w Administracja Możliwość komentowania eAccelerator – open_basedir restriction in effect została wyłączona

Z

araz po standardowej instalacji eAcceleratora w wersji 0.9.6.1 – PHP mimo prawidłowego ustawienia open_basedir wyświetla komunikaty błędów: PHP Warning: Unknown: open_basedir restriction in effect. File() is not within the allowed path(s): (/ścieżka1:/ścieżka2) in /var/www/index.php on line 17, referer: http://strona.pl. W celu naprawy tego błędu należy przekompilować eAccelerator z parametrem –without-eaccelerator-use-inode.

Informacje o architekturze procesora

29/05/2011 w Administracja Możliwość komentowania Informacje o architekturze procesora została wyłączona

J

ak uzyskać wyczerpujące informacje na temat architektury procesora serwera? Można wykorzystać informacje zawarte w pliku /proc/cpuinfo lub użyć polecenia lscpu, które wyświetli nam liczbę procesorów, rdzeni, wątków, z jakiej rodziny pochodzi procesor, kto jest jego producentem itp.
[ czytaj całość… ]

PhotoRec

26/05/2011 w Bezpieczeństwo Możliwość komentowania PhotoRec została wyłączona

W

spominając o programie TestDisk nie można pominąć drugiego działa tego samego autora, czyli programu PhotoRec. Jest to program, który został zaprojektowany w celu odzyskiwania zagubionych plików włączając w to pliki wideo, dokumenty i archiwa z dysków twardych i nośników CD-ROM oraz usuniętych zdjęć z pamięci aparatów cyfrowych (stąd też jego nazwa). Aplikacja ignoruje system plików i przeszukuje przestrzeń dyskową, co pozwala na odzyskiwanie danych nawet jeśli system plików został poważnie uszkodzony lub dysk został zformatowany.
[ czytaj całość… ]