NFsec Logo

Bardziej czytelny dmesg

16/12/2012 w Administracja Możliwość komentowania Bardziej czytelny dmesg została wyłączona

P

olecenie dmesg bardzo często jest używane przez administratorów do szukania problemów związanych z startem systemu, wykrywaniem sprzętu itd. Warto zwrócić uwagę, że od wersji 2.20 pakietu util-linux (Ubuntu 12.04) dostępnych jest kilka nowych opcji umożliwiających lepsze filtrowanie wyświetlanych informacji:
[ czytaj całość… ]

Serwer httpd bez uprawnień root na porcie 80

03/12/2012 w Administracja, Bezpieczeństwo Możliwość komentowania Serwer httpd bez uprawnień root na porcie 80 została wyłączona

D

o uruchomienia serwera Apache (za przykład posłuży system CentOS 6.x) potrzebne są nam „POSIX capabilities” (pakiet RPM libcap). Szczerze mówiąc sam mechanizm PCAP stanowi obszerny materiał – w tym wpisie zostanie przedstawiony tylko szczątkowo jako możliwość uniknięcia korzystania przez serwer httpd z praw administratora do nasłuchu na porcie 80. Ze względu na przypisywanie uprawnień PCAP plikom w postaci rozszerzonych atrybutów (ang. extended attributes) pierwszym krokiem jest modyfikacja binarnego pliku httpd:
[ czytaj całość… ]

nicstat – proste statystyki interfejsów dla Linuksa i Solarisa

29/11/2012 w Administracja Możliwość komentowania nicstat – proste statystyki interfejsów dla Linuksa i Solarisa została wyłączona

T

imothy Cook oraz Brendan Gregg napisali bardzo proste i przydatne narzędzie dla systemów Linux oraz Solaris, które dostarcza nam statystyk odnośnie utylizacji interfejsów sieciowych (liczba i średni rozmiar pakietów, ilość danych wysłanych oraz otrzymanych itd.). Instalacja narzędzia przebiega następująco:
[ czytaj całość… ]

Czas wydawania poleceń w bash history

26/11/2012 w Administracja, Bezpieczeństwo Możliwość komentowania Czas wydawania poleceń w bash history została wyłączona

W

nawiązaniu do wpisu „Ograniczenia z poziomu powłoki” – powłoka bash posiada wbudowaną możliwość oznaczania historii wydawanych poleceń datą z dokładnością do sekund, w których zostały wydane. Standardowo możliwość ta jest wyłączona – w celu jej aktywacji wystarczy dodać do pliku /etc/profile wpis:
[ czytaj całość… ]

Varnish – wiele przestrzeni do przechowywania danych

17/11/2012 w Administracja Możliwość komentowania Varnish – wiele przestrzeni do przechowywania danych została wyłączona

Z

ałóżmy, że posiadamy serwer cache, na którym jest uruchomiony serwer varnish, ale niestety jest on wyposażony w małą ilość pamięci RAM, w której nie zmieszczą się wszystkie statyczne obiekty (obrazki, pliki js, css) dla tylu domen dla ilu jest aktualnie prowadzony ruch sieciowy. Jednak serwer wyposażony jest dodatkowo w dysk SSD, który można wykorzystać jako dodatkowy storage dla cache serwera varnish.
[ czytaj całość… ]

VMtouch – do cache’u z nim!

27/10/2012 w Administracja Możliwość komentowania VMtouch – do cache’u z nim! została wyłączona

P

amięć cache w systemie Linux jest bardzo przydatna – potrafi wykorzystać nieużywaną pamięć RAM (nie zabierając żadnych zasobów od uruchomionych aplikacji), aby zwiększyć szybkość dostępu do obiektów znajdujących się na dysku. Prosty przykład:
[ czytaj całość… ]

Uszczuplanie plików JPEG na małą skalę

20/10/2012 w Administracja Możliwość komentowania Uszczuplanie plików JPEG na małą skalę została wyłączona

N

a jednym z serwerów X pełniącym rolę WWW w katalogu Y znajduje się blisko 150.000 różnych plików graficznych typu dżej-peg. Ich średnia* wielkość wynosi 26.56 KB. W dwóch próbach zostały one poddane działaniu programu jpegtran z następującymi parametrami:
[ czytaj całość… ]

Generator obciążenia serwerów HTTP

04/10/2012 w Administracja Możliwość komentowania Generator obciążenia serwerów HTTP została wyłączona

S

pew jest małym programikiem autora serwera varnish – Krystian’a Lyngstøl’a. Wykorzystuje on metodę epoll otwierając N połączeń do serwera i wysyłając M żądań przez każde połączenie. Po zakończeniu zadanej ilości żądań połączenie jest ponownie otwierane i cały proces przetwarza się od nowa. Swoją szybkość zawdzięcza braku mechanizmu analizy wygenerowanego ruchu (w tym celu musimy posiłkować się analizatorami logów testowanych serwerów).
[ czytaj całość… ]

Poprawa odpytywania serwerów DNS

13/09/2012 w Administracja Możliwość komentowania Poprawa odpytywania serwerów DNS została wyłączona

S

ystemy linuksowe wyposażone są w lokalny resolver, który jest odpowiedzialny za tłumaczenie żądań programów o informacje o hostach w zapytania dla serwerów DNS oraz przekształcanie ich odpowiedzi w informacje dla tychże programów. Od wersji BIND 8.2 możemy dodać kilka nowych opcji do reslover’a, które teoretycznie mogą poprawić nam czasy odpowiedzi i wykorzystanie więcej niż jednego serwera DNS. Poniżej znajduje się przykładowy plik konfiguracyjny /etc/resolv.conf, który zawiera wpisy:
[ czytaj całość… ]

Co tak rzeźbi po dysku?

05/09/2012 w Administracja, Debug Możliwość komentowania Co tak rzeźbi po dysku? została wyłączona

U

tylizację wybranego dysku w systemie Linux możemy obserwować za pomocą narzędzia iostat. Niestety dostarcza ono tylko ogólnych informacji na temat zapisów i odczytów z dysku z dokładnością, co do partycji. Gorzej jeśli interesuje nas konkretny użytkownik lub daemon, który powoduje konkretną aktywność. Warto wtedy skorzystać z inotify-tools
[ czytaj całość… ]