NFsec Logo

tomcat7 – wyciekające sockety i can’t identify protocol

15/05/2015 w Administracja, Debug Brak komentarzy.

P

roblem: aplikacja uruchomiona na serwerze tomcat7 z nieznanych powodów w dość powolny, ale wykładniczy sposób zaczyna otwierać i przetrzymywać deskryptory plików. Z czasem skutkuje to osiągnięciem limitu otwartych plików i błędem: java.net.SocketException: Too many open files.
[ czytaj całość… ]

SCS: Package Keeper

10/09/2014 w Administracja, Hacks & Scripts Brak komentarzy.

P

ackage Keeper – to prosty skrypt napisany w języku Python, który służy do zarządzania listą pakietów (za pomocą zbiorów – ang. sets oraz narzędzia apt-mark), które są oznaczane stanem hold. Stan ten m.in. w systemie Ubuntu służy do zapobiegania automatycznej instalacji, aktualizacji oraz usuwania pakietu/ów z systemu. Skrypt został napisany z myślą ochrony konkretnych pakietów przed automatami typu puppet, czy unattended-upgrades, których niepoprawna konfiguracja może doprowadzić do niekontrolowanych operacji na krytycznych częściach systemu.

Więcej informacji: Small Computer Scripts: Package Keeper

Monitoring kluczy memcache w czasie rzeczywistym

04/05/2013 w Administracja Brak komentarzy.

S

erwis tumblr, który bardzo mocno polega na rozwiązaniu memcached stworzył własne narzędzie o nazwie memkeys do monitoringu użycia kluczy. Wcześniejsze, podobne narzędzie o nazwie mctop posiadało bardzo przykrą wadę – m.in. pod dużym obciążeniem sieciowym potrafiło zgubić od 50 do 75% śledzonych kluczy. Nowe narzędzie Tumblr pod tym samym obciążeniem opuszcza mniej niż 3 procent wyłapanych pakietów (na maszynie wysycającej 1Gb łącza sieciowego).
[ czytaj całość… ]

Bonding w Ubuntu 12.04

02/06/2012 w Administracja, Debug Brak komentarzy.

J

ak zauważył Stéphane Graber konfiguracja bondingu w Ubuntu 12.04 zależy od jednej kluczowej rzeczy – szybkości wykrywania i inicjalizacji sprzętu przez nas serwer. W praktyce oznacza to, że jeśli interfejs bond zostanie podniesiony przed wykryciem kart sieciowych, dla których ma zostać skonfigurowany – nie zostanie przypisany mu poprawny adres MAC i tym samym pobranie adresu za pomocą DHCP nie powiedzie się. Na przykład na jednym modelu serwera sprawdzi się konfiguracja:
[ czytaj całość… ]