Some notes about Avahi
Topic clearly informs that it's my first english language post, so be patient to all my language mistakes ;) Let's get back to main topic Avahi I would call that it's daemon which I have to disable after fresh install of RHEL compatible distros, but what's more ...
read moreFilesystem snapshots w systemie Linux
Skojarzenie snapshot w systemie Linux przed długi czas wiązało mi się tylko z LVM'em. Jakie mamy pozostałe możliwości wykonania migawki systemu plików ?
- od dłuższego czasu już anonsowany system plików btrfs (brak działającego fsck sukcesywanie spowalnia jego szybką adaptację) wspiera dzięki mechanizmowi COW szybkie i lekkie snapshoty
- hot copy (hcp ...
HAProxy w zastosowaniach - SSL
Najprościej w tym miejscu napisać, że HAProxy SSLa po prostu nie wspiera. Na stronie projektu, krótka wzmianka dlaczego zaniechano wsparcia:
Having SSL in the load balancer itself means that it becomes the bottleneck
Jak sobie zatem poradzić z tematem SSL ?
Remedium na ten problem są rozwiązania, które dostarczą HAProxy odszyfrowany ...
!--more--> read moreHAProxy - prezentacja
Z wersji pisanej do wersji mówionej wszystko pod szyldem HAProxy, zapraszam.
read moreHAProxy w zastosowaniach - monitorowanie
Kolejna część cyklu z HAProxy w tytule, tym razem na tapecie temat monitorowania działania usługi. Słowo HA w nazwie nie zwalnia nas z obowiązku monitorowania aktywności naszych serwerów, jakie zatem mamy metody obserwacji działania HAProxy ?
Strona www ze statusem działania HAProxy (patrz. poprzedni wpis) wydaję się najbardziej naturalna odpowiedzią. Dostęp ...
!--more--> read moreHAProxy w zastosowaniach - wstęp
Słowo klucz na najbliższe wpisy to rozwiązanie HAProxy - wysoko wydajny, dostępny serwer proxy zarówno dla połączeń TCP jak i HTTP . Cykl ten nie będzie stanowić kompletnego podręcznika opisującego HAProxy bo takowy już istnieje na stronie głównej projektu, będzie to raczej zbiór praktycznych zastosowań. Nie obejdzie się jednak bez wstępu i ...
read more,,Apache Killer'' - zaradzenie problemowi
Nie tak dawno został opublikowany skrypt w Perlu, którego okrzynięto tytułowym Apache Killerem. Otóż ta przypadłość popularnego serwera www wynika z nadużyć w nagłówku HTTP w polu Range, które jest wykorzystywane przez przeglądarki w celu m.in. dokończenia przerwanego transferu przez podanie zakresu bajtów wymaganych jeszcze do pobrania. Wspomniany skrypt ...
read moreWMIC - zbieranie informacji o zdalnych systemach
Usługa WMI dostarcza komplet informacji na temat działajacego systemu Windows, umożliwia też ona nam ingerencję w to repozytorium obiektów czyli po prostu konfigurację systemu. Narzędzie WMIC zaś stanowi nakładkę na WMI, zapewniajac prostszy interfejs (za pośrednictem aliasów) niż pisanie własnych aplikacji korzystajacych z API WMI.
WMIC nie jest narzędziem nowym ...
!--more--> read morePostfix - optymalizacja wysyłki
Postfix często wybierany jest jako serwer pocztowy, jednym z argumentów na jego korzyść jest wydajność. Optymalnie zrealizowana kolejka active predestynuję go do wyboru w roli smarthost'a. W jaki jeszcze inny sposób możemy wpłynać na wydajność naszej konfiguracji ?
Przede wszystkim przy wysyłce dużej ilości poczty np. maillingu reklamowego możemy zrezygnować ...
!--more--> read moreDwuetapowe uwierzytelnienia dla SSH
Za pomocą usługi SSH możemy się uwierzytelnić za pomocą hasła badź klucza. To drugie rzecz jasna jest bardziej bezpieczne, dodatkowo gdy wzmocnimy je hasłem na klucz. W porządku jednak klucza z reguły nikt się nie uczy na pamięć czyt. trzeba go mieć przy sobie. Istnieje jednak jeszcze jeden - dwuetapowy - mechanizm ...
read more