Kolejna część cyklu z HAProxy w tytule, tym razem na tapecie temat monitorowania działania usługi. Słowo HA w nazwie nie zwalnia nas z obowiązku monitorowania aktywności naszych serwerów, jakie zatem mamy metody obserwacji działania HAProxy ?

Strona www ze statusem działania HAProxy (patrz. poprzedni wpis) wydaję się najbardziej naturalna odpowiedzią. Dostęp ...

Słowo klucz na najbliższe wpisy to rozwiązanie HAProxy - wysoko wydajny, dostępny serwer proxy zarówno dla połączeń TCP jak i  HTTP . Cykl ten nie będzie stanowić kompletnego podręcznika opisującego HAProxy bo takowy już istnieje na stronie głównej projektu, będzie to raczej zbiór praktycznych zastosowań. Nie obejdzie się jednak bez wstępu i ...

Nie tak dawno został opublikowany skrypt w Perlu, którego okrzynięto tytułowym Apache Killerem. Otóż ta przypadłość popularnego serwera www wynika z nadużyć w nagłówku HTTP w polu Range, które jest wykorzystywane przez przeglądarki w celu m.in. dokończenia przerwanego transferu przez podanie zakresu bajtów wymaganych jeszcze do pobrania. Wspomniany skrypt ...

Usługa WMI dostarcza komplet informacji na temat działajacego systemu Windows, umożliwia też ona nam ingerencję w to repozytorium obiektów czyli po prostu konfigurację systemu. Narzędzie WMIC zaś stanowi nakładkę na WMI, zapewniajac prostszy interfejs (za pośrednictem aliasów) niż pisanie własnych aplikacji korzystajacych z API WMI.

WMIC nie jest narzędziem nowym ...

Postfix często wybierany jest jako serwer pocztowy, jednym z argumentów na jego korzyść jest wydajność. Optymalnie zrealizowana kolejka active predestynuję go do wyboru w roli smarthost'a. W jaki jeszcze inny sposób możemy wpłynać na wydajność naszej konfiguracji ?

Przede wszystkim przy wysyłce dużej ilości poczty np. maillingu reklamowego możemy zrezygnować ...

Za pomocą usługi SSH możemy się uwierzytelnić za pomocą hasła badź klucza. To drugie rzecz jasna jest bardziej bezpieczne, dodatkowo gdy wzmocnimy je hasłem na klucz. W porządku jednak klucza z reguły nikt się nie uczy na pamięć czyt. trzeba go mieć przy sobie. Istnieje jednak jeszcze jeden - dwuetapowy - mechanizm ...

Dla administratora wiedzieć wcześniej to poważny atut, stąd się też bierze istnienie całego mnóstwa narzędzi wykrywających incydenty w działających systemach. W przypadku stosowania SELinux a w szczególności dozbrajania go własnymi politykami  trafiamy na problem niewystarczająco dobrze opisanych zależności  zabezpieczeń. Efekty widzimy w postać tzw. AVC denials im wcześniej je zlokalizujemy ...

SELinux oferuje nam kompleksową odpowiedź na wymagania stawiane polityce MAC. Dostarczane polityki bezpieczeństwa dostosowane są do aplikacji standardowo dołączanych do konkretnej dystrybucji. Co jednak gdy zamierzamy uruchomić nieznaną aplikację dla której nieokreślono jeszcze kontekstu bezpieczeństwa, pierwsza rzecz jaka się nasuwa to uzupełnienie takiej polityki bezpieczeństwa. Jest to jednak zadanie dość ...

Nowe świeże podejście do przeglądania i wyszukiwania wpisów w windows'owych group policy zaprezentowane jest na:

http://gps.cloudapp.net/

Update nowego kernela wiąże się najczęściej z wykonaniem restartu danej maszyny, co w przypadku serwerów nie jest szczególnie pożądane. Istnieją jednak metody, które łagodzą lub eliminują proces restartu...

Pierwsza z metod używa polecenia kexec, który umożliwia uruchomienie nowego kernela z poziomu starego-działającego. W tym wypadku pomijany jest proces pełnego restartu ...