Linux i ZFS

Wed 19 January 2011 by admin

Po wersji zfs-fuse w systemie Linux, pojawiła się obsługa ZFS w postaci modułu kernela. Rozwiązanie firmy KQStore jest kompletne implementujące warstwę ZVOL jak i ZFS Posix, w przeciwieństwie do wersji opublikowanej na http://zfsonlinux.org/. Dodatkowo dostępną mamy aktualną wersję zpool ver. 28 z implementacją m.in. deduplikacji. Po wstępnych ...

read more

Jak przyśpieszyć resync programowej macierzy MD ?

Sun 16 January 2011 by admin

Dodanie i usunięcie urządzenia z macierzy programowej MD w systemie Linux skutkuje najczęściej ponowną synchronizacją całości bez względu na to jak aktualne dane były w usuwanym urządzeniu. Istnieje jednak sposób, aby tą czynność zdecydowanie przyśpieszyć...

Dodanie opcji --bitmap do zsynchronizowanej i ,,zdrowej'' macierzy:

mdadm --grow --bitmap=internal /dev/mdX

sprawi ...

read more

Postfix, Exchange - wysyłka w imieniu innego użytkownika

Sun 19 December 2010 by admin

Jednym ze sposobów zabezpieczenia serwera pocztowego jest uniemożliwienie użytkownikom wysyłki poczty pod zmienionym adresem nadawcy. Istnieją jednak od tej zasady odstępstwa np. sytuacja, w której sekretarka ma mieć możliwość odpowiedzi na pocztę w imieniu swojego przełożonego. Zatem jak osiągnąć zakładana funkcjonalność na przykładzie Postfix'a  oraz MS Exchange 2010.

W ...

read more

NT Kernel Trace, DTrace w temacie hot files

Sun 05 December 2010 by admin

Większość z popularnych systemów operacyjnych oferuje funkcję monitorowania aktywności procesów pod kątem operacji I/O, niestety nie wszystkie dają nam pełny obraz tego, których faktycznie plików dotyczy dana operacja.

W przypadku systemów MS Windows, z poziomu Perfomance Monitora możemy stworzyć nowy profil Data Collector Sets w oparciu o wzorzec System ...

read more

SELinux - zabezpieczenie serwera WWW

Tue 09 November 2010 by admin

Najpopularniejszą metodą przetestowania działania SELinux jest uruchomienie serwera WWW oraz przeniesienie pliku np. z lokalizacji /tmp do lokalizacji ,,htdocs'' i próba jego otwarcia z poziomu przeglądarki. Okazuje się, że sztuka ta kończy się niepowodzeniem, pomimo nadania odpowiednich uprawnień. Dzieje się tak, gdyż przeniesiony plik posiada inny kontekst zabezpieczeń, do którego ...

read more

Active Directory - informacje o wygasającym haśle

Sun 17 October 2010 by admin

Wymuszenie okresowych zmian haseł często spotyka się ze sprzeciwem użytkowników i pytaniami dlaczego tak często i kiedy przypada następna zmian hasła. Zgodnie z tematem dzisiejszego wpisu przyjrzę się bliżej odpowiedzi na drugie pytanie...

Informację o dokładnym terminie wygasania hasła możemy uzyskać na dwa sposoby (tyle znam):

​1. rejestrując bibliotekę  acctinfo ...

read more

Linux Audit - krótkie omówienie

Sun 03 October 2010 by admin

Informacje z działania sytemu dostarczane chociażby przez syslog'a, stanowią podstawę do określenia co i kiedy miało miejsce w systemie. Podobne zadanie spełnia omawiany w dzisiejszym wpisie auditd, pozwala on kontrolować niskopoziomowe operacje (kernel) wedle ustalonych przez nas reguł.

System audit dla Linux'a pozwala śledzić zmiany plików, katalogów oraz ...

read more

ESX(i) - monitorowanie ruchu sieciowego maszyn wirtualnych

Wed 15 September 2010 by admin

Korzystając z wirtualizacji zmienia się postrzeganie ruchu sieciowego pomiędzy maszynami wirtualnymi, nie mamy  już przecież do czynienia z fizycznymi kabelkami, a monitorować tak czy inaczej musimy. W jaki więc sposób można to osiągnąć ?

W przypadku rozwiązania VMware Vsphere 4.0 i nowsze, producent oferuje nam wirtualny switch Cisco Nexus 1000V ...

read more

SELinux - współpraca z netfilter'em

Mon 06 September 2010 by admin

Kolejny wpis z SELinux'em w tytule, tym razem przybliżę moduł SECMARK dla netfilter'a i jego możliwości w kształtowaniu polityk bezpieczeństwa.

Projektując naszą aplikację sieciową nie sposób przejść obojętnie obok zagadnień filtracji ruchu sieciowego jaki do niej trafia. Realizować to można na wiele sposobów, najprościej podejściem czysto ,,administracyjnym'' TCP ...

read more

LVM2 - snapshot merge

Sun 15 August 2010 by admin

Efekt przerwy urlopowej wyraźnie wpłynął na częstotliwość pojawiania się nowych wpisów. Na rozłąkę z tą blogową ciszą niech posłuży temat dotyczący LVM i jego usprawnienia w zakresie snapshotów...

Często na łamach bloga nawiązywałem do systemu ZFS, w którym to snapshoty i ich zapisywalne odpowiedniki czyli clone'y były szybkie i ...

read more