LVM2 - snapshot merge
Efekt przerwy urlopowej wyraźnie wpłynął na częstotliwość pojawiania się
nowych wpisów. Na rozłąkę z tą blogową ciszą niech posłuży temat
dotyczący LVM i jego usprawnienia w zakresie snapshotów...
Często na łamach bloga nawiązywałem do systemu ZFS, w którym to
snapshoty i ich zapisywalne odpowiedniki czyli clone'y były szybkie i ...!--more-->
SELinux - materiały konferencyjne
Tegoroczna konferencja Red Hat Summit dobiegła końca, pozostał po niej ślad w postaci prezentacji i nagrań wideo dostępnych pod adresem: http://www.redhat.com/promo/summit/2010/presentations/. Tematy, które królowały na konferencji to z pewnością długo oczekiwana wersja RHEL 6 oraz platforma RHEV, jednak nie obyło się też bez ...
read moreSELinux - confined users
Kolejny wpis z serii SELinux w tytule. Poprzedni wpis koncentrował się na ograniczaniu działania konkretnej aplikacji, tym razem na celownik trafiają użytkownicy.
Począwszy od Fedory 9 mamy do czynienia z pojęciem confined users, są to użytkownicy, którzy przypisani mają konkretne role, a one z kolei są ściśle kontrolowane przez SELinux ...
!--more--> read moreSELinux - tworzenie własnej polityki
SELinux umożliwia lepszą kontrolę nad aplikacjami, bez ingerencji w kod danej aplikacji – tak najogólniej brzmi jedno z głównych założeń zaimplementowanego w Linux’ie mechanizmu zabezpieczeń. Sposób realizacji owej lepszej kontroli nad aplikacjami opiera się o implementację MAC (Mandatory Access Control). Otóż każdemu obiektowi w systemie (plik, proces, port etc.) jest ...
read moreKonsola szeregowa poprzez sieć
Kilka dni temu natrafiłem na ciekawy artykuł opisujący krok po kroku jak udostępnić po sieci konsolę szeregową, która posłużyć nam może do np. zdiagnozowania problemów z niestartującym serwerem. Do rozwiązania problemu autor posłużył się bezprzewodowym routerem oraz zainstalowanym na nim systemie spod znaku openwrt. Koszta zaproponowanego rozwiązania przedstawiają się bardzo ...
read moreMonitorowanie I/O w Linux'ie
Na wzrost parametru load average w systemie Linux wpływ nie tylko ma
obciążenie procesora lecz również procesy oczekujące operacje dyskowe
I/O. Na pytanie co generuje duże obciążenie I/O i w jakim stopniu
postaram się odpowiedzieć na łamach tego wpisu...
Wcześniej wspomniany parametr load average możemy określić chociażby
korzystając ...!--more-->
NILFS2 - wersjonowany system plików
Z pojęciem wersjonowania plików i ich implementacji w systemach takich jak chociażby svn,cvs,git pewnie wielu z was miało okazję się zetknać. Wszystkie ww. systemy operują w przestrzeni użytkownika. Co by powiedzieć na rozwiązanie działające na poziomie samego kernela, które implementuje funkcję wersjonowania odpowiedzią na nasze wymagania może być ...
read moreGRUB - jednokrotne uruchamianie kernela
Brak dostępu fizycznego do maszyny, potrzeba skompilowania nowego
kernela są to idealne warunki do zastosowania opcji jednokrotnego
(testowego) uruchomienia systemu. Korzystając z bootloader'a GRUB mamy
dwie drogi aby osiągnąć zakładany cel...
1. opcje default saved i savedefault. Mając następujący plik konfiguracyjny menu.lst:
default saved ...
Usprawnienia menedżera pakietów yum
yum-downloadonly
Menedżer pakietów yum dla systemów redhatopodobnych standardowo nie
oferuje dość użytecznej funkcji, która umożliwiałaby pobranie pakietu
rpm bez jego instalacji...
Jednak system rozszerzeń yum'a oferuje pakiet yum-downloadonly, który
zapewnia nam tą funkcję, aby go zainstalować wystarczy:
# yum install yum-downloadonly
jest on dostępny w standardowym zestawie repozytoriów.
Następnie warto ...