HAProxy w zastosowaniach - monitorowanie

Wed 21 September 2011 by admin

Kolejna część cyklu z HAProxy w tytule, tym razem na tapecie temat monitorowania działania usługi. Słowo HA w nazwie nie zwalnia nas z obowiązku monitorowania aktywności naszych serwerów, jakie zatem mamy metody obserwacji działania HAProxy ?

Strona www ze statusem działania HAProxy (patrz. poprzedni wpis) wydaję się najbardziej naturalna odpowiedzią. Dostęp ...

read more

HAProxy w zastosowaniach - wstęp

Sun 18 September 2011 by admin

Słowo klucz na najbliższe wpisy to rozwiązanie HAProxy - wysoko wydajny, dostępny serwer proxy zarówno dla połączeń TCP jak i  HTTP . Cykl ten nie będzie stanowić kompletnego podręcznika opisującego HAProxy bo takowy już istnieje na stronie głównej projektu, będzie to raczej zbiór praktycznych zastosowań. Nie obejdzie się jednak bez wstępu i ...

read more

,,Apache Killer'' - zaradzenie problemowi

Thu 25 August 2011 by admin

Nie tak dawno został opublikowany skrypt w Perlu, którego okrzynięto tytułowym Apache Killerem. Otóż ta przypadłość popularnego serwera www wynika z nadużyć w nagłówku HTTP w polu Range, które jest wykorzystywane przez przeglądarki w celu m.in. dokończenia przerwanego transferu przez podanie zakresu bajtów wymaganych jeszcze do pobrania. Wspomniany skrypt ...

read more

WMIC - zbieranie informacji o zdalnych systemach

Mon 15 August 2011 by admin

Usługa WMI dostarcza komplet informacji na temat działajacego systemu Windows, umożliwia też ona nam ingerencję w to repozytorium obiektów czyli po prostu konfigurację systemu. Narzędzie WMIC zaś stanowi nakładkę na WMI, zapewniajac prostszy interfejs (za pośrednictem aliasów) niż pisanie własnych aplikacji korzystajacych z API WMI.

WMIC nie jest narzędziem nowym ...

read more

Postfix - optymalizacja wysyłki

Sun 07 August 2011 by admin

Postfix często wybierany jest jako serwer pocztowy, jednym z argumentów na jego korzyść jest wydajność. Optymalnie zrealizowana kolejka active predestynuję go do wyboru w roli smarthost'a. W jaki jeszcze inny sposób możemy wpłynać na wydajność naszej konfiguracji ?

Przede wszystkim przy wysyłce dużej ilości poczty np. maillingu reklamowego możemy zrezygnować ...

read more

Dwuetapowe uwierzytelnienia dla SSH

Thu 23 June 2011 by admin

Za pomocą usługi SSH możemy się uwierzytelnić za pomocą hasła badź klucza. To drugie rzecz jasna jest bardziej bezpieczne, dodatkowo gdy wzmocnimy je hasłem na klucz. W porządku jednak klucza z reguły nikt się nie uczy na pamięć czyt. trzeba go mieć przy sobie. Istnieje jednak jeszcze jeden - dwuetapowy - mechanizm ...

read more

SELinux AVC denials - powiadomienia

Fri 17 June 2011 by admin

Dla administratora wiedzieć wcześniej to poważny atut, stąd się też bierze istnienie całego mnóstwa narzędzi wykrywających incydenty w działających systemach. W przypadku stosowania SELinux a w szczególności dozbrajania go własnymi politykami  trafiamy na problem niewystarczająco dobrze opisanych zależności  zabezpieczeń. Efekty widzimy w postać tzw. AVC denials im wcześniej je zlokalizujemy ...

read more

SELinux sandboxing

Sun 15 May 2011 by admin

SELinux oferuje nam kompleksową odpowiedź na wymagania stawiane polityce MAC. Dostarczane polityki bezpieczeństwa dostosowane są do aplikacji standardowo dołączanych do konkretnej dystrybucji. Co jednak gdy zamierzamy uruchomić nieznaną aplikację dla której nieokreślono jeszcze kontekstu bezpieczeństwa, pierwsza rzecz jaka się nasuwa to uzupełnienie takiej polityki bezpieczeństwa. Jest to jednak zadanie dość ...

read more

Group Policy Search

Sat 14 May 2011 by admin

Nowe świeże podejście do przeglądania i wyszukiwania wpisów w windows'owych group policy zaprezentowane jest na:

http://gps.cloudapp.net/

read more

Sposoby na szybki reboot

Fri 15 April 2011 by admin

Update nowego kernela wiąże się najczęściej z wykonaniem restartu danej maszyny, co w przypadku serwerów nie jest szczególnie pożądane. Istnieją jednak metody, które łagodzą lub eliminują proces restartu...

Pierwsza z metod używa polecenia kexec, który umożliwia uruchomienie nowego kernela z poziomu starego-działającego. W tym wypadku pomijany jest proces pełnego restartu ...

read more