linux, devops, sre, cloud, virtualization, containers, performance tunning, golang…
HAProxy w zastosowaniach - wstęp
Słowo klucz na najbliższe wpisy to rozwiązanie HAProxy - wysoko wydajny, dostępny serwer proxy zarówno dla połączeń TCP jak i HTTP . Cykl ten nie będzie stanowić kompletnego podręcznika opisującego HAProxy bo takowy już istnieje na stronie głównej projektu, będzie to raczej zbiór praktycznych zastosowań. Nie obejdzie się jednak bez wstępu i przybliżenia narzędzia.
Apache Killer - zaradzenie problemowi
Nie tak dawno został opublikowany skrypt w Perlu, którego okrzynięto tytułowym Apache Killerem.
WMIC - zbieranie informacji o zdalnych systemach
Usługa WMI dostarcza komplet informacji na temat działajacego systemu Windows, umożliwia też ona nam ingerencję w to repozytorium obiektów czyli po prostu konfigurację systemu. Narzędzie WMIC zaś stanowi nakładkę na WMI, zapewniajac prostszy interfejs (za pośrednictem aliasów) niż pisanie własnych aplikacji korzystajacych z API WMI.
Postfix - optymalizacja wysyłki
Postfix często wybierany jest jako serwer pocztowy, jednym z argumentów na jego korzyść jest wydajność. Optymalnie zrealizowana kolejka active predestynuję go do wyboru w roli smarthost’a. W jaki jeszcze inny sposób możemy wpłynać na wydajność naszej konfiguracji ?
Dwuetapowe uwierzytelnienia dla SSH
Za pomocą usługi SSH możemy się uwierzytelnić za pomocą hasła badź klucza. To drugie rzecz jasna jest bardziej bezpieczne, dodatkowo gdy wzmocnimy je hasłem na klucz. W porządku jednak klucza z reguły nikt się nie uczy na pamięć czyt. trzeba go mieć przy sobie. Istnieje jednak jeszcze jeden - dwuetapowy - mechanizm uwierzytelnienia wsparty usługą Google Authenticator. Wymaga on nas podania wygenerowanego tokena i hasła dla danego konta.
SELinux AVC denials - powiadomienia
Dla administratora wiedzieć wcześniej to poważny atut, stąd się też bierze istnienie całego mnóstwa narzędzi wykrywających incydenty w działających systemach. W przypadku stosowania SELinux a w szczególności dozbrajania go własnymi politykami trafiamy na problem niewystarczająco dobrze opisanych zależności zabezpieczeń. Efekty widzimy w postać tzw. AVC denials im wcześniej je zlokalizujemy tym lepiej.
SELinux sandboxing
SELinux oferuje nam kompleksową odpowiedź na wymagania stawiane polityce MAC. Dostarczane polityki bezpieczeństwa dostosowane są do aplikacji standardowo dołączanych do konkretnej dystrybucji. Co jednak gdy zamierzamy uruchomić nieznaną aplikację dla której nieokreślono jeszcze kontekstu bezpieczeństwa, pierwsza rzecz jaka się nasuwa to uzupełnienie takiej polityki bezpieczeństwa. Jest to jednak zadanie dość złożone i czasochłonne, prostszym rozwiązaniem jest skorzystanie z narzędzia sandbox.
Group Policy Search
Nowe świeże podejście do przeglądania i wyszukiwania wpisów w windows’owych group policy zaprezentowane jest na:
Sposoby na szybki reboot
Update nowego kernela wiąże się najczęściej z wykonaniem restartu danej maszyny, co w przypadku serwerów nie jest szczególnie pożądane. Istnieją jednak metody, które łagodzą lub eliminują proces restartu…
LinuxMagazine.pl
Tym razem dla odmiany ukazałem się w wersji papierowej, na łamach czasopisma Linux Magazine Polska.