linux, devops, sre, cloud, virtualization, containers, performance tunning, golang…
SELinux - netfilter SECMARK cd.
Kilka miesięcy temu w cyklu o SELinux poruszyłem temat oznaczania pakietów w systemie netfilter i wiązania ich z polityką bezpieczeństwa:
Swatch - śledzenie logów
Śledzenie logów w poszukiwaniu wystąpienia określonych słów jest czynnością żmudną i już chociażby z tego powodu warto ją zautomatyzować. Z pomocą przychodzi nam narzędzie swatch…
Gnuplot w pracy administratora
Wizualizacja danych w postaci wykresu często kojarzona jest z arkuszami kalkulacyjnymi. Co jednak gdy nie mamy pod ręką arkusza kalkulacyjnego lub gdy zamierzamy w zautomatyzować tworzenie wykresów, z pomocą przychodzi nam pakiet Gnuplot.
Sposób na powiadomienia w konsoli
Śledzenie komunikatów w konsoli SSH, zwłaszcza gdy mamy otwarte kilka połączeń jest dość nudnym zajęciem.
Przekierowanie folderów i offline files
W przypadku zastosowania takiego tandemu często zaimplementowanego poprzez zasady grupy spotykamy się z drobną uciążliwością.
Linux i ZFS
Po wersji zfs-fuse w systemie Linux, pojawiła się obsługa ZFS w postaci modułu kernela.
Jak przyśpieszyć resync programowej macierzy MD ?
Dodanie i usunięcie urządzenia z macierzy programowej MD w systemie Linux skutkuje najczęściej ponowną synchronizacją całości bez względu na to jak aktualne dane były w usuwanym urządzeniu. Istnieje jednak sposób, aby tą czynność zdecydowanie przyśpieszyć…
Postfix, Exchange - wysyłka w imieniu innego użytkownika
Jednym ze sposobów zabezpieczenia serwera pocztowego jest uniemożliwienie użytkownikom wysyłki poczty pod zmienionym adresem nadawcy. Istnieją jednak od tej zasady odstępstwa np. sytuacja, w której sekretarka ma mieć możliwość odpowiedzi na pocztę w imieniu swojego przełożonego. Zatem jak osiągnąć zakładana funkcjonalność na przykładzie Postfix’a oraz MS Exchange 2010.
NT Kernel Trace, DTrace w temacie hot files
Większość z popularnych systemów operacyjnych oferuje funkcję monitorowania aktywności procesów pod kątem operacji I/O, niestety nie wszystkie dają nam pełny obraz tego, których faktycznie plików dotyczy dana operacja.
SELinux - zabezpieczenie serwera WWW
Najpopularniejszą metodą przetestowania działania SELinux jest uruchomienie serwera WWW oraz przeniesienie pliku np. z lokalizacji /tmp do lokalizacji ,,htdocs'' i próba jego otwarcia z poziomu przeglądarki. Okazuje się, że sztuka ta kończy się niepowodzeniem, pomimo nadania odpowiednich uprawnień. Dzieje się tak, gdyż przeniesiony plik posiada inny kontekst zabezpieczeń, do którego dostępu nie ma serwer WWW. Wystarczy nadać odpowiedni kontekst nowo przeniesionemu plików i problem znika, dzisiaj zatem postaram się rozszyfrować co oznacza odpowiedni kontekst zabezpieczeń dla serwera WWW.