dmesg

Чтобы быстро проверить работоспособность почтового сервера, легче всего воспользоваться командой telnet и openssl. И так приступим:
Читать дальше »

Заголовок X-Powerd-By в ответе веб сервера показывает не совсем безопасную информацию, а именно полную версию PHP.

Прячется он очень просто:
достаточно изменить следующее в php.ini

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
expose_php = On

на

expose_php = Off

После этого, если используете mod_php, сделайте reload веб серверу.

Если Вы системный администратор, который занимается администрированием большого количества серверов или нескольких серверов, но с большим объемом задач, и вы стремитесь сделать свою работу более продуктивной, качественной и получить достаточно времени на личностный рост, то Вам следует узнать, что такое «Тайм-менеджмент».

Читать дальше »

Недавно возникла небольшая проблема с бэкапом базы MySQL, с огромными таблицами, которые лочились при mysqldump (это необходимо, дабы сохранить целостность резервной копии)

В голову пришло следующие решение, которое возможно если база размещена на LVM:
следующее происходит без останова БД:
1. Создаётся снэпшот ФС с базами MySQL (чтобы бэкапить неизменяемые данные . Это ключевой момент )
2. Монтируем этот снэпшот
3. Тарим все директории с базами
4. Размонтируем и удаляем снэпшот

Потом забираем архивы любым удобным для вас средством и удаляем

Скрипт ниже
Читать дальше »

Эта книга написана National Security Agency. Пишут там про то как правильно настроить и следить за безопасностью Red Hat, но так как этот дистрибутив такой же линукс как и другие, только в красной шапке, то книга подойдёт и всем остальным. И, IMHO, является обязательным минимумом для Linux администратора.

Скачать руководство по настройке безопасности Linux

Не так давно пришлось звонить в одну компанию, с которой приходится сотрудничать, для решения одной неприятной проблемы. И так как проблема была срочной и неотлагательной , тон просьбы о помощи был напряженный и видимо по этой причине местный администратор , переняв паническое настроение, рассказал все подробности и тонкости работы сервиса, можно сказать совсем неизвестному человеку: я звонил с мобильного телефона, и назвал только компанию в которой я работаю!
Поэтому я решил разместить, без согласия автора, довольно интересную и полезную для системного администратора книгу, – «Искусство обмана» Кевина Митника. Думаю, её будет полезно почитать тем у кого ещё недостаточно развита профессиональная болезнь – паранойя :)

Скачать «Искусство обмана» Кевина Митника

Решил вынести на общий суд мой диалог с официальным саппортом Red Hat, в котором я пытался решить проблемы с монтированием сетевого диска c «замечательной» ОС от небезызвестной конторы Novell – NetWare, на последнюю версию RHEL. Обратился после дня мучения, дебага и матов на обе системы… :
Читать дальше »

Для того чтобы узнать это на HP-UX можно воспользоваться следующим скриптом:

#!/sbin/sh
size=0
        for i in `UNIX95= ps -e -o comm,vsz,user| grep oracle| awk '{print $2}'`
        do
                tmp=$i
                size=$(($tmp+$size))
        done
 
echo "scale=1;$size/1024"| bc -l

Результатом будет количество мегабайт

Slackware – дистрибутив для сильных духом мужчин (не даром его выбрали русские физики). И поэтому просто запустить MySQL у Ваc в нем не получится, так как в поставке дистрибутива он идёт без каких либо баз данных. И в логе /var/lib/mysql/$(hostname).err Вы сразу после попытки запуска сможете увидеть следующее:
Читать дальше »

В серверах HP c Itanium архитектурой есть специальная плата MP , для управления сервером, т.е. это по сути привычная iLO. Эта плата является неотъемлемым элементов для администрирования серверов на базе HP-UX.
И вот в этой системе обнаружилась очень неприятная особенность: когда я попытался зайти в недоступную по сети ОС, под пользователем root , в пароле которого содержался символ @, мне сообщили , что он не подходит. Дело в том, что MP , при вводе этого символа, сразу переводит на новую строку…

В официальной поддержке HP посоветовали вводить перед @ символ «\», т.е. экранировать его, но в итоге у нас получается совсем другой пароль, содержащий дополнительный символ. И если у вас уже есть «неправильный» пароль, то это вас не спасёт.

Пришлось перезагружать HP-UX в single-mode (hpux -is) и сбрасывать пароль