Скрипт для бэкапа всех баз данных MySQL
Кидаем в /usr/local/bin/mysql_backup.sh, поскольку в скрипте написан root пароль от MySQL, нужно на файл выставить права CHMOD 700 и на исполнение +x. Затем добавляем в крон.
Continue reading »
Категорія: Администрирование
настройка BGP во FreeBSD
Настраиваем BGP используя quagga на FreeBSD.
Вводная
AS – Autonomous system – группа маршрутизаторов (шлюзов) из одной административной области, взаимодействующих с другими автономными системами посредством внешнего протокола маршрутизации. При наличии собственного номера AS и блока адресов позволяет использовать два и более каналов в сеть Интернет одновременно, с распределением нагрузки между ними.
EGP – Exterior Gateway Protocol, протокол внешнего шлюза. (например: BGPv4, IS-IS);
IGP – Interior gateway protocol, протокол внутреннего шлюза (например: RIP, EIGRP, OSPF);
EBGP – External BGP, взаимодействие протокола BGP с другими (чужими) автономными системами;
IBGP – Internal BGP, взаимодействие протокола BGP внутри своей автономной системы;
peer – Сосед по протоколу динамической маршрутизации;
as-path – «Путь» из номеров AS (автономных систем) до сети назначения;
Номера AS 64512 – 65535 выделены для частного использования («серые» номера AS);
Continue reading »
KolibriOS
Блуждая в сетях Интерент, наткнулся на операционную систему Kolibri. Информация с оффициального сайта
Открыто тестирование BSD Hypervisor (BHyVe)
Разработчики FreeBSD приглашают принять участие в тестировании гипервизора
BSD Hypervisor (BHyVe), открытого в этом году компанией NetApp. Гипервизор
BHyVe обладает прекрасной производительностью, но пока не входит в состав
основной кодовой базы FreeBSD и нуждается в дополнительном тестировании.
Для работы BHyVe требуется наличие новых CPU Intel Core i3, i5 и i7,
поддерживающих механизм виртуализации VT-x и работу со вложенными страницами
памяти (EPT – Extended Page Tables). Опционально для проброса PCI-устройств в
госетвые окружения может быть задействована технология VT-d (Direct Device
Attach). Проверить наличие VY-x можно просмотрев флаги в секции “Features” в
выводе dmesg, в списке должен присутствовать флаг VMX.
Continue reading »
htop 1.0
Наконец, итог восьми лет разработки, вышла версия htop 1.0.
Популярные http-сервера
Компания Netcraft опубликовала результаты сентябрьского исследования популярности http-серверов, построенного на основе автоматизированной проверки более 485 миллионов сайтов. По сравнению с прошлым месяцем число активных сайтов увеличилось примерно на 4.8%, что соответствует появлению 22 миллионов новых имен хостов. 14 миллионов новых сайтов работают под управлением Apache. Общее число сайтов под управлением Apache составляет 315 млн, что почти в три раза больше чем . Continue reading »
Представлен первый успешный способ атаки на SSL/TLS
Тхай Дыонг (Thai Duong) и Джулиано Риццо (Juliano Rizzo), известные исследователи компьютерной безопасности, обладатели премии за разработку метода компрометации приложений ASP.NET, на конференции раскрыть завесу над новым способом атаки на SSL/TLS. Для осуществления атаки подготовлен инструментарий, развиваемый под именем BEAST (Browser Exploit Against SSL/TLS) и позволяющий организовать перехват передаваемого в рамках зашифрованного соединения с параметрами аутентификации пользовательской сессии. В частности, исследователи продемонстрировали успешный перехват защищенной сессии для сервиса PayPal и утверждают, что метод применим и для любых других сайтов. Continue reading »
В Apache 2.2.21 устранено уязвимости
корректирующий релиз http-сервера в котором устранена одна и исправлено . Исправленная проблема безопасности связана с особенностью обработки неподдерживаемых HTTP-методов в модулей mod_proxy_ajp, что может привести к DoS-атаке в конфигурациях, использующих mod_proxy_ajp в сочетании с mod_proxy_balancer.
Некоторые изменения:
- Исправление регрессивного изменения, внесенного при устранении DoS-уязвимости в выпуске ;
- В mod_filter, вместо отбрасывания заголовка Accept-Ranges в ситуации запроса фильтра с наличием AP_FILTER_PROTO_NO_BYTERANGE, его значение теперь устанавливается в “none”;
- В mod_dav_fs устранен крах в случае, когда невозможно загрузить apr DBM-драйвер;
- В mod_rewrite добавлена проверка корректности каждого внутреннего (int:) RewriteMap, даже если отключен RewriteEngine, что позволяет избежать краха при ссылках на несуществующий “int: map” в процессе работы;
- Возможность указания в директиве MaxRanges значений none|unlimited|default и установки ‘Accept-Ranges: none’ в ситуации, когда игнорируется заголовок Ranges при указании “MaxRanges none”.
FreeBSD 9.0 beta тестирование
тестирование второй бета-версии FreeBSD 9.0. В отличие от ранее представленного , подготовка релиза запаздывает примерно на месяц. Если не произойдет непредвиденных проблем, финальный релиз можно ожидать в середине октября. Тестовая версия доступна для платформ , , , и (выпуск сборки для архитектуры ia64 задерживается). Установочные сборки доступны в виде образов bootonly, DVD и Memstick для USB Flash.
В 9.0-BETA2 изменена версия разделяемых библиотек, поэтому после обновления до BETA2 понадобится выполнить пересборку всех пакетов, которые были установлены при тестировании BETA1. С обзором новшеств FreeBSD 9.0 можно познакомиться в первой бета-версии. При тестировании FreeBSD 9.0-BETA2 разработчики рекомендуют обратить особое внимание на работу нового инсталлятора.
Шифруем на bash
В рамках проекта реализация алгоритма хэширования , выполненная полностью на языке командного интерпретатора Bash. уложился в около 500 строк.
Skein отличается неплохой производительностью, например, на 64-разрядных платформах эталонная реализация Skein опережает по скорости SHA-512 примерно в два раза. В отличие от вариантов, оптимизированных для современных CPU, версия на Bash работает очень медленно – на расчет одного хэша тратится около 10 секунд. Работа выполнена с целью популяризации алгоритма Skein, который в следующем году будет бороться за звание стандарта SHA-3. В частности, было показано, что Skein может быть легко реализован с использованием различных языков программирования.
Ви маєте увійти, щоб оприлюднити коментар.