Позначка: centos

Installing RHEL EPEL Repo on Centos 7.x or 6.x or 5.x

Без рубрики Leave a comment

How to install RHEL EPEL repository on Centos 7.x or 6.x or 5.x (Как установить репозиторий RHEL EPEL на Centos 7.x or 6.x или 5.x):

CentOS 7.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

CentOS 6.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 5.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rp

m

Строим кластер на CentOS 6 и iscsi в Nas4Free

freebsd, linux, Security, www, Шпоргалки Leave a comment

server farmВ данной статье я Вам расскажу о построении кластера на основе CentOS 6 и таргетов iSCSI.

Задача: экономичность дискового пространства, увеличить отказоустойчивость и производительность системы.

Сервера:

storage (установлен Nas4Free на флешку, диски собраны на аппаратном RAID 10)
rcstar-node01 – 160gb SATA 2
rcstar-node02 – 160gb SATA 2
rcstar-node03 – 160gb SATA 2
rcstar-manager – 320gb SATA 2

 

В качестве файловой системы я выбрал GFS2 – кластерная система.

Continue reading »

Корректное время в CentOS

Шпоргалки Leave a comment

e4695529e9bbf8b60b6165d76397876b_XLКороткая заметка на фикс временного пояса в CentOS 5/6.

Ставим ntpd и обновляем базу часовых поясов

1
2
3
yum upgrade tzdata
yum install ntpd
service ntpd stop

И еще пару штрихов:

1
2
3
4
5
6
rm -f /etc/localtime
ln -sf /usr/share/zoneinfo/Europe/Kiev /etc/localtime
ntpdate pool.ntp.org
hwclock --systohc
chkconfig ntpd on
service ntpd start

Shaper – ограничение траффика на Linux

freebsd, linux, Networking/Сети, Unix, Шпоргалки Leave a comment

Требовалось ограничить траффик на сервере в 200мбит. При поисках вышел на статью и статью.

Если говорить о второй статье она мне ничуть не понравилась, как и программа, но некоторое я оттуда взял.

Continue reading »

Удаленная замена корневой ФС в GNU/linux

freebsd, linux, Unix, Администрирование, Шпоргалки Leave a comment

Иногда мне приходится сталкиваться с заменой корневой файловой системы. Имея загрузочный диск и доступ к серверу, это не сложно. Однако, я хочу поделиться опытом замены корневой ФС удаленно, через ssh, без перезагрузки.

Причины для замены коневой ФС бывают разные:

  • перевод / в LVM
  • перевод / в mdraid
  • замена типа файловой системы (ext3 => btrfs)
  • уменьшение размера ФС (resize2fs)

Continue reading »

Повышение привилегий в Linux >=2.6.39

linux, Security Leave a comment

После того, как Линус запатчил ядро 17 января, опубликовано подробное описание уязвимости с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39. Можете проверить у себя или на каком-нибудь непропатченном удалённом сервере.

Автор описания уязвимости первоначально не выкладывал готовый код, но поскольку на основе его поста в блоге такие эксплойты всё-таки появились в открытом доступе, то он тоже выложил свой эксплойт Mempodipper. Вот также шелл-код для 32-битной и 64-битной версий. Здесь видео SaveFrom.net с демонстрацией хака.

Появление уязвимости стало возможным благодаря тому, что в ядре 2.6.39 было решено убрать «избыточную» защиту #ifdef.

Источник: Повышение привилегий в Linux >=2.6.39 / Информационная безопасность / Хабрахабр.

В Apache 2.2.21 устранено уязвимости

linux, www Leave a comment

Доступен корректирующий релиз http-сервера Apache 2.2.21 в котором устранена одна уязвимость и исправлено 8 ошибок. Исправленная проблема безопасности связана с особенностью обработки неподдерживаемых HTTP-методов в модулей mod_proxy_ajp, что может привести к DoS-атаке в конфигурациях, использующих mod_proxy_ajp в сочетании с mod_proxy_balancer.

Некоторые изменения:

  • Исправление регрессивного изменения, внесенного при устранении DoS-уязвимости в выпуске 2.2.20;
  • В mod_filter, вместо отбрасывания заголовка Accept-Ranges в ситуации запроса фильтра с наличием AP_FILTER_PROTO_NO_BYTERANGE, его значение теперь устанавливается в “none”;
  • В mod_dav_fs устранен крах в случае, когда невозможно загрузить apr DBM-драйвер;
  • В mod_rewrite добавлена проверка корректности каждого внутреннего (int:) RewriteMap, даже если отключен RewriteEngine, что позволяет избежать краха при ссылках на несуществующий “int: map” в процессе работы;
  • Возможность указания в директиве MaxRanges значений none|unlimited|default и установки ‘Accept-Ranges: none’ в ситуации, когда игнорируется заголовок Ranges при указании “MaxRanges none”.

Open Cloud Initiative – инициатива по продвижению открытых облачных технологий

linux, Unix, Администрирование Leave a comment

На конференции OSCON (О’Reilly Open Source Convention) объявлено о создании новой некоммерческой организации Open Cloud Initiative, которая займется продвижением открытых стандартов, технологий и продуктов в областях, связанных с построением облачных систем. Целью организации является подготовка правовой доктрины, определяющей набор требований к открытой облачной среде (Open Cloud), которые будут подготовлены с учетом мнения пользователей и поставщиков облачных вычислений. Применение требований к готовым продуктам и сервисам также будет проводиться только после достижения консенсуса между всеми представителями сообщества. Continue reading »

1 2