Installing RHEL EPEL Repo on Centos 7.x or 6.x or 5.x

How to install RHEL EPEL repository on Centos 7.x or 6.x or 5.x (Как установить репозиторий RHEL EPEL на Centos 7.x or 6.x или 5.x):

CentOS 7.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

CentOS 6.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 5.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rp

m

Строим кластер на CentOS 6 и iscsi в Nas4Free

server farmВ данной статье я Вам расскажу о построении кластера на основе CentOS 6 и таргетов iSCSI.

Задача: экономичность дискового пространства, увеличить отказоустойчивость и производительность системы.

Сервера:

storage (установлен Nas4Free на флешку, диски собраны на аппаратном RAID 10)
rcstar-node01 – 160gb SATA 2
rcstar-node02 – 160gb SATA 2
rcstar-node03 – 160gb SATA 2
rcstar-manager – 320gb SATA 2

 

В качестве файловой системы я выбрал GFS2 – кластерная система.

Continue reading »

Корректное время в CentOS

e4695529e9bbf8b60b6165d76397876b_XLКороткая заметка на фикс временного пояса в CentOS 5/6.

Ставим ntpd и обновляем базу часовых поясов

1
2
3
yum upgrade tzdata
yum install ntpd
service ntpd stop

И еще пару штрихов:

1
2
3
4
5
6
rm -f /etc/localtime
ln -sf /usr/share/zoneinfo/Europe/Kiev /etc/localtime
ntpdate pool.ntp.org
hwclock --systohc
chkconfig ntpd on
service ntpd start

Shaper – ограничение траффика на Linux

Требовалось ограничить траффик на сервере в 200мбит. При поисках вышел на статью и статью.

Если говорить о второй статье она мне ничуть не понравилась, как и программа, но некоторое я оттуда взял.

Continue reading »

Удаленная замена корневой ФС в GNU/linux

Иногда мне приходится сталкиваться с заменой корневой файловой системы. Имея загрузочный диск и доступ к серверу, это не сложно. Однако, я хочу поделиться опытом замены корневой ФС удаленно, через ssh, без перезагрузки.

Причины для замены коневой ФС бывают разные:

  • перевод / в LVM
  • перевод / в mdraid
  • замена типа файловой системы (ext3 => btrfs)
  • уменьшение размера ФС (resize2fs)

Continue reading »

Повышение привилегий в Linux >=2.6.39

После того, как Линус запатчил ядро 17 января, опубликовано подробное описание уязвимости с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39. Можете проверить у себя или на каком-нибудь непропатченном удалённом сервере.

Автор описания уязвимости первоначально не выкладывал готовый код, но поскольку на основе его поста в блоге такие эксплойты всё-таки появились в открытом доступе, то он тоже выложил свой эксплойт Mempodipper. Вот также шелл-код для 32-битной и 64-битной версий. Здесь видео SaveFrom.net с демонстрацией хака.

Появление уязвимости стало возможным благодаря тому, что в ядре 2.6.39 было решено убрать «избыточную» защиту #ifdef.

Источник: Повышение привилегий в Linux >=2.6.39 / Информационная безопасность / Хабрахабр.

В Apache 2.2.21 устранено уязвимости

Доступен корректирующий релиз http-сервера Apache 2.2.21 в котором устранена одна уязвимость и исправлено 8 ошибок. Исправленная проблема безопасности связана с особенностью обработки неподдерживаемых HTTP-методов в модулей mod_proxy_ajp, что может привести к DoS-атаке в конфигурациях, использующих mod_proxy_ajp в сочетании с mod_proxy_balancer.

Некоторые изменения:

  • Исправление регрессивного изменения, внесенного при устранении DoS-уязвимости в выпуске 2.2.20;
  • В mod_filter, вместо отбрасывания заголовка Accept-Ranges в ситуации запроса фильтра с наличием AP_FILTER_PROTO_NO_BYTERANGE, его значение теперь устанавливается в “none”;
  • В mod_dav_fs устранен крах в случае, когда невозможно загрузить apr DBM-драйвер;
  • В mod_rewrite добавлена проверка корректности каждого внутреннего (int:) RewriteMap, даже если отключен RewriteEngine, что позволяет избежать краха при ссылках на несуществующий “int: map” в процессе работы;
  • Возможность указания в директиве MaxRanges значений none|unlimited|default и установки ‘Accept-Ranges: none’ в ситуации, когда игнорируется заголовок Ranges при указании “MaxRanges none”.

Open Cloud Initiative – инициатива по продвижению открытых облачных технологий

На конференции OSCON (О’Reilly Open Source Convention) объявлено о создании новой некоммерческой организации Open Cloud Initiative, которая займется продвижением открытых стандартов, технологий и продуктов в областях, связанных с построением облачных систем. Целью организации является подготовка правовой доктрины, определяющей набор требований к открытой облачной среде (Open Cloud), которые будут подготовлены с учетом мнения пользователей и поставщиков облачных вычислений. Применение требований к готовым продуктам и сервисам также будет проводиться только после достижения консенсуса между всеми представителями сообщества. Continue reading »

1 2