Расширяем RAID10 в mdadm
Решил поиграться с расширением software raid10 на своей машине. Заодно написать статью.
Позначка: linux
Rsyslog & MySQL & CentOS7
Рецепт приготовления Rsyslog с MySQL под соусом CentOS 7
Continue reading »
Создание надёжного iSCSI-хранилища на Linux (1)
Сегодня я расскажу вам как я создавал бюджетное отказоустойчивое iSCSI хранилище из двух серверов на базе Linux для обслуживания нужд кластера VMWare vSphere. Были похожие статьи (), но мой подход несколько отличается, да и решения (тот же heartbeat и iscsitarget), используемые там, уже устарели.
Статья предназначена для достаточно опытных администраторов, не боящихся фразы «патчить и компилировать ядро», хотя какие-то части можно было упростить и обойтись вовсе без компиляции, но я напишу как делал сам. Некоторые простые вещи я буду пропускать, чтобы не раздувать материал. Цель этой статьи скорее показать общие принципы, а не расписать всё по шагам.
Continue reading »
Проброс серийного порта с VMWare в Linux
Иногда требуется управлять через серийный порт в виртуальной машине (например – делать первые шаги в настройке JunOS).
Continue reading »
PID в BASH
Для получения и записи pid в файл:
1 2 | /usr/bin/tree & echo $! > tree.pid |
И для проверки PID:
1 2 3 4 | PID=$(cat tree.pid) if [ -e /proc/${PID} -a /proc/${PID}/exe -ef /usr/bin/tree ]; then echo "Still running" fi |
Shaper – ограничение траффика на Linux
Требовалось ограничить траффик на сервере в 200мбит. При поисках вышел на и .
Если говорить о второй статье она мне ничуть не понравилась, как и программа, но некоторое я оттуда взял.
Удаленная замена корневой ФС в GNU/linux
Иногда мне приходится сталкиваться с заменой корневой файловой системы. Имея загрузочный диск и доступ к серверу, это не сложно. Однако, я хочу поделиться опытом замены корневой ФС удаленно, через ssh, без перезагрузки.
Причины для замены коневой ФС бывают разные:
- перевод / в LVM
- перевод / в mdraid
- замена типа файловой системы (ext3 => btrfs)
- уменьшение размера ФС (resize2fs)
Трансплантация IP адресов с сервера на сервер
Допустим, есть задача присутствия удаленных сервисов в каком-то локальном сегменте Internet. Или наоборот — задача присутствия локальных сервисов в удаленном сегменте Internet — как кому нравится.Блоками IP мы не рулим, с BGP заморачиваться не охота.То есть нам надо предоставить IP адрес IP1_2 сервера SERVER1 как один из действующих IP адресов сервера SERVER2. Ну и тоже самое — для IP1_3 и SERVER3.
Сами сервера могут быть расположены где угодно по отношению друг к другу. Локальные айпишники IP1_1, IP2_1, IP2_2, IP3_1, IP3_2 должны работать и отвечать как ни в чем ни бывало.
Мы просто добавим на сервера SERVER2 и SERVER3 по одному айпишнику с сервера SERVER1. В добавок еще и тоннель зашифруем.
Rsync – синхронизация
Настала очередь написать заметку об синхронизации файловой структуры (серверов, сайтов) посредством утилиты RSync.
Повышение привилегий в Linux >=2.6.39
После того, как Линус запатчил ядро 17 января, опубликовано подробное описание уязвимости с повышением привилегий через /proc/pid/mem в suid. Это довольно умный хак, который применим для всех версий ядра >=2.6.39. Можете проверить у себя или на каком-нибудь непропатченном удалённом сервере.
Автор описания уязвимости первоначально не выкладывал готовый код, но поскольку на основе его поста в блоге такие эксплойты всё-таки появились в открытом доступе, то он тоже выложил свой эксплойт Mempodipper. Вот также шелл-код для 32-битной и 64-битной версий. Здесь видео SaveFrom.net с демонстрацией хака.
Появление уязвимости стало возможным благодаря тому, что в ядре 2.6.39 было решено убрать «избыточную» защиту #ifdef.
Источник: .
Ви маєте увійти, щоб оприлюднити коментар.