Archiwum tagów: Linux - Strona 4

dmidecode – czyli co w środku piszczy

2011/05/04 Brak komentarzy

dmidecode to przydatne narzędzie, dzięki któremu dowiemy się jakie podzespoły mamy w komputerze bez jego otwierania.
Czytaj więcej »

Suse 9.3 z php 5.0.x i 5.2.x

2011/04/19 Brak komentarzy

Tym razem opiszemy jak na jednym systemie mieć równolegle 2 różne wersje php. Użyjemy do tego starej i niewspieranej już dystrybucji SUSE 9.3. W repozytorium znajduje się php w wersji 5.0.3 (+ apache 2.0.53). Jeżeli ktoś potrzebuje nowszej wersji tych pakietów, trzeba je ręcznie skompilować. My użyjemy php 5.2.17 wraz z httpd 2.0.64. Co ważne nie rezygnujemy z oficjalnych wersji, więc w systemie będą działać 2 demony apache.
Taka konfiguracja umożliwi zdefiniowanie indywidualnej wersji php dla każdego vhost'a. Oczywiście ręcznie skompilowane php/apache może się przydać w odwrotnej sytuacji. Jeżeli nasz system obsługuje oficjalnie tylko najnowsze php 5.3.x, a niektóre z naszych stron nie są z tą wersją kompatybilne, wtedy możemy doinstalować równolegle starszą wersję.
Czytaj więcej »

bwm-ng – prosty monitoring ruchu sieciowego

2011/04/06 1 komentarz

bwm-ng – prosta, konsolowa aplikacja, przy pomocy której możemy szybko zobaczyć statystyki ruchu dla poszczególnych interfejsów sieciowych. Działa na większości popularnych systemów (ich lista na oficjalnej stronie).
Czytaj więcej »

Screen – kilka użytecznych informacji w belce okna

2011/03/16 Brak komentarzy

Screen to bardzo pomocna aplikacja, dzięki której administracja serwerami jest jeszcze przyjemniejsza. Umożliwia ona otwieranie wielu terminali w jednym oknie, szybkim przechodzeniu między nimi. Wszystkie zadania działają automatycznie w tle (np. kopiowanie, rozpakowywanie, tcpdump), więc nie trzeba się martwic czy podczas wylogowania z systemu, przez przypadek zabijemy jakiś proces.
Plik konfiguracyjny znajdziemy w /etc/screenrc, można też oczywiście stworzyć własną wersję w katalogu domowym (~/.screenrc). Opcji jest mnóstwo (man screen), pokaże jak wyświetlić kilka ciekawych informacji w belce.
Czytaj więcej »

Limitowanie połączeń w packet filter i iptables

2011/03/14 1 komentarz

Udostępniając pewne usługi dla świata trzeba przewidzieć sytuację w której ktoś zechce zaatakować nasz serwer. Wszechobecne boty skanują znane porty, zbierają informację o naszym systemie, czy też próbują się do niego włamać. Dobrym pomysłem jest limitowanie połączeń dla każdej usługi na firewall’u. Na przykład jeżeli dany host (adres IP) będzie próbował nawiązać 20 połączeń na sekundę na porcie 80, możemy być pewni że nie jest to „normalny” ruch. Co najgorsze taki atak może uniemożliwić innym dostęp do usługi.
Czytaj więcej »