В этой записи поговорим об управлении пользователями и их паролями с помощью puppet. Однако, прежде чем говорит о puppet, немного поговорим о shadow passwords.
*nix
Отслеживать состояние tcp-соединений не всегда нужно, но иногда очень полезно. Я уже писал про это применительно к Zabbix. Сейчас для мониторинга я использую Icinga, поэтому предлагаю переработанную версию плагина мониторинга tcp-соединений с использованием утилиты ss и awk.
Проект Chromium OS от корпорации Google по созданию операционной системы на базе ядра Linux, основное предназначение которой — работа с веб-приложениями. В основе лежит, конечно же, браузер Chromium. С момента открытия исходных кодов в 2009 году прошло уже достаточно много времени, но, в связи с тем что на завершенном недавно […]
При использовании очереди sfq в Linux получаем практически честное распределения трафика между пользователям, точнее между сетевыми соединениями пользователей. Получается, что чем больше у пользователя соединений, тем больше скорости он получает, а это значит, что не совсем честные пользователи и p2p получают преимущество. Описанных недостатков лишена очередь esfq, поскольку позволяет разделять […]
По данным Netcraft на момент написания этой записи Apache все еще остается самым популярным веб-сервером и обслуживает 54% всех сайтов интернета. В этой записи я хочу рассказать о двух модулях для веб-сервера Apache, которые позволяют немного повысить безопасность обслуживаемых им сайтов. В качестве примера будем использовать Ubuntu Linux 12.04 Precise […]
О том как подключить внешний USB-накопитель к роутеру под управлением OpenWRT я уже писал. Однако, сегодня будем использовать для подключения block-mount. На подключенном внешнем накопителе развернем Transmission для скачивания файлов с помощью bittorent и Samba для удаленного доступа к скаченным файлам.
Если вы настроили автоматическое обновление системы, но хотите предотвратить обновление определенного пакета, например, Apache — это возможно. В пакетных менеджерах большинства современных дистрибутивах такая возможность предусмотрена. Далее пример для deb- и rpm-based дистрибутивов.
Среди стандартных пакетов OpenWRT есть несколько сенсоров NetFlow. fprobe и softflowd базируются на libpcap и основной их недостаток — они не разделяют входящий и исходящий трафик. Альтернативой этим сенсорам выступает форк fprobe который вместо libpcap использует libipulog (iptables ULOG) — fprobe-ulog. Наиболее предпочтительным вариантом является fprobe-ulog, он лишен недостатка сенсоров […]
Те, кто знаком с операционной системой HP-UX (Hewlett-Packard UniX), наверняка использовали такой программный продукт как GlancePlus. Сегодня я хочу рассказать о его бесплатной (LGPL) консольной альтернативе от Nicolargo — Glances. Glances написана на языке Python и использует libstatgrab для получения системной статистики.
У роутера TP-Link TL-ER5120 нет поддержи SNMP. Сама по себе это довольно интересная гигабитная модель SOHO-сегмента. Доступная цена, гигабитные интерфейсы, корпус для монтажа в стандартную 19″ стойку, поддержка от 1 до 4 провайдеров в режиме балансировки трафика или резервного канала, защита от DDoS, защита от молний напряжением до 4 кВ. […]