chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.
В процессе работы с Puppet было замечено две периодические баги, которые создают неудобства эксплуатации, но при этом замечательно лечатся через cron.
При работе связки nginx+apache, запросы на back end (apache) приходит с IP адреса, на котором расположен nginx, а не с IP пользователя, с которого на самом деле пришёл запрос.
Это создаёт определённые неудобства при работе систем критичных к «правильному» определению ip адресов, таких как: системы авторизации, форумы, блоги и т.д.
Чтобы исправить этот недочет рекомендуется установить расширение для httpd — mod_rpaf:
Если вы не используете системы централизованного управления авторизацией по типу: NIS или ldap авторизации, но при этом довольно часто добавляете пользователей в систему, то заметили что некоторые вещи при добавлении пользователей приходится доделывать. В частности создавать директорию «.ssh», файл «authorized_keys» с нужными правами и т.д.
В Linix при использовании useradd можно задать начальный набор папок, значение таких параметров, как PATH и переменные окружения. Делается это посредством внесение изменений в директорию /etc/skel или другой заданной в опции «SKEL» файла /etc/default/useradd
Так как в Интернете готового решения для удаленного управления puppet сервером, в частности подписывания и удаления сертификатов, я не нашел — набросал свой php класс.
Полное описание API доступно по ссылке Puppet API
Последнее время в логах серверов можно наблюдать большое количество запросов направленных на попытку скомпрометировать вашу систему путем использования exploits, SQL injections, file injections, spam и т.д.
Если в качестве Front-end у вас установлен Nginx, то подобные запросы можно отсечь до проникновения хакерского запроса в Back-end.
(далее…)
Технологии виртуализации VMWare позволяет налету изменять размер дисков гостевых ОС — это факт.
Если для Windows процедура увеличения корневого раздела происходит в пару кликов, без перезагрузки, то изменение корневого (в частности) или смонтированного раздела Linux во время выполнения происходит не так просто. Модифицированная таблица разделов для «корня» не перечитывается ядром, даже после выполнения «partprobe», т.е. в любом случае придется делать перезагрузку.
RSS
Твиттер
G+
Категория: 