Второй день Интернет активно обсуждает CVE-2014-6271 и CVE-2014-7169 — Remote code execution through bash. Основной момент, Bash позволяет экспортировать функции как переменные окружения. Если после тела функции (после последнего символа «}») добавить ещё какую-нибудь команду, и экспортировать её — она будет выполнена при вызове дочернего интерпретатора:
Конфигурационный файл mysql для cacti: количество хостов на мониторинге от 200, объем памяти от 6G.
Конфиг из разряда «япростооставлюэтоздесь», рабочий, но скорее всего будет требовать некоторого допила под конкретную систему.
1. Удостоверьтесь в отсутствии IDS на используемом сервера, а также соберите информацию о наличии в компании DLP/CMF-систем.
Ккак правило окружение для управления пользователями кэшируется. Незнание данного факта может привести к долговременной ловле багов, например при использовании Name Service Switch.
В Linux за кэширование результатов NSS отвечает демон Nscd.
Одним из компонентов puppet, с которым мы работаем на стороне сервера является — внешний классификатор узла (External Node Classifier).
Этот компонент принимает имя узла и возвращает простую структуру данных (как правило в YAML формате), содержащую спецификацию конфигурации для данного узла.
С приходом master-master репликаций остро встает вопрос о целостность с достоверностью базы данных.
Небольшое руководство по корректному удалению старых ядер на Fedora, CentOS, Red Hat (RHEL).
Обычно, о решении данной проблемы начинают задумываться, когда в /boot неожиданно перестает хватать места и машина после обновления просто не грузится.
(далее…)
RSS
Твиттер
G+
Категория: 