Архив категории ‘Администрирование’

КРИПТО-ПРО на Linux Centos 6

key1

КриптоПро — набор криптографических утилит и вспомогательных программ, в основном использующихся в программах российских разработчиков для генерации ЭЦП, работы с сертификатами и шифрования передаваемых данных.

До определенного момента софт использовался преимущественно на windows, но с некоторых пор стал популярен и на других платформах, в частности Linux, в связи с вводом государством различных законов, требующих оперативности обмена и простоты последнего в плане автоматизации.

Например, провайдерам необходимо оперативно реагировать на  «Черные списки рунета», логично, что решение должно быть автономным и максимально удобным — с этим замечательно справляется Linux.

В моем случае CryptoPro будет работать в паре с eToken.
(далее…)

VMware: В базу знаний. Не забывай про снапшеты.

В процессе освобождения одной из хранилок столкнулся с невозможностью перевести LUN в «SDRS maintenance mode». В «datastores» зависли несколько виртуалок и ни при каких условиях мигрировать оттуда не собирались, несмотря на то, что «hard disk» давно уже мигрировали (см. 2 скриншета снизу).

vmware11

(далее…)

CVE-2014-6271: Remote code execution through bash

bash-shellshock

Второй день Интернет активно обсуждает CVE-2014-6271 и CVE-2014-7169 — Remote code execution through bash. Основной момент, Bash позволяет экспортировать функции как переменные окружения. Если после тела функции (после последнего символа «}») добавить ещё какую-нибудь команду, и экспортировать её — она будет выполнена при вызове дочернего интерпретатора:

(далее…)

Сacti: Мysql config file

images

Конфигурационный файл mysql для cacti: количество хостов на мониторинге от 200, объем памяти от 6G.

Конфиг из разряда «япростооставлюэтоздесь», рабочий, но скорее всего будет требовать некоторого допила под конкретную систему.

(далее…)

Кулхацкеры: Несколько наиболее очевидных советов

kinopoisk.ru

1. Удостоверьтесь в отсутствии IDS на используемом сервера, а также соберите информацию о наличии в компании DLP/CMF-систем.

(далее…)

Чистка nscd cache в Linux

nssldap+nscd

Ккак правило окружение для управления пользователями кэшируется. Незнание данного факта может привести к долговременной ловле багов, например при использовании Name Service Switch.

В Linux за кэширование результатов NSS отвечает демон Nscd.

(далее…)

Puppet: Маленькие хитрости

Puppet-590x310

Одним из компонентов puppet, с которым мы работаем на стороне сервера является — внешний классификатор узла (External Node Classifier).

External Node Classifier

Этот компонент принимает имя узла и возвращает простую структуру данных (как правило в YAML формате), содержащую спецификацию конфигурации для данного узла.

(далее…)