Linux.pl

 START  |  BLOG  |  FORUM  |  POCZTA  |  HOSTING

Hosting Linux.pl
Smaller Default Larger

Ocena użytkowników: 3 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Każdy posiadacz strony opartej na popularnych systemach zarządzania treścią (CMS) powinien wiedzieć jak ważne są aktualizacje, a również spotkał się wiele razy z atakami typu brute force na swoją stronę. Praktycznie nie ma dnia by nie odbyła się seria takich ataków przez automaty próbujące zalogować się na konto administratora. Przeważnie odbywa się to popularną metodą słownikową i jeżeli zachowane są podstawowe zasady bezpieczeństwa to atak taki nie powinien się zakończyć sukcesem.

Problemem jest jednak duże obciążenie jakie generują takie ataki - automaty potrafią wywoływać plik logowania wp-login.php po kilka - kilkanaście razy na sekundę. O ile dla użytkownika strony mało istotne jest obciążenie serwera - w końcu to administrator ma zadbać by maszyna była wystarczająco wydajna, to dla nas takie ataki mogą stanowić spore utrapienie. Wystarczy kilka stron, które poddane są takim atakom jednocześnie by skutecznie zwiększyć obciążenie bazy danych do niebezpiecznego poziomu - zauważalnego przez wszystkich użytkowników serwera.

 

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna

Jeden z moich serwerów poczty osiągnął ostatnio maksymalny limit połączeń IMAP i byłem zmuszony zwiększyć wartość login_max_processes_count. Jednakże po restarcie usługi pojawił się poniższy błąd:

IMAP/POP3 mail server: dovecotWarning: fd limit 1024 is lower than what Dovecot can use under full load (more than 1512). Either grow the limit or change login_max_processes_count and max_mail_processes settings

Po dłuższym zastanowieniu doszedłem do wniosku, że mowa chodzi o limit deskryptora pliku.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Od pewnego czasu twórcy Firefoksa z uporem maniaka usiłują uszczęśliwiać użytkowników przeglądarki przesuwaniem paska adresu pod pasek zakładek. Każde upgrade FF tak się właśnie kończy.

Kiedyś było na to remedium:

about:config i zmiana wartości browser.tabs.onTop z true na false.

Przemyślni twórcy uszczęśliwiający na siłę użytkowników ostatnio uszczelnili tę "lukę" i już ten myk nie działa.

Ale...

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Wczoraj z premedytacją wyłączyłem wszystkie monitory w KDE4. Ustawień nie dało się zmienić uruchamiając systemsettings w innym środowisku graficznym. KDE4 automatycznie wyłączał jedyny ekran podczas startu. Po podłączeniu dodatkowsego ekranu pierwszy ekran się włączał, ale:

  1. Środowisko nie chciało zmienić ustawień dla jednego monitora
  2. Po odłączeniu dodatkowego monitora główny monitor gasł

 

Rozwiązaniem problemuj jest ręczna edycja odpowiedniego pliku. Pliki konfiguracji ekranów znajdują się w .kde4/share/apps/kscreen . Znajdują się tam pliki dla określonych zestawów wyświetlaczy. Otwieramy odpowiedni plik i zmieniamy wpis wyglądający podobnie do:

 

[ { "enabled" : false, "id" : "LVDS", "metadata" : { "name" : "LVDS" }, "mode" : { "refresh" : 60.042, "size" : { "height" : 768, "width" : 1366 } }, "pos" : { "x" : 0, "y" : 0 }, "primary" : true, "rotation" : 1 } ]

 

na taki, w którym pozycja enabled ma wartość true. Zapisujemy zmiany.

 

Środowisko oczywiście przy próbie wyłączenia wszystkich włączonych wyświetlaczy wyświetla stosowne ostrzeżenie. Czemu jednak pozwala na dokonanie zmiany - nie wiem.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Baza danych jest kluczowym składnikiem każdej większej strony czy aplikacji webowej - dlatego też dobrze jest zabezpieczyć się przed ewentualną utratą danych powstałą na skutek awarii, włamania czy po prostu naszego błędu.

Doświadczeni użytkownicy posiadają swoje skrypty do wykonywania cyklicznych kopii plików i baz, jednak co zrobić kiedy mamy konto hostingowe bez dostępu do ssh lub nasza wiedza nie pozwala na stworzenie i obsługę takich skryptów? Część z nas wykorzystuje do robienia kopii baz popularnego i sprawdzonego phpMyAdmina. Nie jest to jednak narzędzie dedykowane do tworzenia i zarządzania kopiami zapasowymi, tak więc użyteczność w tej dziedzinie phpMyAdmin ma raczej podstawową.

Znacznie ciekawszą propozycją będzie phpMyBackupPro - webowe narzędzie dedykowane do tworzenia i zarządzania kopiami zapasowymi baz danych MySQL.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Składowanie danych jest w społeczeństwie informacyjnym czynnością kluczową dla jego efektywnego funkcjonowania, a stały dostęp do przechowywanych zasobów to już wręcz standard, do którego zdążyliśmy się przyzwyczaić. Przechowywanie to jednak nie wszystko - istotne jest także bezpieczeństwo danych. Czy masz już przygotowany plan B na wypadek ich nagłej utraty? W tym wypadku B powinno oznaczać Backup: oto wszystko, co powinieneś wiedzieć o wykonywaniu kopii zapasowych Twoich najważniejszych zasobów.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Pewnie nie raz, podczas używania systemu Android spotkałeś się z komunikatem "Don't have permission...", podczas próby otwarcia/edycji systemowego pliku/aplikacji. Android to w 70% zwykły Linux czyli posiada dwa domyślne konta - root(a) oraz user(a). User może tylko zapisywać i odczytywać pliki, które sam utworzył bądź ma do tego odpowiednie uprawnienia.

Konto superużytkownika (root) może edytować wszystkie pliki bez żadnych przeszkód. Tak więc jak go zrootować? Zobaczcie sami!

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Z uwagi na fakt iż ostatnio jest dość głośno w temacie wyczerpujących się adresów IPv4, postanowiłem napisać coś na temat IPv6. 

Potrzebne materiały:

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Chodzi tu o rozwiązanie problemów, jakie może sprawić brak tej biblioteki.

Jesli chodzi o system opensuse biblioteka ta pochodząca z pakietu popt, a własciwie jej brak blokuje uruchamianie poszczególnych modułów yast co objawia się komunikatem:

Error while creating client module sw_single.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna

Jest to jedna z rzeczy, za które lubię możliwość uruchomienia systemu z płyty LiveCD - możliwość szybkiej naprawy zesputego systemu w niemal automatyczny sposób. Oczywiście wciąż czuję nostalgię do systemu automatycznej naprawy systemu, którą uraczył mnie OpenSUSE 10.0 (w wydaniu instalacyjnym na 5 płytkach CD), jednak dzięki Zypperowi i Yast-owi jestem wciąż w stanie szybko przywrócić system do normalnej pracy.

 

Jest  to niezwykle ważna dla mnie publikacja, gdyż przekonałem się, że testując OpenSUSE 11.4 Milestone 5/6(wydania niestabilne), mimo obecności repozytorium ciągłego na mojej liście w systemie, to jednak brakowało mi paczek, czego efektem było ignorowanie ostrzeżeń/komunikatów o możliwości popsucia systemu, jeśli nie zrezygnuję z instalacji. W efekcie udało mi się popsuć swój system trzy razy - za każdym razem naprawiałem go w ten sam sposób - środowisko chroot.

 

Dla niewtajemniczonych:  Chroot jest programem, który uruchamia nową powłokę ograniczoną do poruszania się w zakresie danego katalogu, tzn. powłoka i wszystkie jej potomki widzą wskazany katalog, jako katalog główny

 

Chroot ratował mi skórę na różnych systemach - wiele razy w ten sposób pomogłem odzyskać system jakiegoś kolegi, co korzystał z Ubuntu.

 

Całość przebiega następująco:

1. Musimy nazwiązać połączenie z internetem

2. Uruchamiamy jakiś menadżer paczek

3. Dokonujemy tych operacji, które chcemy

 

O ile drugi i trzeci punkt nie stanowią zazwyczaj problemu, to pierwszy jest trudny do zrealizowania. Często zdarza się, że z powodów problemów licencyjnych blobowy firmware nie może być dystrybuowany ze sterownikiem/urządzeniem. Normalnie ściąga się go z internetu, tylko zaraz... skąd wziąć ten internet na dystrybucji odpalonej na LiveCD? Najlepszy wyjściem jest skopiowanie go z popsutego systemu.

 

Dodatkowo postanowiłem sobie skrócić konieczność wpisywania bardzo dużej liczby poleceń, więc stworzyłem skrypt Yast2inLive . Dokonuje on wszystkich koniecznych operacji za nas. Przydatne może być wprowadzenie w nim jednej zmiany - zamiast montować system w katalogu /system, to wykorzystać mktmp do utworzenia katalogu w systemie plików /tmp i wszystko montować tam.

 

Podaję odnośnik do mojego rozwiązania: http://slawek.lach.art.pl/yast2inLive.sh