5 września, 2014 (20:28) | linux, security, sprzęt | By: admin
Jakiś czas temu rozie na swoim blogu zwrócił uwagę na wydajność szyfrowania AESem w zależności od procesora, na którym taką operację przeprowadzamy. Z krótkiego wpisu rozwinęła się całkiem ciekawa dyskusja o akceleracji szyfrowania i implementacji tego mechanizmu dla konkretnych rozwiązań. Okazuje się, że temat jest zdecydowanie nietrywialny i że na wydajność szyfrowania, niezależnie od tego, […]
Tags: aes, aes-ni, openssl, openvpn | No comments
22 sierpnia, 2014 (22:55) | mikrotik | By: admin
Bardzo lubię routery Mikrotika (a dokładniej RouterOS zainstalowany na platformie RouterBoard). Konstrukcje te mają całkiem fajny stosunek możliwości do ceny i w miarę poukładany (jak dla mnie) interfejs. Za ich pomocą można stworzyć naprawdę rozbudowane konfiguracje (szczególnie na większych pudełkach typu CCR), zawierające kilka niekoniecznie zależnych od siebie mechanizmów. I tutaj pojawia się tytułowe zagadnienie: […]
Tags: backup, mikrotik, ssh | No comments
4 kwietnia, 2014 (21:20) | linux | By: admin
Zestaw nagłówków, które przeglądarka użytkownika dostaje od serwera WWW jest bardzo cennym źródłem informacji dla administratora takiego serwera. Bez takiej wiedzy trudno byłoby weryfikować, czy zmiany, jakie wprowadziliśmy w konfiguracji naszego systemu faktycznie mają wpływ na jego działanie. Przykładem niech będzie NGINX i jego domyślna konfiguracja, która nie pozwala na zapisywanie serwowanych przez niego obrazków […]
Tags: curl, http headers, nginx | No comments
28 marca, 2014 (21:45) | linux, security | By: admin
Załóżmy, że używam w domu Linuksa. Do różnych celów. Jednym z nich jest pisanie podręczników dla mojego Klienta. Wprawdzie nie są to wiekopomne dzieła i nawet w drobnym procencie nie dorównują dokumentacji, jaką dawno temu stworzył Novell dla swojego systemu Netware, jednakże jestem z nimi związany (zarówno emocjonalnie, jak i finansowo) i bardzo bym nie […]
Tags: openssl, szyfrowanie plików | No comments
19 kwietnia, 2013 (20:38) | centos, linux | By: admin
Odwiedził mnie ostatnio stary znajomy. Ma na imię OOM killer i jest wyjątkowo uciążliwym typem. Jakiś czas temu zostaliśmy sobie przedstawieni przez kolegę Kernela i od tego momentu nie mogę się od tej nieciekawej znajomości uwolnić. Wspomniany gość nawiedza mnie w bardzo losowych i nieoczekiwanych momentach, wypowiada kilka zdań (które najczęściej są skrupulatnie logowane przez […]
Tags: alokacja pamięci, oom killer, pamięć wirtualna, sysctl, vm.overcommit_memory | 6 komentarzy
29 marca, 2013 (16:32) | mikrotik, sprzęt | By: admin
Ponieważ ostatnio udało mi się „udusić” Mikrotika za pomocą laptopa podłączonego przez WiFi (obciążenie CPU routera wskazywało 100%, a urządzenie nie odpowiadało nawet na porcie SSH), postanowiłem dorzucić do Cacti wykres obrazujący obciążenie procesora mojego routerka. Najpierw zacząłem szukać odpowiednich schematów (ang. template), ale znalazłem tylko rozbudowane do granic możliwości kombajny albo rozwiązania, które nie […]
Tags: cacti, cpu load, Generic OID Tables, mikrotik, RouterOS, snmp | No comments
14 marca, 2013 (12:32) | centos, linux | By: admin
Instalacja Linuksa (w szczególności dystrybucji RedHat lub CentOS) ze standardowymi ustawieniami sieci nie jest zadaniem specjalnie trudnym. Jednak warto wiedzieć, jak pozmieniać niektóre rzeczy tak, aby mieć „system idealny”. Tak naprawdę jest to ściąga dla mnie, bo od zawsze chciałem mieć w jednym miejscu spisane najczęściej wykorzystywane konfiguracje. Na początku przyjrzyjmy się standardowej definicji interfejsu […]
Tags: centos, klonowanie, mac, proxy dla yuma, ustawienie sieci, wiele adresów | 2 komentarze
17 stycznia, 2012 (14:45) | centos, linux | By: admin
Tym razem „case study” z nie-do-końca działającego systemu. Mamy mało krytyczny serwer, świadczący pewne usługi dla użytkowników. Dopóki działa i robi swoje, nikt się do niego nie dotyka. Ale ostatnio zachciało mi się przejrzeć listę systemów i porobić trochę aktualizacji. Byłem dość mocno zdziwiony, jak po zalogowaniu i wpisaniu „yum clean all”, program zawisł. Dosłownie […]
Tags: pliki blokad, rpm, yum | No comments