Архив за месяц: Декабрь 2010

Смена пароля пользователя MySQL






Смена пароля пользователя MySQL — одна из основных задач системного администратора. По умолчанию учётная запись root в MySQL — это административная учётная запись, обладающая максимумом привилегий. Обратите внимание, что root в MySQL — это не тот же самый root, который имеется в вашей операционной системе! Эти две одноимённые учётные записи не имеют между собой ничего общего, а некоторые администраторы в целях безопасности вообще переименовывают пользователя root в MySQL.

Читать далее Смена пароля пользователя MySQL




Использование taskset






Если ваш компьютер не очень старый и не является каким-нибудь дешёвым нетбуком, то с очень большой долей вероятности ваша система является многопроцессорной. Любой сервер, выпущенный за последние лет пять, имеет на борту как минимум два CPU, а любая рабочая станция, выпущенная за последние три года, имеет по меньшей мере двухъядерный процессор. Иногда вам может понадобиться сделать так, чтобы выполняющийся процесс обслуживался только определённым процессором или же определённой их группой. Всё это легко и просто делается при помощи утилиты taskset.

Читать далее Использование taskset




Блокировка IP-адреса атакующего при помощи null route






После того, как вы определили IP-адрес источника вашей головной боли (поздравляю, если он всего один), следующим логичным действием будет блокировка запросов с этого адреса, а также ответного трафика с вашего сервера. Сделать это можно, добавив соответствующее правило в брэндмауэр, а можно использовать для этой цели таблицу маршрутизации и т. н. null route. В сегодняшней короткой заметке рассказ о том, как это делается в Linux.

Читать далее Блокировка IP-адреса атакующего при помощи null route




Просмотр логов с помощью MultiTail






Думаю, многим известна утилита tail, которая позволяет просматривать последние строки текстового файла. Удобнейшая вещь при просмотре лог-файлов. Ко всему прочему tail может работать в т. н. follow-режиме. В этом режиме утилита «следит» за изменениями в файле и выводит новые строки в поток вывода по мере их появления в режиме реального времени. Довольно часто необходимо бывает следить одновременно более чем за одним файлом. Согласитесь, переключение между несколькими терминалами -  не самый удобный способ. К счастью, существует MultiTail — утилита, основным назначением которой является вывод содержимого одновременно более чем одного файла в одно окно.

Читать далее Просмотр логов с помощью MultiTail




Мониторинг сетевых соединений при помощи ss






Утилита с коротким названием ss позволяет системному администратору получать детальную статистическую информацию об использовании сокетов в системе. Эта утилита по своему предназначению похожа на netstat, однако имеет несколько более богатые возможности, а также является более быстрой. При помощи ss вы можете получать информацию о:

  • TCP-сокетах;
  • UDP-сокетах;
  • установленных ssh/ftp/http/https соединениях;
  • локальных процессах, подключённых к X-серверу;
  • сокетах, находящихся в состоянии FIN-WAIT-1;
  • и многое другое.

Читать далее Мониторинг сетевых соединений при помощи ss




LinuxTracker






Для всех, кто не знал или забыл. Отличный торрент-трекер, на котором можно отыскать практически любой дистрибутив Linux (большинство названии в разделе «Top Torrents» для меня вообще оказались незнакомы) — LinuxTracker.Org.




RDP-сервер в Linux






Существует много способов удалённого подключения к системе, как терминальных, так и графических. Среди графических наиболее популярными на сегодня являются VNC и RDP. VNC (Virtual Network Computing) реализован на многих платформах, так что вы можете легко получить доступ, например, к вашему рабочему столу GNOME из-под Mac OS X. Среди реализаций VNC существует масса классных бесплатных клиентов и серверов, таких, например, как x11vnc, TightVNC или UltraVNC. Удобно, качественно, надёжно, бесплатно. Чуток иначе дело обстоит с реализацией RDP (Remote Desktop Protocol), являющейся детищем Microsoft, также надёжным и качественным, однако не бесплатным, ибо  «родной» RDP-сервер можно встретить только в комплекте с ОС MS Windows. Но сегодня речь не об этом.

Читать далее RDP-сервер в Linux




Коды возврата






В статье о сигналах мы рассматривали несложный механизм, позволяющий процессам в ОС реагировать на внешние события. Рассматривались способы отправки сигналов процессам при помощи kill, а также обработка поступающих сигналов в сценариях оболочки. Аналогично сигналам, коды возврата позволяют процессам взаимодействовать с вызвавшими их процессами. Эта тема частенько игнорируется пользователями, однако довольно! Сегодня мы поговорим о кодах возврата и работе с ними.

Читать далее Коды возврата