Архивъ
- May 2012 (33)
- April 2012 (28)
- March 2012 (41)
- February 2012 (25)
- January 2012 (29)
- December 2011 (38)
- November 2011 (18)
- October 2011 (22)
- September 2011 (19)
- August 2011 (24)
- July 2011 (41)
- June 2011 (38)
- May 2011 (36)
- April 2011 (35)
- March 2011 (28)
- February 2011 (18)
- January 2011 (21)
- December 2010 (19)
- November 2010 (14)
- October 2010 (20)
- September 2010 (33)
- August 2010 (9)
- July 2010 (28)
- June 2010 (27)
- May 2010 (43)
- April 2010 (57)
- March 2010 (42)
- February 2010 (38)
- January 2010 (33)
- December 2009 (51)
- November 2009 (53)
- October 2009 (42)
- September 2009 (22)
- August 2009 (29)
- July 2009 (22)
- June 2009 (31)
- May 2009 (39)
- April 2009 (6)
Тэги
apple DNS facebook google IDN linux LJ microsoft php python security ubuntu wifi windows Ирландия МТС РПЦ Россия СССР СУП Яндекс афроадминистраторы банковское быдлокодеры грабли журналюги задачки для сисадминов заметки ненатуралиста зомбоящик и о погоде кино копирайт коты медиацентр мобилография музыка наблюдизмы наркотики письма наших писателей программирование рабочее русский язык спам спутниковое телевидение хуморПолезности
Tag Archives: задачки для сисадминов
Задачка для сисадминов. Программы и библиотеки под chroot’ом
На сервере зарегистрировано некоторое количество пользователей, каждому из которых надо обеспечить возможность заходить в свою домашнюю директорию (по ssh, например) и запускать программы, но видеть пользователь должен только свою директорию, и обеспечивается это запуском его шелла под chroot’ом. Соответственно, все … Continue reading
GPG и perl. Каверзная задачка
Возникла у меня тут необходимость запускать gpg в пакетном режиме, без взаимодействия с пользователем. Точнее, пользователь должен один раз ввести пароль от ключа, и больше не вмешиваться. Нашел модуль GnuPG, но оказалось, что он полагается на shared memory, а в … Continue reading
OpenSSL, PHP и афроадминистраторы
При обследовании одного сервера на предмет используемой версии OpenSSL обнаружилось, что… никакой: # ldd apache/modules/mod_ssl.so |grep libssl libssl.so.1.0.0 => not found Апач был собран афроадминистраторами из исходников. Но при сборке маршрут к библиотеке явно не указали, и в ld.so.conf тоже … Continue reading
Очередная задачка для сисадминов
Линуксовый сервер. Очень секьюрный, типа. Под CentOS, хотя это не принципиально. На него только что водрузили squid из стандартного RPM’а, настроили access list’ы, запустили. Подключаемся из клиентского браузера, идём на www.google.com… Squid думает минуты полторы, после чего выдаёт страницу с … Continue reading
Грабли JBoss’овые
Послало меня начальство учиться JBoss’у. Зачем — не знаю, моего мнения никто не спрашивал. Ну ничего не поделаешь, надо — так надо. Прослушали первую лекцию, приступили к лабораторной работе. Организаторы для всех учеников подняли виртуальные машины, положили туда все нужные … Continue reading
sshd: офигенно красивые грабли
На сей раз не у меня, но история настолько красивая, что хочется поделиться. Итак: Ubuntu server. На нём sshd. Доступ по паролю прекрасно работает. В целях усиления безопасности хочется перейти на аутентификацию по ключам. Кладём на машину публичный ключ. Пробуем … Continue reading
Век живи – век учись..
Я почему-то думал, что знаю про Апач практически всё, а тут внезапно оказалось, что там есть неизведанные возможности. Если кто хочет сначала поломать голову сам, то вопрос выглядит так: требуется в целом закрыть паролем доступ к скрипту (ну или к … Continue reading
Задачка для сисадминов
Очередная разминка для мозгов. В локальной сети вашего предприятия есть один сугубо внутренний веб-сервер, доступ к которому сильно ограничен. Не потому, что там что-то сильно секретное, просто он в другом отделе, а отделы друг от друга максимально изолированы. В частности, … Continue reading
Развиваем навыыки телепатии
Получил сегодня письмо с просьбой сообщить серийные номера нескольких серверов для приведения инвентарного списка в соответствие с действительностью. А сервера-то на хостинге живут. Уже не первый год. Известно, что они а) делловские (ибо других на момент их установки не использовали), … Continue reading
Сегодня на повестке дня задачка для продвинутых виндовых администраторов
Абсолютно невыдуманная история: маленькая локальная сеточка на пару десятков компьютеров с XP и одним доменным контроллером под Windows SBS 2008. В один прекрасный момент ровно на одной клиентской машине (XP SP3), вероятно, после автоматически установившегося очередного апдейта начались странные глюки. … Continue reading