Linux

Needrestart

Na Portalu smo već pisali o potrebi da, nakon nadogradnje programskih biblioteka, obavezno mora slijediti restart svih daemona. Ukoliko to ne učinimo, zakrpane verzije neće biti učitane, a servisi će biti i dalje ranjivi sve dok se ne pokrenu ponovo i tako učitaju nove biblioteke. Spomenut je program checkrestart iz paketa debian-goodies, no sada ćemo vidjeti što može needrestart, kojeg možete naći u wheezy-backports i kasnijim izdanjima.

Kuharice: 
Kategorije: 

Kako isključiti IPv6 na Debianu?

Ukoliko se pitate zašto bi sada u vrijeme kada gasimo IPv4 radili obrnuto, u pravu ste, ne bi trebali. Ali, mi nećemo ugasiti taj protokol, nego ćemo mu samo privremeno dati manju važnost. Razlog je taj što se u novijim distribucijama, pa tako i u Debianu, forsiraju noviji protokol IPv6. Ovo, nažalost, može otežati rad nekih programa i servisa, primjerice skupine programa za APT i DNS-a.

Kuharice: 
Kategorije: 

Produženo korištenje starog hardvera na Linuxu

Nakon što smo u prethodnom članku pokazali kako produžiti radni vijek starih računala i periferija s MS Windowsima, probali smo i alternativni OS, Linux. Niste u mogućnosti  instalirati Windows XP iz bilo kojeg razloga? Korisnik bi možda skenirane materijale htio podizati izravno nekamo online? Izolirana virtualna instalacija Windowsa XP nudi kakvu takvu sigurnost, međutim muči vas činjenica da spajanje XP-a na Internet dovodi do sigurnosnih problema?

Kuharice: 
Kategorije: 

Brisanje poštanskih sandučića s razmakom u nazivu

Svi mi sistemci vodimo bitku s korisnicima koji najradije ne bi nikada obrisati nijedan mail, tako da im bude uvijek pri ruci negdje na serveru. Uz to obično ide argumentacija "kako im Gmail daje gigabajte prostora, pa zašto ih mi ograničavamo"? Druga je borba s korisnicima koji ponešto i obrišu, ali onda cijeli sandučić ostaje na serveru u posebnoj mapi ("kanti za smeće"). Krivnja je ovakvih korisnika nešto manja jer su poštu obrisali, ali su propustiti napraviti operaciju "Empty",  "Expunge", odnosno "Purge". U tom slučaju pozitivno je što ti sandučići ostaju na /home particiji, a ne na uvijek zakrčenoj /var particiji.

Kuharice: 
Kategorije: 

Sprječavanje fork-bombe

Kao prvo, što je fork-bomba? Fork-bomba je oblik napada ukraćivanjem reurrsa (Denial of Service), kada se jedan proces kontinuirano umnožava kako bi usporio rad ili čak srušio računalo na kojem se izvršava. S druge strane, nedostatak reusursa može spriječiti normalan rad "legalnih" servisa.

Vijesti: 
Kuharice: 

USB prijamnik na 433 MHz

Nakon što smo u članku "Sistemac traži zabavu" otkrili  "zabavnu" stranu Realtek RTL2832 chipseta od uredništva portala došao je prijedlog da se proba naći i "ozbiljna" primjena tog USB prijemnika. Nemojte shvatiti da televiziju ne smatramo ozbiljnom tehnologijom, nego nam ne koristi previše u poslu. Jedan praktični primjer upotrebe je prijemnik koji prati senzor temperature u serverskoj sali. Poslije preko mreže možemo podatke interpretirati i očitavati kako želimo.

Kuharice: 

cbm - The Color Bandwidth Meter

Mnogo je programa koji u komandnoj liniji mogu prikazati potrošnju memorije, zauzeće procesora ili mrežni promet. Samo na ovom portalu je opisano nekoliko. Mi smo pronašli jedan izuzetno jednostavan program za prikaz prometa po mrežnim sučeljima, koji nema previše mogućnosti, ali je zato izuzetno preglednog ispisa. Iz tog razloga je pogodan za brzi pregled stanja svih mrežnih sučelja ili vizualizaciju na konzoli servera.

Kuharice: 

Kratki nazivi particija pomoću parametra GRUB_DISABLE_LINUX_UUID

Ako ste nakon nekog upgradea dobili dugačka imena particija umjesto starog /dev/sda ili /dev/sdb, možda ste se na to već i navikli. Razlog toj promjeni je jedinstveno identificiranje particija preko globalno jedinstvenih UUID-a (Universally Unique Identifier), jer dodavanje novih diskova na server može poremetiti shemu /dev/sda, /dev/sdb i slično. Možda će zato ispis naredbe df biti malo nepregledan:

Kuharice: 
Kategorije: 

AAI@EduHr - spremanje lozinki u obliku SSHA (salted SHA)

Security LogoLozinke u OpenLDAP-u službenom paketu za sustav AAI@EduHr su enkodirane kao SHA, koji se smatra zastario i nesiguran, a uz to je podložan tzv. "dictionary attack" napadu. Na internetu postoje i razni online dekoderi za SHA nizove. Zato bi bilo bolje lozinke spremati enkodirane u SSHA formatu sa dodanim "začinom" (salt).

Kuharice: 

Monit: praćenje servisa na nestandardnom portu

Opet ćemo obraditi jedan svježi upit direktno sa sys.helpa. Nakon reinstalacije poslužitelja, unatoč vašoj usredotočenosti na posao, potkrast će vam se poneka greška. Ovdje prvenstveno mislimo na fenomen u linuxovom svijetu poznatom pod imenom "zgaziti konfiguraciju ili ne"? O ovome smo napisali poseban članak, ali nije sada riječ o tome, nego o monitu, korisnom alatu koji u pozadini samo radi svoj posao i spašava nas od downtimea servisa.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Linux