|
lip 31
|
|
lip 31
|
Dzisiaj zdecydowałem się przerzucić blog na stronę główną DonDaniello.com
Spowodowane to było kilkoma rzeczami. Po pierwsze strona główna traciła na wartości w Google, była nie aktualizowana, przestarzała i trochę zaśmiecona. Po drugie skrypt, którego używałem (Extreme Fusion) posiadał bardzo poważną lukę w zabezpieczeniach. Przez co pojawiało się wiele niewidocznych linków i Page Rank strony spadł z 4 do 1.
Ta strona jest przejrzystsza i mam nadzieję ogólnie lepsza.
Kilka nowych wpisów będzie służyło przeniesieniu co ciekawszych rzeczy ze starej strony na nową.
|
lip 31
|
Dzisiaj dostałem życzenia, które mnie wyjątkowo zaskoczyły.
Przyznam się, że nie wiedziałem, że takie święto istnieje. A to dzisiaj. Jak co roku w ostatni piątek lipca jest Światowy Dzień SysAdmina. W tym roku jest dziesiąta rocznica tego święta 
Więcej informacji na http://www.sysadminday.com
|
lip 31
|
Który system operacyjny jest najlepszy ? To pytanie często jest tematem wieeelu burzliwych dyskusji
Nie powiem, który system operacyjny jest najlepszy – to – żeby nie powiedzieć “jest niemożliwe” – zależy od użytkownika i zastosowania. Podpowiem jak dobrać sobie najbardziej odpowiadający nam system.
Pod uwagę będę brał systemy Linux, Windows i Mac, z tym że Maca znam z opowiadań, a BSD nigdy w życiu nie tykałem, więc go w ogóle tutaj nie będzie
Czy to ma być serwer czy stacja robocza ?
- Serwer -> Linux to najtrafniejszy wybór. Dlaczego ? Darmowy, pełne dopasowanie, całkiem łatwy w użyciu i nic się nie krzaczy (serwer, mam tu na myśli najczęściej serwer dedykowany bez bezpośredniego dostępu). Osobiście polecam Debiana, świetnie spisuje się na serwer,nie ma problemów z instalacją pakietów (a w tych znajdziemy wszystko). Dlaczego nie Windows ? Ano Windows to najgorsze możliwe rozwiązanie na serwer… porażka na całej linii. Mówię to po doświadczeniu z Windows Server 2003. Teoretycznie Windows Server to najlepszy z Windowsów, praktycznie nie warto używać. Po pierwsze cena… każą kupować osobną licencję na każdy procesor (żegnaj czterordzeniowy procesorze ?), po drugie: nie ma zbyt wielu rozwiązań gotowych na platformę Windows (a jak są to znowu trzeba płacić), bezpieczeństwo zerowe (nie ma niczego jak klucz SSH, ba – nie ma SSH
), stabilność mizerna, no i zasoby żre jak Windows… Wystarczy ? Chyba tak.
Dlaczego nie…. Mac OS ?
Hmmmm… Z tego co wiem Mac jak działa, to działa dobrze, jednak często nie ma opcji, której potrzebujemy (nie jest tak otwarty), druga rzecz to cena – $3299 za Mac Pro ? Odpada, chyba, że masz zielone drzewko (takie specjalne, z zielonymi ). - Komputer użytkowy – stacja robocza:
Tutaj wybór należy do tego kto będzie tego używał. Wszystkie opcje są dobre, jednak mają swoje plusy i minusy.
Linux – zależy od dystrybucji. Jeśli nie chcesz brudzić rączek -> Mandriva Extreme (http://strefamandrivy.pl). Ten system kosztuje ok 100 zł. Ale jako jedyny posiada komercyjne sterowniki ! Czyli masz największą szansę na bezproblemowe działanie. Nacisk kładą na dostosowanie do użytkowników, którzy nie maja o Linuxie zielonego pojęcia.
Jeśli jednak nie masz 100 zł, polecam darmową wersję – Mandriva One (bez komercyjnych sterowników i programów).
Możesz także spróbować Ubuntu, desktopową wersję Debiana. Darmowa i popularna dystrybucja.
Windows – niezbędny do gier, nie oszukujmy się, żadna warta zagrania gra nie jest stworzona pod Linuxa czy Mac OS’a. Jeśli jednak nie grasz na komputerze polecam Linuxa lub Maca. Windows jest polecany dla osób ze skłonnościami masochistycznymi, zakładam, że znasz skutki używania go.
Mimo wszystko, opis wersji:
Win 3.0 – fajnie, że był – nie miał tylu dziur bo wtedy nie mieściło się tyle na dysku.
Win 95/98 – miło powspominać, że przeminęły z czasem.
Win 2000 – działał, ale nie do gier.
Win Me – porażka na całej linii.
Win XP – najlepszy z systemów Microsoftu, szkoda, że go dalej nie ciągną (no bo trzeba kasę wycisnąć na czymś nowym).
Win Vista- porażka na całej linni, nawet na dwóch… najgorszy system w historii, przereklamowany i w ogóle. Niestabliny, niekompatybilny i zasobożerny.
Win 7 – z założenia szybki jak XP, ulepszony interfejs itepe. Warto przetestować.
Mac OSX – bardzo dobry, o ile nie grasz w najnowsze gry komputerowe i masz wieeeele $$$ w kieszeni.
To był główny podział, teraz jeszcze kilka zasad:
- Procesor 64 bitowy: gdy posiadasz takowy, możesz być pewny, że pod Windowsem nic z niego nie wyciśniesz. Albo zainstalujesz Win 64 i większość programów pójdzie… sobie, albo będzie działał jak zwykły 32 bitowy.
Nawet pod Linuxem nie zawsze Intel Core 2 Duo nie zawsze lepiej się spisuje na Mandrivie 64bit. Z mojego doświadczenia, Intel montowany w laptopach działa przeważnie gorzej (jest to emulacja 64 bitów), za to ten na którego trafiłem w serwerowni pod Debianem 5 działa szybciej (o dziwo także Intel).
Jak sobie coś przypomnę, to dopiszę.
|
lip 23
|
Jak może wiecie na jednym moim serwerze mam kilka rzeczy, wśród nich siedzi Apache 2.
No i wszystko było fajnie… aż Apache nie przestał odpowiadać.
Oczywiście od razu znalazłem przyczynę – bo to nie nowość – atak DDoS, konkretnie zajmowanie socketów (wisiały połączenia). Wszystko skończyłoby się natychmiast -> ale wtedy bym o tym nie pisał. Wiec scenariusz był inny.
Dodałem oczywiście adresy IP do hosts.deny – bez skutku. Przeładowałem apacha (może musi sobie odświeżyć ?), ataki ustały. Ucieszyłem się, ale nie na długo. Po chwili nowe adresy IP zaczęły atakować. (Były to adresy z Taiwanu i Korei). Wkurzyłem się z lekka i… dodałem całą maskę 115.0.0.0/8. Myślę sobie – Korea nie będzie mi już przeszkadzać, Taiwan także.
No cóż, niestety nie było tak pięknie – Apache 2 nie obsługuje hosts.allow ani hosts.deny (nie ma libwrap).
Sprawdzić to łatwo:
ldd /usr/sbin/apache2 | grep libwrap
ldd /usr/sbin/sshd | grep libwrap
Pierwsza linijka nic nie wyświetli – Apache 2 nie ma biblioteki libwrap, druga wyświetli – demon ssh obsługuje.
Finał – trzeba zablokować to inaczej. Pogrzebałem troszkę w configu apache. Najlepiej w apachu dodać (ja to zrobiłem w /etc/apache2/httpd.conf):
<Files * >
Order Allow,Deny
allow from all
Deny from 115.0.0.0/8
</Files>
Efekt – pomogło
Jak ręką odjął – Apache odpowiada normalnie. Tak więc nie zawsze należy polegać na tcpwrapperach.
Dodam że iptables także zawodzi, a do limitowania ilości połączeń TCP żądał przekompilowania jądra w co bawić się nie chciałem
Uzupełnienie:
maski IP mogą wyglądać tak – w zależności na którym miejscu zostawiamy zero:
111.0.0.0/8
111.111.0.0/16
111.111.111.0/32
(Jedynki przykładowe, chodzi o liczbę po slashu)