Получаем доступ к шифрованному разделу LUKS виртуальной машины на примере IBM APIConnect_Management_Essentials

Компания IBM предлагает образ виртуальной машины (APIConnect_Management_Essentials-5.0.2.0iFix1_20160708-1149_f64536a3a6a5_ea05c0b.ova), который к сожалению не работает в KMV.
Сегодня я расскажу как преобразовать этот образ в KVM или даже LXC (с небольшими доработками), покажу как получать доступ к шифрованному разделу и расскажу о недостатках реализации шифрования корневого раздела инженерами IBM.
Читать далее Получаем доступ к шифрованному разделу LUKS виртуальной машины на примере IBM APIConnect_Management_Essentials

 

Обновление CentOS 5 на CentOS 6 напрямую

Предупреждение! Не рекомендуется пользоваться данной информацией на боевых серверах и не имея резервных копий.

Обновление будет состоять из нескольких этапов: поддержка формата rpm от CentOS 6, чистка системы, установка ядра и собственно обновление до CentOS 6. Все действия производятся по сети, через ssh root.
Читать далее Обновление CentOS 5 на CentOS 6 напрямую

 

Лучшие решения по высоконагруженным сайтам: WordPress, способный выдержать бесконечно много трафика

Это информация о том, как настроить множество серверов под один сайт на WordPress.

Введение

Нам необходимо решить как минимум две задачи:

  1. Использовать горизонтальное масштабирование, чтоб пропускная способность возрастала кратно используемым серверам
  2. Отсутствие уязвимых мест, которые могут привести к потере данных

По этому самым логичным и эффективным решением будет создание одного главного сервера и множества дочерних.

Файлы и базы будут синхронизироваться с главного на дочерние сервера, а посетители будут работать с дочерними.

Таким образом, возможные замедления, связанные с записью в базу на главном сервере не скажутся на дочерних серверах.

Кроме того, если главный сервер выйдет из строя, то любой дочерний может взять на себя эту роль.

Дальнейшая инструкция подразумевает, что у вас уже есть рабочий сайт на WordPress на одном сервере и второй, на котором установлены все программы и сервисы для развертывания WordPress. Кроме того эти сервера должны пускать друг-друга по ключам ssh без пароля.

Читать далее Лучшие решения по высоконагруженным сайтам: WordPress, способный выдержать бесконечно много трафика

 

Универсальный DNS для парковки доменов позволяющий указывать wildcard (*) для любых типов записей

Домашняя страница проекта размещена по адресу http://delphinusdns.centroid.eu/index.html

Проект имеет статус бета-версии, так что лучше его использовать совместно с обычным BIND, перенаправляя туда все запросы форвардингом.

Установка стандартна и вопросов не требует:

  1. Получить исходные коды через CVS
  2. Скомпилировать бинарник при помощи make

Учтите — софт очень капризный и требовательный к конфигам.  Делайте свои на базе примеров.

 

Высокопроизводительная платформа для RoR на основе Linux Gento

Есть свежеустановленный VDS с дистрибутивом gentoo-amd64-current и один мой знакомый разработчик попросил «выжать» из из этого максимум производительности.
Будем ставить RoR+MySQL+Nginx+Mongrel+расширенную поддержку обработки графики.
Сначала надо поставить портежи и установить screen:

Читать далее Высокопроизводительная платформа для RoR на основе Linux Gento

 

Как собрать php-ffmpeg с поддержкой swscaler

Сразу скажу, что собирается это все без проблемв CentOS, а вот на FreeBSD по непонятным причинам swscaler отключен и мантейнера это вполне устраивает.

Приступаем:

Читать далее Как собрать php-ffmpeg с поддержкой swscaler

 

Шифрование файловых систем LUKS и CryptoFS

Порой приходится хранить ценную информацию, к которой никто не должен иметь доступа. Но в тоже самое время необходимо пользоваться услугами системных администраторов.

Как же быть? Как сохранить свои данные в целости и сохранности? И тут на помощь приходит шифрование файловых систем. Я расскажу только про две из них — LUKS и CryptoFS.

Следует отметить, что LUKS отлично работает на Linux, а CrytopFS — на FreeBSD.

Читать далее Шифрование файловых систем LUKS и CryptoFS

 

Блеск и нищета защиты от SYN Spoof DDOS

Перед вами на картинке — стандартная трехфазовая система установки соеденение TCP/IP.

Сервер, сокет которого слушает запросы от клиента:

  1. Для установки соеденения клиент выбирает CISN для пакета и отправляет его с флагом SYN, обычно это называют SYN пакетом. Когда сервер получает SYN пакет, он создает новое соеденение TCP, которое отнимает память.
  2. На второй фазе установки TCP соеденения сервер выбирает SISN для пакета и отправляет его клиенту с SYN и ACK. Это обычно называется SYN/ACK пакет. При получении клиент проверяет свой CISN.
  3. На финальной фазе клиент подтверждает прием SISN, возвращая его в пакете с битом ACK. После этого сервер завершает открытие TCP соеденения и обе машины могут обмениваться данными.

Читать далее Блеск и нищета защиты от SYN Spoof DDOS

 

Как сделать бекап OpenVZ контейнера без даунтаймов

Виртуальные сервера — это очень удобно. Можно разделять проект на задачи и для каждой выделять VPS, и по мере роста проекта разносить эти виртуалки по разным физическим серверам.

Но удобство этим еще не заканчивается. В OpenVZ меня очень привлекает возможность создания полного бекапа без даунтаймов. Так как не все знают о такой возможности, я хочу описать ее более детально.

Читать далее Как сделать бекап OpenVZ контейнера без даунтаймов

 

Как можно просто и быстро установить Linux по сети на примере установки CentOS 5

В серверной все чаще попадаются сервера без внешних CD/DVD-приводов. Время от времени на них нужно ставить операционную систему и в этом может сильно помочь установка по сети. Вы просто включаете сервер и начинаете установку. Сетевая карта должна поддерживать технологию PXE. PXE – Pre-Boot Execution Environment, позволяет осуществлять загрузку по сети.

Но PXE не достаточно для полного счастья, технология которая позволит полностью автоматизировать установку – kickstart (разработчиком которой является компания Red Hat). Суть ее проста, мы заранее составляем файл содержащий значения всех опций которые могут понадобиться в ходе установки. Более того мы можем выполнять свои скрипты до установки и после. Тем самым задавая настройки будущей ОС.

Читать далее Как можно просто и быстро установить Linux по сети на примере установки CentOS 5