![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Jul. 8th, 2007 02:29 pmриторический вопрос - какой степенью ненатурализма должны обладать разработчики, чтобы вот это - https://uslugi.beeline.ru/ - не работало в firefox?
Jul. 8th, 2007
Перекрестное протоколирование серверов
Jul. 8th, 2007 03:32 pmВообще говоря, при организации серьезного серверного узла "по науке" необходимо сделать один максимально защищенный от внешнего проникновения сервер, который не будет заниматься ничем, кроме получения с других серверов syslog-сообщений и записи их на диск.
Такая практика крайне полезна как в случае аппаратных проблем (когда доступ к записи на диск у системы потерян), так и при расследовании в случае подозрения на взлом (при ручном взломе практически первым делом удаляются все следы из протоколов).
В случае, если мы не такие здоровые и богатые и/или сервера у нас распределены по разным датацентрам, имеет смысл построить систему перекрестногоопыления протоколирования.
В качестве софта имеет смысл использовать syslog-ng, т.к. в нем гораздо более гибко настраивается обработка сообщений, чем в классическом syslogd.
Порядок действий:
1. установка syslog-ng на всех серверах
2. настройка отправки сообщений на другие сервера
3. настройка приема сообщений с других серверов
4. обеспечение фильтрации трафика со сторонних серверов средствами firewall
последнее актуально, т.к. иначе возможна DoS-атака на syslog-сервис, что чревато.
Для особо аккуратных:
5. обеспечение шифрования трафика (это уже к![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
kiltum, наверное)
Такая практика крайне полезна как в случае аппаратных проблем (когда доступ к записи на диск у системы потерян), так и при расследовании в случае подозрения на взлом (при ручном взломе практически первым делом удаляются все следы из протоколов).
В случае, если мы не такие здоровые и богатые и/или сервера у нас распределены по разным датацентрам, имеет смысл построить систему перекрестного
В качестве софта имеет смысл использовать syslog-ng, т.к. в нем гораздо более гибко настраивается обработка сообщений, чем в классическом syslogd.
Порядок действий:
1. установка syslog-ng на всех серверах
2. настройка отправки сообщений на другие сервера
3. настройка приема сообщений с других серверов
4. обеспечение фильтрации трафика со сторонних серверов средствами firewall
последнее актуально, т.к. иначе возможна DoS-атака на syslog-сервис, что чревато.
Для особо аккуратных:
5. обеспечение шифрования трафика (это уже к
kiltum, наверное)(no subject)
Jul. 8th, 2007 05:12 pmКак бы лучше организовать следующее: чтобы после прохождения определенной точки загрузки виртуальной машины на хост-машине выполнялась некоторая операция?
И правильно ли я понимаю, что примонтировать физический раздел изнутри VE можно только извратившись с nbd?
И правильно ли я понимаю, что примонтировать физический раздел изнутри VE можно только извратившись с nbd?
(no subject)
Jul. 8th, 2007 05:45 pmПопробовал LTSP
Взлетает сразу, но без:
- поддержки локальных дисковых устройств/usb flash
- поддержки звука
Первое и второе, судя по результатам поиска допиливается, но никаких упоминаний о поддержке hal/dbus я не нашел.
aceler, скажи, в kde4 что-то такое планируется?
UPD: Да, забыл сказать, для чего оно мне потребовалось - выяснилось, что один из мониторов дома глючит.
В результате я прикрутил к домашнему серверу терминалом ноут, у которого не работает IDE-контроллер.
Взлетает сразу, но без:
- поддержки локальных дисковых устройств/usb flash
- поддержки звука
Первое и второе, судя по результатам поиска допиливается, но никаких упоминаний о поддержке hal/dbus я не нашел.
aceler, скажи, в kde4 что-то такое планируется?UPD: Да, забыл сказать, для чего оно мне потребовалось - выяснилось, что один из мониторов дома глючит.
В результате я прикрутил к домашнему серверу терминалом ноут, у которого не работает IDE-контроллер.