Online video hd

Смотреть анал видео

Официальный сайт rnns 24/7/365

Смотреть видео бесплатно

Тексты immortalday
immortalday 26.07.2012 10:19

Есть вопрос!Veritas Cluster Server

Кому нибудь интересно почитать о Veritas Cluster Server и вообще о Veritas Storage Foundation High Availability?

Появление поста и последующих будет по мере проявления интереса к данной теме ;)

З.Ы. а про что интересно почитать тебе?
+ 1 -
4
immortalday 02.05.2011 20:42

Я рекомендуюSolaris 10 installation | screencast

Делать было нечего, дело было вечером... по сути типичная установка Solaris 10 на zfs без каких либо заморочек.

Solaris 10 x86 фактически почти не имеет отличий от sparc кроме платформы.

+ 2 -
7
16.03.2011 19:37

immortaldayУдалённое отключение сервера под управлением ОС QNX

Недавно встал вопрос о том как потушить сервер на QNX из под Solaris, может кому пригодится, поэтому я просто оставлю это здесь.



Для удалённого отключения сервера под управлением ОС QNX необходимо настроить доверительное отношение по протоколу SSH данного сервера к серверу под управлением ОС Solaris. Доверительные отношения позволят удаленно запускать на сервере под управлением ОС QNX выполнение команд с сервера под управлением ОС Solaris под служебной учетной записью без ввода пароля.

В рамках данного решения на сервере QNX должен быть установлен OpenSSH, реализация проходила под управлением ОС QNX 6.4.1 ( но с другими версиями последовательность такая же)

На сервере под управлениeм ОС QNX необходимо выполнить следующее:
1) Создать учётную запись пользователя (например, powermanager) , от имени которого будет происходить отключение сервера.
2) Настроить SSH:

Выполнить скрипт:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#!/bin/sh
KEYGEN=/usr/bin/ssh-keygen
RSA1_KEY=/etc/ssh/ssh_host_key
DSA_KEY=/etc/ssh/ssh_host_dsa_key
RSA_KEY=/etc/ssh/ssh_host_rsa_key

if < ! -s $RSA1_KEY >; then
        $KEYGEN -q -t rsa1 -f $RSA1_KEY -C '' -N ''
        chmod 600 $RSA1_KEY
        chmod 644 $RSA1_KEY.pub
fi

if < ! -s $RSA_KEY >; then
        $KEYGEN -q -t rsa -f $RSA_KEY -C '' -N ''
        chmod 600 $RSA_KEY
        chmod 644 $RSA_KEY.pub
fi

if < ! -s $DSA_KEY >; then
        $KEYGEN -q -t dsa -f $DSA_KEY -C '' -N ''
        chmod 600 $DSA_KEY
        chmod 644 $DSA_KEY.pub
fi

chmod 755 /var/chroot/sshd/


Для автоматического запуска sshd при загрузке системы добавить в /etc/rc.d/rc.local:

#!/bin/sh
/usr/sbin/sshd &


В /etc/ssh/sshd_config раскомментировать строки:


#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys


3) Установить suid бит на /bin/shutdown

От имени пользователя root выполнить:

# chmod u+s /bin/shutdown


На сервере под управлением Solaris необходимо выполнить следующее:

1) Создать служебную учётную запись пользователя (например, powermanager) , от имени которого будет происходить запуск команд.
2) Зарегистрироваться под учетной записью служебного пользователя. И перейти в его домашнюю директорию (например, /export/home/powermanager /).
3) В домашней директории пользователя создать, если не существует, директорию .ssh:

# mkdir /export/home/powermanager/.ssh

4) Cгенерировать пару ключей секретный/открытый с помощью утилиты ssh-keygen, выполнив следующую команду:

# /usr/bin/ssh-keygen -t rsa -b 2048 -f $HOME/.ssh/id_rsa

Примечание – В ответ на приглашение «ввести секретный пароль», вводить пароль не требуется, необходимо нажать «Enter», оставив значение пароля пустым. В случае если секретный пароль будет введен, каждый раз при удаленном подключении по протоколу SSH под учетной записью служебного пользователя помимо пароля ОС, будет дополнительно проверяться секретный пароль.
После выполнения команды в директории $HOME/.ssh/id_rsa появится два файла, id_rsa – секретный ключ, id_rsa.pub – открытый ключ.
5) С сервера под управлением ОС Solaris добавить полученный сгенерированный открытый ключ, в перечень доверенных на сервере под управлением ОС QNX. Для этого необходимо добавить его в файл /home/powermanager/.ssh/authorized_keys пользователя powermanager, выполнив команду:

# cat ~/.ssh/id_dsa.pub | ssh powermanager@qnxhost 'umask 0022 && mkdir -p ~/.ssh && cat - >> ~/.ssh/authorized_keys'


Ввести значение «yes» в случае появления сообщения следующего вида:
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
DSA key fingerprint is 1a:4b:e0:6f:83:4e:82:c3:9b:83:63:33:c0:f2:29:ce.
Are you sure you want to continue connecting (yes/no)?

В ответ на приглашение ввести пароль ввести пароль учетной записи.

6) Создать в домашнем каталоге пользователя (/export/home/powermanager/) скрипт с именем shutdown-kas.sh следующего содержания:


1
2
#!/bin/sh
ssh -qn  powermanager@qnxhost shutdown -b &gt; /dev/null 2&gt;&1



7) Сделать созданный скрипт исполняемым, выполнив следующую команду:

# chmod +x /export/home/powermanager/shutdown-kas.sh

Полностью.
+ 3 -
12
immortalday 14.03.2011 16:40

СкриптыПроверка срока жизни пароля в AIX

Написал вот такой вот скрипт проверки срока действия пароля в AIX с отправкой предупреждения админу. Скрипт проверяет срок действия пароля для всех пользователей у которых он есть.
Полностью.
+ 3 -
4
immortalday 24.12.2010 16:26

How-to`smount iso on AIX

Столкнулся с проблемой что AIX не умеет монтировать образы(iso) через -o loop, а подцепить образ с NetBackup было просто жизненно необходимо)

в итоге пришлось делать следующим образом:
Полностью.
+ 9 -
6
immortalday 15.10.2010 00:42

Я рекомендуюSpacewalk

Spacewalk, является open source решением для управления Linux-инфраструктурой. Spacewalk представляет собой открытый по лицензии GPL2 продукт Red Hat Network Satellite Server, имеющий давнюю, с 2001 года, историю разработки.


Сервер Spacewalk обслуживает весь жизненный цикл Linux-инфраструктуры и решает следующие задачи:

- Сбор информации о системах (аппаратное обеспечение и установленное ПО)
- Установка и обновление операционных систем
- Установка и обновление программного обеспечения
- Установка систем при помощи kickstart-файлов
- Управление и распространение конфигурационных файлов
- Мониторинг систем
- Установка виртуальных машин
- Запуск/остановка/настройка виртуальных машин
- Работа с географически-распределенной сетью
- Автоматизация задач системного администрирования
- Распределение ролей администраторов и группировка систем

Собсно его я тока что и поставил. Хотите знать больше?


+ 4 -
4
immortalday 03.09.2010 00:52

НовостиµTorrent Server for Linux

И таки оно свершилось, доступен µTorrent Server alpha (3.0 build 21701). Почитать о нем можно тут, скачать можно тут.

Gui как такового нету, в наличии есть web-интерфейс который досnупен по ip:8080/gui , но самое главное все работает и таки шустро надо сказать работает. Завелось без малейших проблем под Fedora 13, собирать ничего непришлось, просто распаковать и запустить.

Скриншоты прилагаются.

+ 5 -
17
immortalday 01.08.2010 22:17

SecurityАудит действий пользователя в shell (bash/sh), sudo

Ведение логов шелла пользователя root через связку auditd и pam

Для того чтобы включить ведение логов пользователя root через связку auditd и pam нужно добавить в файл /etc/pam.d/system-auth-ac строку.
Полностью.
+ 10 -
17
immortalday 01.08.2010 19:39

SecurityПарольная политика в Linux

Организация парольной политики

Организация парольной политики напрямую зависит от текущей принятой политики по обеспечению безопасности паролей в организации, системный администратор настраивая политику паролей должен следовать установленным стандартам.
Полностью.
+ 10 -
14
immortalday 15.07.2010 12:36

Есть вопрос!eToken + LUKS + encrypt disk

Собсно есть ли у кого идеи как можно организовать подобную связку? Гугл дал не так много инфы к сожалению((( Задача достаточно банальна, необходимо получить чтобы при подключенном токене расшифровывался корень и шел бут.
+ 1 -
0
1 2

Смотреть видео онлайн

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн