Archiwa Bloga

Zwalnianie pamięci zajmowanej przez bufory jądra

W celu zwolnienia pamięci zajętej na bufory i pamięć podręczną jądra należy wykonać polecenie:

 

Napisano w Administracja

Skanowanie szyny SCSI

Ostatnio, gdy do jednej z moich wirtualnych maszyn dodałem nowe urządzenie blokowe SCSI, bardzo zależało mi na tym żeby system operacyjny zobaczył to urządzenie bez konieczności restartu całej maszyny wirtualnej. Rozwiązaniem okazało się tzw. skanowanie szyny SCSI. Skanowanie wymusza się

Napisano w Administracja, Wirtualizacja

Konwersja klucza prywatnego i certyfikatu pem do pkcs12

Klucz prywatny i certyfikat osbisty w formacie pem są używane np. przez GSI (Grid Security Infrastructure). W przypadku konieczności importu takich poświadczeń do przeglądarki internetowej, przydatne może być wcześniejsze ich przekonwertowanie do formatu pkcs12. Konwersji można dokonać poleceniem:

gdzie:

Napisano w Administracja, Bezpieczeństwo

Wyliczanie hash-a certyfikatu x509 dla potrzeb infrastruktury GSI

W infrastrukturze GSI (Grid Security Infrastructure) ścieżka i nazwa pliku z certyfikatem CA musi odpowiadać wzorcowi:

gdzie <hash> to hash wyliczony z nazwy DN danego CA. Do wyliczenia (czy też weryfikacji) wartości <hash> można użyć następującego polecenia:

gdzie

Napisano w Administracja, Bezpieczeństwo

Wyświetlenie atrybutów żądania podpisania certyfikatu X509

Do wyświetlenia atrybutów żądania podpisania certyfikatu można użyć następującej komendy:

gdzie cert.csr – plik z żądaniem podpisania certyfikatu.

Napisano w Administracja, Bezpieczeństwo

Odczytywanie hasła do sieci WIFI pod Windows 8.1

Definicja problemu. Ostatnio zdziwiłem się, że w Windows 8.1, odczytanie hasła do zapamiętanej w systemie sieci WIFI nie jest tak proste jak  w poprzednich wersjach Windows. Mimo że da się wyświetlić zapamiętane sieci, oraz ich podstawowe parametry, to nie da

Napisano w Administracja, Inne

Jak zestawić tunel przy pomocy ssh?

Wprowadzenie. Protokół ssh dostarcza kilku mechanizmów pozwalających na uzyskanie połączenia sieciowego między dwoma, normalnie nie widzącymi się wzajemnie, komputerami. Najpopularniejszymi wydają się dwa mechanizmy pozwalające na.: Tunelowanie całego ruchu z zadanego portu na maszynie klienckiej (czyli na maszynie na której

Napisano w Administracja, Bezpieczeństwo

Bezstresowa aktualizacja schematu LDAP, na węźle typu slave serwera OpenLDAP

Definicja problemu. UWAGA: Nie jestem ekspertem od OpenLDAP. Nie wiem czy wykonana przeze mnie i opisana poniżej procedura jest w 100% bezpieczna dla danych. Zawsze pamiętaj o kopii zapasowej bazy przed wykonaniem tego typu operacji. U mnie się udało. Jest

Napisano w Administracja

Automatyczna aktualizacja serwera CentOS 6.x

Poniżej, krótki opis konfiguracji automatycznej aktualizacji serwera CentOS 6.x. Jako root, z linii komend wydajemy polecenia:

Pakiet yum-cron instaluje skrypty które przy pomocy narzędzia yum aktualizują system, oraz plik konfigurujący mechanizm crond tak żeby skrypty aktualizujące system były uruchamiane

Napisano w Administracja

Utwardzanie środowiska Apache + PHP + MySQL (na CentOS 6).

Zadanie Podniesienie bezpieczeństwa serwera Apache HTTP oraz podstawowych dodatkowych komponentów używanych do serwowania dynamicznych stron internetowych. Założenia Serwer Apache oraz PHP i MySQL zainstalowane ze sztandarowego repozytorium na dystrybucji CentOS 6. W chwili pisania tej notatki, w CentOS 6 dostarczane

Napisano w Administracja, Apache, Bazy danych, PHP, www
Strona 1 z 3123