Pull to refresh

KIWI Image System: атака клонов

Оверсан-Скалакси corporate blog

⇒Введение


Когда у вас есть очень много одинаковых машин (кластер веб-серверов, куча терминалов оплаты, зал с публичными компьютерами), возникает вопрос о поддержании всех машин синхронизированными по версиям установленного ПО.
Традиционным решением является настройка репозиториев и регулярное обновление всех машин средствами пакетного менеджера. Не менее традиционным — сборка в одном месте и почти ручное раскладывание по всем машинам новой версии пакета.

Про очевидную ущербность второго способа говорить, думаю, смысла не имеет. С первым тоже не все гладко. Например, если во время массового обновления некоторые машины были недоступны, то при возвращении в бой ПО на них окажется устаревшим, что может негативно сказаться на целостности системы (например, изменения в протоколе общения между машинами без обратной совместимости). Вписывать в автозагрузку автообновление — тоже не вполне хороший вариант, так как можно получить не доконца оттестированный пакет или из-за проблем со связью не обновиться.


А потом пришли фрукты и спасли мир
Total votes 46: ↑37 and ↓9 +28
Views 11K
Comments 24

Novell распродаётся по частям

*nix *
New York Post, со ссылкой на осведомлённые источники сообщает, что Novell Inc. достигли соглашения о продаже себя в двух частях, причём прошло три-четыре недели с момента заключения сделки. Один из покупателей выкупил бизнес, связанный с разработкой и сопровождением дистрибутива SLES. Источники не сообщают сведений о покупателях, представители Novell отказываются от комментариев.

Стоит напомнить, что не так давно, Novell пытались выкупить Elliott Associates. Кроме того, суд окончательно подтвердил права Novell на UNIX-патенты в тяжбе против SCO. Если слухи подтвердятся, остаётся только надеяться, что покупатель не применит эти патенты против FOSS-сообщества.
Total votes 25: ↑22 and ↓3 +19
Views 454
Comments 42

Использование Linux в SAN сети. Маленькая хитрость

Lumber room
Sandbox
Всем доброго времени суток.
Я не думаю, что ситуация, описанная мной, типична для большинства, но тем не менее думаю это будет полезно знать. Мой рассказ о способе защиты «от дурака» в случае, когда у вас есть SAN сеть, есть несколько СХД(Система хранения данных), которые не поддерживают технологию ограничения доступа к определённым LUN (Logical Unit Number) и серверы на базе Linux (в нашем случае все действия будут проводиться с использованием ОС SLES 10SP1).
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 765
Comments 0

Samba4 в роли AD + файловый сервер

Configuring Linux *Domain names administrating **nix *
Tutorial
    В этой статье я рассмотрю по шагам подготовку к использованию Samba4 в роли контроллера домена вкупе с дополнительным файловым сервером так же на базе Samba4. Что в итоге мы получим? Два настроенных сервера с samba4, первый в роли domain controller, второй в роли member server с файлами пользователей. Функционирования этой связки я добивался около месяца, за сим, не поделится конечным рецептом просто не имею права…



    Немного предыстории: в компании используется файловый сервер на базе samba3.6 с LDAP Backend, который содержит список всех пользователей и групп с правами доступа. Права доступа на каталоги выставляются с помощью xattr_acl (Extended file attributes), в LDAP хранится список пользователей с соответствием группам доступа. Собственно требуется переехать с этой инфраструктуры на samba4…
Читать дальше →
Total votes 35: ↑35 and ↓0 +35
Views 148K
Comments 24

Операционные системы Linux для серверов Fujitsu

Fujitsu corporate blog
На текущий момент на рынке представлено огромное количество различных серверных операционных систем, среди которых выделяется большое семейство ОС, базирующихся на ядре Linux. Для примера заглянем в список ТОП500 суперкомпьютеров мира. Если проанализировать его за последние 10 лет, то можно увидеть что доля Linux неуклонно растет и по данным на ноябрь 2013 года составляла уже 96,4%.



Динамика изменения доли Linux в TOP500 суперкомпьютеров мира

Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 9.9K
Comments 5

SLES 12, сторожевой таймер и серверы IBM/Lenovo

System administration *Server Administration *
Sandbox
UPD: Последние изыскания изложены здесь: Серверы IBM/Lenovo и сторожевой таймер: эпизод II. Дальнейшее изложение является прологом к статье по ссылке.

Столкнулся с существенным регрессом в 12-й версии SLES, связанным с поддержкой сторожевого таймера (устройство /dev/watchdog) на серверах IBM/Lenovo.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 7.3K
Comments 2

Серверы IBM/Lenovo и сторожевой таймер: эпизод II

System administration *Server Administration *
Более чем полгода я потратил на совместное с аппаратной и программной технической поддержкой IBM расследование по поводу работы сторожевого таймера на серверах IBM/Lenovo в Linux. Начало этой детективной истории было описано в моей статье SLES 12, сторожевой таймер и серверы IBM/Lenovo. Сейчас, похоже, ситуация разъяснилась, и можно дать конструктивные рекомендации счастливым обладателям железа IBM/Lenovo xSeries.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 8.6K
Comments 6

Работа с СКЗИ и аппаратными ключевыми носителями в Linux

Альфа-Банк corporate blog Configuring Linux *Information Security *Cryptography *Java *
Tutorial

Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию.

Сегодня я расскажу, как мы защищаем ключи шифрования и электронной подписи в наших информационных системах, и сделаю это в подробном, хорошо проиллюстрированном руководстве по настройке SUSE Linux Enterprise Server 12 SP3 для работы с токеном Aladdin JaCarta PKI и КриптоПро CSP KC2 4.0.9944.

Опубликовать данное руководство побудило несколько причин:
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Views 15K
Comments 22