Skip to content


Босс против лидера: бесконечная битва власти и вдохновения

Инфографику предоставила Wrike - Управление Проектами Создания Информационных Систем

Босс против лидера: бесконечная битва власти и вдохновения

Posted in Misc.

Tagged with , , .


Pane is dead в процессе установки CentOS

pane is dead - как лечить

Вот такое неприятное зрелище однажды встретилось мне при попытке установить CentOS 7 на сервер Dell PowerEdge R430.

Помогло добавление вот этих двух опций ядра:

inst.text nomodeset

В самом начале работы установщика, там где пишет "Install CentOS", нужно нажать Tab и добавить их в конец строки. В результате установка пошла в текстовом режиме без попытки запуска GUI и далее удалось успешно завершить процесс.

Posted in *nix.

Tagged with .


DigitalOcean что-то радикально улучшил 18-го сентября

Вот такая картинка на графиках одного из моих дроплетов на DigitalOcean-е заставила крепко задуматься на тему "а что это у меня там отвалилось"?

Резкое снижение нагрузки на процессор после 18-го сентября

Снижение нагрузки на процессор (недельный график)

После тщательного исследования, к моему удивлению, ничего отвалившегося обнаружить не удалось – все сервисы работали в штатном режиме, изменений в посещаемости сайтов не было, количество трафика также осталось прежним.

Зато спустя пару дней новостная рассылка кроме прочего содержала вот такую строчку:

Added capacity for 192 GB Standard Droplets in the following regions AMS3, BLR1, FRA1, LON1, NYC3, NYC1, SGP1, SFO2, and TOR1

Что, конечно, не может не радовать. Ведь за те же деньги я получил приличный запас по CPU.

Кстати, если вдруг по какой-то причине вы еще не клиент DigitalOcean, то самое время им стать – при регистрации в октябре по этой ссылке в честь Hacktoberfest-а Вы получите $100 бонусных денег на ваш аккаунт.

Posted in Misc.

Tagged with .


Отслеживание изменений в файлах с помощью tripwire


Tripwire – это весьма полезная софтина для тех, кто хочет знать что у него делается на файловой системе. Особенно ценным это знание может быть на серверах хостинга, которые постоянно пробуют на прочность всякие кулхацкеры в надежде найти старое непатченное программное обеспечение и залить туда какой-нибудь шелл. Tripwire создает у себя списочек всех файлов, рассчитывает их контрольные суммы, а затем докладывает если произошли какие-то изменения (появились новые, удалены старые, изменены существующие и т.п.).

Запустить всё это хозяйство можно с помощью следующих простых шагов.

  1. Создаём ключи. Каждый из них будет защищен своим паролем:

    twadmin --generate-keys --local-keyfile /etc/tripwire/$(hostname)-local.key
    twadmin --generate-keys --site-keyfile /etc/tripwire/site.key
  2. Создаем зашифрованный конфигурационный файл /etc/tripwire/tw.cfg на основе plaintext файла /etc/tripwire/twcfg.txt, для этого потребуется ввести пароль от site-ключа.

    twadmin --create-cfgfile --cfgfile /etc/tripwire/tw.cfg --site-keyfile /etc/tripwire/site.key /etc/tripwire/twcfg.txt
  3. Правим под свои потребности файл /etc/tripwire/twpol.txt, в котором указано какие файлы и как мониторить, и конвертируем его в зашифрованный файл /etc/tripwire/tw.pol:

    twadmin --create-polfile --polfile /etc/tripwire/tw.pol --site-keyfile /etc/tripwire/site.key /etc/tripwire/twpol.txt

    Здесь опять потребуется ввести пароль от site-ключа.

  4. Инициализируем базу данных, чтобы tripwire просканировал файловую систему и сохранил исходную информацию об упомянутых в policy-файле объектах:
    tripwire --init
     
    Please enter your local passphrase:
    Parsing policy file: /etc/tripwire/tw.pol
    Generating the database...
    *** Processing Unix File System ***
    Wrote database file: /var/lib/tripwire/srv.host.name.twd
    The database was successfully generated.

    Потребуется ввести пароль от local-ключа.

Затем через cron будет вызываться проверялка (по умолчанию раз в сутки) и присылать на email список изменений. Отчеты об изменениях записываются в директорию /var/lib/tripwire/report (для CentOS, в других дистрибутивах может быть иначе). Если после просмотра отчета мы не обнаружили ничего подозрительного и хотим "согласиться" с изменениями, то запускаем такой скриптик:

#!/bin/bash
 
WD=/var/lib/tripwire/report
tripwire --update --accept-all -r `echo $WD/$(ls -tr $WD | tail -n 1)` -P xxxXXXxxx

где xxxXXXxxx – пароль от local-ключа.

Если потребовалось внести изменения в policy-файл, то после этого нужно сделать

tripwire --update-policy /etc/tripwire/twpol.txt

и далее ввести пароли от site и local ключей.

Если после этого ругается вот так:

### Error: Policy Update Changed Object.
### An object has been changed since the database was last updated.

то последнюю команду можно заменить на

tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt

Posted in *nix, Howto.

Tagged with , .