/var/log/

Zostaw sobie notkę w katalogu…

Patryk Kuźmicz — Sun, 25 Mar 2012 19:16:46 +0000

Co robisz gdy chcesz zachować na przyszłość jakąś krótką informację np. sposób uruchomienia aplikacji, jej miejsce logowania, jakąś podpowiedź, informację gdzie leży backup, albo po prostu jednolinijkowca który robi trochę magii…? Pokażę bardzo prosty sposób na zostawienie notatki, która zostanie wyświetlona po wejściu do konkretnego katalogu. Całość sprowadza się do napisania jednej funkcji (bash) oraz [...]

10 komend które mogą Ci się przydać

Patryk Kuźmicz — Mon, 20 Jun 2011 20:19:08 +0000

Jednolinijkowiec to czasami złe określenie na polecenia które wykonujemy w konsoli ;-) Na nasze szczęście czasy terminala 80×25 już dawno odeszły do lamusa i linia nie musi się kończyć na 80 znakach… ale nawet te bardzo krótkie komendy mogą znacznie ułatwić życie. 1. rm: cannot remove `plik’: Permission denied Próbujesz usunąć plik, założyć katalog, lub [...]

Zanim uruchomi się system

Bartłomiej Syryjczyk — Sun, 03 Apr 2011 08:35:43 +0000

Czasami system, którym administrujemy odmawia posłuszeństwa. Taka sytuacja nie jest częsta, ale warto, dmuchając na zimne, zapewnić sobie możliwość dostępu do serwera w inny sposób niż SSH / RDP. Pierwszą możliwością jest fizyczna obecność przy maszynie. Warunek – serwerownia musi być niedaleko i dostępna w każdej porze. Kolokacja w innym mieście czy wyjazd na wakacje [...]

Marcowe spotkanie OWASP, Kraków 2011

Patryk Kuźmicz — Thu, 24 Mar 2011 17:05:38 +0000

Spotkanie odbyło się jak zawsze w bardzo sympatycznej atmosferze i na najwyższym poziomie, jeśli nie byłeś na miejscu i nie oglądałeś streamu, nic straconego! Wkrótce udostępnimy video ze spotkania. Dla przypomnienia, co Was „ominęło”: OWASP News – Przemysław Skowron Skanery kodu źródłowego – Paweł Krawczyk Testy penetracyjne – panel dyskusyjny Do zobaczenia wkrótce… ;-)

Marcowe krakowskie spotkanie OWASP Polska

Patryk Kuźmicz — Wed, 16 Mar 2011 06:33:28 +0000

Zapraszamy na kolejne spotkanie OWASP Poland w Krakowie, które odbędzie się 24 marca. Spotkanie jest organizowane wspólnie z ISSA Polska. Agenda spotkania: 18:15 – 18:30 OWASP News – Przemysław Skowron 18:30 – 19:00 Skanery kodu źródłowego – Paweł Krawczyk Skanery kodu źródłowego – Paweł Krawczyk Paweł przybliży nam tematykę skanowania kodu źródłowego aplikacji pod kątem [...]

Praca zdalna na systemach *nix w trybie graficznym

Bartłomiej Syryjczyk — Thu, 10 Mar 2011 07:10:04 +0000

Na ogół pracując zdalnie na systemie *nix wykorzystujemy konsolę w trybie tekstowym i łączymy się poprzez SSH. W zdecydowanej większości przypadków jest to wystarczające. Ba! na serwerze najczęściej nie ma środowiska graficznego, bo jest zupełnie zbędne. Są jednak przypadki, kiedy okienka muszą zostać wyświetlone (np. instalacja Oracle). Co wtedy zrobić? Z reguły leniwy administrator raczej [...]

Administratorzy też mają poczucie humoru ;-)

Patryk Kuźmicz — Tue, 08 Mar 2011 20:34:40 +0000

Może czasami specyficzne, ale mają ;-) już niedługo Prima Aprilis i gdyby ktoś z Was jeszcze nie miał pomysłu jak zdener^H^H^H^H^H^H wkręcić swoich użytkowników, to polecam stary i sprawdzony numer z transparentnym proxy i odwracaniem obrazków/zdjęc na stronach WWW. Co nam się przyda? squid lighttpd perl imagemagick iptables ofiar(a/y) ;-) Co i jak będziemy psuć? [...]

Basic Auth – proste zabezpieczenie zasobów WWW

Patryk Kuźmicz — Fri, 04 Mar 2011 06:49:38 +0000

Każdy z nas posiada jakieś usługi lub zasoby dostępne przez WWW których nie chce udostępniać publicznie, administratorzy mogą mieć statystyki, systemy monitorujące, systemy wspomagające zarządzanie codziennymi procesami, a użytkownicy np. katalogi z plikami. Jeśli zastanawiasz się, czy jest jakiś prosty sposób zabezpieczenia dostępu do konkretnych zasobów, to odpowiem Ci, że jest – autoryzacja typu Basic [...]

Efekt starego zdjęcia w PHP

Patryk Kuźmicz — Sat, 19 Feb 2011 20:38:06 +0000

Gdybyś kiedyś wpadł na szalony pomysł i chciał wykorzystać PHP do „obróbki” zdjęć, np. przerobić zdjęcie tak by wyglądało na starsze i zniszczone, możesz wykorzystać kilka funkcjonalności biblioteki GD, efekt raczej nie powali nikogo kto korzystał z aplikacji typu Hipstamatic czy Instagram na iPhone, ale niektóre kombinację moga wyjść naprawdę całkiem ciekawe. Co będziemy robić? [...]

Detekcja twarzy w PHP

Patryk Kuźmicz — Thu, 10 Feb 2011 20:08:31 +0000

Zastanawiałeś się kiedyś jak szybko można anonimizować zdjęcia? Jak np. rozmyć obszar zdjęcia na którym jest twarz ludzka, lub zakryć oczy? lub po prostu policzyć ile jest osób na zdjęciu? Rozwiązań jest kilka, ale jeśli chcesz to zrobić wykorzystując narzędzia darmowe i dostępne w postaci źródeł to poniżej umieszczam gotowy przepis. Co musisz mieć? PHP [...]

Pytania i odpowiedzi – qa.varlog.pl

Patryk Kuźmicz — Wed, 09 Feb 2011 08:08:18 +0000

Jeśli odpowiada Ci idea serwisów Q&A, sprawdź naszą wersję – qa.varlog.pl, tematyka oczywiście związana z administracją systemami, utrzymaniem, programowaniem, bezpieczeństwem. Celem serwisu jest zbudowanie bazy wiedzy która powstanie na podstawie zadanych pytań i udzielonych odpowiedzi. Zachęcamy do rejestracji i czynnego udziału w dyskusjach. ;-)

Automatyczne rotowanie logów

Patryk Kuźmicz — Sun, 06 Feb 2011 14:42:47 +0000

Praktycznie na każdym serwerze odkładają nam się tony logów, im więcej się dzieje w systemie tym szybciej znika nam miejsce na dysku. Spróbuję przedstawić proste i skuteczne rozwiązanie jakim jest logrotate, dzięki niemu zapomnisz o rm -rf /var/log/* ;-) logrotate został stworzony w celu ułatwienia zarządzania plikami logów, w systemach które generują dużą liczbę plików, [...]

Nagios tips & tricks

Bartłomiej Syryjczyk — Wed, 26 Jan 2011 20:24:59 +0000

Od paru lat Nagios pomaga mi administrować środowiskiem, które się mi powierza. I robi to całkiem nieźle! Poniżej kilka moich spostrzeżeń i wskazówek dla wszystkich, którzy chcą użyć Nagios lub już go używają. Słowem wyjaśnienia – wdrażałem go raczej w małych i średnich środowiskach, więc tylko z takowymi mam doświadczenie. Nagios na osobnym serwerze tak, [...]

Geolokalizacja dla osób zaginionych

Patryk Kuźmicz — Sun, 23 Jan 2011 14:50:41 +0000

Kiedyś, po przeczytania kilku nagłówków o zaginionej osobie, przyszedł mi do głowy pewien pomysł, nie wiem na ile szalony, a na ile realny do wdrożenia, a może już coś podobnego istnieje? Obecnie geolokalizacja kojarzy się bardziej z możliwością lepszego wycelowania reklamy do użytkownika, lub zablokowaniem dostępu dla osób spoza pewnego regionu, a gdyby wykorzystać ją [...]

Facebook wspiera twórców systemu Supercell

Patryk Kuźmicz — Fri, 21 Jan 2011 17:38:10 +0000

Facebook to nie tylko sieć społecznościowa, zdjęcia, notatki, wiadomości, filmy… ale również firma która udostępnia własne oprogramowanie open source, co jest często pomijane i mało kto zwraca na to uwagę. Facebook na swoim koncie ma wiele wypuszczonych aplikacji np. flvtool++, hiphop, phpsh, natomiast tym razem postanowił wesprzeć finansowo oraz sprzętowo społeczność OSU Open Source Lab, [...]

Styczniowe spotkanie OWASP, Kraków 2011 [live stream]

Patryk Kuźmicz — Thu, 20 Jan 2011 17:17:46 +0000

Kolejny raz mieliśmy możliwość nadawania na żywo spotkania OWASP, gdyby ktoś nie wiedział co go „ominęło” to mamy krótkie przypomnienie: 18:30 – 19:10 Zaawansowany data mining – Jakub Kałużny 19:15 – 20:00 OWASP ASVS – panel dyskusyjny – Wojciech Dworakowski Ale nie ma co się martwić, bo wkrótce pojawi się do obejrzenia zmontowane video z [...]

Przekierowanie wyjścia z uruchomionego procesu

Tomasz Ligocki — Sun, 16 Jan 2011 21:30:08 +0000

Zapytał mnie kiedyś kolega fizyk, jak zmienić przekierowanie wyjścia z uruchomionego programu. Miał bowiem uruchomiony na swoim komputerze napisany przez siebie program obliczający dane do jakiejś symulacji, a wyniki swoich obliczeń wyświetlał na ekranie. Wówczas nie odpowiedziałem mu natychmiast, ale problem okazuje się dość prosty. Na potrzeby zobrazowania zagadnienia uruchomię taki prosty skrypt, który losuje [...]

Komputer wygrywa z człowiekiem w teleturnieju Jeopardy

Patryk Kuźmicz — Sun, 16 Jan 2011 10:32:11 +0000

Nadeszły czasy kiedy komputery mogą mierzyć się z ludźmi nie tylko w dziedzinach matematyki, fizyki czy chemii, gdzie przede wszystkim decyduje szybkość wykonywanych obliczeń. Wyobraźmy sobie teleturniej gdzie jednym z zawodników jest komputer o „imieniu” Watson. IBM zbudował komputer i napisał oprogramowanie którego celem było wygrać z człowiekiem w teleturnieju, żeby nie było tak łatwo [...]

Styczniowe spotkania OWASP Polska (Kraków/Warszawa)

Patryk Kuźmicz — Fri, 14 Jan 2011 07:21:08 +0000

Nowy rok w ramach spotkań OWASP Polska powitamy już 20 stycznia w Krakowie. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska. Agenda spotkania: 18:15 – 18:25 OWASP News – Przemysław Skowron 18:30 – 19:10 Zaawansowany data mining – Jakub Kałużny Jakub przedstawi temat parsowania stron WWW – po co parsować strony www, do [...]

Światowy dzień „nowego” Internetu – World IPv6 Day

Patryk Kuźmicz — Thu, 13 Jan 2011 03:21:20 +0000

Internet powstał na przełomie lat 60-70 ubiegłego wieku, w tym okresie nikt raczej nie zakładał tak dużego i szybkiego rozrostu sieci, a na pewno nikt nie przewidział sytuacji, że za kilkadziesiąt lat w każdym domu będzie kilka urządzeń podłączonych do globalnej sieci. World IPv6 day, 8 czerwca 2011 – Google, Yahoo oraz Facebook, udostępnią swoje [...]

1.3 mln haseł z serwisów Gizmodo, Lifehacker, Gawker wyciekło do sieci

Patryk Kuźmicz — Mon, 13 Dec 2010 05:41:52 +0000

Do sieci dostała się baza danych użytkowników po włamaniu na serwery grupy Gawker.com, w której skład wchodzą takie serwisy jak Lifehacker.com, Gizmodo.com, Deadspin.com, Kotaku.com, Jezebel.com, io9.com, Jalopnik.com. Baza danych liczy ~1.3 mln użytkowników. Jeśli byłeś zarejestrowany chociaż w jednym z powyższych zalecamy natychmiastową zmianę hasła pomijając to czy używałeś tego samego hasła jeszcze w innych [...]

Chcesz zostać programistą? Wybierz język na czasie

Patryk Kuźmicz — Sun, 12 Dec 2010 17:54:32 +0000

Język programowania to nie tylko składnia, funkcje, środowisko IDE, ale również filozofia. Nie każdy język programowania nadaje się do wszystkiego, nawet jeśli daję Ci jakąś możliwość, nie zawsze jej wykorzystanie ma sens. Nie ma języków gorszych i lepszych, języki programowania mogą być po prostu bardziej pożądane w pewnych dziedzinach, środowiskach lub okresie albo mniej… A [...]

Przyrostowe backupy z dump(8) i LVM

Vladimir Mitiouchev — Fri, 10 Dec 2010 12:35:46 +0000

Dump(8) to jedno z najstarszych, niesłusznie niedocenianych wśród linuksiarzy narzędzi do tworzenia kopii zapasowych. Po raz pierwszy pojawiło się w wersji 6 AT&T Unix (1975!) i oryginalnie przeznaczone jest do pracy z taśmami magnetycznymi. Dump działa na poziomie wewnętrznej struktury systemu plików, więc w odróżnieniu od narzędzi tar(1) albo cpio(1) jest przeznaczony do konkretnego filesystemu [...]

Czyżby nadchodził koniec ery md5?

Patryk Kuźmicz — Thu, 09 Dec 2010 22:41:44 +0000

Czy da się wygenerować 28 miliardów hashy md5 w ciągu jednej sekundy na domowym komputerze? Brzmi trochę jak science fiction, ale każdy może już to zrobić we własnym domu, co udowodnił Marc Bevand. Co to dla nas oznacza? 8 znakowe hasło składające się z dużych i małych liter oraz cyfr, bez znaków specjalnych, zahashowane przy [...]

Pingwiny w lodówce…

Patryk Kuźmicz — Wed, 08 Dec 2010 23:40:44 +0000

Ostatnio było trochę o szybkości rozwoju kernela dla systemu Linuks, a poniższy przykład doskonale pokazuje jak elastyczny jest ten system operacyjny i jak szybko zadomawia się w naszych domach na dobre. Już za kilka lat, nikt nie powie, że w życiu nie korzystał z Linuksa… prawdopodobnie robił to wielokrotnie, ale nieświadomie ;-) Electrolux przełamuje kolejną [...]

Jak szybko rozwija się jądro Linuksa?

Patryk Kuźmicz — Tue, 07 Dec 2010 19:21:57 +0000

The Linux Foundation opublikowało raport dot. rozwoju jądra systemu Linuks. Dokument zawiera 20 stron i w dość przejrzysty sposób udziela odpowiedzi na pytania, jak szybko kernel jest rozwijany? przez kogo? w jaki sposób? oraz kto to wszystko sponsoruje. Słowem wstępu. Kernel jest oprogramowaniem działającym w najniższej warstwie systemu Linuks, odpowiada za zarządzanie sprzętem, uruchamianie programów [...]

Adwent dla administratorów

Patryk Kuźmicz — Thu, 02 Dec 2010 11:57:42 +0000

Już trzeci rok z rzędu, w dniach od 1 do 25 grudnia, na stronie sysadvent.blogspot.com, będziemy mogli poczytać o pracy sysadminów oraz technologiach jakie są przez nich wykorzystywane. Wszystkie artykuły są pisane na wysokim poziomie, przez doświadczonych administratorów. Wczoraj został opisany mechanizm wirtualizacji oparty o kontenery Linuksowe (LXC), a dziś mogliśmy przeczytać o zrównolegleniu zadań. [...]

Dropbox – czyli darmowe 2GB na backup

Patryk Kuźmicz — Tue, 30 Nov 2010 22:22:34 +0000

Dropbox jest usługą pozwalającą przechowywać pliki na zdalnym serwerze, w skrócie jest czymś w rodzaju dysku sieciowego. Każdy zarejestrowany użytkownik otrzymuje za darmo 2GB przestrzeni, którą może „podmontować” w środowiskach (Linux, OSX, Windows, oraz platformach mobilnych). Dlaczego więc nie wykorzystać tego jako miejsca do przechowywania backupów? nie mówię tu o dużych plikach graficznych czy video, [...]

Co piszczy na łączach?

Patryk Kuźmicz — Mon, 29 Nov 2010 21:09:58 +0000

Posiadając serwer, nie ważne, czy jest to router dla sieci lokalnej, czy serwer z typowymi usługami hostingowymi, powinniśmy mieć możliwość sprawdzenia w dowolnym momencie aktualnego stanu wykorzystania interfejsów sieciowych. Praca na serwerze na którym kończy się łącze (saturacja) nie jest komfortowa, a jeszcze bardziej mniej komfortowo powinniśmy się czuć jeśli nie jesteśmy w stanie sprawdzić [...]

Dostałeś serwer w spadku?

Patryk Kuźmicz — Tue, 23 Nov 2010 23:05:08 +0000

Pewnego dnia, dowiadujesz się, że otrzymujesz „w spadku” serwer… Ktoś zmienia pracę, ktoś awansuje i przekazuje obowiązki, albo po prostu Ty ciężką pracą i nieprzespanymi nocami spędzonymi w serwerowni zapracowałeś na to, by przejąć opiekę nad nowym systemem. Taki powiew przyjemnej świeżej bryzy. Pierwsze logowanie, żeby się troszkę rozejrzeć… i pierwsze zdziwienie… co robi proces „daemon.pl”?, [...]

Geolokalizacja na przykładzie zdjęć – PHP + EXIF + Google Maps

Patryk Kuźmicz — Sun, 21 Nov 2010 18:23:26 +0000

Jeśli spotkałeś się ze stronami które pozwalają załadować zdjęcie i następnie pokazują mapę wraz z miejscem gdzie było zrobione, a nie wiesz na czym ta magia polega, to dobrze trafiłeś… Wszystko jest zasługą kilku nagłówków zapisanych w EXIF (Exchangeable Image File Format) oraz wbudowanego GPS w aparat lub telefon ;-) Jeśli chcesz sam zrobić taką [...]

Sysadmin’s day! ;-)

Patryk Kuźmicz — Thu, 29 Jul 2010 22:22:55 +0000

Z okazji naszego dnia, chcielibyśmy życzyć Wam wszystkim (oraz sobie) jak najmniej awarii (tych z winy nasz… ych użytkowników), dużo wolnego miejsca na dyskach (oczywiście na logi), brak przerw w zasilaniu (przynajmniej w godzinach pracy), dobrej pogody, żeby nasze serwery nie odcumowały (jak co poniektóre), oraz nieskończonej ilości *kofeiny, *kofeiny i jeszcze raz *kofeiny zawsze [...]

Czerwcowe spotkanie OWASP [video]

Marcin Sawicki — Mon, 21 Jun 2010 07:31:34 +0000

Przygotowaliśmy filmy video z ostatniego przed wakacyjną przerwą spotkania OWASP Poland Local Chapter, które odbyło się 10 czerwca w Krakowie. Zapraszamy do oglądania. Krzysztof Kotowicz Tworzenie, zaciemnianie i analiza złośliwego kodu JavaScript Paweł Goleń Network Forensic: co mówią schwytane pakiety Więcej informacji o kolejnych spotkaniach polskiego oddziału OWASP możesz znaleźć na liście dyskusyjnej.

Majowe spotkanie OWASP [video]

Marcin Sawicki — Thu, 17 Jun 2010 17:03:36 +0000

Przygotowaliśmy filmy video z poprzedniego spotkania OWASP Poland Local Chapter, które odbyło się 13 maja w Krakowie. Zachęcamy gorąco wszystkich do oglądania. Filip Palian Drive-by download attacks Łukasz Juszczyk Detection and analysis of malicious web sites Więcej informacji o kolejnych spotkaniach polskiego oddziału OWASP możesz znaleźć na liście dyskusyjnej.

Geolokalizacja, czyli sprawdzamy skąd pochodzi dany IP

Patryk Kuźmicz — Sun, 13 Jun 2010 11:36:40 +0000

Tworzysz serwis WWW i chciałbyś mieć możliwość sprawdzenia z jakiego kraju jest użytkownik, lub przykład bardziej dotyczący administratorów, chciałbyś sprawdzić z jakiego kraju są adresy IP pojawiające się w logach. Rozwiązaniem na to jest wykorzystanie geolokalizacji, czyli bazy danych która zawiera informację o puli IP oraz kraju z nią powiązaną. W Internecie znajdziesz kilka takich [...]

Czerwcowe spotkanie OWASP [live stream]

Patryk Kuźmicz — Thu, 10 Jun 2010 15:57:51 +0000

Dziękujemy wszystkim oglądającym transmisję z krakowskiego spotkania OWASP Poland. 18:00 – 18:15 “OWASP News” – Przemyslaw Skowron 18:15 – 19:10 “Creating, obfuscating and analysis of JavaScript-based malware” – Krzysztof Kotowicz 19:15 – 20:00 “Network Forensic: what captured packets say” – Paweł Goleń Zmontowane video pojawi się wkrótce. Stay tuned ;-)

Czerwcowe spotkanie OWASP

Patryk Kuźmicz — Wed, 09 Jun 2010 19:59:43 +0000

Już w najbliższy czwartek 10 czerwca (jutro), o godzinie 18:oo w Wydziale Fizyki i Informatyki Stosowanej AGH odbędzie się spotkanie OWASP. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska. Oprócz ciekawych prelekcji będzie kilka niespodzianek m.in. konkurs z nagrodami prosto z USA. ;-) agenda spotkania: 18:00 – 18:15 … „OWASP News” – Przemyslaw [...]

Testuj, zanim będzie za późno

Patryk Kuźmicz — Fri, 21 May 2010 06:12:03 +0000

Oddając do użytku skończoną platformę, powinieneś znać jej możliwości, wiedzieć jaki jest w stanie obsłużyć ruch bez palenia procesorów, kart sieciowych czy dysków, znać miejsca potencjalnie podatne na “wąskie gardła”, wiedzieć czy i gdzie znajduję się z angielskiego tak ładnie nazywany SPoF (Single Point of Failure), wiedzieć o niej tak dużo jak się da. Oczywiście [...]

Q&A – czym jest kod wyjścia programu?

Patryk Kuźmicz — Tue, 18 May 2010 09:55:21 +0000

Kod wyjścia programu jest wynikiem zakończenia naszej aplikacji. Jest to wartość która jest zwracana do środowiska systemowego i dzięki niej możemy się dowiedzieć, czy program zakończył się poprawnie, czy też nie. Najczęściej stosuje się kod = 0, exit(0) jeśli nie wystąpił żaden błąd, wartości różne od 0 (przedział 0-255) powinny sygnalizować nieprawidłowe działanie aplikacji. Ale [...]

VPS dla minimalistów

Marcin Sawicki — Sun, 16 May 2010 00:07:22 +0000

Kilka dni temu pojawił się u nas test 2host.com, jako serwera VPS do wielu zastosowań. Szukając platformy dla siebie wybrałem yourwebhoster.eu – prawdopodobnie jest to reseller, niemniej spełnia kryteria które postawiłem, więc właśnie na tej ofercie poprzestałem. Tak samo jak poprzedni artykuł, również obecny nie jest w żaden sposób sponosorowany – wybrałem dostawcę który w [...]

Majowe spotkanie OWASP [live streaming]

Patryk Kuźmicz — Thu, 13 May 2010 16:19:55 +0000

Mieliśmy przyjemność być na krakowskim spotkaniu OWASP Poland i dodatkowo mieliśmy możliwość przekazania Wam relacji na żywo. Jeśli nie mogliście nas oglądać, to nic straconego ;-) wkrótce pojawią się zmontowane filmy zawierające dwie prezentacje: “Drive-by download attacks” – Filip Palian “Detection and analysis of malicious web sites” – Łukasz Juszczyk Więcej informacji już wkrótce… ;-)

Majowe spotkanie OWASP

Patryk Kuźmicz — Wed, 12 May 2010 09:39:53 +0000

Już w najbliższy czwartek 13 maja, o godzinie 18:oo w Wydziale Fizyki i Informatyki Stosowanej AGH odbędzie się spotkanie OWASP. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska. Oprócz ciekawych prelekcji będzie kilka niespodzianek. agenda spotkania: 18:00 – 18:05 – „OWASP News” – Przemysław Skowron 18:05 – 18:00 – „Drive-by download attacks” – [...]

Moje spostrzeżenia z zabawy VPS’em

Patryk Kuźmicz — Tue, 04 May 2010 18:25:29 +0000

Na rynku istnieje bardzo dużo firm hostingowych świadczących szeroki wachlarz usług. Zarówno jeśli chodzi o hosting stron WWW po serwery wirtualne czy dedykowane. Wybór platformy czasami nie jest takim prostym zadaniem na jakie wygląda, a znalezienie dobrego, taniego i stabilnego hostingu nie jest sprawą łatwą… Od czego powinniśmy zacząć? Na co powinniśmy zwrócić uwagę? Kwestia [...]

Q&A – jak wypakować katalog/plik z dużego archiwum?

Tomasz Ligocki — Tue, 04 May 2010 08:38:52 +0000

Przypadkowe skasowanie pliku, to częste zgłoszenie, z jakim spotyka się administrator. Na ogół oczywiście nie jest to skasowanie pliku przez niego samego, a przez któregoś użytkownika. A im więcej użytkowników administrator ma na serwerach, tym prawdopodobieństwo takiego zdarzenia jest większe. Każdy wie, jak wypakować katalog/plik z archiwum – jeden szybko użyje do tego celu np. [...]

Jeśli nie wiesz dlaczego jesteś sysadminem

Patryk Kuźmicz — Sun, 25 Apr 2010 17:58:10 +0000

Czym jest dla Ciebie administracja systemami? siedzeniem i aktualizowaniem pakietów na pracujących systemach? czy może pisaniem skryptów które zautomatyzują monotonne wykonywanie tych samych poleceń na dziesiątkach maszyn? a może administracja dla Ciebie to zwykły sposób na zarabianie pieniędzy? Ja myślę, że administracja jest czymś więcej niż wykonywaniem poleceń w terminalu, czy monitorowaniem pracy systemu. Administracja [...]

Otwarte SSH i walka z robotami

Patryk Kuźmicz — Sat, 24 Apr 2010 17:22:32 +0000

Dzisiaj z ciekawości przeprowadziłem analizę logów (auth.log) na jednym z serwerów, chciałem przekonać się czy boty próbują się logować, zgadywać hasła, skąd są, oraz które loginy najbardziej są narażone na atak. Opierając się na stosunkowo małej próbce (21 marzec – 24 kwiecień), spróbowałem wygrzebać trochę informacji… # grep -c ‘Apr 23.*Failed password’ /var/log/auth.log 7546 Statystyka [...]

Resolver i NSS

Patryk Kuźmicz — Sat, 24 Apr 2010 10:50:30 +0000

Resolver w systemie operacyjnym odpowiada za tłumaczenie nazw domenowych na adresy IP. Jest to tak naprawdę zbiór bibliotek systemowych służących do rozwiązywania nazw. Posiada własne pliki konfiguracyjne /etc/resolv.conf który jest zapewne znany dla większości użytkowników Linuksa, /etc/hosts, bardzo często edytowany na potrzeby różnych testów, oraz /etc/host.conf chyba najrzadziej dotykany, ponieważ obowiązuje dla starej wersji biblioteki [...]

Hello FastCGI!

Patryk Kuźmicz — Thu, 22 Apr 2010 21:08:52 +0000

FastCGI jest bardzo często kojarzone wyłącznie z Perl’em lub PHP, w przypadku serwera Lighttpd, użycie FastCGI jest jedynym sposobem aby zmusić go do pracy z PHP, ale musimy wiedzieć, że jest niezależne od języka programowania i serwera WWW, jest to raczej coś w rodzaju sposobu komunikacji pomiędzy serwerem a aplikacją (pomostem). Zasadniczą różnicą pomiędzy CGI [...]

Q&A – jak działają skracacze URLi?

Patryk Kuźmicz — Sat, 17 Apr 2010 07:47:15 +0000

Cała magia skracaczy zawarta jest w nagłówkach HTTP jakie otrzymuje przeglądarka od serwera WWW. Za przekierowanie najczęściej odpowiadają dwa kody HTTP, 301 oraz 302. Kod 301 (Moved Permanently) jest używany wtedy, gdy przekierowanie jest permanentne, czyli jest zrobione na stałe, natomiast kod 302 (Found), jest przekierowaniem tymczasowym i kolejne żądanie pobrania tej strony powinno odbywać [...]

Praktyczne wykorzystanie Memcached + PHP

Patryk Kuźmicz — Sun, 11 Apr 2010 14:45:23 +0000

memcached, mała darmowa aplikacja, która odpowiednio wykorzystana pozwoli nam bardzo szybko i skutecznie podnieść wydajność aplikacji lub serwisów WWW. Słowo memcache na łamach serwisu pojawiało się już kilka razy (opis, charakterystyka memcache, zastosowanie memcache jako storage + nginx) i na pewno jeszcze się pojawi wielokrotnie, ale tym razem wystąpi w roli głównej ;-) pokażę jak [...]