Instalacja OpenVPN z autoryzacją PAM, LDAP, kluczami lub certyfikatami

VPN – vpn umożliwia nam stworzenie wirtualnego szyfrowanego tunlu np. pomiędzy nami, a jakimś serwerem bądź domową/firmową siecią. W skrócie po podłączeniu się przez VPN do naszej sieci jesteśmy traktowani tak jak byśmy siedzieli w firmie czyli mamy dostęp do naszej sieci lokalnej tak jak byśmy fizycznie siedzieli w firmie. OpenVPN – pakiet oprogramowania, który implementuje techniki tworzenia bezpiecznych tuneli  VPN w sieciach routowanych lub mostkowanych. Umożliwia on tworzenie zaszyfrowanych połączeń między hostami przez sieć publiczną Internet (tunel) – używa do tego celu biblioteki OpenSSL oraz protokołów SSLv3/TLSv1. W przeciwieństwie do innych rozwiązań VPN nie bazuje na protokole IPsec jako …

Continue Reading

Jak sprawdzić prędkość serwera www pod hosting?

Szukając wydajnego serwera WWW zastanawiałem się jakie parametry wziąć pod uwagę i jak ocenić jego wydajność? Jak zmierzyć szybkość?  Można by przeprowadzić naprawdę dużo różnych testów, jednakże do większości celów wystarczy sprawdzić kilka podstawowych rzeczy wpływających na szybkość ładowania strony www:  pingi, trasę routingu, szybkość PHP, szybkość MySQL:  

Continue Reading

Oracle Listener

Oracle Listener jest komponentem odpowiedzialnym za komunikację pomiędzy serwerem baz danych a klientami. Nasłuchuje standardowo na porcie TCP 1521. Proces użytkownika komunikuje się z listenerem, który uruchamia proces serwera (jeżeli TCP to OS przydziela mu wolny port przez algorytm mapowania portów) następnie adres portu zostaje przesłany do procesu użytkownika . Dalsza komunikacja przebiega już tym portem pomiędzy procesem użytkownika a odpowiadającym mu procesem serwera. Listener jest potrzebny tylko do ustanowienia połączenia.

Continue Reading

Ubuntu OpenVPN – brak prawidłowych sekretów VPN

OpenVPN to pakiet VPN stworzony przez Jamesa Yonana. Umożliwia on tworzenie zaszyfrowanych połączeń między hostami – używa do tego celu biblioteki OpenSSL oraz protokołów SSLv3/TLSv1. W przeciwieństwie do innych rozwiązań VPN nie bazuje na protokole IPsec jako medium. Pakiet ten dostępny jest na platformach Linux, BSD, Mac OS X oraz Windows 2000/XP/Vista. Cały pakiet składa się z jednego kodu binarnego dla klienta i serwera, opcjonalnego pliku konfigurującego oraz z jednego lub więcej plików kluczy w zależności od metody uwierzytelnienia. Instalacja w Ubuntu: sudo apt-get install network-manager-openvpn openvpn Opis konfiguracji: http://vpnblog.info/ubuntu-openvpn-strongvpn-tutorial.html Bardzo często konfiguracja połączenia OpenVPN za pomocą Network Managera kończy się komunikatem: Połączenie VPN „X” nie powiodło się z …

Continue Reading

Oracle Standard Edition One 11G standby

Rezerwowa baza standby jest fizyczną lub logiczną kopia bazy podstawowej i działa na zasadzie rekonstruowania wyrażeń SQL ze zarchiwizowanego dziennika powtórzeń i aplikowania ich do wybranych tabel. Przeważnie utrzymywana jest ona na osobnym komputerze i w przypadku awarii bazy podstawowej, rezerwowa bazy przechodzi z trybu standby w tryb read write i przejmuje obowiązki głównej bazy. Ponieważ Oracle Standard Edition One 11G nie posiada funkcjonalności Oracle Data Guard (Data Guard is a semi-automated standby/failover database for database replication.), sami musimy się zatroszczyć o kopiowanie archivelogów z bazy podstawowej do zapasowej.

Continue Reading

Łamanie haseł dla administratorów

Każdy, kto odpowiada za bezpieczeństwo systemów i usług, powinien wiedzieć też, w jaki sposób używane hasła są chronione, jak w razie potrzeby można je rozpracować oraz jakie metody ich łamania zapewnią sukces. J. Dravet sporządził w tym celu użyteczny przewodnik, który wyjaśnia niezbędne podstawy dotyczące wartości skrótu haseł (NT)LM w Windows oraz haseł w systemach uniksowych, aż po aplikacje takie jak bazy danych Oracle’a czy dokumenty pakietu Office. Oprócz tego objaśnia nie tylko praktyczne sposoby łamania haseł, ale także instruuje, jak obejść lub usunąć ochronę dostępu. Cracking_Passwords_Guide.pdf  

Continue Reading

Zarządzanie zasobami w Oracle 11G

Na początku najważniejsza informacja: mechanizm zarządzania zasobami dostępny jest wyłącznie w Oracle 11G Enterprise Edition (EE). Jeśli nie masz tej edycji nie musisz już dalej czytać :). Ja zanim to sprawdziłem przestudiowałem całą dokumentację pt: „Using the Database Resource Manager”. Poniżej skrót wiadomości na ten temat. Jeśli coś źle napisałem powiadomcie mnie o tym. Database Resource Manager – dostarcza narzędzia które pozwalają na zarządzanie zasobami procesora/procesorów w stosunku do grup użytkowników i aplikacji.

Continue Reading

Jak zaimportować dane do innego tablespace

Oracle nie oferuje parametru do zmiany tablespace podczas importowania danych. Domyślnie importowane obiekty tworzone są w tablespace takim samym z jakiego zostały wyeksportowane nawet mimo tego, że użytkownik ma ustawiony inny domyślny tablespace. Aby zaimportować do innego robimy: Użytkownik z którego eksportujemy dane (uprawnienia w zasadzie dowolne oprócz tego, że nie może to być DBA):

Continue Reading