Korzystając na co dzień z scentralizowanych zasobów danych szczególnie w erze tzw. „cloud computing”, zdajemy sobie sprawę z tego jak ważnym zagadnieniem jest backup danych. W prawdzie istnieje wiele programów zapewniających bezpieczny backup np. świetny Yosemite Technologies Backup and Recovery Software lub HP Backup and Recovery Manager, nie mniej jednak nie są to rozwiązania tanie szczególnie dla firm stawiających pierwsze kroki na rynku. Przedsiębiorstwa te potrzebują znacznie prostszych i tańszych rozwiązań, które można osiągnąć w bardzo prosty sposób, a wszystko dzięki dobrodziejstwu open source. Stawiając w firmie na otwarte technologie praktycznie od razu wyposażeni jesteśmy w proste mechanizmy zapewniające możliwość wykonywania kopii zapasowych. Poniżej bardzo prosty skrypt dla linuxa realizujący następujące zadania: Czytaj więcej…

W celu skutecznego zarządzania serwerem WWW, konieczne jest, otrzymywanie wszelkich możliwych informacji na temat działania i wydajności serwera, jak również informacji na temat wszystkich problemów, jakie mogą mieć miejsce. Apache HTTP Server zapewnia bardzo wszechstronne i elastyczne możliwości logowania, trzeba go tylko odpowiednio skonfigurować. Czytaj więcej…

Czasami zdarza się sytuacja, kiedy próbujemy wyświetlić na stronie ciąg znaków pobrany z bazy, jednak zamiast polskich liter widać dziwne krzaczki. Przyczyn tego może być kilka np. skrypt z poziomu PHP nawiązuje połączenie w innym kodowaniu niż zdefiniowane na serwerze MySQL (np. klient: latin1, serwer: utf8). Czytaj więcej…

Domyślnie podczas startu Fedora uruchamia mnóstwo usług. Część z nich jest niepotrzebna dla przeciętnego kowalskiego. Wyłączając niepotrzebne usługi znacznie przyśpieszymy start systemu. Jak to zrobić ? Uruchamiamy konsolę, wydajemy polecenie setup i przechodzimy do opcji System Services Czytaj więcej…

Jest to program, który w pojedynczej sesji telneta umożliwia otwarcie wielu „okienek” shellowych, a co ważniejsze, pozwala pozostawić uruchomione programy w tle i wylogować się z serwera. Po uruchomieniu programu otrzymasz dostęp do praktycznie niezmienionego shell-a. Jedyną różnicą jest możliwość wydawania dodatkowych komend za pomocą kombinacji klawiszy ctrl + a i jakaś litera. Czytaj więcej…

Sshd jest demonem, który nasłuchuje na porcie 22 i czeka na połączenia żądane przez klientów. Uruchamia on osobne demony dla każdego z połączeń. Każdy z nich ma oddzielne dane dotyczące kodowania, autoryzacji wykonywanych komend i plików. Do transmisji używa protokołu SSH. W ścisłym znaczeniu SSH to tylko następca protokołu Telnet, służącego do terminalowego łączenia się ze zdalnymi komputerami. Czytaj więcej…

Istnieje możliwość wysłania pliku poprzez szyfrowany protokół SSH spod DOSa wprost na server linuxowy. Jest to bardzo przydatna opcja do wszelkiego rodzaju kopii zapasowych w firmach rozproszonych po różnych miejscach. Do tego celu wystarczy mały programik PSCP (PuTTY Secure Copy client – pobierz ). Jest to windowsowa wersja programu scp, służącego do transferu plików i katalogów poprzez transmisję szyfrowaną. SCP kopiuje pliki i katalogi pomiędzy maszynami, które pracują pod kontrolą systemu Unix. PSCP pozwala na skopiowanie plików pomiędzy komputerem z systemem operacyjnym Unix i drugim, z systemem Windows. Program używa protokołu SSH do szyfrowanego transferu danych. Czytaj więcej…

Loop-AES to moduł, implementujący szyfrowanie urządzeń blokowych, na przykład dysku twardego lub CD-ROM.
Moduł szyfruje urządzenia blokowe podmontowane za pomocą loop device, będącego standardowym elementem kernela Linuxa. Do szyfrowania używany jest algorytm AES-128, AES-192 lub AES-256, dla którego kluczem jest skrót SHA obliczony na podstawie podanego przez użytkownika hasła (minimum 20 znaków).
Szyfrowanie odbywa się w sposób przezroczysty dla systemu plików i jest praktycznie niezauważane w systemie. Najlepszą wydajność można osiągnąć konfigurując szyfrowane loop device na fizycznej partycji dysku, na którym następnie można założyć dowolny system plików.
AES(ang. Advanced Encryption Standard) został zatwierdzony przez NIST (ang. National Institute of Standards and Technology) jako standard dla amerykańskiej administracji rządowej oraz sektora finansowego. Jego złamanie przy obecnie znanej technologii jest niemożliwe. Czytaj więcej…

Arpwatch to taki mały bardzo przydatny programik monitorujący sieć w poszukiwaniu nowych adresów MAC kart sieciowych itd. Gdy tylko odnajdzie jakiś wysyła maila do administratora. Przydaje się do wykrywania wszelkiego rodzaju nadużyć, dalszego udostępniania internetu itd. Czytaj więcej…

Adres MAC (ang. MAC address) jest 48-bitowy i zapisywany jest heksadecymalnie (szesnastkowo). Pierwsze 24 bity oznaczają producenta karty sieciowej, pozostałe 24 bity są unikatowym identyfikatorem danego egzemplarza karty. Na przykład adres 00-0A-E6-3E-FD-E1 oznacza, że karta została wyprodukowana przez Elitegroup Computer System Co. (ECS) i producent nadał jej numer 3E-FD-E1. Czasami można się spotkać z określeniem, że adres MAC jest 6-bajtowy. Ponieważ 1 bajt to 8 bitów, więc 6 bajtów odpowiada 48 bitom. Pierwsze 3 bajty (vendor code) oznaczają producenta, pozostałe 3 bajty oznaczają kolejny (unikatowy) egzemplarz karty. Nowsze karty ethernetowe pozwalają na zmianę nadanego im adresu MAC.

Czytaj więcej…