Články v rubrice Server
články 1 – 30 / 163
Dva roky ve vývoji Knot DNS
Před nějakou dobou jste si mohli tady na Root.cz přečíst dva články představující nový autoritativní server z dílny Laboratoří CZ.NIC s názvem Knot DNS. Dnes, nedlouho po vydání ostré verze 1.0.0, si přiblížíme celý proces jeho vývoje a některá důležitá rozhodnutí, ke kterým došlo v jeho průběhu.
Asterisk 10: důraz na wideband
Opět je tu nový Asterisk, označený kulatým číslem 10. Tentokrát přicházíme s várkou nových funkcí v projektu Asterisk o něco dříve, než vyjde stabilní verze. Důvodem je, že nová verze už je ve finální fázi a žádné nové funkce se již nepřidávají. Máme tak konečnou představu o tom, co bude nová verze obsahovat.
Knot DNS: konfigurace a výkon serveru
V minulém dílu jsme představili Knot DNS, autoritativní server vyvinutý českými vývojáři v Laboratořích CZ.NIC, výzkumném a vývojovém centru správce české národní domény. Dnes se podíváme detailněji na jeho konfiguraci, porovnáme jeho výkon s jinými implementacemi a představíme plán pro jeho další vývoj.
SpamBayes: na spam statisticky a dynamicky
V posledních dvou týdnech sleduji na serverech, kde běží SpamAssassin, podivné propouštění některých spamů nabízejících práci. Několik let dobře fungující detekci spamu, která nepotřebovala žádnou ruční údržbu, bylo potřeba prohlédnout a najít slabé místo. Napadlo mě ale, že bych to mohl vzít z úplně jiného konce.
Parallel SSH: jeden příkaz vládne všem
Pokud spravujete desítky serverů, jistě jste zjistili, že to není nic jednoduchého. Často je na řadě z nich potřeba udělat sadu stejných úkonů, což je otravné a trvá to nepříjemně dlouho. Existují ale nástroje, které vám mohou tuto rutinní činnost výrazně usnadnit. Najdete je v balíku pssh.
Nasazujeme IPv6 na RouterOS
V dalším pokračování seriálu o operačním systému RouterOS si představíme možnosti, které mají správci sítě s IPv6. Zkusíme získat IPv6 rozsah pomocí jedné ze dvou hlavních tunelových technologií a nakonfigurujeme RouterOS tak, abychom mohli aspoň na hlavní stránku prezentace napsat IPv6 ready.
Útok Slowloris aneb plíživé nebezpečí pro web servery
DoS a DDoS útoky jsou staré jako internetové lidstvo samo. Jsou k nim potřeba rozumné počítače připojené k velmi rychlé lince. Skrze ni pak útočník zasype server takovým množstvím požadavků, že způsobí nedostupnost služby. Technicky zajímavou a zákeřnou modifikací je útok Slowloris. Je nenápadný a smrtící.
Hostujeme Python weby bezpečně a flexibilně s uWSGI
Je to už rok a půl, co jsem se rozepisoval o hostování webových aplikací napsaných v Pythonu pod Apachem s modwsgi. Za tu dobu se toho hodně změnilo a nevýhody modwsgi začínají být řešeny projektem uWSGI. Ten umožňuje aplikace hostovat flexibilněji a není problém vytvořit ani bezpečný sdílený hosting.
NSCA, NRPE a vlastné Nagios pluginy
V ďalšom pokračovaní seriálu o Nagiose si vysvetlíme, akým spôsobom testovať nielen lokálny server, kde beží Nagios, ale aj iné vzdialené servery. Niečo si povieme aj o nastavení práv v Nagiose, o písaní vlastných pluginov a ako odosielať pasívne výsledky na hlavný Nagios server.
Nagios: monitorovanie počítačovej siete
V dnešnom článku by som chcel priblížiť zrejme najznámejší a najpoužívanejší sieťový monitorovací program Nagios. Nagios ponúka komplexné lokálne a vzdialené testovanie serverových služieb. Poďme sa pozrieť, ako testovať servery a mať vašu počítačovú sieť „pod palcom“.
FTP autorizace na web hostingu v době masového vykrádání hesel
Masové vykrádání přístupových údajů k FTP účtům v loňském roce postihlo všechny webhostery. Následující text ukazuje možnosti obrany účtů před zneužitím a je případovou studií, která popisuje zkušenosti s konkrétní implementaci obranného opatření s využitím svobodných nástrojů ve společnosti ACTIVE 24.
Jak sledovat návštěvnost na hostovaných webech?
Každý úspěšný web svůj úspěch staví mimo jiné i na statistice. Podle ní lze zjistit, co čtenáře nejvíce láká, kde strávili nejvíce času, od čeho zase hned utekli, odkud chodí, s jakým vyhledávacím spojením se na váš web dostali a mnoho dalšího. AWStats je přesně ten nástroj, který dokáže tato data získat a zobrazit.
Jak se přihlašovat na SSH bez zadávání hesla
Pokud používáte Linux nebo jiný unixový systém, pravděpodobně také hojně využíváte služeb protokolu SSH. Ať už přes něj ovládáte konzolu na druhé straně nebo přenášíte soubory, zřejmě vás obtěžuje neustálé zadávání vašeho složitého a dlouhého hesla. Existuje ale jednodušší způsob: heslo prostě nepoužívat.
Pod kapotou Enterprise JavaBean (EJB)
V poslední podčásti seriálu o JBossu věnované EJB komponentám si ukážeme, jakým způsobem je možné použít dynamický proxy objekt, seznámíme se se způsobem předávání volání na server a ukážeme si, jak je možné upravit existující konfiguraci EJB kontejneru. Napíšeme si také vlastní zachytávače volání.
Jak nahradit FTP pomocí SFTP a zamknout uživatele
Všichni administrátoři vědí, že FTP je zastaralý a nebezpečný protokol. Přesto je to stále standard pro přenos souborů. Důvodem je především neznalost adminů, kteří se bojí, aby se jim po serveru nepotulovali uživatelé a nenahlíželi, kam nemají. Řešení ale existuje, není složité a my vám jej ukážeme.
Port knocking: zaklepejte na svůj server
Internetových útoků přibývá a nechávat některé služby na serveru veřejně by nemusel být dobrý nápad. Jak ale ukrýt některé porty před zraky kolemjdoucích zvědavců a robotů zkoušejících své finty? Šikovnou, ale ne všem známou technikou je takzvaný port knocking. Nainstalujte si také svého dveřníka.
Prostředí pro virtuální systém za méně než hodinu
Když potřebujete opravdu rychle vytvořit prostředí pro několik virtuálních serverů, tak existuje jednoduché řešení, které je ověřeno léty praxe. Jmenuje se XEN a i přes to, že ho některé distribuce vytlačují, pořád dokáže být pro administrátora pohodlnější než např. libvirt.
Co nového ve vývoji ústředny Asterisk
Na konci dubna letošního roku vyšla další hlavní verze populární pobočkové ústředny Asterisk 1.6.1.0. Opět si tedy optikou autora článku projděme nejdůležitější úpravy a nové zajímavé funkce, které byly vývojáři Asterisku do nové verze přidány.
Pure-ftpd: FTP server snadno a rychle
Již dlouhá léta se pro sdílení dat na síti používá protokol FTP. Je starý, jednoduchý, spolehlivý a většina jeho implementací se umí hezky integrovat do unixového systému. Pure-ftpd není výjimkou a nahození serveru s ním je otázkou několika minut. V článku si ukážeme, jak Pure-ftpd nainstalovat a jak ho spravovat.
Kontrola nad Linuxem přes sériový port
Znáte to, umístíte si pod stůl router/server s tím, že se bude starat o nějakou práci, a najednou se s ním něco stane. Začnete shánět monitor a klávesnici, nebo je budete přepojovat z vašeho stroje. Přitom existuje mnohem pohodlnější způsob, jak se podívat, co se děje pod kapotou.
Jailkit: snadné chrootování služeb
Provozování více služeb na jednom stroji s sebou přináší rizika, která můžeme zmenšovat řadou nástrojů. Jedním z méně spolehlivých, ale často dostatečným řešením, je vytvořit malý systém, který obsahuje pouze to, co je nutné pro chod dané služby, a v něm tuto službu spustit.
VirtualBox jako řešení pro server
O virtualizačním nástroji VirtualBox jsme psali již několikrát. Pro většinu uživatelů je to program pro desktopovou virtualizaci, který má příjemné klikací rozhraní, a na server se proto příliš nehodí. Nedávno vydaná nová verze se ale přiblížila serverovému využití tím, že nabídla možnost ovládání z příkazové řádky.
Sendmail: pošťák pro malou síť
V tomto článku si ukážeme další praktické využití sednamilu. Rozšíříme si příklad z minulého článku a vytvoříme funkční poštovní server pro malou firmu. Antivir a antispam už máme a přidáme ještě uživatele, přesměrování a další důležité vlastnosti. Někdo má rád procmail, tak se podíváme i na něj.
Sendmail jako antivirus a antispam
V dnešním dílu jsem se dál chtěl věnovat šedé teorii, ale podle reakcí v diskuzi jsem se nakonec rozhodl jinak. Teorii si necháme na příště a ukážeme si praktické využití sendmailu. Často se s tímhle řešením setkávám. Představte si následující situaci - v LAN máme poštovní server: Exchange či Novell Groupwise.
Sendmail: pošťák, který nekouše
Sendmail? Proboha proč něco takového? Oživování mrtvoly. Díra do linuxu na 8: sendmail. Jeho konfigurace - jízdní řád čínských drah, výbuch v továrně na interpunkční znaménka... Ale je o něm i spousta mýtů a předsudků, proto vzniká tenhle nový seriál. V dnešním dílu si povíme něco o jeho vzniku a vývoji.
Lighttpd: lehký webserver
Ve spojení s web serverem se často slýchá o balíku Apache nebo IIS. I když mají tito dva konkurenti mezi sebou rozdělenou většinu webového trhu, nejsou zdaleka jedinými. Stává se, že možnost masivní konfigurace není jedinou prioritou a pokud se projekt rozrůstá a zabírá pořád víc a víc systémových prostředků, nastupuje lighttpd.
Dan Kaminsky a jeho útok na DNS servery
Na nedávné bezpečnostní konferenci Black Hat vystoupil také Dan Kaminsky, který popsal nový způsob útoku na DNS cache, který umožňuje útočníkovi přesměrovat uživatele na cizí server. Česká média zatím o problému příliš neinformují. Jak útok funguje, co může způsobit a především jak se mu můžeme bránit?
Merb: nová webová vývojová platforma pro Ruby
Merb je webový framework silně inspirovaný slavným Ruby on Rails. Je velmi výkonný a vysoce konfigurovatelný, takže není žádný problém použít vaše oblíbené ORM či testovací framework. Ačkoliv je zatím mladý, už jej používají firmy jako je Engine Yard nebo Apple. Co přináší?
8. 8. 2008 0:00
Jakub ŠťastnýNástroje a utility, Programovací jazyky, Server, Vývojářský software, Webové servery
Sun předvedl v České republice datacentrum Blackbox
Společnost Sun Microsystems poprvé na živo v České republice představila své řešení mobilního datového centra Blackbox, zabudovaného ve standardním přepravním kontejneru. Na pražském Žofíně měli návštěvníci šanci si celé zařízení detailně prohlédnout a získat podrobné informace od zástupců Sunu.
Existuje server, který roste s vašimi nároky ? (PR článek)
Pokud hledáte serverovou platformu s mimořádným výkonem, škálovatelností a maximální spolehlivostí pro provozování vašich klíčových podnikových databází, enterprise aplikací či virtualizaci vašeho IT, možná vás zaujme řešení postavené na Intel Quad-Core procesorech.
