Bezpieczeństwo bazy danych MySQL

Bazy danych to zawsze najkrytyczniejsze usługi utrzymywane w infrastrukturze. Zapewnienie bezpieczeństwa bazom danych powinno być priorytetem dla sysadminów / dba. Wyciek lub utrata danych, dostęp do bazy przez nieuprzywilejowane osoby to rzeczy, na które pozwolić sobie nie możemy. Bardzo często administratorzy decydują się na utrzymywanie baz danych w zamkniętym środowisku, odciętym od dostępu z zewnątrz… Read More »

Perl: wielowątkowy serwer TCP

Podczas projektowania pewnej aplikacji sieciowej zetknąłem się z pewnym problemem. A mianowicie: odpalamy sobie aplikację serwer nasłuchującym na pewnym porcie TCP i łączymy się do niej. Klient wysyła do serwera dane autoryzujące [mniejsza/większa czy zaszyfrowane ;-)]. Serwer następnie sprawdza poprawność danych i odsyła informacje o tym, czy się udało. Klient uradowany, że się udało, przesyła… Read More »

Instalacja kilku instancji bazy danych MySQL 5.5

Czasem zdarza się, że posiadamy dużą maszynę, na której chcemy upchnąć bazy danych. Rzadziej, chcemy stawiać kilka serwerów na jednej maszynie. Powodów może być wiele – wyodrębnienie baz od siebie, inni właściciele (to się zdarza w dużych firmach, gdzie programista chce mieć swoją własną bazę danych). Wraz z wyjściem MySQL 5.5 chciałem przetestować obciążenie serwera… Read More »

4fun: „backup” bazy MySQL

Proste. W jednej linijce. Tworzymy najpierw /home/backup-mysql/ a potem…

Tak prymitywne, proste, znane, używane, że aż musiałem się pokusić o wklejenie tego. Dodam, żeby to działało „z palca”, musimy przygotować sobie plik /root/.my.cnf w którym  będą poniższe linijki:

Network security – blokowanie i gromadzenie statystyk

Pierwsze co, dostając serwer bazujący na linuksie w łapy (dowolnej dystrybucji) w celu jego minimalnego zabezpieczenia, instalacji i konfiguracji dowolnych usług, próbuję uporać się z najbardziej znanymi i nader często spotykanymi „atakami” – lub poprostu abjuzem (abuse). Pierwsze co spotykam, to oczywiście próby włamania za pośrednictwem usługi SSH. Tu oczywiście nie ma co się rozpisywać,… Read More »

Z życia logów…

Spotkałem się dzisiaj i wczoraj z bardzo ciekawym zjawiskiem – próbą zwieszenia serwera DNS na serwerze? Wysycenia łącza? Nie wiem – bo ani load nie skoczył, named zajmował rzeczywiście troszkę dużo pamięci – a sieć była „obciążona” na poziomie 1mbps… czyli w sumie nic. Atak? Nie wiem, czy mogę to wykluczyć ale na pewno są… Read More »

NFS Storage na szybko.

Zapewne każdemu z Was przydałoby się na szybko podmontować jakiś zasób, czy zrobić backup danych na inny serwer. Oczywiście, do bekapu można użyć FTP pakując coś w tara i wysłać na tenże serwer FTP ale po co? Zastanówmy się, ile czasu potrzebuje serwer na spakowanie choćby 10GB danych – w zależności od serwera, trwa to… Read More »

Instalacja OpenVZ na systemie Debian GNULinux

Często spotykam się z komentarzami, iż instalacja OpenVZ pod systemem Debian to dość skomplikowana procedura. Nie dość, iż jest problem z uruchomieniem VE (Virtual Environment) to jeszcze VE nie mają dostępu do sieci zewnętrznej – a i czasem jest problem z podstaowym pingowaniem VE z poziomu HN (Hardware Node). Poniższy wpis poprowadzi step-by-step do instalacji… Read More »