Servisi

Ranjivost Linux GLIBC 2.9 biblioteke

Svježe otkriven sigurnosni propust u GLIBC biblioteci verzije 2.9 i novijih tiče se pogreške u funkciji getaddrinfo(), pri čemu se otvara potencijalno opasan vektor koji u krajnosti može dovesti do kompromitiranja računala.

Kategorije: 

Praćenje korisnikovih radnji na SharePoint Foundation 2013

Besplatna inačica Microsoftovog dokumentacijsko-kolaboracijskog softvera, SharePoint Foundation (dalje: SPF), čest je izbor radnih timova i manjih poduzeća, još od onih vremena kad se zvao Team Services. Naime, iako je po raznim funkcionalnim aspektima značajno reduciran u odnosu na komercijalne SharePoint edicije, SPF je i dalje vrlo upotrebljiv, ujedno uz minimalna ulaganja - u rečeno se možete uvjeriti na linku http://sistemac.carnet.hr/node/1168, u članku u kojem su opisane njegove najvažnije značajke.

Kategorije: 

Novi izdavatelj certifikata - DigiCert

Važna obavijest!

U suradnji s Asocijacijom europskih akademskih i istraživačkih mreža - GÉANT (prije TERENA), CARNet nudi novu uslugu izdavanja elektroničkih cetifikata. Izdavatelj certifikata je tvrtka DigiCert (umjesto dosadašnje tvrtke Comodo) s kojom je GÉANT sklopio ugovor.

Vijesti: 
Kategorije: 

Nagios notifikacije putem Google Hangouts

Nagios je, kao što kolega Toni Pralas navodi u članku "O nagiosu" (http://sistemac.carnet.hr/node/809), moćan sustav nadzora koji organizacijama omogućava da prepoznaju i riješe probleme vezane uz infrastrukturu informacijskih sustava prije nego oni počnu utjecati na kritične poslovne procese.

Vijesti: 
Kategorije: 

HTTP.sys – remote code execution i smiješno jednostavan DoS

Nedavno otkrivena ranjivost u upravljačkom programu HTTP.sys ostavlja mnoge verzije Windowsa ranjivima na remote-execution napad. Iako su prvi izvještaji govorili o ranjivosti IIS-a, odnosno Microsoftovog web servera, ranjivost je primjenjiva na cijeli spektar verzija Windowsa i aplikacija: HTTP.sys je upravljački program koji se izvršava u prostoru kernela i to napad čini izuzetno opasnim, jer uspješno izveden daje napadačkom kodu najviše privilegije.

Vijesti: 
Kuharice: 
Kategorije: 

Problemi s restartanjam MySQL-a kod promjene bind-address parametra

MySQL "po defaultu" odgovara samo na konekcije s localhost-a i to iz sigurnosnih razloga ne bi trebalo mijenjati. No, ponekad nam se dogodi da zbog zahtjevnih korisnika moramo dozvoliti pristup preko mreže, barem privremeno, pa ćemo objasniti kako to učiniti, na koje probleme se prilikom toga može naići i kako ih riješiti.

Kuharice: 
Kategorije: 

Restart servisa saslauthd obvezan kod promjene korisničke zaporke

Iako inspiracija za najveći broj članaka na Portalu za sistemce potiče upravo od upita koje zaprimamo na sys.help, od sada ćemo neke vaše upite prenosite nešto direktnije. Pod ovim mislimo da ćemo više pažnje posvetiti konkretnom upitu, te tome u čemu je točno problem. Smatramo da se tako može dodatno naučiti, jer promatranjem tuđih "grešaka u koracima" možemo promijeniti vlastiti način razmišljanja i tako  spriječiti pojavu sličnih problema na vlastitom terenu.

Kuharice: 
Kategorije: 

Needrestart

Na Portalu smo već pisali o potrebi da, nakon nadogradnje programskih biblioteka, obavezno mora slijediti restart svih daemona. Ukoliko to ne učinimo, zakrpane verzije neće biti učitane, a servisi će biti i dalje ranjivi sve dok se ne pokrenu ponovo i tako učitaju nove biblioteke. Spomenut je program checkrestart iz paketa debian-goodies, no sada ćemo vidjeti što može needrestart, kojeg možete naći u wheezy-backports i kasnijim izdanjima.

Kuharice: 
Kategorije: 

Brisanje poštanskih sandučića s razmakom u nazivu

Svi mi sistemci vodimo bitku s korisnicima koji najradije ne bi nikada obrisati nijedan mail, tako da im bude uvijek pri ruci negdje na serveru. Uz to obično ide argumentacija "kako im Gmail daje gigabajte prostora, pa zašto ih mi ograničavamo"? Druga je borba s korisnicima koji ponešto i obrišu, ali onda cijeli sandučić ostaje na serveru u posebnoj mapi ("kanti za smeće"). Krivnja je ovakvih korisnika nešto manja jer su poštu obrisali, ali su propustiti napraviti operaciju "Empty",  "Expunge", odnosno "Purge". U tom slučaju pozitivno je što ti sandučići ostaju na /home particiji, a ne na uvijek zakrčenoj /var particiji.

Kuharice: 
Kategorije: 

Monit: praćenje servisa na nestandardnom portu

Opet ćemo obraditi jedan svježi upit direktno sa sys.helpa. Nakon reinstalacije poslužitelja, unatoč vašoj usredotočenosti na posao, potkrast će vam se poneka greška. Ovdje prvenstveno mislimo na fenomen u linuxovom svijetu poznatom pod imenom "zgaziti konfiguraciju ili ne"? O ovome smo napisali poseban članak, ali nije sada riječ o tome, nego o monitu, korisnom alatu koji u pozadini samo radi svoj posao i spašava nas od downtimea servisa.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Servisi