Появилась необходимость в установке RHEL-совместимого дистрибутива (Red Hat Enterprise Linux). Выбор естественно пал на его свободную версию CentOS (Community ENTerprise Operating System)
http://centos.org/
. Установка CentOS 5.2 в графическом режиме описана ранее.

Программа установки версии CentOS 5.4 мало изменилась, хотя узнал некоторые особенности. Так при установке системы в графическом режиме на компьютер с 512 Мб ОЗУ инсталлятор прерывал работу с ошибкой. При увеличении размера памяти до 1 Гб процесс проходил нормально.
Еще один не приятный момент с которым пришлось считаться.
Подробнее »

Анонсирован первый номер журнала Системный Администратор за 2010 год, номер вышел сдвоенный, но количество материала увеличено.
В номере:

  • Технология MEDV. Виртуализация в Windows 7
  • Что лучше: использовать виртуализацию или купить несколько серверов?
  • Один сервер — много задач. Оптимальные решения для виртуальных машин
  • Суперкомпьютер без недостатков. Охлаждаем, оптимизируем, экономим
  • Взгляд на ext4. Не новое, но хорошо доработанное старое
  • Что «под капотом»? Работа с HDD и файловыми системами из консоли
  • Проект одного человека. Централизованное управление при помощи Cfengine
  • ClearOS 5.1: открыт и… ?
  • Ряд волшебных изменений.
    Что нового появилось в проекте Wine?
  • Спасительный протокол. DNSSEC-расширение к DNS для повышения безопасности
  • SourceForge. Кузница проектов с открытым кодом
  • Мышеловка для админа. Осторожно: сыр прилагается
  • Google Web Toolkit — современное средство создания Rich Internet Application
  • Три в одном. Управление Linux с помощью LIRC

И многое другое. Подробности на сайте журнала samag.ru

В статье Установка и настройка OSSEC-HIDS расписана базовая установка. Но есть некоторые ньюансы, о которых хотелось бы сказать. Максимальное число агентов, поддерживаемое сервером по умолчанию равно 256. О чем свидетельствует запись в журнале после его старта:

INFO: Maximum number of agents allowed: '256'.

Изменить это значение можно использовав перед запуском установочного скрипта, параметр “setmaxagents”.

$ cd src; make setmaxagents
Specify maximum number of agents: 4096
Maximum number of agents set to 4096
 
$ cd ..; sudo ./install.sh

Теперь максимальное количество агентов будет равно 4096. Но этот предел ограничен еще и настройками ОС, в частности количеством одновременно открытых файлов, по умолчанию в Linux это число равно 1024.

$ ulimit –a
open files	(-n) 1024

При добавлении 1025 агента получим:

** ID '1025' already present. They must be unique.

Изменим число:

$ sudo ulimit –n 4096

Или

$ sudo sysctl -w kern.maxfiles=4096

После чего следует перезапустить OSSIM.
Присутствие компилятора на сервере не желательно, поэтому разработчики предусмотрели возможность бинарной установки. Для этого вначале на другой системе следует собрать OSSIM (результат будет сохранен в подкаталоге bin), затем перенести исходные тексты на сервер. Теперь в файле etc/preloaded-vars.conf снимаем комментарий со строки:

USER_BINARYINSTALL="x"

И запускаем установку обычным образом.

Статья написана для журнала Системный Администратор

ossec_logoХостовая система обнаружения атак OSSEC-HIDS, позволяет защитить компьютеры работающие под управлением разных ОС.

Сегодня в Unix используется большое количество систем защиты (logcheck, tripware, tiger, chkrootkit, rkhunter) использующих разные принципы – контроль целостности файлов, анализ журналов, поиск сигнатур и так далее. В отдельности каждый из этих продуктов имеет вполне достаточные возможности позволяющие защитить доверенную систему, которые после настройки могут работать автономно, лишь оповещая администратора о появившихся проблемах. Но при развертывании их на большом количестве систем в сети, администратору приходится искать оптимальный метод развертывания и главное получения и анализа отчетов.
Подробнее »

Во время первой сборки ядра в Calculate Linux столкнулся с рядом вопросов, частично ответ на который дала документация проекта (http://www.calculate-linux.org/main/ru/cl-kernel) (на сегодня в ней уже появились все нужные ответы :) ).
В репозитарии Gentoo который использует Calculate Linux несколько ядер, найти их можно командой:

$ su
# eix -C sys-kernel

sys-kernel
Список ядер будет достаточно большой, значение большей части понятно из описания:

  • vanilla-sources – «чистое» ядро с kernel.org
  • gentoo-sources – ядро gentoo
  • calculate-sources – ядро Cаlculate linux
  • xen-sources, vserver-sources – ядра с поддержкой соответсвующих VM

И так далее. Для большинства будут доступны еще и версии.
Смотрим что установлено сейчас:

# uname -r
2.6.31-r6

Кроме этого установленные портежы будут показанны в выводе eix -C как «Installed versions«.
gentoo-sources
Чтобы установить последнюю версию gentoo-sources вводим:

# USE="symlink" emerge gentoo-sources

Ключ USE=»symlink» создаст символическую ссылку на /usr/src/linux.

# ls /usr/src
linux -> linux-2.6.31-gentoo-r9

Но если например нужна другая версия ядра, смотрим:

# eix -e gentoo-sources

И выбираем из списка то, что нужно, прямо указав нужный номер:

# emerge =sys-kernel/gentoo-sources-2.6.29-r5

Нужно учесть, что все ebuild помеченные знаком «~», не прошли проверку и относятся к нестабильным.
Кроме этого есть виртуальный пакет virtual/linux-sources, который установит последнюю версию текущего ядра.

# cat /usr/local/portage/layman/calculate/profiles/calculate/desktop/CLD/virtuals | grep linux-sources
virtual/linux-sources sys-kernel/gentoo-sources

virtuals

То есть в нашем случае если ввести:

# emerge virtual/linux-sources

Будет установлена последняя версия gentoo-sources.
Для управления сборкой ядра разработчики Calculate Linux предлагают утилиту cl-kernel. В поставке CLD 10 ее нет, нужно обновить утилиты calculate.

# layman -S; emerge calculate

Все параметры cl-kernel можно узнать запустив скрипт с ключем –help.
cl-kernel
Чтобы просто собрать ядро выполняем без каких либо дополнительных опций:

# cl-kernel

Для изменения параметров ядра выполняем:

cl-kernel --menuconfig

Вот в принципе и все.

Содержание:

События

* FOSS Sea 2009
* KyivBSD 2009
* Cisco Expo 2009

Высокопроизводительные системы и кластеры

* Вычислительные кластеры. Часть 1. История и анатомия

Профи

* До питання про використання вільного програмного забезпечення в навчальному процесі вищої школи
* Автоматизация деятельности предприятия на базе портала Teaming
* Почтовый сервер любого масштаба на базе Axigen Mail Server
* Asterisk IP АТС — телекоммуникационная платформа для бизнеса
* Системы виртуализации: открытые VS бесплатные
* Навчальна оболонка Kuzya для вивчення мов програмування
* Про розробку графічного ядра оболонки Kuzya для вивчення програмування мовою С/С++ та Pascal
* Open Storage – простота и эффективность хранения данных
* Организация Open Source команды
* XUL как средство разработки ГИП неттопов и нетбуков
* Расширение Ubiquity

TuxС праздниками совсем забыл написать о том что моему блогу исполнилось уже два года. Новый дизайн примерил (правда еще не в полной мере), а сказать зачем, забыл :( Срок в 2 года не малый, спасибо всем читателям, которые поддерживали своими письмами и комментариями и не давали забросить проект.

Наверх