Игорь Олемской — практические заметки по системному администрированию Linux CentOS

Архив декабря, 2009

Как создать партицию больше 2ТБ

Комментариев нет

Хорошая статья на эту тему: http://www.cyberciti.biz/tips/fdisk-unable-to-create-partition-greater-2tb.html

И еще: http://blog.gtuhl.com/2007/09/18/big-ext3-partitions-in-opensuse-102/

17.12.2009

Написал Игорь Олемской

Рубрики: Мои записи

Теги: , , , ,

Какой выбрать RAID или почему не использовать RAID-5?

Комментариев нет

Отличная статья на эту тему: http://habrahabr.ru/blogs/hardware/78311/

15.12.2009

Написал Игорь Олемской

Рубрики: Мои записи

Теги: , , , , ,

CentOS + OpenVZ: iptables ssh-anti-bruteforce в контейнере

Комментариев нет

Для того, чтобы в контейнере OpenVZ под CentOS заработала блокировка iptables вида (разрешается не больше 4 соединений для порта 22 в течение 180 секунд):

-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource

Необходимо в файле /etc/vz/vz.conf разрешить следующие iptables-модули:

IPTABLES="iptable_filter ipt_multiport ip_conntrack ipt_REJECT"

По-умолчанию ip_conntrack отсутствует в этом списке, iptables при добавлении приведенных выше правил не ругается, но и ничего не работает. 🙂

03.12.2009

Написал Игорь Олемской

Рубрики: Мои записи

Теги: , , , ,

PostgreSQL: read-only доступ ко всем таблицам БД

Комментариев нет

Чтобы в PostgreSQL предоставить readonly доступ ко всем созданным к текущему моменту таблицам определенной БД (но за исключением системных таблиц), можно воспользоваться командой:

psql -U postgres -qAt -c "select 'grant select on ' || tablename || ' to username;' from pg_tables where schemaname = 'public'" db_name | psql -U postgres db_name

Где вместо «grant select on» можно указать список доступов, к примеру "grant select, update, insert, delete on ".
Имя супер-пользователя: postgres, название БД, к таблицам которой предоставляется доступ: db_name, название пользователя, которому предоставляется ограниченный доступ: username.

03.12.2009

Написал Игорь Олемской

Рубрики: Мои записи

Теги: , , ,