CrazyRat

Checklista systemu cz.1

Tue, 26 Jan 2010 00:00:00 +0100

Oddając serwer do produkcji administrator często boryka się z przeświadczeniem, że o czymś zapomniał. Można oczywiście oddać serwer i czekać na zgłoszenia od użytkowników, że coś nie działa lub czegoś brakuje, ale nie tędy droga. Doświadczeni administratorzy często korzystają z gotowych procedur wdrożeniowych i sprawdzających. Najprostszym podejściem realizującym ten model jest lista zadań, które muszą zostać wykonane lub zweryfikowane. Zadanie te oczywiście odnoszą się do nowego systemu lub już istniejącego nad którym opiekę przejmujemy.

SELinux - zabawka dla dorosłych administratorów

Mon, 18 Jan 2010 00:00:00 +0100

Jakiś czas temu spotkałem się z pewnym doświadczonym administratorem systemów linuxowych. Po krótkiej wymianie najciekawszych wdrożeń i ocenie nowości technologicznych, nasza rozmowa skierowała się na ostatnio przez niego napotkany problem z SELinux. Od słowa do słowa okazało się, że nawet doświadczony administrator, który z różnych przyczyn nie uważał tej technologii za potrzebną, popełnił kardynalny błąd - wyłączył SELinux. Dlaczego? "Bo blokował mi porty mimo, że byłem root'em".

CodeIgniter podnosimy poziom bezpieczeństwa

Wed, 02 Sep 2009 00:00:00 +0200

CodeIgniter to framework pisany z myślą o bezpieczeństwie aplikacji w PHP. Bardzo często programista pochłonięty swoim projektem lub pod presją czasu (czas nie jest sprzymierzeńcem programistów) popełnia kardynalne błędy w kodzie pozostawiając luki, które może wykorzystać potencjalny włamywacz. Kompromitacja mało popularnego blogu czy strony prywatnej nie jest może katastrofą, ale bardzo często błędy znajdują się na stronach urzędów czy korporacji. Trafiają się także źle wykonane aplikacje webowe (sklepy, systemy CRM/ERP/CMS itp.). CodeIgniter pisany jest z nastawieniem na bezpieczeństwo i już na poziomie samego framework’a podjęto wiele działań skutecznie eliminujących większość stosowanych ataków. Mimo tego, warto podczas tworzenia każdego projektu w CI podjąć kilka kroków, które jeszcze bardziej podniosą poziom bezpieczeństwa naszej aplikacji.

Conky ożywi Twój pulpit

Tue, 28 Jul 2009 00:00:00 +0200

Wszyscy stali zwolennicy Linuksa zapewne znają pakiet conky, Ci którzy Linuksa używają sporadycznie mogą nie wiedzieć jaki potencjał drzemie w tym programie. Nie da się ukryć faktu, że lubimy pracować w środowisku graficznym, chętniej klikamy myszką niż wstukujemy długie polecenia. Tak samo milej spędzamy czas jeśli nasze środowisko graficzne nie męczy nas swoją prostolinijnością, są także zwolennicy gadżetów, widgetów, screenletów i innych takich. Conky może się nie podobać tym, którzy nie mają cierpliwości, żeby go skonfigurować do swoich potrzeb, ale uwierzcie mi, warto poświęcić temu programowi parę chwil.

Linux i rootkit'y

Fri, 17 Jul 2009 00:00:00 +0200

Każdy system operacyjny można skompromitować na wiele sposobów. Bardzo często tworzy się wirusy, trojany i inny malware w celu pozyskania cennych informacji umieszczonych na atakowanych komputerach. W dobie powszechności sieci Internet, popularne stają się próby wykorzystania mocy komputerów do stworzenia sieci przestępczej. Za pomocą różnych dziur w systemach operacyjnych instaluje się malware, którego zadaniem jest wykonywanie określonego typu ataku. Wszystkie zarażone komputery tzw. zombie, czekają na centralny rozkaz rozpoczęcia ataku na ofiarę jaką może być np. serwer instytucji rządowej.

Bash jest fajny

Fri, 06 Mar 2009 00:00:00 +0100

Bardzo często w pracy administratora czas odgrywa kluczową rolę, dlatego wielu administratorów tak bardzo ceni sobie linię poleceń i powłokę bash. Nie uważam się za góru od basha, ale staram się zwiększać swoją wydajność wykorzystując to co udostępnia nam ten shell. Przytoczę tutaj kilka ciekawych poleceń, które ratują cenne sekundy, albo poprostu zmniejszają zużycie klawiatury. Niektóre z poleceń są zalecane dla zaawansowanych użytkowników, także proszę czytać dokładnie i ze zrozumieniem, zanim postanowimy użyć terminala.

CodeIgniter i Ajax

Tue, 03 Mar 2009 00:00:00 +0100

Jestem wielbicielem prostoty i porządku dlatego uwielbiam framework CodeIgniter. Lubię także jak wszystko jest ze sobą spasowane, wszystkie komponenty idealnie stosują się do konwencji danego rozwiązania no i oczywiście uwielbiam wręcz jak wszystko działa tak jak powinno. Dlatego dość często integrując CI z Ajax'em stosuję bibliotekę prototype. Samo używanie prototype nie byłoby w CI przyjemnością, gdyby nie specjalnie zaprojektowana dla CI bilbioteka Projax, która jest łącznikiem międy PHP i JavaScript. Przedstawię tutaj najkrótszą wersję instalacji biblioteki (library) Projax.

Instalacja eAccelerator

Thu, 26 Feb 2009 00:00:00 +0100

Jeśli jesteście, podobnie jak ja, fanami dystrybucji RedHat, to zapewne wiecie dlaczego warto stosować CentOS, a nie Fedorę. Jeśli nie to powiem krótko - Fedora jest dla Beta testerów, a CentOS to nic innego jak "uwolniony" (nie mylić z zniewolony lub wolny) RedHat. Skoro już przekonałem Was do CentOS, to dodam jeszcze, że nie ma w nim jednej z ulubionych moich paczek: eAccelerator. Zajmiemy się dzisiaj instalacją ze źródeł najnowszej wersji tego modułu dla PHP, bo każdy programista PHP doskonale Wie jaki zysk może osiągnąć stosując eAccelerator.

PHP i frameworki.

Fri, 20 Feb 2009 00:00:00 +0100

W swoim kilkuletnim doświadczeniu w programowaniu w języku PHP bardzo często spotykam się z różnymi opiniami na temat słuszności stosowania framework'ów w PHP. Z jednej strony panuje opinia, że serwis webowy, który ma być szybki nie może być napisany z użyciem framework'a. Z drugiej strony pisanie aplikacji 'na piechotę', wydłuża proces tworzenia, testowania, co niekiedy jest niedopuszczalne dla projektu.

Chmury tagów są użyteczne.

Wed, 05 Nov 2008 00:00:00 +0100

Bardzo popularne ostatnio w świecie interfejsów Web 2.0 stają się chmury tagów (ang. Tag Cloud), w niektórych systemach blogowych ich odpowiednikami są chmury etykiet (ang. Label Cloud). Co to takiego i dlaczego cieszy się tak dużym uznaniem? Chmura tagów to nic innego jak lista słów-kluczy (tagów), które uporządkowane są według częstości ich występowania na stronie. Uporządkowanie to jest optyczne, najczęściej stosuje się metodę zwiększania czcionki dla słów bardziej popularnych. Dodatkowym zabiegiem uwydatniającym popularność tagu może być zmiana koloru.