JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online

More documents

Recommendations

Info

SYN/ACK # zfs create -o mountpoint=/zones rpool/zones Óäîáñòâî çàêëþ÷àåòñÿ â òîì, ÷òî äëÿ êàæäîé çîíû òåïåðü ìîæíî âûäåëèòü ñîáñòâåííóþ ôàéëîâóþ ñèñòåìó è íàçíà÷èòü åé êâîòó: Íàñ âñòðåòèò èíòåðàêòèâíûé êîìàíäíûé èíòåðïðåòàòîð. ×òîáû ñîçäàòü çîíó, âûïîëíèì êîìàíäó create: zonecfg:apache> create # zfs create rpool/zones/myzone # zfs set quota=3g rpool/zones/myzone Íå âîçáðàíÿåòñÿ òàêæå èñïîëüçîâàíèå îáðàçîâ ôàéëîâûõ ñèñòåì ñ æåñòêî çàäàííûì ðàçìåðîì. Òîãäà ôàéë ìîæíî áóäåò ëåãêî ïåðåäàòü íà äðóãóþ ìàøèíó. Äèíàìè÷åñêè ðàñòóùèé îáðàç ñîçäàåòñÿ ñ ïîìîùüþ ñòàíäàðòíîé êîìàíäû mkfile: Äàëåå óêàæåì ïóòü äî ôàéëîâîé ñèñòåìû çîíû: zonecfg:apache> set zonepath=/zones/apache Óñòàíîâèì ôëàã àâòîçàãðóçêè, ÷òîáû çîíà ñòàðòîâàëà âìåñòå ñî ñòàðòîì ÎÑ: zonecfg:apache> set autoboot=true # mkdir /zones # mkfile 3g /zones/myzone.img Ñîçäàäèì âèðòóàëüíûé ñåòåâîé èíòåðôåéñ ñ àäðåñîì 192.168.0.1 è ïðèâÿçêîé ê íàñòîÿùåìó èíòåðôåéñó pcn0: Çàòåì ýòîò îáðàç ìîæíî ñìîíòèðîâàòü ê êîðíåâîìó êàòàëîãó çîíû: # mkdir /zones/myzone # lofiadm -a /zones/myzone.img /dev/lofi/1 # newfs /dev/rlofi/1 # mount /dev/lofi/1 /zones/myzone # chmod go-rwx /zones/myzone zonecfg:apache> add net zonecfg:apache:net> set address=192.168.0.2/24 zonecfg:apache:net> set physical=pcn0 zonecfg:apache:net> end Èìïîðòèðóåì êàòàëîã /opt èç ãëîáàëüíîé çîíû, ÷òîáû èìåòü äîñòóï ê óñòàíîâëåííûì ïàêåòàì: НОВАЯ ЗОНА Îáû÷íî çîíû èñïîëüçóþòñÿ äëÿ âèðòóàëèçàöèè èëè èçîëèðîâàíèÿ íåáåçîïàñíûõ ñåòåâûõ ñåðâèñîâ îò áàçîâîé ñèñòåìû. Ðàññìîòðèì âòîðîé ñëó÷àé èñïîëüçîâàíèÿ çîí è ïîïðîáóåì óñòàíîâèòü Apache â ñîáñòâåííûé ìàëåíüêèé âèðòóàëüíûé ñåðâåð. Â ñîîòâåòñòâèè ñ èíôîðìàöèåé èç ïðåäûäóùåãî ðàçäåëà ñíà÷àëà ìû ñîçäàäèì íîâóþ ôàéëîâóþ ñèñòåìó ZFS: # zfs create -o mountpoint=/zones rpool/zones # zfs create rpool/zones/apache # zfs quota=1g rpool/zones/apache # chmod 700 /zones/apache # zfs list Åñòåñòâåííî, ðàçìåð êâîòû âûáèðàåòñÿ èíäèâèäóàëüíî äëÿ êàæäîãî ñëó÷àÿ. Òåïåðü ìû äîëæíû ñîçäàòü çîíó è ïåðåâåñòè åå â ñîñòîÿíèå Configured. Ýòî ìîæíî ñäåëàòü ñ ïîìîùüþ êîìàíäû zonecfg: # zonecfg -z apache 126 zonecfg:apache> add inherit-pkg-dir zonecfg:apache:inherit-pkg-dir> set dir=/opt zonecfg:apache:inherit-pkg-dir> end Âûâåäåì êîíôèãóðàöèþ íà ýêðàí: zonecfg:apache> info Çàïóñòèì ïðîâåðêó êîíôèãóðàöèè, ïðèìåíèì åå è âûéäåì: zonecfg:apache> verify zonecfg:apache> commit zonecfg:apache> exit Òåïåðü çîíà ïîëíîñòüþ ñêîíôèãóðèðîâàíà è ãîòîâà ê óñòàíîâêå. Íî ýòî ëèøü áàçîâàÿ íàñòðîéêà, êîìàíäà zonecfg ïîíèìàåò îãðîìíîå êîëè÷åñòâî ñàìûõ ðàçíîîáðàçíûõ êîìàíä, ïðèìåðû èñïîëüçîâàíèÿ êîòîðûõ ïðèâåäåíû íèæå: XÀÊÅÐ 09 /140/ 10
Создаем виртуальный коммутатор и сетевые карты 1. Ïîäêëþ÷åíèå êàòàëîãà /usr/local ãëîáàëüíîé çîíû ê êàòàëîãó /opt/local íàñòðàèâàåìîé çîíû â ðåæèìå «òîëüêî äëÿ ÷òåíèÿ» è ñ îòêëþ÷åííûìè ôàéëàìè óñòðîéñòâ (îáðàòè âíèìàíèå íà îïöèþ type=lofs, îíà ãîâîðèò, ÷òî â êà÷åñòâå ôàéëîâîé ñèñòåìû äîëæíà èñïîëüçîâàòüñÿ loopback fs): zonecfg:myzone> add fs zonecfg:myzone:fs> set dir=/usr/local zonecfg:myzone:fs> set special=/opt/local zonecfg:myzone:fs> set type=lofs zonecfg:myzone:fs> add options [ro,nodevices] zonecfg:myzone:fs> end Простая виртуальная сеть, созданная с использованием технологий Crossbow zonecfg:myzone> add capped-memory zonecfg:myzone:capped-memory> set physical=100m zonecfg:myzone:capped-memory> set swap=100m zonecfg:myzone:capped-memory> end 4. Âûäåëåíèå çîíå òîëüêî 50% ðåñóðñîâ ïðîöåññîðà: zonecfg:myzone> add capped-cpu zonecfg:myzone>capped-cpu> set ncpus=.50 zonecfg:myzone>capped-cpu> end Ïî óìîë÷àíèþ èç ãëîáàëüíîé çîíû ïîäêëþ÷àþòñÿ òàêæå ðàçäåëû /lib, /platform, /sbin è /usr, ïîýòîìó â èõ ðó÷íîì ïîäêëþ÷åíèè ñìûñëà íåò. 2. Ïîäêëþ÷åíèå äèñêîâîãî óñòðîéñòâà /dev/dsk/c0t0d0s7 ñ ôàéëîâîé ñèñòåìîé UFS ê êàòàëîãó /mnt: zonecfg:myzone:fs> set dir=/mnt zonecfg:myzone:fs> set special=/dev/dsk/c0t0d0s7 zonecfg:myzone:fs> set raw=/dev/rdsk/c0t0d0s7 zonecfg:myzone:fs> set type=ufs zonecfg:myzone:fs> end 5. Ñîçäàíèå Linux-çîíû: zonecfg:linux> create -t SUNWlx zonecfg:linux> set zonepath=/zones/linux zonecfg:linux> set autoboot=true zonecfg:linux> verify zonecfg:linux> commit zonecfg:linux> exit 6. Íàäåëåíèå çîíû äîïîëíèòåëüíûìè ïðèâèëåãèÿìè: 3. Îãðàíè÷åíèå âûäåëåííîé îïåðàòèâíîé è swap-ïàìÿòè äëÿ çîíû (100 Ìá): zonecfg:myzone> set limitpriv="default,sys_time" zonecfg:myzone> exit Ïîëåçíûå êîìàíäû zoneadm Ëèñòèíã ñîñòîÿíèé ñóùåñòâóþùèõ çîí: # zoneadm list -v Îñòàíîâêà çîíû: # zlogin myzone shutdown Çàãðóçêà çîíû: # zoneadm -z myzone boot Ïåðåçàãðóçêà çîíû: # zoneadm -z myzone reboot Óäàëåíèå êîðíåâîãî êàòàëîãà çîíû: # zlogin zone1 shutdown # zoneadm -z zone1 uninstall –F Ïîëíîå óäàëåíèå çîíû èç ñèñòåìû: # zlogin zone1 shutdown # zoneadm -z zone1 uninstall –F # zonecfg -z zone1 delete -F XÀÊÅÐ 09 /140/ 10 Ýòà êîìàíäà ðàçðåøàåò ïðîöåññàì çîíû ñîâåðøàòü ñòàíäàðòíûå ñèñòåìíûå äåéñòâèÿ, ïî óìîë÷àíèþ ðàçðåøåííûå â ëþáîé çîíå (default), à òàêæå èçìåíÿòü ñèñòåìíîå âðåìÿ (ïðèâèëåãèÿ PRIV_SYS_TIME, êîòîðàÿ â îïöèè limitprev ïðåâðàùàåòñÿ â sys_time). Ïîëíûé ñïèñîê ïðèâèëåãèé ìîæíî ïîñìîòðåòü â man-ñòðàíèöå privileges(5). Âåðíåìñÿ ê íàøåìó Apache. Ïîñëå íàñòðîéêè çîíó íåîáõîäèìî ïåðåâåñòè â ñîñòîÿíèå Installed, à ãîâîðÿ ïðîñòûì ÿçûêîì — óñòàíîâèòü. Ýòî ïðîöåäóðà âûïîëíÿåòñÿ ñ ïîìîùüþ êîìàíäû «zoneadm -z apache install», îäíàêî, åñëè ìû ïðîñòî óñòàíîâèì çîíó, òî íå ïîëó÷èì ñòàíäàðòíóþ ñèñòåìó áåç Apache è âñåãî, ÷òî ìîæåò ïîíàäîáèòüñÿ íàøåìó ñàéòó. Ïîýòîìó ê óêàçàííîé êîìàíäå ìû äîáàâèì ôëàã '-e', à ïîñëå íåãî ïåðå÷èñëèì âñå èìåíà ïàêåòîâ, êîòîðûå õîòèì óâèäåòü â óñòàíàâëèâàå ìîé çîíå. Â íàøåì ñëó÷àå ýòî ñòåê AMP (Apache, MySQL, PHP): # zoneadm -z apache install -e amp Êîìàíäà êîïèðóåò íåîáõîäèìûå ôàéëû áàçîâîé óñòàíîâêè ÎÑ èç ãëîáàëüíîé çîíû â êàòàëîã óêàçàííîé çîíû, ñîçäàâàÿ êîïèþ áàçîâîé óñòàíîâêè ÎÑ (êàòàëîã /usr ïîäêëþ÷àåòñÿ èç ãëîáàëüíîé çîíû, ïîýòîìó êîïèÿ ñòàíîâèòñÿ ïîëíîé), ïëþñ äîáàâëÿåò ê íåé ñòàíäàðòíûé íàáîð áàçîâûõ ïàêåòîâ è ñòåê AMP. Âñå êîíôèãóðàöèîííûå ôàéëû ïðèâîäÿòñÿ ê ñîñòîÿíèþ ïî óìîë÷àíèþ, ïîýòîìó íåãëîáàëüíûå çîíû íåîáõîäèìî íàñòðàèâàòü èíäèâèäóàëüíî. Âñå çîíû àâòîìàòè÷åñêè íàñëåäóþò îáíîâëåíèÿ ÎÑ, ïîýòîìó åñëè òû âûïîëíèøü êîìàíäó «upgrade» â ãëîáàëüíîé çîíå, îáíîâëåíèÿ áóäóò àâòîìàòè÷åñêè ïðèìåíåíû êî âñåì îñòàëüíûì çîíàì. 127
Page 1:
CMS БИТРИКС: СВЕЖИЕ У
Page 4 and 5:
CONTENT MegaNews 004 Все нов
Page 6:
MEGANEWS МАРИЯ «MIFRILL» Н
Page 10:
MEGANEWS ÏÈÙÅÂÀß ÖÅÏÎ×
Page 13 and 14:
Реклама 11
Page 15 and 16:
ÆÈÄÊÎÑÒÍÎÅ ÎÕËÀÆÄÅ
Page 17 and 18:
ÓÆÀÑ È ÏÀÍÈÊÀ — SKYPE
Page 19 and 20:
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒ
Page 21 and 22:
4500 ðóá. 11600 ðóá. 3Q 3QMMP
Page 24 and 25:
FERRUM SEAGATE FREEAGENT Theater 35
Page 26 and 27:
FERRUM Дмитрий Ленски
Page 28 and 29:
PC_ZONE Александр Лозо
Page 30 and 31:
PC_ZONE Перед сборкой
Page 32:
PC_ZONE INFO info Если речь
Page 35 and 36:
Моя первая разрабо
Page 37 and 38:
У Poly-Poly Cannon было уже
Page 39 and 40:
coding lotus.xakep.ru X-testing сo
Page 41 and 42:
Сервисная утилита
Page 43 and 44:
VID È PID ÍÅ ÈÇÂËÅÊÀÞÒ
Page 45 and 46:
наша информация, та
Page 47 and 48:
¹ 6 РЕШЕНИЕ: ЗАДАЧА:
Page 50 and 51:
ВЗЛОМ Алексей Синц
Page 52 and 53:
ВЗЛОМ Ubuntu. Шаг 1 Ubuntu.
Page 54 and 55:
ВЗЛОМ Clickjacking. Вроде
Page 56 and 57:
Page 58 and 59:
ВЗЛОМ Статистика о
Page 60 and 61:
ВЗЛОМ Леонид «Cr@wler»
Page 62 and 63:
ВЗЛОМ Китайский ма
Page 64 and 65:
ВЗЛОМ Баранов Арте
Page 66 and 67:
ВЗЛОМ Команда !vad да
Page 68 and 69:
ВЗЛОМ Владимир d0znp
Page 70 and 71:
ВЗЛОМ Пример XSS, най
Page 72 and 73:
Page 74 and 75:
ВЗЛОМ 0xXXYY0104 — нача
Page 76 and 77:
ВЗЛОМ Так выглядит
Page 78 and 79: ВЗЛОМ HellMilitia и my Death
Page 80 and 81: ВЗЛОМ Смещение фай
Page 82 and 83: ВЗЛОМ Маг icq 884888 X-TOOL
Page 84 and 85: MALWARE Вячеслав Закор
Page 86 and 87: MALWARE На этом первую
Page 88 and 89: MALWARE Александр Экке
Page 90: MALWARE невыявляем пут
Page 93 and 94: ËÀÁÎÐÀÒÎÐÈß Ñ ÄÐÓÃ
Page 95 and 96: достают через АНБ.
Page 97 and 98: Реклама
Page 99 and 100: Команда «qdbus org.kde.yaku
Page 101 and 102: ли, то не могу преду
Page 103 and 104: Antix LXDE + Ubuntu = Lubuntu 128
Page 105 and 106: Slitaz Åñòü ëè æèçíü â
Page 107 and 108: coding DVD Qt logo dvd На дис
Page 109 and 110: coding Наше приложени
Page 111 and 112: coding позволяющие оп
Page 113 and 114: coding Утилита ручной
Page 115 and 116: Особо чувствительн
Page 117 and 118: Реклама
Page 119 and 120: îáíîâëåíèÿ — íàæàò
Page 121 and 122: INFO info • Обзор Forefront
Page 123 and 124: XSTARTER Åùå îäíà ïîïóë
Page 125 and 126: INFO info • Все програм
Page 127: Евгений Зобнин j1m@syn
Page 131 and 132: Устанавливаем зону
Page 133 and 134: Lite, Pro èëè Cluster. Ñïèñ
Page 135 and 136: Â çàâèñèìîñòè îò âû
Page 137 and 138: Во сне мы проводим
Page 139 and 140: INFO info Подробнее об
Page 141 and 142: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 143 and 144: Wi-Fi сканер, но наибо
Page 145 and 146: CMS БИТРИКС: СВЕЖИЕ У
show all

JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online