| 8.2.9. Seznam programů a nástrojů | ||
|---|---|---|
 | 8.2. VServer |  |
| 8.2.9. Seznam programů a nástrojů | ||
|---|---|---|
| | 8.2. VServer | |
rcsinfo="$Header: /home/radek/cvs/unix-book/unix.xml,v 1.7 2009-03-07 03:52:40 radek Exp $"
/usr/sbin/chcontextmění bezpečnostní kontext / virtuální server
/usr/sbin/chbindUzamyká/svazuje proces a jeho potomky na specifickou IP adresu.
Příklad spouštěný jako root:
# httpd is runningnetstat -atn | grep ":80 "# We see a line like this # tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN # Now we restart httpd, but we lock it so it # uses only the main IP of eth0/usr/sbin/chbind --ip eth0 /etc/rc.d/init.d/httpd restart netstat -atn | grep ":80 "# Now we see a line like # tcp 0 192.168.1.1:80 0.0.0.0:* LISTEN # httpd conf was not changed. # Now restart it normally/etc/rc.d/init.d/httpd.restart# Now we experiment with client socket # Log using telnettelnet localhost
/etc/sbin/reducecapZmenšuje/redukuje možnosti procesu a jeho potomků. Ani setuid nebude schopen získat více možností (capability)
/etc/sbin/newvservervytváření nových virtuálních serverů. frontend pro vserver-admin
newvserver [--hostname hostname] [domain] [ip]
/etc/sbin/vduořezaná verze du oznamující velikost použitého prostoru
/etc/sbin/vkillFIXME:
/etc/sbin/vpsFIXME:
/etc/sbin/vpstreeFIXME:
| |  | |
| 8.2.8. Základní konfigurace virtuálního serveru |  | 8.2.9.1. Paul Sladen newvserver |