1. Как мне найти самый большой объект
кеша в Squid?
A. sort -r -n +4 -5 access.log | awk '{print $5, $7}' | head -25
2. Как перезапустить Squid с чистым кешем?
Первый способ - добавить -z в командной
строке. Другой, возможно более простой,
удалить файл log из директории cache_dir.
3. Почему свежесобранное ядро FreeBSD
бывает больше 10Мб?
В конфигурационном файле вашего ядра нет
строчки, имеющей такой вид: makeoptions DEBUG=-g или
вы не запускали утилиту config с опцией -g.
4. Какой самый простой способ в Solaris
задать DefaultGateway?
root# echo 192.168.20.1 >/etc/defaultrouter
5. Что означает термин sandbox (песочница)?
Sandbox - это термин, используемый при
обеспечении безопасности. Он имеет два
значения:
Процесс, помещённый внутрь некоторых
виртуальных стен, которые предназначены
для того, чтобы предотвратить взлом всей
системы в результате взлома этого
конкретного процесса. Говорится, что
процесс может играть в границах этих стен.
Что бы этот процесс ни делал, он эти стены
разрушить не может, поэтому вам не нужен его
особый аудит, чтобы с уверенностью сказать,
насколько его работа безопасна для системы.
Стеной может служить, например,
идентификатор пользователя. Вот
определение, даваемое на страницах
справочника по named и часто используемое при
обсуждении безопасности систем.
Процесс, помещённый внутрь симулируемой
машины. Это даёт больший уровень
безопасности. В общем это означает, что
некто, взломавший процесс, может думать. что
может сломать и систему в целом, однако
фактически может сломать только симулятор
этой машины и не может модифицировать
никаких реальных данных. Самым
распространённым способом достигнуть
такого результата является построение
имитирующего окружения в каталоге и затем
запуск процессов и этом каталоге через chroot (т.е.
задав этот каталог в качестве / для этого
процесса, а не реальный / всей системы).
Другим часто используемым методом является
монтирование низлежащей файловой системы в
режиме "только для чтения" и затем
создание уровня файловой системы поверх
неё, что даёт процессу видимость доступа по
записи на ту файловую систему. Процесс
будет полагать, что может записывать в те
файлы, но это будет единственный процесс,
который увидит результат - другие процессы
не будут этого делать, ни в коем случае.
Попытка сделать такой тип песочницы
настолько прозрачна, что пользователь (или
взломщик) даже не поймёт, что он в ней
находится.
В UNIX реализованы два типа "песочниц".
Один на уровне процесса, и один на уровне
идентификаторов пользователей. Каждый
процесс в UNIX полностью защищён от других
процессов. Никакой процесс не может
модифицировать адресное пространство
другого процесса. Это отличается от Windows,
где процесс может легко записать что-либо в
адресное пространство другого процесса,
что приводит к аварийным ситуациям. В UNIX
каждым процессом владеет некоторый
идентификатор пользователя. Если этот
пользователь не root, от ограждает процесс от
других, владельцами которых являются
другие пользователи. Этот идентификатор
используется также для защиты данных на
диске.
6. Что означают сообщения вида "unknown:
Они показывают, что у вас присутствуют
устройства, поддержка которых отсутствует
в текущем ядре.
7. Файлы каких типов могут быть
скорректированы, используя CVSup?
CVSup может эффективно корректировать файлы
любых типов. Это могут быть даже ноды Unix-устройств,
символические связи и жесткие связи.
8. Как сделать многодискетный tar архив
tar cMzvf /dev/fd0 /usr/local создаст сжатый архив (буква
'z') на дискете. Если места на дискете не
хватит, то появится надпись:
prepare volume #2 for /dev/fd0 and hit return
после чего вы можете продолжить создание
архива, вставив следующую дискету и нажав
Enter.
Прошу прощения у всех за задержку с
объявлением результатов, так исторически
сложилось :). Удивительно, но не смотря на
всю простоту
конкурса все 8 правильных ответов
практически так в мою почту и не пришли. Тем
не менее быстрее всех среагировал на
задание Alexander (Pigrelax@yandex.ru).
Ему выделяем нашу призовую футболку.
Просьба отписать на мыло.