Zmiana adresu IP serwera Oracle XE na CentOS 6 64-bit w środowisku wirtualnym VirtualBox

Jednym z najpopularniejszych narzędzi do wirtualizowania systemów jest wolnodostępny VirtualBox. Cechą, dla której osobiście używam tego rozwiązania jest możliwość tworzenia chwilowych obrazów systemu tzw: snap-shots. Pozwalają one „zapamiętać” stan całego systemu operacyjnego bez wnikania co jest zainstalowane i jak skonfigurowane. Dzięki temu w każdej chwili można powrócić do momentu sprzed zmian oraz … utworzyć kolejną maszynę wirtualną będącą kopią danego snap-shotu. Jeżeli podczas tworzenia takiego „klona” wybierzemy opcję reinicjacji adresów MAC wirtualnych kart sieciowych możemy spokojnie na maszynie sklonowanej zmienić adres IP i używać jednocześnie uruchomionych systemów operacyjnych. Po co ? Np. sprawdzamy opcje na jednej i jeżeli jest ok to wprowadzamy je do drugiej – dzięki temu pracujemy jednocześnie na dwóch identycznych maszynach, z czego jedna posiada tylko „zatwierdzone modyfikacje”.

Czytaj cały artykuł...

DKIM (podpis domenowy) – czyli krok drugi w walce ze spamem. Wstęp do kryptografii klucza publicznego.

DKIM (DomainKeys Identified Mail) rekord DNS zwany czasami „podpisem domenowym”.

W poprzednim artykule zapoznaliśmy się z rekordami SPF, które pozwalają na weryfikację serwera pocztowego pod kątem praw do wysyłania poczty dla danej domeny. W tym momencie, ktoś może zapytać, skoro mamy ten mechanizm to po co kombinować dalej? Niestety nie jest tak różowo. Zastanówmy się chwilę – rekord SPF pozwala nam sprawdzić jakie adresy IP mają prawo wysyłać pocztę z domeny zxy i to wiemy, co jednak w następujących sytuacjach:

Czytaj cały artykuł...

Rekord SPF – pierwszy krok do walki ze spamem.

W artykule „Wysyłanie email z okna terminala (…)” opisałem sposób na przetestowanie działania usługi SMTP, ale również na podszycie się pod kogoś innego (czyli wpisanie czyjegoś adresu email w miejscu „mail from: „). Jestem przekonany, że wielu z Was zadało sobie pytanie – jak zabezpieczyć się przed przyjęciem na swój serwer pocztowy listu nadanego „w czyimś imieniu”. Niestety nie było takiego mechanizmu. Owszem, administratorzy szybko znaleźli sposób na uniknięcie sytuacji w której fałszowano także adres docelowy („rcpt to:”) w celu rozsyłania spamu, poprzez odrzucanie wszystkich listów przychodzących z adresem docelowym niebędącym domeną zarządzaną przez serwer, lub wręcz kiedy nie odnaleziono konta użytkownika na serwerze pocztowym. Tak czy siak, kwestią otwartą pozostawało uwierzytelnienie serwera wysyłającego pocztę. Na szczęście pojawiły się dwa takie rozwiązania – rekordy DNS: SPF oraz DKIM. Oba te rozwiązania wzajemnie się uzupełniają, więc zaczniemy od pierwszego z nich.

Czytaj cały artykuł...

Zmiana portów HTTP i FTP w ORACLE.

Problem:
Na jakim porcie działają (o ile działają) usługi FTP i HTTP w ORACLE.
W jaki sposób włączyć / wyłączyć FTP.
W jaki sposób zmienić przypisanie portów dla obu tych usług.

Rozwiązanie:

Logujemy się jako system poprzez np. sqlplus (sqlplus system)

SQL>select dbms_xdb.getftpport as „Port FTP”, dbms_xdb.gethttpport as „Port HTTP” from dual;

Czytaj cały artykuł...