Категорії
FreeBSD Linux OpenBSD Solaris

Просмотр трафика средствами файервола

PF

В портах есть утилита sysutils/pftop

IPF

Штатная утилита из комплекта (ipfstat -t)

IPtables

Отдельные утилиты iptstateVuurmuur

Категорії
FreeBSD Misc, staff, other

Изменяем порядок старта /etc/rc.d/ssh

По умолчанию, sshd стартует чуть ли не одним из последних (в том числе после squid’a, samb’ы, spamd и других демонов). Если на каком-то этапе один из таких демонов будет ожидать ввода пользователя, получим нерабочую систему, с невозможностью зайти удалённо. Почему так происходит? Ответ, оставлю цитатой юзера Eugene Grosbein:

Категорії
DataBases

[mysql] Сброс пароля root’a без рестарта сервера

Данная статья носит вольный перевод статьи.

И так: идея такая: поднять  второй экземпляр mysql, выставить нужный пароль, подменить файлы таблицы user (user.MYD, user.MYI) базы mysql и послать сигнал SIGHUP нашему mysql’ю что бы он заново перечитал grant’ы. Приступим

Категорії
DataBases

[postgresql] Меняем owner’a для всех таблиц в базе

Собственно сам скрипт. В нём так же есть проверка на запуск от нужного юзера.

Категорії
Misc, staff, other

Малоизвестные аналоги для конкретных задач

В данной заметке будут рассматриваться малоизвестыне аналоги для решения конкретных узкоспециализированных задач. Данная заметка будет пополняться по мере нахождения новых аналогов.

Категорії
FreeBSD Linux OpenBSD Solaris

[nginx] fastcgi_connect_timeout

Выдержка из документации:

Синтаксис: fastcgi_connect_timeout время;
Умолчание: fastcgi_connect_timeout 60s;
Контекст: http, server, location

Задаёт таймаут для установления соединения с FastCGI-сервером. Необходимо иметь в виду, что этот таймаут обычно не может превышать 75 секунд.

Категорії
DataBases Misc, staff, other

0xDBE. Новая IDE для разработчиков и админов СУБД от JetBrains

IDE основана на платформе IntelliJ, как и остальные IDE от JetBrains, поддерживает все популярные диалекты SQL, предлагает автодополнения и прочие удобства при работе с кодом SQL, работу со схемами баз данных, интеграцию в VCS и еще кое-что, о чем речь ниже. IDE написана на Java и поддерживает те СУБД, для которых есть драйверы JDBC.

Категорії
FreeBSD Linux Solaris

Профилируем приложения

Профилировщики это такие вспомогательные программы, которые позволяют выявить узкие места в самом приложении, то есть копнуть глубже, чем top/iostat/vmstat и понять, что именно (библиотека, функция, …) тормозит

Категорії
WWW

[nginx] ссылки на location’ы

Информация из wiki (nginx.org):

Префикс “@” задаёт именованный location. Такой location не используется при обычной обработке запросов, а предназначен только для перенаправления в него запросов. Такие location’ы не могут быть вложенными и не могут содержать вложенные location’ы.

К чему это я? А к тому, что можно создать внутренний location, а потом на него просто ссылаться, не переписывая одни и те же параметры в каждом из нужных location’ов. Покажу это на примере.

Категорії
FreeBSD Linux OpenBSD

IP range in firewalls

PF

# grep test /etc/pf.conf
test="{ 10.0.0.1 - 10.0.0.100 }"
block in quick on $ext_if from $test
# pfctl -nvf /etc/pf.conf | grep 10.0
test = "{ 10.0.0.1 - 10.0.0.100 }"
block drop in quick on em1 inet from 10.0.0.1 - 10.0.0.100 to any

Но у меня не всегда корректно срабатывало это правило на FreeBSD.

iptables

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.100-192.168.1.200

В остальных файерволах (ipfilter) данного функционала нет и придётся разбивать диапазон на подсети CIDR.

ipfw

ipfw add allow all from 1.2.3.0/24{128,35-55,89}

Выдержка из мана:

As an example, an address specified as 1.2.3.4/24{128,35-55,89}
or 1.2.3.0/24{128,35-55,89} will match the following IP
addresses:
1.2.3.128, 1.2.3.35 to 1.2.3.55, 1.2.3.89 .

Спасибо нашему читателю, который дополнил статью про ipfw.

Если у кого-то не заработало, вот ссылка на разбивку на подсети

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff