add allow all from any to 192.168.2.0/24 via ${natd_interface} mac aa:bb:cc:dd:ee:ff any
(только OpenBSD)
в консоли:
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1
в pf.conf:
pass in on fxp0 tagged USER1
Нельзя сделать
/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
Что такое RPATH? Wikipedia:
rpath is a term in programming which refers to a run-time search path hard-coded in an executable file or library, used during dynamic linking to find the libraries the executable or library requires.
Иными словами это жёстко зашито в заголовке бинарника. Можно попробовать поменять в момент запуска:
LD_LIBRARY_PATH=/var/other myprog &
Но это не всегда возможно и не всегда работает. Для постоянного изменения существует специальные утилиты, которые правят сам бинарник.
Sysdig — инструмент системного администрирования для Linux, который перехватывает события на уровне ядра (tracepoints) и сохраняет их для анализа в удобном виде, как tcpdump. В комплекте есть набор скриптов для анализа логов.
Разработчики из компании Draios говорят, что вынуждены были создать такой инструмент. Им надоело мучиться с анализом системных ошибок, особенно на удаленных серверах или виртуальной машине в облачном окружении. Поэтому они сделали нечто похожее на WinPCap и Wireshark, но только для диагностики событий на уровне ядра Linux.
Приведу без сравнения и тестирования, возможно позже добавлю инфу об этом.
1) rsync
Домашняя страница http://rsync.samba.org/
2) fsbackup
Домашняя страница http://www.opennet.ru/dev/fsbackup/
3) rdiff-backup
Домашняя страница http://www.nongnu.org/rdiff-backup/
Иногда бывают проблемы при использовании голосовых модемов вместе с asterisk: слышимость только в одну строну. Причём как через datacard, так и через dongle.
Что бы это исправить нужно добавить модуль huawei_voice.ko (а так же патч в виде модуля option.ko). Как это правильно сделать:
– качаем свежую версию модулей отсюда или через git:
# cd /usr/src
# git clone git://github.com/Novax/kmod-huawei-voice.git
– компиллируем:
Означает скорее всего то, что директивы
listen 80
и
listen 443
описаны в пределах одного блока server. Решений здесь 2:
– разнести из в разные блоки server {}
– закомментировать ssl on как показано на примере ниже:
server {
listen 80;
listen 443 default ssl;
# ssl on - remember to comment this out
}
Тестовый стенд: CentOS 5.10 (kernel 3.2.55-1.el5.elrepo), Asterisk 11.7.0, 2 модема Huawei e160
# yum install libtool.x86_64 autoconf.noarch automake.noarch
# cd /usr/src/
# wget https://github.com/jstasiak/asterisk-chan-dongle/archive/asterisk11.zip
Можно попробовать зеркало http://кушеев.рф/wp-content/uploads/asterisk-chan-dongle-asterisk11.zip (puny код для wget’a “http://xn--b1afas9b4a.xn--p1ai/wp-content/uploads/asterisk-chan-dongle-asterisk11.zip”)
# unzip asterisk-chan-dongle-asterisk11.zip && cd asterisk-chan-dongle-asterisk11
# aclocal && autoconf && automake -a
Если вам нужно быстро поднять webserver без установки дополнительного ПО, то эта статья для вас. Ниже будет описано несколько разных методов.
1) python
$python -m SimpleHTTPServer
Serving HTTP on 0.0.0.0 port 8000 ...
Как видим, запустился web-сервер на порту 8000.
2) netcat
$while true ; do nc -l 80 < index.html ; done
Здесь идёт жёсткое указание, какой файл будет отдаваться по http.
Finch is FreeBSD running inside a chroot. Finch is best used as a way to extend the functionality of restricted USB-based FreeBSD distributions, usually FreeNAS and NAS4Free. For added convenience, Finch also includes the qjail jails management tool. Since FreeBSD jails are such a popular request.
Recommended system configuration:
# Restricted FreeBSD host <--> FreeBSD-in-a-chroot (a.k.a "Finch") <--> Qjail <--> jails
Официальный сайт http://dreamcat4.github.io/finch/
Компания SUSE объявила о доступности kGraft — своей технологии для обновления ядра Linux без необходимости в последующей перезагрузке системы.
По предназначению kGraft схожа с продуктом Ksplice, созданным в Массачусетском технологическом институте (MIT) и купленным Oracle для Oracle Linux (и затем RHEL), однако разработчики из SUSE утверждают, что «kGraft, в отличие от других технологий, не требует остановки ядра даже на короткие периоды времени, что упрощает процесс установки без простоя системы критически важных обновлений в безопасности и других патчей». Как и другие подобные проекты, kGraft предназначена только для критических обновлений (простых изменений в коде).
