Mosh — замена(или дополнение) SSH. Он быстрее и отзывчивее, особенно на линках с высокой задержкой, например, в мобильных сетях. Набираете символ, и моментально видите его на экране, так же, как и в локальном терминале. Почему? Потому, что в Mosh реализован так называемый local line editing, который не дожидается ответа от сервера, а сразу все отображает на экране. Работает даже в полноэкранных приложениях, вроде vim или emacs. И это далеко не единственный плюс!
У zpool есть одна из опций – failmode. Это поведение на внезапное исчезновение диска пула. Стандартное значение – это wait:
# zpool get failmode dpool NAME PROPERTY VALUE SOURCE rpool failmode continue local
Бывают моменты, когда это значение нужно изменить: например, в зеркальном рейде лучше поставить значение continue:
Splunk – это целая система, которая включает в себя и парсер логов и наблюдение за системой и много ещё. Мне же понадобился только парсинг логов. Подробную информацию можно найти на официальном сайте.
И так, схема следующая: имеем сервер + клиент для пересылки логов с удалённых хостов.
Скачиваем сервер отсюда, распаковываем (я ставил под Solaris, поэтому выбрал tar-архив) запускаем бинарник:
#/opt/splunk/bin/splunk start --accept-license
SmoothSec 3.2 – дистрибутив на пакетной базе Debian GNU/Linux 7 “Wheezy”, предоставляющий полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как Snorby, Snort, Suricata, PulledPork иPigsty. Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами. Сборки дистрибутива подготовлены для архитектур i386 (789 Мб) и amd64 (714 Мб).
Xpra является аналогом консольных оконных менеджеров tmux и screen, нацеленным на работу с X11. В частности, xpra позволяет выполнить графическое приложение на удалённом хосте с трансляцией интерфейса на текущую машину, затем, не завершая выполнение программы, отсоединить её от текущего сеанса, через какое-то время подключиться к удалённому хосту с другого компьютера и продолжить работу с программой. Например, можно начать работу с программой на одной машине и продолжить на другой.
Если вам нужно исключить для определёных IP auth_basic, то эта статья для вас. Замечу, что данный метод позволяет исключить только по IP, а не по другим признакам. Для этого в nginx’e есть модуль satisfy. Ниже выдержка из документации
синтаксис: satisfy all | any;
умолчание: satisfy all;
контекст: http, server, location
Разрешает доступ, если оба (all) или хотя бы один (any) из модулей ngx_http_access_module и ngx_http_auth_basic_module разрешают доступ.
– 98/XP
-Vista/7/8
По умолчанию, конфигурирование FreeBSD по протоколу DHCP выполняется фоновым процессом, или асинхронно. Остальные стартовые скрипты продолжают работу не ожидая завершения процесса конфигурирования, тем самым ускоряя загрузку системы.
Фоновое конфигурирование не создает проблем в случае, если сервер DHCP быстро отвечает на запросы, и процесс конфигурирования происходит быстро. Однако, в некоторых случаях настройка по DHCP может длиться значительное время. При этом запуск сетевых сервисов может потерпеть неудачу, если будет произведен ранее завершения конфигурирования по DHCP. Запуск DHCP в синхронном режиме предотвращает проблему, откладывая выполнение остальных стартовых скриптов до момента завершения конфигурирования по DHCP.
Доступ к NFS ресурсам в 11.1 значительно упростился. Теперь расшаривание ресурсов происходит через свойства zfs. Расшарить ресурс можно так:
# zfs get share.nfs rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share.nfs off default zfs set share.nfs=on rpool/export/home/mn # zfs get share.nfs rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share.nfs on local
При выполнении обычного клонирования зоны, нужно выключать исходную, делать клон и потом включать обратно. Но если выключение зоны критично, то такой метод клонирования не подходит. Но можно обойти это ограничение с помощью некоторых манипуляций.
Тестовый стенд: Solaris 11.1
Суть метода такова: делаем снапшоты всех zfs, какие нужны для зоны, копируем их на удалённый хост, создаём там зону и деаем ей просто attach, так как файлы уже присутствуют.
