SmoothSec 3.2 – дистрибутив на пакетной базе Debian GNU/Linux 7 “Wheezy”, предоставляющий полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как Snorby, Snort, Suricata, PulledPork иPigsty. Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами. Сборки дистрибутива подготовлены для архитектур i386 (789 Мб) и amd64 (714 Мб).
Xpra является аналогом консольных оконных менеджеров tmux и screen, нацеленным на работу с X11. В частности, xpra позволяет выполнить графическое приложение на удалённом хосте с трансляцией интерфейса на текущую машину, затем, не завершая выполнение программы, отсоединить её от текущего сеанса, через какое-то время подключиться к удалённому хосту с другого компьютера и продолжить работу с программой. Например, можно начать работу с программой на одной машине и продолжить на другой.
[nginx] Исключения для auth_basic
Если вам нужно исключить для определёных IP auth_basic, то эта статья для вас. Замечу, что данный метод позволяет исключить только по IP, а не по другим признакам. Для этого в nginx’e есть модуль satisfy. Ниже выдержка из документации
синтаксис: satisfy all | any;
умолчание: satisfy all;
контекст: http, server, location
Разрешает доступ, если оба (all) или хотя бы один (any) из модулей ngx_http_access_module и ngx_http_auth_basic_module разрешают доступ.
Windows
– 98/XP
- putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
- hyperterminal (входит в состав ОС)
-Vista/7/8
По умолчанию, конфигурирование FreeBSD по протоколу DHCP выполняется фоновым процессом, или асинхронно. Остальные стартовые скрипты продолжают работу не ожидая завершения процесса конфигурирования, тем самым ускоряя загрузку системы.
Фоновое конфигурирование не создает проблем в случае, если сервер DHCP быстро отвечает на запросы, и процесс конфигурирования происходит быстро. Однако, в некоторых случаях настройка по DHCP может длиться значительное время. При этом запуск сетевых сервисов может потерпеть неудачу, если будет произведен ранее завершения конфигурирования по DHCP. Запуск DHCP в синхронном режиме предотвращает проблему, откладывая выполнение остальных стартовых скриптов до момента завершения конфигурирования по DHCP.
Доступ к NFS ресурсам в 11.1 значительно упростился. Теперь расшаривание ресурсов происходит через свойства zfs. Расшарить ресурс можно так:
# zfs get share.nfs rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share.nfs off default zfs set share.nfs=on rpool/export/home/mn # zfs get share.nfs rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share.nfs on local
При выполнении обычного клонирования зоны, нужно выключать исходную, делать клон и потом включать обратно. Но если выключение зоны критично, то такой метод клонирования не подходит. Но можно обойти это ограничение с помощью некоторых манипуляций.
Тестовый стенд: Solaris 11.1
Суть метода такова: делаем снапшоты всех zfs, какие нужны для зоны, копируем их на удалённый хост, создаём там зону и деаем ей просто attach, так как файлы уже присутствуют.
Solaris memory allocator
Аллокатор памяти определяет то, как распределяется память в системе, точнее как она выделяется и как освобождается приложениями. В зависимости от разных методов “аллокации”, мы можем получить существенное увеличение производительности для конкретных приложений.
Malloc
По умолчанию в Solaris 11 используется именно он. Вызов malloc не только увеличить адресное пространство, доступное процессу, но также связан со случайным доступом к памяти (Random Access Memory). Malloc по прежнему увеличивает адресное пространство, но не выделяет памяти, пока соответствующая страница (в памяти) не будет создана.
Стек свичей cisco
Понятие стека означает, что несколько компонент соединяются в одно единое целое и действуют как одна логическая единица. В данной статье рассмотрим соединение в стек 2-х свичей cisco catalyst 3750
Для Solaris уже есть готовые пакеты, которые можно скачать отсюда. После скачивания, создаём отдельную zfs для /opt/mongodb и распаковываем архив соответственно в /opt/mongodb. На самом деле, в архиве кроме бинарников mongodb и README – ничего нет. Остальное придёться создать самому. Создаём дополнительно такие папки (в корне папки /opt/mongodb): etc (для конфига), log (для логов), data (для баз), mongo-extra-64 (для дополнительных библиотек).