Данные acl’ы я насобирал на просторах интернета. Заметка будет пополняться.
Предварительная подготовка
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_content
acl_smtp_helo = acl_check_helo
Категорії
Категорії
Тюнинг TCP/IP стека в Solaris
Solaris 10
Вот небольшие рекомендации по тюнигу и защите от небольшого DDoS’a
– Изменяем стандартное значение maximux segmet size.
ndd -set /dev/tcp tcp_mss_def 546
– Отключим «path MTU discovery» и система перестанет ставить бит «don’t fragment»
ndd -set /dev/ip ip_path_mtu_discovery 0
Данная статья является вольным переводом этой
И так, как узнать размер блока, которым был создан файл? Посмотреть свойство zfs? Нет. Так мы сможем узнать только текущий размер блока, поскольку он может меняться налету. Что же делать? На помощь приходит дебаггер zdb.
Database.NET – универсальный клиент, позволяющий подключаться и работать с большинством баз данных. Программа поддерживает формирование SQL-запросов, создание целиком баз данных или отдельных таблиц, редактирование данных и т.д. В состав Database.NET входит редактор для составления необходимых запросов, а также дополнительные необходимые утилиты для облегчения работы с ними. При необходимости присутствует возможность экспорта данных напрямую из БД в файлы в форматах CSV, HTML, XML и т.д.
Категорії
Аналоги Dyndns
Сайт позволяет зарегистрировать бесплатно DNS имя на указанный IP-адрес.
Листинг директории с огромным количеством файлов (выводит в колонку по 4 шт.)
$ls | xargs -L 4 echo
либо так, если не понимает ключ -L
$find . -type f -print0 | xargs -0 ls
Что имеем: 2 провайдера воткнуты в switch. С помощью vlan’ов, это всё попадает на сервер (сервер с одной сетевой карточкой) и на нём же маршрутизируется. То есть имеем 3 vlan’a: 2 для каналов инета, 1 для локалки.
При использовании вланов и маршрутизации между ними наблюдались проблемы – связь на одном из провайдеров каждые 2-3 минуты обрывается, потом опять возобновляется, потом опять циклически обрывается.
Всему виной оказалось MTU: при использовании vlan’ов, оно явно было больше 1500 и из-за этого были обрывы.
Решение: включить jumbo frames на свиче cisco.
Категорії
Процессорное ограничение для зоны
Ограничение по процессорной мощности, не так просто, как кажется. Существует несколько способов ограничить потребление процессора:
- Планировщик долевого распределения (FSS)
- Пулы ресурсов
- Зонные ограничения
Тестовый стенд: Solaris 11
Что бы зона не смогла подвесить весь сервер, нужно её ограничивать по ресурсам. Обычно ограничивают использование оперативной памяти и процессорной мощности. Разберём как правильно ограничить использование памяти для зоны
Тестовый стенд: Solaris 11, zonename – zone0
Как пишут в сети, избавиться от этой ошибки помогает принудительное отключение DMA:
echo 'hw.ata.ata_dma="0"' >> /boot/loader.conf
то есть перевод в режим PIO (установить 1 для обеспечения доступа DMA, 0 – для PIO; по умолчанию, DMA).
