В данной статье пойдёт речь о том, как запретить определённым сертификатам подключаться. Такая задача может возникнуть, если например, работиник работал на дому через VPN, а потом уволился. Естественно, что ключи у него остались и он может в любой момент подключится к вашей сети и завладеть вашими данными. Это не хорошо с точки зрения безопасности.
Иногда бывают моменты, когда внесены некоторые изменения в /etc/tc.conf и нужно их перечитать, причём без перезагрузки. Делается это так (строка (enter) означает нажать Enter):
#/sbin/shutdown now
#(enter)
#exit
При этом, система переходит в однопользовательский режим, и после выполнения команды exit – снова переходит в многопользовательский.
Примечание.
При этом настройки vlan’ов не перечитываются
Ежедневно наблюдаю такую ситуацию
Feb 23 02:59:13 mail sshd[47740]: Invalid user abuse from 221.6.179.212
Feb 23 02:59:17 mail sshd[47743]: Invalid user adam from 221.6.179.212
Feb 23 02:59:21 mail sshd[47745]: Invalid user admin from 221.6.179.212
Feb 23 02:59:26 mail sshd[47747]: Invalid user admin from 221.6.179.212
Feb 23 02:59:30 mail sshd[47749]: Invalid user administrator from 221.6.179.212
Feb 23 02:59:34 mail sshd[47751]: Invalid user admin from 221.6.179.212
$perl -wle '(1 x $_) !~ /^(11+)\1+$/ && print while ++ $_'
Обновлена 7.06.2012.
Здесь используется клиент-серверный подход. Суть такова: есть много серверов (в качестве этого термина используется именно серверная часть rsync) и один клиент, который время от времени производит синхронизацию. В данный момент у меня совместно используется rsync FreeBSD,Gentoo linux. Ставим rsync (иначе будет ругаться, что не найден rsync) на обе системы:
Здесь будут описываться сообщения samb’ы, которые валятся в логи. Статья будет по мере добавления обновляться.
1) “printing/pcap.c:pcap_cache_reload”
Это связано с печатью. Если вы поставили cups и не используете его (или не ставили вообще). Для предотвращения таких сообщений в конфиг samb’ы в секцию global пишем такое:
Обновлена 4.10.2016
С недавнего времени начались проблемы с инетом. Причём после шлюза всё нормально пингуется, а в локалке идут страшные потери пакетов, страницы недогружаются. Полазив в инете, понял, что проблема может крыться в переполнении таблиц NAT‘а. А если быть точнее, то в переполнении таблиц ipnat’a. Именно его я использую для трансляции адресов.
Данная статья касается только тех, у кого есть домен с включённой самбой в нём. Иначе – ничего не выйдет. Точнее выйдет, но не так, как хотелось бы 🙂
Здесь будут показаны только настройки для конфига самбы.
Samba audit или кто удалил мой файл?
В сети есть сервак с поднятой на нём samb’ой и собстенно есть папка public, где все хранят свои файлы. Права на шару 777, то есть всем всё можно. Поскольку место под шару ограничено, то бывает такое, что места не хватает, и какой-то редиска удаляет файлы другого такого же редиски, что бы залить очередную Санту-Барбару. Потом начинаются жалобы, кто удалил и подобное.
Настройка ppp соединения
И так. Так получилось, что достался DSL модем и телефонная линия для интернета. Возникла задача это всё дело настроить. Приступим.
Добавляем строки в /etc/rc.conf