Иногда бывают моменты, когда провайдер не предоставляет DNS сервера или они постоянно в down’e или ещё какие-то причины не использовать DNS провайдера. Тогда настаёт момент использования публичных DNS серверов. Вот их список:
Категорії
Если вы работает с pf и во время загрузки правил получаете такое сообщение:
No ALTQ support in kernel
ALTQ related functions disabled
значит поддержка altq не включена. Включить можно только через пересборку ядра. Для этого добавляем такие опции в конфигурационный файл ядра:
В статье выложу только настройку файла ppp.conf, так как это самое важное. Остальные настройки можно найти на сайте.
Напомню, что для успешной работы нужны модули u3g, ucom.
Тестовый стенд: FreeBSD 8.2 i386, Huawei E1550
Данная статья написана по мотивам статей http://dimdim.org.ua/time2011/ , http://www.opennet.ru/tips/2630_linux_timezone_time.shtml и содержит информацию о том, как это делать на FreeBSD (в статьях указаны методы для разных Linux систем, а вот FreeBSD аккуратно обошли).
В статье будет рассмотрена связка свичей и настройка между ними транкового порта поверх агрегированного (то есть отказоустойчивая балансировка uplink’ов).
Тестовый стенд: HP Procurve 3500yl, Linksys SRW2024/SRW224G4/SRW248G4
В статье будет рассмотрен тюнинг системы при помощи sysctl. Так же защита от разного рода сканнирования, DDoS’a.
Все значения используйте на свой страх и риск.
Такого понятия как динамические правила в iptables не существует. Правильно называть – отслеживание состояния keep state.
В Iptables существуют такие типа состояния (доступно, если модуль ‘state‘ загружен с помощью ‘-m state‘):
NEW – Все пакеты устанавливающие новое соединение (Например, запрос на установление соединения)
ESTABLISHED – Все пакеты принадлежащие установленному соединению (Например, GET ответ web-сервера)
Что такое ip unnumbered?
Данный функционал реализованный в оборудовании Cisco позволяет сократить использование адресов IPv4 в условиях их дефицита.
Изначально был разработан для интерфейсов точка-точка типа Serial, при маршрутизации с участием таких интерфейсов не требуется знать адрес следующего хопа, так как это не широковещательная среда и пакет всегда достигнет своего получателя и он один, маршрутизатору достаточно “знать” что такой то префикс доступен за таким то интерфейсом.
Иногда бывают ситуации, когда роутер прошивается неудачно. Причин тому может быть много: неправильная прошивка, сбой при прошивки, ошибка разработчиков прошивки и прочие. В любом случае выяснять это не имеет смысла, а лучше займёмся восстановлением прошивки роутера.
Тестовый стенд: Linksys WRT160NL, USB-кабель DKU-5 от телефонов nokia, ОС Windows XP
RAID-Z представляет собой схему организации данных и четности, подобную RAID-5, но использующую динамический размер сегмента. По сути, каждый логический блок файловой системы – это сегмент RAID-Z, независимо от размера блока. Это значит, что каждая запись RAID-Z – это запись полного сегмента. Добавьте к этому копирование при записи в транзакционной семантике ZFS, и вы полностью избавитесь от “окна уязвимости” RAID. Кроме этого, RAID-Z быстрее обычного RAID, так как здесь не требуется читать данные, менять их, а потом снова записывать.