Pmacct это инструмент для учета трафика, рассчитанный на большие объемы, разнообразные протоколы сбора данных (через libpcap, Netlink/ULOG, NetFlow v1/v5/v7/v8/v9, sFlow v2/v4/v5 и IPFIX), с возможностью реэкспорта (через IPFIX, NetFlow v5/v9 и sFlow v5) и сохранением данных в memory tables, MySQL, PostgreSQL, SQLite, BerkeleyDB и простые файлы. Имеются широкие возможности по тегированию, фильтрации, редиректа и аггрегации сохраняемых данных. Интегрированные BGP демон для эффективного учета междоменной маршрутизации и IS-IS/IGP демон для внутренней маршрутизации. Поддержка BGP/MPLS VPNs rfc4364. Возможности по инспектированию туннелированного трафика (GTP) и классификации.
Автор: skeletor
Частенько системные администраторы не отдают должное безопасности, а зря. Пусть даже это не важный сервер, но тем не менее, однажды он может стать зомби в каком-нибудь ботнете, который будет кого-то DDoS’ить или распространять malware.
Предлагают вашему вниманию рассмотреть какие следует предпринять меры для предотвращения этого:
Категорії
Установка и настройка tftp сервера
Сам сервер по умолчанию уже входит в базовую поставку как Solaris 10 так и Solaris 11. Настройка в 10 и 11 ничем не отличается. И так:
1) Создаём корень tftp сервера:
#mkdir /var/tftp
2) Добавляем описание нашего сервера в inetd.conf:
tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd -s /var/tftp tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /var/tftp
Если ipv6 не надо – просто уберите соответствующую строку.
Категорії
Управление swap’ом
В Solaris 11 в процессе установки нигде не спрашивается о размере выделяемого swap’a. А всё потому, что они отталкиваются от такой таблицы
|
System Type
|
Swap Volume Size
|
Dump Volume Size
|
|---|---|---|
|
System with about 4 GB of physical memory
|
1 GB
|
2 GB
|
|
Mid-range server with about 8 GB of physical memory
|
2 GB
|
4 GB
|
|
High-end server with about 16 to 128 GB of physical memory
|
4 GB
|
8-64 GB
|
|
High-end server with more than 128 GB of physical memory
|
1/4 of physical memory size
|
1/2 of physical memory size
|
Но что делать, если нужно изменить размер swap’a?
Категорії
Меняем shell сами себе
В Solaris 10/11 нету команды chsh для смены оболочки. Естественно, что root сможет поменять оболочку кому угодно, но что делать, если пользователь сам хочет себе поменять shell? Выход есть:
$ passwd -e skeletor
Old shell: /usr/bin/pfbash
New shell: /usr/bin/bash
passwd: password information changed for skeletor
Категорії
fuser в Solaris
В wikipedia написано следующее:
fuser — утилита, идентифицирующая процессы, которые используют указанные файлы или сокеты.
но в Solaris она немного упрощена и позволяет узнать только данные про файловую систему.
Узнаем, какие процессы заняли /proc:
# fuser -c /proc
/proc: 151o 11o
Очень удобная команда завершения всех процессов, занявших данную ФС
# fuser -c -k /mount-point
Категорії
[shell] Разные трюки с ssh
1) Узнать скорость соединения между хостами:
$ yes | рv | ssh host.com "cat > /dev/null"
PS. Для этого нужно установить утилиту pv
2) Удобный анализ tcpdump трафика:
$ ssh root@remotehost tcpdump -w - 'port !22' | wireshark -k -i -
этим мы анализируем дамп на хосте remotehost.
По умолчанию в courier используется PLAIN метод авторизации. Что бы иметь возможность использовать LOGIN, CRAM-MD5 делаем следующее:
файл imapd:
в строку IMAP_CAPABILITY добавляем такие параметры:
AUTH=CRAM-MD5 AUTH=PLAIN AUTH=LOGIN
Категорії
[exim] dovecot delivery
Dovecot очень функциональный POP3/IMAP сервер, который предоставляет множество возможностей и имеет плагины для многих нужд. Очень удобный плагин – это sieve, который позволяет создавать пользовательские фильтры для почтовых ящиков.
Но что бы это всё работало – нужно использовать dovecot deliver, так как он и сможет обрабатывать входящие письма, как положено.
Данная инструкция подходит для Debian-подобных. В остальных дистрибутивах, я думаю похоже.
Если во время обновления или реконфигурации пакета, вы получаете такое сообщение:
dpkg: не удалось обработать параметр libpng12-0 (--configure):
libpng12-0:amd64 1.2.46-3ubuntu1.2 cannot be configured because libpng12-0:i386 is in a different version (1.2.46-3ubuntu1)
При обработке следующих пакетов произошли ошибки:
libpng12-0