Иногда бывают ситуации, когда нужно использовать openvpn и авторизацию не по ключам, а по логину паролю. Можно так же использовать совместно, для увеличения безопасности оба этих метода.
Тестовый стенд: Debian 6 (kernel 2.6.32-5-686), openvpn 2.1.3.
Автор: skeletor
У pf есть некоторые особенности использования ключевых слов при составлении правил. Ими пользоваться достаточно просто. Основное преимущество заключается в том, что мы не привязывается к IP адресу, а это очень удобно
– один и тот же конфиг можно использовать на многих машинах, без изменений
– при смене IP адреса нет надобности редактировать правила
Всё ниже сказанное относится к Windows 2008. По умолчанию файервол блокирует все порты, кроме разрешённых. Что бы открыть порт 10050, выполняем такую команду (перед этим нужно запустить консоль “от имени Администратора“, иначе получите ошибку, о том, что недостаточно привелегий) в консоли
Netsh Advfirewall Firewall Add Rule name="Zabbix" dir=in action=allow description="Zabbix" profile=any localport=10050 protocol=tcp
После этого всё должно заработать.
В Linux исполняемые файлы можно условно разделить на две группы – те, которые содержат в себе весь код, необходимые для работы, и те, которым необходимы разделяемые библиотеки. Первые называют статически собранными бинарными файлами, вторые называют динамически собранными исполняемыми файлами.
Категорії
Работаем с процессами
Часто бывает полезным узнать разного рода параметры уже запущенных процессов, а так же манипулировать ими. Ниже мы рассмотрим несколько разных примеров по работе с процессами.
Если говорить проще, то много информации нам может предоставить файловая система procfs
Категорії
Ищем и убиваем zombie процессы
Что же это такое?
Это дочерний процесс в Unix-системе, завершивший своё выполнение, но ещё присутствующий в списке процессов операционной системы, чтобы дать родительскому процессу считать код завершения. Процесс при завершении освобождает все свои ресурсы (за исключением PID — идентификатора процесса) и становится «зомби» — пустой записью в таблице процессов, хранящей код завершения для родительского процесса.
Система уведомляет родительский процесс о завершении дочернего с помощью сигнала SIGCHLD. Предполагается, что после получения SIGCHLD он считает код возврата с помощью системного вызова wait(), после чего запись зомби будет удалена из списка процессов. Если родительский процесс игнорирует SIGCHLD (а он игнорируется по умолчанию), то зомби остаются до его завершения.
Категорії
ОС нового времени – SmartOS
SmartOS представляет собой операционную систему, основанную на ядре illumos, форке ядра OpenSolaris, созданном сообществом разработчиков после поглощения Sun компанией Oracle. В состав SmartOS также включен набор инструментов уровня пользователя от сообщества GNU и система управления пакетами pkgsrc, разработанная сообществом NetBSD. Специально для SmartOS для ядра OpenSolaris/illumos был портирован гипервизор KVM, изначально разработанный для ядра Linux. KVM позволил использовать не только виртуализацию уровня ОС с помощью Zones, но и запускать в виртуальном окружении любую операционную систему. В портировании KVM и создании SmartOS приняли участие такие известные разработчики, как Брайан Кантрил (Bryan Cantrill), один из авторов системы DTrace и основатель проекта Illumos, и Max Bruning, известный специалист по ядру Solaris.
В статье будет рассмотрено несколько рекомендаций по тюнингу и улучшении работы mysql. Замечу сразу, что численные значения для каждого сервера будут свои (подбираются путём экспериментов) и простое бездумное копирование, может не только ничего не дать, но и напротив – ухудшить производительность.
Категорії
[shell] Склеить MTS файлы
$ ffmpeg -i 1.MTS -acodec copy -vcodec copy -sn 1.mkv
$ ffmpeg -i 2.MTS -acodec copy -vcodec copy -sn 2.mkv
$ mkvmerge -o 12.mkv 1.mkv + 2.mkv
А вот ещё один вариант для всех файлов (запускать прямо в cmd):
for %a in ("*.mts") do ffmpeg.exe -i "%a" -vcodec libxvid -s 848x480 -maxrate 4800k -b 4000k -qmin 3 -qmax 5 -bufsize 4096 -acodec libmp3lame -ac 2 -ab 160k -y "%~na_xvid.avi"
В данной заметке рассмотрим, как настроить Exim для массовой рассылки, что бы письма отправлялись очень быстро.
1) Спул, логи.
Спул поместить на SSD или лучше на RAM-диск. Логи лучше отключить или уменьшить до минимума
no_message_logs
write_rejectlog=false
Разбиваем письма в спуле по подпапкам
split_spool_directory = true