Для работы и управления данными контролерами используем утилиту tw_cli. Вот пример с работающего сервера, где вышёл из строя 9-й диск (здесь нету RAID’a, каждый диск сам по себе; о замене диска в RAID-5 читайте ниже):
Категорія: Misc, staff, other
Рассмотрим ситуацию, когда нужно что бы пользователи смогли отправлять почту только через SSL/TLS. Достаточно добавить в конфиг такие строки:
exim
auth_advertise_hosts = ${if eq {$tls_cipher}{}{}{*}}
tls_on_connect_ports = 465
Вот небольшая выдержка из справки:
Когда exim передаёт команду EHLO, он сообщает публичные имена тех аутентификаторов, которые сконфигурированы как сервера, подчиняясь следующим условиям:
– Клиентский хост должен совпадать с auth_advertise_hosts (по умолчанию – *)
– Если установлена опция server_advertise_condition, её раскрытие не должно привести к пустой строке, “0”, “no”, или “false”
Иными словами если у нас авторизация через tls, то значение auth_advertise_hosts не пустое, а значит становится равным *, что означает, что хост прошёл авторизацию через tls.
А если только для определённых доменов, то так:
acl_smtp_mail = acl_check_mail
...
begin acl
...
acl_check_mail:
deny sender_domains = !+ssl_local_domains
!condtition = ${if or{{eq{$interface_port}{465}} {eq{$tls_cipher}{}} } }
message = SMTP is available only with SSL or TLS connection enabled.
...
accept
postfix (в main.cf)
smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = check_client_access, permit_sasl_authenticated, reject
SmartSniff – крошечная бесплатная утилита, предназначенная для перехвата и просмотра TCP/IP-пакетов, передаваемых через сетевые адаптеры между клиентскими и серверными машинами. Вы можете просматривать TCP/IP обмен в режиме ASCII (для текстовых протоколов, типа HTTP, SMTP, POP3 и FTP) или HEX (для протоколов типа DNS). SmartSniff предоставляет три метода захвата пакетов: Raw Socket (только для Windows 2000/XP и выше без установки специального драйвера); WinPcap Capture Driver работает на всех операционных системах; Microsoft Network Monitor Driver (только для Windows 2000/XP/2003).
Взято с http://www.ixbt.com
Представлен первый стабильный релиз проекта E-Maj 1.0.0, в рамках которого подготовлено расширение для СУБД PostgreSQL, позволяющее отслеживать обновления для избранных таблиц и при необходимость отменять порции изменений. Например, можно вернуть содержимое таблицы в предопределённое целостное состояние, если порция внесённых изменений привела к проблемам.
Взято с http://www.opennet.ru
По умолчанию, при падении сервиса (и даже при kill -9) он автоматически поднимается через restarter. Бывают моменты, когда это нужно отключить. И так, выполняем такие действия (покажу на примере nginx’a)
#svccfg -s svc:/network/cswnginx:default
svc:/network/cswnginx:default> addpg startd framework
Если выругается, что группа уже есть, просто переходите к следующему пункту
svc:/network/cswnginx:default> setprop startd/duration = astring: transient
svc:/network/cswnginx:default> validate
Команда validate покажет, если есть какие-то ошибки. Если ничего не выдало, просто выходим через exit
Теперь применяем конфигурацию:
#svcadm refresh svc:/network/cswnginx:default
Если вдруг не сработало, тогда ещё сделайте disable/enable сервису.
Что бы включить обратно restarter – просто удалим то, что создали.
Windows Firewall Control – крошечная бесплатная утилита для управления встроенными брандмауэрами операционных систем Windows Vista/Seven/8. Программа проста в использовании, обладает интуитивно понятной навигацией и управлением через меню. При помощи Windows Firewall Control вы можете быстро разрешить/запретить другим программам выходить в сеть, настраивать правила, просматривать текущие активные сетевые соединения, импортировать/экспортировать политики и т.д.
Загружать Windows Firewall Control v.3.7.4.0 оттуда (632 КБ, Freeware, Windows Vista/Seven/8).
Взято из http://www.ixbt.com
FXP (англ. File eXchange Protocol — протокол обмена файлами) — способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер. При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.
Категорії
iptables: reject или drop
Часто администраторы сталкиваются с таким вопросом: что использовать для блокировки: REJECT или DROP? Я опишу принципы, а решать вам.
DROP – просто закрывает соединение и не отправляет ничего в ответ отправителю. Как итог имеем “мертвое” соединение, которое потом убивается по таймауту. Но зато при сканировании закрытых портов, они будут помечаться как filtered, что потенциально говорит, что что-то всё-таки слушает порт.
REJECT – сбрасывает соединение и отправляет в ответ сообщение, указанное в опции –reject-with. По умолчанию отправляется host is unreachable. Зато при сканировании (если установлено –reject-with icmp-port-unreachable) порт светится не будет.
И так, что же всё-таки использовать? На мой взгляд, лучше DROP, так как при больших атаках, вы просто перекроете себе кислород, отвечая всем “host is unreachable“. Этот ответ будет потреблять больше ресурсов, нежели мёртвое соединение (при желаении время таймаута можно сократить).
Для установки 7-ой версии, можно воспользоваться мануалом, а для 6-ой – текстом ниже.
Все описанное производилось на Kubuntu 11.10.
Ставим пакеты java
#apt-get install openjdk-6-jre openjdk-6-jre-headless openjdk-6-jre-lib
Ставим библиотеку для работы java в браузерах (IcedTeaPlugin.so):
#apt-get install icedtea6-plugin
Часто бывают такие ситуации, когда вы открыли через vi/vim файл, сделали очень много изменений и в конце понимаете, что забыли выполнить sudo. Что же делать? Заново править файл очень как не хочется. на помощь приходит такая команда:
:w !sudo tee %
а для Solaris можно ещё и такую
:w !pfexec tee %
После этого выдаётся запрос на ввода пароля и подтверждение, что вы хотите перезаписать файл и всё (с вариантом pfexec запрос пароля не происходит).