FXP (англ. File eXchange Protocol — протокол обмена файлами) — способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер. При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.
Категорія: Misc, staff, other
Категорії
iptables: reject или drop
Часто администраторы сталкиваются с таким вопросом: что использовать для блокировки: REJECT или DROP? Я опишу принципы, а решать вам.
DROP – просто закрывает соединение и не отправляет ничего в ответ отправителю. Как итог имеем “мертвое” соединение, которое потом убивается по таймауту. Но зато при сканировании закрытых портов, они будут помечаться как filtered, что потенциально говорит, что что-то всё-таки слушает порт.
REJECT – сбрасывает соединение и отправляет в ответ сообщение, указанное в опции –reject-with. По умолчанию отправляется host is unreachable. Зато при сканировании (если установлено –reject-with icmp-port-unreachable) порт светится не будет.
И так, что же всё-таки использовать? На мой взгляд, лучше DROP, так как при больших атаках, вы просто перекроете себе кислород, отвечая всем “host is unreachable“. Этот ответ будет потреблять больше ресурсов, нежели мёртвое соединение (при желаении время таймаута можно сократить).
Для установки 7-ой версии, можно воспользоваться мануалом, а для 6-ой – текстом ниже.
Все описанное производилось на Kubuntu 11.10.
Ставим пакеты java
#apt-get install openjdk-6-jre openjdk-6-jre-headless openjdk-6-jre-lib
Ставим библиотеку для работы java в браузерах (IcedTeaPlugin.so):
#apt-get install icedtea6-plugin
Часто бывают такие ситуации, когда вы открыли через vi/vim файл, сделали очень много изменений и в конце понимаете, что забыли выполнить sudo. Что же делать? Заново править файл очень как не хочется. на помощь приходит такая команда:
:w !sudo tee %
а для Solaris можно ещё и такую
:w !pfexec tee %
После этого выдаётся запрос на ввода пароля и подтверждение, что вы хотите перезаписать файл и всё (с вариантом pfexec запрос пароля не происходит).
После того как у вас настроен gitosis, можно переходить к процессу его администрирования. Ниже опишу действия, которые помогают администрировать
Категорії
dirname: not found
Если при обновлении FreeBSD получаем такую ошибку:
===> include (install)
>> creating osreldate.h from newvers.sh
/usr/src/include/../sys/conf/newvers.sh: dirname: not found
то нужно найти в скрипте /usr/src/sys/conf/newver.sh найти dirname и прописать полный путь к нему
...
SYSDIR=$(/usr/bin/dirname $0)/..
...
У меня ещё ругалось на команду touch. Так же как и в случае с dirname решило проблему.
Задача: Удалить все строки из file.txt, слова которых встречаются в файле regexp.txt
Условие: Есть файл со строками file.txt, в которых встречаются запрещённые слова. Запрещённые слова содержаться в файле regexp.txt.
#!/bin/sh
while read myline
do
sed -i -e "/${myline}/d" file.txt >> result.txt
done < regexp.txt
Либо тоже самое, но уже через grep:
grep -v -f regexp.txt file.txt > result.txt
Задача: Переконвертировать все .avi в .mp4.
Условие: Файлы на MacOS. Имена файлов на русском языке, имеют в названии пробелы, скобки “(“, двойные кавычки “:”. Возможность конвертирования во вложенных каталогах. Имя конечных файлов должно быть таким же как .avi только .mp4.
Выполнение: Как бы ничего сложного, скрипт был написан за 5 минут, но уперся в «Имена файлов на русском языке, имеют в названии пробелы, скобки “(“, двойные кавычки “:”».
apache -> nginx
bind/named -> nsd, dnsmasq, unbound
squid -> 3proxy, privoxy, polipo, pound, haproxy, microsocks, crossroads, аналоги
isc-dhcpd -> dnsmasq
quagga -> openbgpd, openospfd, bird, frrouting
Часто бывает ситуация, когда нужно управлять своей зоной самостоятельно. При изменении NS’ов для домена, обязательно требуется указать 2 различных по IP NS-сервера. Первым может быть сам сервер, а вот вторичный – либо искать того, кто будет держать slave, либо вписать что-то левое.
И так, мы пойдём по правильному пути – впишем действующий NS для нашей зоны. Разумеется будем использовать бесплатных “держателей”. Ниже список:
http://primaryns.kiev.ua – primary NS
http://secondary.net.ua/ – secondary NS
http://xname.org/ – primary/secondary NS