Категорії
Cisco Hardware HP Juniper Linksys Mikrotik

Значение MTU у разных производителей

Кратко расскажу, что такое MTU.

IEEE в рекомендации RFC 894 определяет MTU как максимальный размер L3 пакета, который может передаваться в L2 фрейме. Т.е. в его первоначальном понимании это размер L2 фрейма без его заголовка. Стандартом MTU для fast– и gigEthetnet – 1500 байт.

Существуют (но не определены в официальной документации) и дочерние виды MTU:

Категорії
FreeBSD Solaris

[dtrace] Просмотр открытых файлов

В комплекте dtrace tool kit есть скрипт opensnoop, который позволяет просматривать открытые файлы в режиме реального времени.

Пример использования.

./opensnoop.d -x -n php
  UID    PID COMM          FD PATH
  620   8483 php           -1 /var/ld/ld.config
  620   8483 php           -1 /bin//php-cli.ini
  620   8483 php           -1 /soft/sun_free/php/php-cli.ini
  620   8483 php           -1 /bin//php.ini
...
Категорії
FreeBSD Linux Misc, staff, other OpenBSD Security

Iron Bars Shell – restricted system shell for Linux/Unix

Iron Bars SHell, or short ibsh is my first attempt to create a restricted working environment for Linux/Unix. I’m sure that many system administrators wish or have wished for a way to lock some/all users into a safe dungeon, where they can only do harm to their own files. Even more important is the protection against users reading sensitive files, for example the /etc/passwd file, which is accessible for any person with an unrestricted shell. But many system files may be listed here. Users could easily gain information, that could help malicious hackers to compromise the system, the network, the company.
Many attempts have already been made to fix this problem. Menu-based and other interactive shells have been created, but they were not able to completely satisfy worried system administrators. The amount of documents available at various security sites about how to bypass restrictions, how to hack through these shells and gain full access, shows, that ANY experienced Linux user is able to cause big problems.

Категорії
FreeBSD

sed: /usr/local/lib/libffi.la: No such file or directory libtool

Ошибка полностью выглядит так:

sed: /usr/local/lib/libffi.la: No such file or directory
libtool: link: `/usr/local/lib/libffi.la' is not a valid libtool archive

Такого рода ошибки лечатся следующим workarond’ом:

Категорії
FreeBSD

pkg: sqlite error while executing DROP INDEX deps_unique

Ошибка в полном виде:

pkg: sqlite error while executing DROP INDEX deps_unique;CREATE UNIQUE INDEX deps_unique ON deps(name, version, package_id); in file pkgdb.c:2262: UNIQUE constraint failed: deps.name, deps.version, deps.package_id

Означает, что где-то в базе есть дублирующие строки, причём не полностью 1 в 1, а совпадают 3 поля: name, version, package_id. Придётся править базу пакетов. Что бы понять, какие именно, выполним такую команду (на всякий случай сделайте резервную копию файла базы/var/db/pkg/local.sqlite)

Категорії
Programming Solaris

Исходники tcpdrop под Solaris

В рассылке нашёл исходники автора Youzhong Yang. Привожу как есть, используйте на свой страх и риск.

Категорії
Solaris

Solaris, tshark, snoop

Не используйте ни tshark, ни tcpdump на Solaris, тем более на SPARC системах. Иначе получите полное подвисание сервера. Даже в официальной документации сказано:

System Might Hang When Running the tshark Command on an Interface With Network Traffic (7202371)
The system might hang when you run the tshark command on an interface with network traffic.

Workaround: Use the snoop command instead of tshark or wireshark command.

Категорії
Cisco

[cisco] err-disabled порт

В один из дней увидел странное состояние порта:

cat3750#show int Fa2/0/31 status 
Port      Name     Status       Vlan  Duplex  Speed  Type
Fa2/0/31           err-disabled 1      auto   auto   10/100BaseTX

Причин может быть много:

Категорії
DataBases Misc, staff, other

[mysql] Warning: Using a password on the command line interface can be insecure.

Это сообщение начало появляться в mysql 5.6 если используется ввод пароля прямо в строке с подключением. Что бы убрать это, нужно создать так называемый login-path с нужными параметрами подключения (user,pass,host,db,…) и потом его вызвать непосредственно в скрипте. И так, создаём (будет выдано приглашение на ввод пароля для юзера proftpd):

# mysql_config_editor set --login-path=proftpd --host=localhost --user=proftpd --password
Enter password:

Теперь в скриптах или в оболочке используем такую конструкцию:

# mysql --login-path=proftpd proftpd_admin -N -e "select ..."

Больше вы не будете видеть надоедливые сообщения.

ПС. Если по каким-то причинам это нельзя сделать, то можно просто “подавить” вывод stderr в /dev/null:

$ mysql -uuser -ppass -e "select 1" 2>/dev/null

Категорії
Linux

[IPtables] Блокировка по разным признакам

Запрет на скачивание больших файлов

модульconnbytes

примерiptables -A FORWARD -m connbytes --connbytes 100000 -j REJECT

примечание: теперь все TCP сессии более 100 Кбайт будут “обрезаны”, необходимо добавить исключения для протоколов типа ssh, обычные “долгоживущие” чаты и т.п.

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff