Категорії
HP

aaa port-access web-based на Procurve 2510-24 (J9019B)

Эта одна из опций для увеличения безопасности на портах коммутатора. Основана она на web-auth, которая в свою очередь основана на ChapRadius (по дефолту). Полностью, все методы аутентификации выглядят так:

# show authentication 

 Status and Counters - Authentication Information

  Login Attempts : 3 
  Respect Privilege : Disabled 

              | Login      Login      Enable     Enable    
  Access Task | Primary    Secondary  Primary    Secondary 
  ----------- + ---------- ---------- ---------- ----------
  Console     | Local      None       Local      None      
  Telnet      | Local      None       Local      None      
  Port-Access | Local                                    
  Webui       | Local      None       Local      None      
  SSH         | Local      None       Local      None      
  Web-Auth    | ChapRadius                               
  MAC-Auth    | ChapRadius
Продовжити читання “aaa port-access web-based на Procurve 2510-24 (J9019B)”
Категорії
Misc, staff, other Security

Mosh – mobile shell

Mosh — замена(или дополнение) SSH. Он быстрее и отзывчивее, особенно на линках с высокой задержкой, например, в мобильных сетях. Набираете символ, и моментально видите его на экране, так же, как и в локальном терминале. Почему? Потому, что в Mosh реализован так называемый local line editing, который не дожидается ответа от сервера, а сразу все отображает на экране. Работает даже в полноэкранных приложениях, вроде vim или emacs. И это далеко не единственный плюс!

Продовжити читання “Mosh – mobile shell”
Категорії
FreeBSD Solaris

zpool failmode

У zpool есть одна из опций – failmode. Это поведение на внезапное исчезновение диска пула. Стандартное значение – это wait:

# zpool get failmode dpool
NAME   PROPERTY  VALUE     SOURCE
rpool  failmode  continue  local

Бывают моменты, когда это значение нужно изменить: например, в зеркальном рейде лучше поставить значение continue:

Продовжити читання “zpool failmode”
Категорії
Misc, staff, other

Splunk: парсер nginx-логов и аналог google analytics

Splunk – это целая система, которая включает в себя и парсер логов и наблюдение за системой и много ещё. Мне же понадобился только парсинг логов. Подробную информацию можно найти на официальном сайте.

И так, схема следующая: имеем сервер + клиент для пересылки логов с удалённых хостов.

Скачиваем сервер отсюда, распаковываем (я ставил под Solaris, поэтому выбрал tar-архив) запускаем бинарник:

#/opt/splunk/bin/splunk start --accept-license

Продовжити читання “Splunk: парсер nginx-логов и аналог google analytics”
Категорії
Linux OS distribution

SmoothSec – дистрибутив для быстрого развёртывания IDS/IPS

SmoothSec 3.2 – дистрибутив на пакетной базе Debian GNU/Linux 7 “Wheezy”, предоставляющий полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как SnorbySnortSuricataPulledPork иPigsty. Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами. Сборки дистрибутива подготовлены для архитектур i386 (789 Мб) и amd64 (714 Мб).

Продовжити читання “SmoothSec – дистрибутив для быстрого развёртывания IDS/IPS”
Категорії
Misc, staff, other

Xpra – аналог утилиты screen для графических программ

Xpra является аналогом консольных оконных менеджеров tmux и screen, нацеленным на работу с X11. В частности, xpra позволяет выполнить графическое приложение на удалённом хосте с трансляцией интерфейса на текущую машину, затем, не завершая выполнение программы, отсоединить её от текущего сеанса, через какое-то время подключиться к удалённому хосту с другого компьютера и продолжить работу с программой. Например, можно начать работу с программой на одной машине и продолжить на другой.

Продовжити читання “Xpra – аналог утилиты screen для графических программ”
Категорії
WWW

[nginx] Исключения для auth_basic

Если вам нужно исключить для определёных IP auth_basic, то эта статья для вас. Замечу, что данный метод позволяет исключить только по IP, а не по другим признакам. Для этого в nginx’e есть модуль satisfy. Ниже выдержка из документации

синтаксис: satisfy all | any;
умолчание: satisfy all;
контекст: http, server, location

Разрешает доступ, если оба (all) или хотя бы один (any) из модулей ngx_http_access_module и ngx_http_auth_basic_module разрешают доступ.

Продовжити читання “[nginx] Исключения для auth_basic”
Категорії
FreeBSD Linux Solaris Windows

Подключаемся к COM-порту

Windows

– 98/XP

-Vista/7/8

Продовжити читання “Подключаемся к COM-порту”
Категорії
FreeBSD

FreeBSD: DHCP vs SYNCDHCP при получении адреса в ifconfig

По умолчанию, конфигурирование FreeBSD по протоколу DHCP выполняется фоновым процессом, или асинхронно. Остальные стартовые скрипты продолжают работу не ожидая завершения процесса конфигурирования, тем самым ускоряя загрузку системы.

Фоновое конфигурирование не создает проблем в случае, если сервер DHCP быстро отвечает на запросы, и процесс конфигурирования происходит быстро. Однако, в некоторых случаях настройка по DHCP может длиться значительное время. При этом запуск сетевых сервисов может потерпеть неудачу, если будет произведен ранее завершения конфигурирования по DHCP. Запуск DHCP в синхронном режиме предотвращает проблему, откладывая выполнение остальных стартовых скриптов до момента завершения конфигурирования по DHCP.

Продовжити читання “FreeBSD: DHCP vs SYNCDHCP при получении адреса в ifconfig”
Категорії
Solaris

NFS, autofs (direct automount) в Solaris 11.1

Доступ к NFS ресурсам в 11.1 значительно упростился. Теперь расшаривание ресурсов происходит через свойства zfs. Расшарить ресурс можно так:

# zfs get share.nfs rpool/export/home/mn
NAME                  PROPERTY   VALUE  SOURCE
rpool/export/home/mn  share.nfs  off    default
zfs set share.nfs=on rpool/export/home/mn
# zfs get share.nfs rpool/export/home/mn
NAME                  PROPERTY   VALUE  SOURCE
rpool/export/home/mn  share.nfs  on     local
Продовжити читання “NFS, autofs (direct automount) в Solaris 11.1”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff