Виконую встановлення, налаштування, супроводження серверів. Для деталей використовуйте форму зворотнього звʼязку – Сторінка 45 – English version at feedback/contact form.

SmartSniff – бесплатная утилита для перехвата и просмотра TCP/IP-пакетов

Автор запису Від skeletor
Дата запису 12.12.2012
Немає Коментарів до SmartSniff – бесплатная утилита для перехвата и просмотра TCP/IP-пакетов

SmartSniff – крошечная бесплатная утилита, предназначенная для перехвата и просмотра TCP/IP-пакетов, передаваемых через сетевые адаптеры между клиентскими и серверными машинами. Вы можете просматривать TCP/IP обмен в режиме ASCII (для текстовых протоколов, типа HTTP, SMTP, POP3 и FTP) или HEX (для протоколов типа DNS). SmartSniff предоставляет три метода захвата пакетов: Raw Socket (только для Windows 2000/XP и выше без установки специального драйвера); WinPcap Capture Driver работает на всех операционных системах; Microsoft Network Monitor Driver (только для Windows 2000/XP/2003).

Взято с http://www.ixbt.com

DataBases Misc, staff, other

[PostgreSQL] E-Maj – система для отслеживания и отката изменений в таблицах

Автор запису Від skeletor
Дата запису 10.12.2012
Немає Коментарів до [PostgreSQL] E-Maj – система для отслеживания и отката изменений в таблицах

Представлен первый стабильный релиз проекта E-Maj 1.0.0, в рамках которого подготовлено расширение для СУБД PostgreSQL, позволяющее отслеживать обновления для избранных таблиц и при необходимость отменять порции изменений. Например, можно вернуть содержимое таблицы в предопределённое целостное состояние, если порция внесённых изменений привела к проблемам.

Взято с http://www.opennet.ru

Linux Security

Цепочка серверов с openvpn

Автор запису Від skeletor
Дата запису 06.12.2012
2 Коментарі до Цепочка серверов с openvpn

Схема такая: client -> server1 (ip=XX.XX.XX.XX) -> server2 (IP=YY.YY.YY.YY) То есть получаем более-менее анонимное подключение. Причём с шифрованием в 256 бит. Хочу заменить, что у сервера server1 будет 2 конфигурации – клиента (для подключения к server2) и сервера (для подключения клиентов, типа client)

Продовжити читання

FreeBSD Solaris

zfs начинает тупить/притормаживать при заполнении почти всего пула

Автор запису Від skeletor
Дата запису 04.12.2012
3 Коментарі до zfs начинает тупить/притормаживать при заполнении почти всего пула

При заполнении пула почти на 90% (вообще-то у всех по-разному: у кого-то и в 70%, а у кого-то только при 98%) Zfs начинает сильно притормаживать, точнее искать свободное место в пуле, куда-бы записать. Связано это с тем, что по умолчанию установлено слишком большое значение параметра metaslab_min_alloc_size.

Продовжити читання

FreeBSD Linux Solaris

autoreboot after panic

Автор запису Від skeletor
Дата запису 03.12.2012
Немає Коментарів до autoreboot after panic

Если вам критичен простой и вы не хотите разбираться с дампом при kernel panic, то можно облегчить себе жизнь, выставив авторебут при kernel panic. Вот как это делается в каждой из ОС.

Внимание

Перезагрузка после Kernel panic имеет и очень серьёзный недостаток, особенно если это изменение не пропадает после первой перезагрузки. В случае, если перезагрузка не устраняет ту ошибку, которая вызывает Kernel panic, система будет останавливаться и перезапускаться вновь и вновь, что может привести к аппаратным ошибкам или потерям данных

Продовжити читання

FreeBSD Solaris

[dtrace] Протоколируем удалённые файлы

Автор запису Від skeletor
Дата запису 26.11.2012
Немає Коментарів до [dtrace] Протоколируем удалённые файлы

Ниже будет приведён скрипт, который позволяет перехватить удаление файла и вывести сообщение на консоль. При этом, на место блока /* INSERT HERE */ можно вставить свои обработчики, которые будут выполняться каждый раз, когда кто-то захочет удалить файл.

Продовжити читання

Misc, staff, other Solaris

Отключаем SMF Auto-restart

Автор запису Від skeletor
Дата запису 26.11.2012
Немає Коментарів до Отключаем SMF Auto-restart

По умолчанию, при падении сервиса (и даже при kill -9) он автоматически поднимается через restarter. Бывают моменты, когда это нужно отключить. И так, выполняем такие действия (покажу на примере nginx’a)

#svccfg -s svc:/network/cswnginx:default svc:/network/cswnginx:default> addpg startd framework

Если выругается, что группа уже есть, просто переходите к следующему пункту

svc:/network/cswnginx:default> setprop startd/duration = astring: transient svc:/network/cswnginx:default> validate

Команда validate покажет, если есть какие-то ошибки. Если ничего не выдало, просто выходим через exit

Теперь применяем конфигурацию:

#svcadm refresh svc:/network/cswnginx:default

Если вдруг не сработало, тогда ещё сделайте disable/enable сервису.

Что бы включить обратно restarter – просто удалим то, что создали.

Misc, staff, other Windows

Windows Firewall Control – бесплатная утилита для управления брандмауэрами Windows Vista/Seven/8

Автор запису Від skeletor
Дата запису 26.11.2012
Немає Коментарів до Windows Firewall Control – бесплатная утилита для управления брандмауэрами Windows Vista/Seven/8

Windows Firewall Control – крошечная бесплатная утилита для управления встроенными брандмауэрами операционных систем Windows Vista/Seven/8. Программа проста в использовании, обладает интуитивно понятной навигацией и управлением через меню. При помощи Windows Firewall Control вы можете быстро разрешить/запретить другим программам выходить в сеть, настраивать правила, просматривать текущие активные сетевые соединения, импортировать/экспортировать политики и т.д.

Загружать Windows Firewall Control v.3.7.4.0 оттуда (632 КБ, Freeware, Windows Vista/Seven/8).

Взято из http://www.ixbt.com

WWW

Пробрасываем ftp в локалку

Автор запису Від skeletor
Дата запису 23.11.2012
Немає Коментарів до Пробрасываем ftp в локалку

Иногда бывают моменты, когда нужно заставить “видеть” локальный ftp снаружи. Как правильно подойти к этому вопросу? Нормально ли будет он работать за NAT’ом? Для того, что бы ftp нормально работал, нужно выполнение таких условий

1) Только пассивный режим работы самого FTP-сервера
2) Указать диапазон портов для пассивной передачи (passive ports range)
3) Проброс портов должен соответствовать 1:1 (то есть для passive ports range 5000:5099 пробрасываться они должны тоже в порты 5000:5099)

После этого можно спокойно “пробрасывать” в локалку passive ports range + 21-ый. При этом, 21-ый не обязательно снаружи должен быть 21-ым, а вот portrange – должны соответствовать 1:1.

Вот как это выглядит на примере файервола pf:

rdr on $ext_if proto tcp from any to $ext_if port 21 -> 10.10.10.10 port 21 rdr on $ext_if proto tcp from any to $ext_if port 5000:5099 -> 10.10.10.10 port 5000:5099

Естественно, так же нужно в самом файерволе разрешить подключение на указанные порты.

Misc, staff, other WWW

FTP FXP или сливаем файлы с одного FTP на другой, без участия промежуточного PC пользователя

Автор запису Від skeletor
Дата запису 22.11.2012
Немає Коментарів до FTP FXP или сливаем файлы с одного FTP на другой, без участия промежуточного PC пользователя

FXP (англ. File eXchange Protocol — протокол обмена файлами) — способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер. При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.

Продовжити читання