Данная статья поможет вам не забыть настроить основные моменты при поднятии нового сервера с нуля. Будут использоваться общие принципы при настройке сервера, не зависимо от назначения (а если есть специфические моменты – они будут оговорены отдельно)
Кстати, статья будет дополнятся, обновляться.
Что бы узнать какие режимы поддерживаются данной карточкой, используем такую команду:
# ifconfig -m nfe0
nfe0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
capabilities=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
ether fa:d5:5e:f7:db:ff
inet 192.168.1.40 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::f8d5:5eff:fef7:dbff%nfe0 prefixlen 64 scopeid 0x4
inet 192.168.0.11 netmask 0xffffff00 broadcast 192.168.0.255
inet 10.11.11.2 netmask 0xffffff00 broadcast 10.11.11.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
supported media:
media autoselect mediaopt flowcontrol
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
Рассмотрим, как в Solaris реализован механизм, когда роутер обслуживает несколько подсетей. По умолчанию, возвратные пакеты посылаются по всем активным интерфейсам по round-robin. Но нам нужно что бы пакет отправлялся туда, откуда пришёл. Повлиять на это может параметр ip_strict_dst_multihoming (который по умолчанию имеет значение 0). Установка параметра в 1 решает эту проблему:
Если что-то пошло не так и ваша система не загружается, то не спешите расстраиваться. Можно загрузиться с установочного или LiveCD, примонтировать пул и исправить ошибки.
В данной статье я опишу лишь как можно получить доступ к пулам с помощью LiveCD.
Тестовый стенд: Solaris 11
Nikto — open source сканер, который осуществляет всеобъемлющее тестирование веб-серверов на уязвимости, в том числе проверяет наличие более 6500 потенциально опасных файлов и CGI, определяет устаревшие версии более 1250 различных веб-серверов, а также отображает специфические проблемы для более чем 270 версий серверов. Сканер также определяет типичные ошибки в конфигурации веб-сервера, в том числе наличие нескольких индексных файлов, опции HTTP-сервера, после чего пытается составить максимально полный список версий программ и модулей на сервере. Список сканируемых объектов в Nikto реализован в виде подключаемых плагинов и часто обновляется (эти плагины не являются open source).
ZAP представляет собой простой в использовании инструмент всестороннего анализа веб-сайта на уязвимости, включающий в себя такую функциональность как перехватывающий прокси для отслеживания коммуникаций между браузером и веб-сайтом в реальном времени, активный и пассивный сканеры на множество известных уязвимостей, сканер портов, бот, позволяющий определить структуру сайта, и фуззер для проверки корректности обработки непредвиденных данных. Приложение способно работать с HTTPS-соединениями в роли прокси (при наличии сертификата), имеет поддержку скриптинга и смарт-карт.
Столкнулся с проблемой правильного резолвинга адресов и начал разбираться в чём проблема. Виной всему оказался неправильный порядок резолвинга имён. Ну что, ж думаю, открою /etc/nsswitch.conf и посмотрю что там. А файла-то и не оказалось! У меня OpenBSD 5.0.
Решение как всегда простое и лаконичное: добавить строку
lookup file bind
в файл /etc/resolv.conf
Обратите внимание, что в отличии от nsswitch.conf здесь пишем file без ‘s’
$rcorder /etc/rc.d/* /usr/local/etc/rc.d/*
$ls /etc/rc`runlevel | cut -d ' ' -f 2`.d | sort
$svccfg list
Большинство брендовых производителей укомплектовывают свои сервера (иногда не все) дополнительными портами(консолями управления) для удалённого подключения, в случае недоступности сервера по сети, есть возможность подключиться через управляющую консоль. Рассмотрим бренды и их реализацию управляющих консолей
И так, вы настроили asterisk и у вас либо не слышно гудков при звонке либо слышно гудки, но не слышно разговора. Об этом мы поговорим в этой статье.
Первым делом проверим параметр peer в настройках пира. Возможно он вносит ограничения. Для нормальной двухсторонней связи он должен быть peer=friend
