$ nmap -n -sP 10.0.0.0/24
Покажет какие хосты в UP’e
Примечание:
Статья годится только для ядер 2.6.Х. Для ядер 3.Х нужно поставить пакеты через –force-depends и просто скопировать нужные модули из папки /lib/modules/XXX в /lib/modules/YYY. Более того, в ядрах 3.Х присутствует команда modprobe.
И так. Для того, что бы добавить поддержку USB-storage (собственно флешка) нужны такие модули ядра: kmod-usb-storage, kmod-scsi-mod, kmod-sd-mod. При попытке установить получаем сообщение
# opkg install kmod-usb-storage
Installing kmod-usb-storage (2.6.32.27-1) to root...
Downloading http://downloads.openwrt.org/backfire/10.03.1/ar71xx/packages/kmod-usb-storage_2.6.32.27-1_ar71xx.ipk.
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-usb-storage:
* kernel (= 2.6.32.27-1) * kernel (= 2.6.32.27-1) *
* opkg_install_cmd: Cannot install package kmod-usb-storage.
mysql
Это можно сделать с помощью утилиты mk-parallel-dump из набора Maatkit
postgresql
Это можно сделать штатно, через утилиту pg_dump, начиная с версии 9.3
Эта одна из опций для увеличения безопасности на портах коммутатора. Основана она на web-auth, которая в свою очередь основана на ChapRadius (по дефолту). Полностью, все методы аутентификации выглядят так:
# show authentication
Status and Counters - Authentication Information
Login Attempts : 3
Respect Privilege : Disabled
| Login Login Enable Enable
Access Task | Primary Secondary Primary Secondary
----------- + ---------- ---------- ---------- ----------
Console | Local None Local None
Telnet | Local None Local None
Port-Access | Local
Webui | Local None Local None
SSH | Local None Local None
Web-Auth | ChapRadius
MAC-Auth | ChapRadius
Категорії
Mosh – mobile shell
Mosh — замена(или дополнение) SSH. Он быстрее и отзывчивее, особенно на линках с высокой задержкой, например, в мобильных сетях. Набираете символ, и моментально видите его на экране, так же, как и в локальном терминале. Почему? Потому, что в Mosh реализован так называемый local line editing, который не дожидается ответа от сервера, а сразу все отображает на экране. Работает даже в полноэкранных приложениях, вроде vim или emacs. И это далеко не единственный плюс!
У zpool есть одна из опций – failmode. Это поведение на внезапное исчезновение диска пула. Стандартное значение – это wait:
# zpool get failmode dpool NAME PROPERTY VALUE SOURCE rpool failmode continue local
Бывают моменты, когда это значение нужно изменить: например, в зеркальном рейде лучше поставить значение continue:
Splunk – это целая система, которая включает в себя и парсер логов и наблюдение за системой и много ещё. Мне же понадобился только парсинг логов. Подробную информацию можно найти на официальном сайте.
И так, схема следующая: имеем сервер + клиент для пересылки логов с удалённых хостов.
Скачиваем сервер отсюда, распаковываем (я ставил под Solaris, поэтому выбрал tar-архив) запускаем бинарник:
#/opt/splunk/bin/splunk start --accept-license
SmoothSec 3.2 – дистрибутив на пакетной базе Debian GNU/Linux 7 “Wheezy”, предоставляющий полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как Snorby, Snort, Suricata, PulledPork иPigsty. Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами. Сборки дистрибутива подготовлены для архитектур i386 (789 Мб) и amd64 (714 Мб).
Xpra является аналогом консольных оконных менеджеров tmux и screen, нацеленным на работу с X11. В частности, xpra позволяет выполнить графическое приложение на удалённом хосте с трансляцией интерфейса на текущую машину, затем, не завершая выполнение программы, отсоединить её от текущего сеанса, через какое-то время подключиться к удалённому хосту с другого компьютера и продолжить работу с программой. Например, можно начать работу с программой на одной машине и продолжить на другой.
Категорії
[nginx] Исключения для auth_basic
Если вам нужно исключить для определёных IP auth_basic, то эта статья для вас. Замечу, что данный метод позволяет исключить только по IP, а не по другим признакам. Для этого в nginx’e есть модуль satisfy. Ниже выдержка из документации
синтаксис: satisfy all | any;
умолчание: satisfy all;
контекст: http, server, location
Разрешает доступ, если оба (all) или хотя бы один (any) из модулей ngx_http_access_module и ngx_http_auth_basic_module разрешают доступ.