Анонимный squid

Автор запису Від skeletor
Дата запису 10.12.2013
Немає Коментарів до Анонимный squid

Что бы ваш squid не определялся как прокси-сервер, добавляем в конфиг такое:

squid 3.1

forwarded_for delete request_header_access X-Cache deny all request_header_access X-Cache-Lookup deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all

squid 3.0 и раньше

forwarded_for off header_access X-Cache deny all header_access X-Cache-Lookup deny all header_access X-Forwarded-For deny all header_access Forwarded-For deny all header_access Via deny all

После этого сделать squid -k reconfigure и почистить куки, кешь в браузере.

FreeBSD Linux Solaris

Туннель (без IPSec) Solaris <---> Linux, FreeBSD <---> Linux

Автор запису Від skeletor
Дата запису 09.12.2013
Немає Коментарів до Туннель (без IPSec) Solaris <---> Linux, FreeBSD <---> Linux

Схема подключения:

Solaris (net 192.168.66.0/24) 1.1.1.1 <—(10.65.0.1 <—> 10.65.0.2)—> 2.2.2.2 (net 192.168.88.0/24) Linux

FreeBSD (net 192.168.77.0/24) 3.3.3.3 <—(10.77.0.1 <—> 10.77.0.2) —> 2.2.2.2 (net 192.168.88.0/24) Linux

Продовжити читання

FreeBSD Linux Routers, GW, Internet Solaris

FreeBSD

Переменная sysctl kern.ipc.somaxconn ограничивает размер очереди для приема новых TCP соединений. Значение по умолчанию 128 слишком мало для надежной обработки новых соединений для нагруженного web сервера. Для такого сервера рекомендуется увеличить это значение до 1024 или выше. Демон сервиса может сам ограничивать очередь приема новых соединений (например, sendmail(8), или Apache), но обычно в файле настройки демона есть директива для настройки длины очереди. Более длинная очередь также помогает избежать атак Denial of Service (DoS).

Продовжити читання

FreeBSD

Особенности работы сетевых карт Intel (em/igb) под FreeBSD

Автор запису Від skeletor
Дата запису 04.12.2013
2 Коментарі до Особенности работы сетевых карт Intel (em/igb) под FreeBSD

В данной заметке, я лишь приведу ссылки, где описываются разного рода нюансы при больших нагрузках и как они решаются.

Тоже самое касается и проблем при агрегации сетевых, на поведение которых влияет значение параметра sysctl net.inet.ip.intr_queue_maxlen.

Продовжити читання

FreeBSD OpenBSD Security

[pf] Некоторые особенности NAT’a в файерволе pf

Автор запису Від skeletor
Дата запису 30.11.2013
Немає Коментарів до [pf] Некоторые особенности NAT’a в файерволе pf

Адресный пул представляет собой два или более интерфейсов, которые используются совместно группой пользователей. Адресный пул может быть указан в качестве целевого адреса в директивах nat-to, rdr-to, route-to, reply-to, и в дерективе dup-to в качестве опций фильтра (filter).

Продовжити читання

Misc, staff, other

Параллельное выполнение команд: GNU Parallel

Автор запису Від skeletor
Дата запису 20.11.2013
Немає Коментарів до Параллельное выполнение команд: GNU Parallel

GNU Parallel представляет собой оболочку для параллельного выполнения функций локально или с использованием удаленных машин. Как правило, функции представляют собой команды или небольшие скрипты, которые должны быть запущены для каждой из строк на входе.
Входными данными может выступать список файлов, список хостов, список пользователей, список URL-адресов или список таблиц.

Продовжити читання

Solaris

Solaris и файл hosts

Автор запису Від skeletor
Дата запису 20.11.2013
2 Коментарі до Solaris и файл hosts

В Solaris 11.1 (в отличии от Solaris 11) файл hosts находится по другому пути, а именно /etc/inet/hosts. Хотя так же присутствует и файл /etc/hosts. Поэтому, изменения следует вносить именно в /etc/inet/hosts. Что бы не путаться, можно просто удалить файл /etc/hosts, а на его место сделать симлинк из /etc/inet/hosts

Windows

CurrPorts – утилита для просмотра списка открытых TCP/IP и UDP портов

Автор запису Від skeletor
Дата запису 20.11.2013
Немає Коментарів до CurrPorts – утилита для просмотра списка открытых TCP/IP и UDP портов

CurrPorts – крошечная бесплатная утилита, которая выводит список всех открытых на локальной машине TCP/IP и UDP-портов. Для каждого порта отображаются сведения об инициализирующем процессе (имени, пути, версии, файле и т.д.), времени запуска и соответствующем пользователе. Также CurrPorts позволяет завершать нежелательные TCP-соединение, убивать процессы, сохранять информацию в HTML, XML или текстовый файл.

Продовжити читання

FreeBSD Linux OpenBSD Solaris

Запуск приложения на конкретном CPU

Автор запису Від skeletor
Дата запису 18.11.2013
Немає Коментарів до Запуск приложения на конкретном CPU

FreeBSD

# cpuset -C -c -l 0,2 -p 1701

OpenBSD

cpu affinity

Linux

# taskset 0x00000001 google-chrome # dplace -c 2 date

Рекомендую так же прочесть этот обзор

Solaris

# pbind -b 2 204 223

FreeBSD

geom_mirror(gmirror) и upgrade 9.X -> 9.2

Автор запису Від skeletor
Дата запису 13.11.2013
Немає Коментарів до geom_mirror(gmirror) и upgrade 9.X -> 9.2

Если корень у вас находится на зеркале (именно gmirror), то после обновления получим незагружаемую ОС. Всё дело в том, что в версии 9.2 по умолчанию стоит kern.geom.raid.enable=1, и для рейда пытается использоваться именно graid, а не gmirror. Решение простое: прописать в /boot/loader.conf строку

kern.geom.raid.enable=0

Подробнее можно прочесть здесь