По начало CentOS 5.4 идва с Postgresql версия 8.1.
За да инсталирате по-нова е необходимо това:
# rpm -Uvh http://yum.pgsqlrpms.org/reporpms/8.4/pgdg-centos-8.4-1.noarch.rpm
Следва стандартното:
yum install postgresql-server

Загубения админ е като циганин с мотика - и двамата за нищо не стават

Който вече е минал на Windows 7 сигурно е забелязал неприятния начин за писане на кавички, а именно, че след натискането на самата кавичка " трябва да се натисне и нещо друго (интервал), за да се появи тя.
Отстранява се като се промени регионалната нстройка на клавиатурата от US International на US

Инсталиране на SETI@HOME BOINC клиент във FreeBSD

1. отиваме в /usr/ports/net/boinc-client/
2. отваряме Makefile в текстов редактор
3. променяме
CONFIGURE_ARGS=--disable-server
както следва:
За 32 битов FreeBSD променяме на:
CONFIGURE_ARGS=--disable-server --with-boinc-platform=i686-pc-freebsd --with-boinc-alt-platform=i686-pc-linux-gnu
За 64 битов FreeBSD променяме на:
CONFIGURE_ARGS=--disable-server --with-boinc-platform=x86_64-pc-freebsd --with-boinc-alt-platform=i686-pc-linux-gnu
4. make install clean
5. при грешки от рода на "ELF 0 ....", проверете дали са инсталирани тези:
/usr/ports/emulators/linux_base-fc4 или по-висока версия
sysctl kern.elf32.fallback_brand=3

Може би ще има грешки с емулацията на линукс, ако в момента се емулира ядро 2.4, тогава:
sysctl compat.linux.osrelease=2.6.16
И се инсталира нов линукс емулатор - fc6 примерно.

Приятно смятане!

обичам те...

Cisco ресетване на забравена парола на рутер.
1. Закачате се към конзолата със сериен кабел.
2. Рестартирате/включвате рутера и натискате CTRL+BREAK или CTRL+B докато зареждането спре в rommon.
3. confreg 0×2142
4. reset или рестартиране от тока.
5. За да запазите конфигурацията: copy start run
6. Сега сменяте enable паролата с:
conf t
enable secret newpassword
exit
7. Записвате с write
8. Рестартирате рутера отново в rommon
9. Връщате конфигурационният регистър както си беше confreg 0×2102
10. Рестартирате рутера.

Cisco конфигуриране на NTP. Т.е. рутера автоматично да се сверява.

conf t
clock timezone gmt +2
clock summer-time CDT recurring

Така дори ще поддържа и лятното време :)

DHCP сървър в Cisco рутер

conf t
service dhcp
ip dhcp pool 192.168.1.0/24
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 217.10.240.2 217.10.240.242
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.100

Така конфигуриран ще раздава динамични адреси от 192.168.1.101 нагоре (включително).

За да бъдат криптирани сесийните бисквитки ASPSESSIONID при ползване на ASP правим това:

cd c:\inetpub\AdminScripts
cscript adsutil.vbs set w3svc/1/AspKeepSessionIDSecure 1

w3svc/1 е пътя до сайта, като 1 е идентификатора на сайта за който ще се отнася настройката. Идентификаторите се виждат в админ панела на IIS.
Валидно е за IIS6 и ползване на SSL.

Много качествена програмка за дебъгване на HTTP сесии - Fiddler http://www.fiddler2.com

За проверка на уеб сървър каква SSL версия има и какви шифри поддържа - SSLDIGGER. Едно добро инструментче, с което да си проверите сървъра и по желание да изключите слабите шифри.
Можете да го изтеглите от тук - http://www.foundstone.com/us/resources/proddesc/ssldigger.htm

Поздрав - http://www.youtube.com/watch?v=fX5USg8_1gA

Инсталиране на PHP 5.2, както и друг софтуер сравнително по-нов от публикуваният в официалните хранилища на Yum (CentOS, RHEL, Fedora) е обяснено тук: http://www.jasonlitka.com/yum-repository/

Да взема да се обадя с един примерен конфиг на BGP4 в Cisco рутер с 2 Интернет доставчика :)

Приемаме че:
12345 е автономната ни система
22.2.2.0/24 е адресното пространство PI или PA, което ще анонсираме (нашите адреси)
22.2.2.1 - Първият адрес е сложен на рутера.
33.3.3.3 - ИП адрес на рутера на Доставчик1.
44.4.4.4 - ИП адрес на рутера на Доставчик2.
23456 - Автономната система на Доставчик1.
34567 - Автономната система на Доставчик2.

router bgp 12345
bgp router-id 22.2.2.1
bgp always-compare-med
bgp log-neighbor-changes
neighbor 33.3.3.3 remote-as 23456
neighbor 33.3.3.3 update-source Vlan11
neighbor 44.4.4.4 remote-as 34567
neighbor 44.4.4.4 update-source Vlan22
!
address-family ipv4
neighbor 33.3.3.3 activate
neighbor 33.3.3.3 soft-reconfiguration inbound
neighbor 33.3.3.3 distribute-list 222 out
neighbor 44.4.4.4 activate
neighbor 44.4.4.4 soft-reconfiguration inbound
neighbor 44.4.4.4 distribute-list 222 out
no auto-summary
no synchronization
bgp dampening
network 22.2.2.0
exit-address-family
!
access-list 222 permit ip 22.2.2.0 0.0.0.255 any

Доставчик1 е закачен на интерфейс Vlan11
Доставчик2 е закачен на интерфейс Vlan22
Аксес листа 222 е списъкът с мрежите, които ще анонсираме.

За да проверите дали всичко е тръгнало, както и за търсене на евентуални проблеми, полезно е:

sh ip bgp neighbors

Успех!

Тошката не се обажда

Пренасочване на системната конзола на Solaris към RSC.
Redirect Solaris console to RSC.

В "ok" промпта пишете следното:
ok diag-console rsc
ok setenv input-device rsc-console
ok setenv output-device rsc-console
ok reset-all

Бърз начин да се озовете там е с halt когато операционната система е зарадила.

Ако конзолата замръзва, когато сте в RSC и се опитате да я достъпите с команда console, опитайте да рестартирате машината като първо сетнете "bootmode -u".

Добавяне на VLAN интерфейс в линукс.
VLAN Network Interface in Linux.

Ако правим виртуалния интерфейс на eth0, правим така:
# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.10

Това копира конфигурационния файл на eth0 в eth0.10
Тук някъде някой може би започва да се досеща, че тази цифра 10 е на практика VLAN тага.

Следва редактиране на конфигурационният файл за новият интерфейс:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.10
Променяме
DEVICE=ifcfg-eth0.10
Добавяме
VLAN=yes

И рестартираме мрежата:
# /etc/init.d/network restart

Другият вариант е следният:
# vconfig add eth0 10
# ifconfig eth0.10 192.168.1.1 netmask 255.255.255.0

За да изтриете създаден VLAN:
# ifconfig eth0.10 down
# vconfig rem eth0.10

Честито!

Генериране на SSL сертификати за Apache:

# cd /etc/httpd
# openssl req -newkey rsa:1024 > server.csr

Remove key's password (optional):
# openssl rsa -in privkey.pem -out /etc/httpd/ssl.key/server.key

Creating the actual signed certificate:
# openssl x509 -in /etc/httpd/ssl.csr/server.csr -out server.crt -req -signkey /etc/httpd/ssl.key/server.key -days 3650

Математиката не е за всеки...

Solaris 10 SNMP:

Configuration file:
/etc/sma/snmp/snmpd.conf

restart the sma (system management agent):
# svcadm restart svc:/application/management/sma:default

To view the status of the agent:
# svcs svc:/application/management/sma:default

Reset Sun ALOM password:

For user admin

# cd /usr/platform/`uname -i`/sbin
# ./scadm userpassword admin

Dump postgresql database to file:

pg_dump -U databaseuser -W database > dump.sql

Restore postgresql dump:

psql -U databaseuser database < dump.sql

In case you see this:

Compiling Keyfile.cpp
In file included from Keyfile.cpp:10:
/root/truecrypt-6.1a-source/Common/SecurityToken.h:43:21: warning: pkcs11.h: No such file or directory
In file included from Keyfile.cpp:10:

Durring TrueCrypt installation, do this:

# wget ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs11.h
# wget ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs11f.h
# wget ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/pkcs11t.h

SSL support for Apache 2.0.x on FreeBSD 7.1

Creating directories:
# mkdir /usr/local/apache2/conf/ssl.key
# mkdir /usr/local/etc/apache2/ssl.crt
# mkdir /usr/local/etc/apache2/ssl.crl

Creating 10 years valid certificate:
# openssl req -new -x509 -days 3650 -keyout /usr/local/etc/apache2/ssl.key/server.key -out /usr/local/etc/apache2/ssl.crt/server.crt

Starting apache with ssl:
# apachectl startssl
(It asks for the pass key)

To remove the pass key:
# cd /usr/local/etc/apache2/ssl.key
# cp server.key server.key.orig
# openssl rsa -in server.key.orig -out server.key

Problem
-------
How do I change the timezone on my Solaris server/workstation?

Solution
--------
a) Edit /etc/TIMEZONE
NOTE: the man page incorrectly states this file is called /etc/timezone
b) Reboot your server with shutdown or init.


Examples
--------
US/Eastern
US/Central
US/Mountain
US/Pacific

For the full list, look in:
/usr/share/lib/zoneinfo/

Tyxo са супер зле...както и vbox7 и всичките от тази верига

tyxo.bg - Неучтив, муден, бавен, неточен и безполезен съпорт...

Nod32 v 3.x working passwords:
[translate.google.com]

translated from chinese

POSTGRESQL - Create database and user account:

$ createuser
Enter name of role to add: username
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
CREATE ROLE
$

$ createdb databasename

$ psql
postgres=# alter user username with encrypted password 'password';
postgres=# grant all privileges on database databasename to username;

Create hardware RAID1 on Sun Solaris

# raidctl -c c1t0d0 c1t1d0

c1t0d0 is the system drive on which the OS is installed. It will be the master drive. The second will be wiped.

Enabling the cache for this array:

# raidctl -p "wp=on" c1t0d0