Още една халба с акъл… Наздраве!
rev="post-72" No Comments
Който вече е минал на Windows 7 сигурно е забелязал неприятния начин за писане на кавички, а именно, че след натискането на самата кавичка “ трябва да се натисне и нещо друго (интервал), за да се появи тя.
Отстранява се като се промени регионалната нстройка на клавиатурата от US International на US.
rev="post-70" No Comments
1. отиваме в /usr/ports/net/boinc-client/
2. отваряме Makefile в текстов редактор
3. променяме
CONFIGURE_ARGS=--disable-server
както следва:
За 32 битов FreeBSD променяме на:
CONFIGURE_ARGS=--disable-server --with-boinc-platform=i686-pc-freebsd --with-boinc-alt-platform=i686-pc-linux-gnu
За 64 битов FreeBSD променяме на:
CONFIGURE_ARGS=--disable-server --with-boinc-platform=x86_64-pc-freebsd --with-boinc-alt-platform=i686-pc-linux-gnu
4. make install clean
5. при грешки от рода на „ELF 0 ….“, проверете дали са инсталирани тези:
/usr/ports/emulators/linux_base-fc4 или по-висока версия
# sysctl kern.elf32.fallback_brand=3
Може би ще има грешки с емулацията на линукс, ако в момента се емулира ядро 2.4, тогава:
# sysctl compat.linux.osrelease=2.6.16
И се инсталира нов линукс емулатор – фc6 примерно.
Приятно смятане!
rev="post-68" No Comments
Не е точно възстановяване, а по-скоро ресетване:
1. Закачате се към конзолата със сериен кабел.
2. Рестартирате/включвате рутера и натискате CTRL+BREAK или CTRL+B докато зареждането спре в rommon.
3. confreg 0×2142
4. reset или рестартиране от тока.
5. За да запазите конфигурацията: copy start run
6. Сега сменяте enable паролата с:
conf t
enable secret newpassword
exitwriterommonconfreg 0×2102rev="post-67" No Comments
Cisco конфигуриране на NTP. Т.е. рутера автоматично да се сверява.
conf t
clock timezone gmt +2
clock summer-time CDT recurringТака дори ще поддържа и лятното време 🙂
rev="post-65" No Comments
conf t
service dhcp
ip dhcp pool 192.168.1.0/24
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 217.10.240.2 217.10.240.242
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.100Така конфигуриран ще раздава динамични адреси от 192.168.1.101 нагоре (включително).
rev="post-61" No Comments
Много качествена програмка за дебъгване на HTTP сесии – Fiddler
rev="post-59" No Comments
За проверка на уеб сървър каква SSL версия има и какви шифри поддържа – SSLDIGGER. Едно добро инструментче, с което да си проверите сървъра и по желание да изключите слабите шифри. Можете да го изтеглите от тук – http://www.foundstone.com/us/resources/proddesc/ssldigger.htm
rev="post-57" No Comments
Инсталиране на PHP 5.2, както и друг софтуер сравнително по-нов от публикуваният в официалните хранилища на Yum (CentOS, RHEL, Fedora) е обяснено тук: http://www.jasonlitka.com/yum-repository/
rev="post-55" No Comments
Приемаме че:
12345 е автономната ни система
22.2.2.0/24 е адресното пространство PI или PA, което ще анонсираме (нашите адреси)
22.2.2.1 – Първият адрес е сложен на рутера.
33.3.3.3 – ИП адрес на рутера на Доставчик1.
44.4.4.4 – ИП адрес на рутера на Доставчик2.
23456 – Автономната система на Доставчик1.
34567 – Автономната система на Доставчик2.
router bgp 12345
bgp router-id 22.2.2.1
bgp always-compare-med
bgp log-neighbor-changes
neighbor 33.3.3.3 remote-as 23456
neighbor 33.3.3.3 update-source Vlan11
neighbor 44.4.4.4 remote-as 34567
neighbor 44.4.4.4 update-source Vlan22
!
address-family ipv4
neighbor 33.3.3.3 activate
neighbor 33.3.3.3 soft-reconfiguration inbound
neighbor 33.3.3.3 distribute-list 222 out
neighbor 44.4.4.4 activate
neighbor 44.4.4.4 soft-reconfiguration inbound
neighbor 44.4.4.4 distribute-list 222 out
no auto-summary
no synchronization
bgp dampening
network 22.2.2.0
exit-address-family
!
access-list 222 permit ip 22.2.2.0 0.0.0.255 anyДоставчик1 е закачен на интерфейс Vlan11
Доставчик2 е закачен на интерфейс Vlan22
Аксес листа 222 е списъкът с мрежите, които ще анонсираме.
За да проверите дали всичко е тръгнало, както и за търсене на евентуални проблеми, полезно е:
sh ip bgp neighbors
sh ip bgp summaryУспех!
rev="post-51" No Comments
Ако е на интерфейс eth0:
# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.10
Това копира конфигурационния файл на eth0 в eth0.10
Тук някъде някой може би започва да се досеща, че тази цифра 10 е на практика VLAN тага.
Следва редактиране на конфигурационният файл за новият интерфейс:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0.10
Променяме:
DEVICE=ifcfg-eth0.10
Добавяме:
VLAN=yes
И рестартираме мрежата:
# /etc/init.d/network restart
Другият вариант е следният:
# vconfig add eth0 10
# ifconfig eth0.10 192.168.1.1 netmask 255.255.255.0За да изтриете създаден VLAN:
# ifconfig eth0.10 down
# vconfig rem eth0.10Честито!
rev="post-259" 2 Comments
Примерът за коректна конфигурация на snmpd не е конкретно за една операционна система – изпраобвано работи и ви FreeBSD, Solaris, Slackware Linux, Fedora Linux.
Отваряте /etc/snmp/snmpd.conf с любимият ви текстов редактор.
Заместете реда:
com2sec notConfigUser default public
с:
com2sec local localhost public
com2sec mynetwork 192.168.0.0/24 publicПриемаме, че 192.168.0.0/24 е вашата локална мрежа (уверете се в това).
Потърсете и тези 2 реда:
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUserЗаместете ги с:
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
group MyROGroup v1 mynetwork
group MyROGroup v2c mynetwork
group MyROGroup usm mynetworkПродължавате да замествате:
view systemview included system
с:
view all included .1 80
Замествате и:
access notConfigGroup "" any noauth exact systemview none none
с:
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all noneА това е по желание:
syslocation Top secret location
syscontact Ivan IvanovСледва рестартиране на демона и това е всичко.
rev="post-49" 1 Comment
Създаване на „искането“ за сертификат:
# openssl req -newkey rsa:1024 > server.csr
Премахване на паролата за личният ключ:
# openssl rsa -in privkey.pem -out server.key
Генериране на сертификата:
# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
rev="post-40" No Comments
С потребителя на базата (обикновено postgres):
Архивиране.
$ pg_dump -U databaseuser -W database > dump.sql
Зареждане от архив.
$ psql -U databaseuser database < dump.sql
rev="post-36" No Comments
Създаване на директории:
# mkdir /usr/local/apache2/conf/ssl.key
# mkdir /usr/local/etc/apache2/ssl.crt
# mkdir /usr/local/etc/apache2/ssl.crlСъздаване на сертификат валиден 10 години:
# openssl req -new -x509 -days 3650 -keyout /usr/local/etc/apache2/ssl.key/server.key -out /usr/local/etc/apache2/ssl.crt/server.crt
Стартирането на Apache със SSL става така:
# apachectl startssl
Малко неудобно, че пита за паролата на личният ключ…
За да се махне тази парола:
# cd /usr/local/etc/apache2/ssl.key
# cp server.key server.key.orig
# openssl rsa -in server.key.orig -out server.key
Последни коментари