• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добро пожаловать! Ваш IP-адрес: ec2-54-145-117-60.compute-1.amazonaws.com

    Новости

    Некоторые полезности в управлении FreeBSD

    Очередность запуска сервисов FreeBSD.

    Посмотреть очередность запуска сервисов в freebsd.

    #rcorder /etc/rc.d/* /usr/local/etc/rc.d/*

    Запустить или остановить службу можно скриптом, который лежит в папке /etc/rc.d/ .
    сетевые службы. Система FreeBSD 5.x/6.x скрипт для работы с сетевыми интерфейсами -> netif . Доступен только для рута (root):

    Стартуем FreeBSD сетевую службу:

    # /etc/rc.d/netif start

    Остановить FreeBSD сетевую службу:

    # /etc/rc.d/netif stop

    restart FreeBSD сетевую службу:

    # /etc/rc.d/netif restart

    То-же самое при помощи ifconfig (если много сетевух и нет необходимости "ложить" все сетевые интерфейсы)
    положить сетевуху (NIC) внаглую:

    # ifconfig network-interface down

    Запустить сетевой интерфейс (NIC):

    # ifconfig network-interface up

    Просмотреть список отключенных интерфейсов:

    # ifconfig -d

    Список включенных сетевух:

    # ifconfig -u

    FreeBSD обновить / перезагрузить таблицу маршрутизации (routing)
    Обязательно надо обновить "routing table" после перезагрузки сетевой службы:

    # /etc/rc.d/routing restart

    Сделать все через ssh подключение:
    Надо ввести команды как одну. Тогда все выполнится в фоновом режиме и никаких проблем с боевым серваком не возникнет:

    # /etc/rc.d/networking restart && /etc/rc.d/routing restart

    Подробнее...

    Восстановление IOS на Cisco Catalyst 2960

    Добрый День! Не давно возникла необходимость восстановить IOS на Cisco Catalyst 2960. По обычной методике, с помощью tftp загрузить IOS не получалось, по этому пришлось заливать по консольному кабелю.

    Порядок действий:

    • Заранее находим IOS (копируем с другого каталиста).
    • Подключаемся через консольный кабель.
    • Запускаем HyperTerminal (kitty не умеет в нужном формате передавать файлы).
    • Появляется надпись: switch:
    • Дальше надо изменить скорость порта, со стандартной 9600 на что то побольше, иначе очень при очень долго будет передаваться, для этого пишем:
      switch: set BAUD 115200
    • После смены скорости придется переподключить HyperTerminal с новой скоростью, иначе нормально работать с консолью будет невозможно.
    • Теперь на каталисте включаем копирование файла с xmodem:
      switch: copy xmodem: flash:
    • В меню HyperTerminal выбираем передачу файла (через xmodem) и указываем на файлик.
    • Ждем пока закачается IOS (мин 20ть). Затем меняем скорость консоли на обычную 9600.
    • Перезапускаем каталист.

    Полезные команды для мониторинга FreeBSD

    top -mio – показать I/O по процессам
    iostat -d -w1 -c7 – нагрузка на диски
    gstat – нагрузка на диски
    top -S – показать системные процессы в топе (по дефолту они не показываются)
    netstat -inb – передано через интерфейс в байтах
    netstat -i ошибки на интерфейсах
    df -H – количество свободного места
    df -i – количество свободных инодов
    diskinfo -t da0 – тест на дисковую производительность
    tunefs -p /var/ – информация о настройках файловой системы
    vmstat -z чего не хватает
    freecolor – очень симпатичная утилита для мониторинга использования памяти (ставится из портов)
    vmstat -i прерывания по устройствам
    systat -ifstat – интенсивность передачи трафика
    sysctl kern.ipc.numopensockets – количество открытых сокетов
    netstat -w1 – количество пакетов/ошибок/байт на интерфейсе

    Автор admin, 22 апреля 2013 | OS FreeBSD, Новости | 1 коммент.

    Горячие клавиши и клавиатурные сокращения в CMD для Windows XP и 7

    Windows + [number] - активация программы на панели задач;

    Windows + PAUSE - открытие диалогового окна свойств системы;

    Windows + D - отображение рабочего стола;

    Windows + M - свернуть все окна;

    Windows + SHIFT + M - восстановить свернутые окна на рабочем столе;

    Windows + E - открытие компонента «Компьютер»;

    Windows + F - поиск файла или папки;

    CTRL + Windows + F - поиск компьютеров (при нахождении в сети);

    Windows + L - блокирование компьютера или переключение пользователей;

    Windows + R - открытие диалогового окна «Выполнить»;

    Windows + T - циклическое переключение между программами на панели задач;

    Windows + TAB - циклическое переключение между программами на панели задач с помощью Windows Flip 3D;

    CTRL + Windows + TAB - используйте клавиши со стрелками для циклического переключения между программами на панели задач с помощью Windows Flip 3D;

    Windows + ПРОБЕЛ - перемещение всех мини-приложений на передний план и выбор боковой панели Windows;

    Windows + G - циклическое переключение между мини-приложениями боковой панели;

    Windows + U - открытие Центра специальных возможностей;

    Windows + X - открытие Центра мобильных устройств Windows;

    Alt + P - в Windows Explorer активирует дополнительные панели предварительного просмотра файлов в правой части окна с новым ярлыком. Эта панель отлично подходит для просмотра изображений в каталоге фотографий;

    Windows + Home – сворачивает все окна, кроме активного;

    Подробнее...

    Mikrotik RouterOS Firewall IPv6 описание!

    IPv6 уверенно входит в нашу жизнь и на просторах русскоязычного сообщества вот вот появятся провайдеры работающие только на IPv6.
    В связи с этим небольшой ман по настройке firevall для протокола IPv6 на RouterOS.
    Sub-menu: /ipv6 firewall filter

    1) action (accept | add-dst-to-address-list | ...; Default: accept)

    Возможные параметры:

    accept - пропустить пакет..
    add-dst-to-address-list - добавить IP получателя в address list.
    add-src-to-address-list - добавить IP отправителя в address list.
    drop - удалить пакет.
    jump - Перейти к пользовательской цепочке правил или применить jump-target параметр.
    log - добавить сообщение в системный лог.
    passthrough - игнорировать данное правило и перейти к следующему.
    reject - удалить пакет. и отправить ICMP отчет об удалении.
    return - Передает управление обратно в цепочке от того, где прыжок состоялся.

    2) address-list (; Default: )
    3) time (; Default: )

    Как обновить прошивку MikroTik RouterOS?

    Перед обновлением MikroTik RouterOS посмотрите, какая версия операционной системы установлена на роутере:

    1. зайдите в настройки MikroTik с помощью утилиты WinBox;

    2. выберите меню NewTerminal и в открывшемся окне вы увидите версию RouterOS. В нашем случае на роутере установлена RouterOS версии 5.6.

    Подробнее...

    Как определить, является проблема системной или вызвана сторонним приложением/службой?

    Выполните загрузку в безопасном режиме, нажимая клавишу F8 до загрузки Windows для появления меню. Если в безопасном режиме проблема не наблюдается, она кроется в сторонней службе или программе.

    В этом случае выполните следующие действия. ПускПоиск / Выполнитьmsconfig — ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.

    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

    Далее действуйте методом «половинного деления». Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах — отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит. Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
    Подробнее...

    Как по MAC — адресу узнать производителя сетевой карты ?

    Иногда возникают ситуации когда необходимо определить какой карте или какому компьютеру принадлежит MAC адрес, или кто производитель той или иной сетевой карты.
    Я в таких случаях использую онлайн сервис показывающий производителя сетевой карты по mac адресу.
    Поиск вендора по мак-адресу и наоборот - http://www.coffer.com/mac_find/

    Настройка SSH на Cisco

    Итак, необходимо настроить SSH в Cisco. Сделать SSH средой по умолчанию для терминальных линий.

    1. Входим в привилегированный режим

    cisco> enable

    2. Устанавливаем точное время для генерации ключа

    cisco# clock set 17:10:00 28 Aug 2009

    3. Входим в режим конфигурирования

    cisco# configure terminal

    4. Указываем имя домена (необходимо для генерации ключа)

    cisco(config)# ip domain name test.dom

    5. Генерируем RSA ключ (необходимо будет выбрать размер ключа)

    cisco(config)# crypto key generate rsa

    6. Активируем шифрование паролей в конфигурационном файле

    cisco(config)# service password-encryption

    7. Заводим пользователя с именем user, паролем Pa$$w0rd и уровнем привилегий 15

    cisco(config)# username user privilege 15 password 7 Pa$$w0rd

    8. Активируем протокол ААА. (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь)

    cisco(config)# aaa new-model

    9. Входим в режим конфигурирования терминальных линий с 0 по 4

    cisco(config)# line vty 0 4

    10. Указываем средой доступа через сеть по умолчанию SSH

    cisco(config-line)# transport input ssh

    11. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения

    cisco(config-line)# logging synchronous

    12. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут

    cisco(config-line)# exec-timeout 60 0

    13. Выходим из режима конфигурирования терминальных линий

    cisco(config-line)# exit

    14. Выходим из режима конфигурирования

    cisco(config)# exit

    15.  Сохраняем конфигурационный файл в энергонезависимую память

    cisco# copy running-config startup-config

    Bindgraph – утилита для построения графиков количества запросов к DNS-серверу BIND

    Bindgraph - утилита для построения графиков количества запросов к DNS-серверу BIND. Bindgraph был создан на основе пакета mailgraph. Пакет создает графики для:

    • за последний час
    • дневной график недельный график
    • месячный график
    • годичный график

    Для начала необходимо, чтобы Bind вел логирование запросов. Решается это добавлением в named.conf такого блока:

    channel queries {
    file "/log/queries" versions 2 size 10m;
    print-time yes;
    print-category yes;
    print-severity yes;
    };

    category queries { queries; };

    Если настраивали Bind по этой статье, то все в порядке, иначе проверьте, ведется ли логирование запросов.

    Полный путь к файлу логов будет /var/named/log/queries. Ротация выполняется автоматически средствами Bind, по достижении 10 мегабайт.

    Выполним непосредственно установку bindgraph:
    # cd /usr/ports/dns/bindgraph && make install clean && rehash

    Кстати, по завершению установки bindgraph предупреждает о необходимости ведения логгирования:
    To get bindgraph working, you have to set querylog for bind. An example
    named.conf will be

    logging {
    channel "querylog" {
    file "/var/log/query.log" versions 50 size 20m;
    print-time yes;
    };
    category queries { querylog; };
    };

    Make sure BINDGRAPH_USER (default www) can read this log file.

    Подробнее...