• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добро пожаловать! Ваш IP-адрес: ec2-54-145-117-60.compute-1.amazonaws.com

    Новости

    Logging — Cisco

    Логи – одна из самых замечательных и полезных функций. Благодаря логам мы можем отследить, когда возникла неисправность и какое событие ее вызвало.

    По умолчанию ведение логов, в оборудовании Cisco включено, но если это не так, то его можно включить из режима глобальной конфигурации командой logging on. При помощи logging buffered 256000 зададим объем пространства, где будут храниться сообщения. В случае если объем превысит 256 килобайт новые сообщения будут замещать старые.

    При желании, для сбора и хранения логов можно использовать внешний сервер, подключенный к сети. Для этого необходимо указать его IP адрес командой logging 192.168.1.50, где 192.168.1.50 - адрес сервера, а также включить функцию отправки с генерированных сообщений на сервер командой logging trap. В том случае, если в сети имеется несколько устройств, которые отсылают логи на сервер, для удобства слежения за полученными сообщениями, на каждом устройстве можно ввести команду login origin-id hostname, благодаря которой, каждое устройство будет указывать свое имя (имя задается командой host MySuperName, где MySuperName - имя устройства) перед сообщением. В качестве бесплатного приложения для сбора логов, можно использовать программу Kiwi Syslog Server.

    Если вы зашли на устройство через консоль, то отображение логов в процессе работы не заставит вас долго ждать. Но что делать, если вы подключились к устройству удаленно? Как правило, в данной ситуации вы не увидите ни единого сообщения о том, что происходит на устройстве в данный момент. Для того чтобы этого избежать, в режиме глобальной конфигурации достаточно прописать terminal monitor и logging monitor.

    Подробнее...

    Добавления пользователя в Cisco IOS с определенными привелегиями

    Пример использование привилегий для пользователей с правами: доступа в конфигурационный режим, доступ в режим интерфейса, создание ip адреса на интерфейсе, просмотра интерфейсов и просмотра конфигурации роутера:

    (config)#enable secret level level password - указывает пароль для для уровня привилегий.
    (config)#privilege interface level 2 ip address
    (config)#privilege interface level 2 ip
    (config)#privilege configure level 2 interface
    (config)#privilege exec level 2 configure terminal
    (config)#privilege exec level 2 configure
    (config)#privilege exec level 2 show interfaces
    (config)#privilege exec level 2 show running-config
    (config)#privilege exec level 2 show
    (config)#enable secret level 2 ciscopriv2


    Даже если пользователь просмотрит конфигурацию, то ему будет не доступен весь файл конфигурации, а только разрешенные.
    Также если мы создадим другой уровень привилегий, то в нем нельзя будет использовать команды описанные в уровне 2, т.е. новый уровень стянет на себя эту команду, а на 2 уровне она пропадет из списка.

    Добавления пользователя в Cisco IOS, умеющего менять Access List’ы.

    Существует 16 уровней привилегий для пользователей. 0 - является пользовательским. 15 - является привилегированным. 1-14 могут настраиваться вручную.
    (config)#privilege mode level level command - указывает какую можно использовать команду в режиме (конфигурации, интерфейса) для определенного уровня.
    (config)#enable secret level level password - указывает пароль для для уровня привилегий.

    В заметке представлен набор конфигурационных команд 'privilege' в Cisco IOS, создающих пользователя, который мог бы менять Access List'ы на Cisco, не являясь на ней администратором.

    Пользователь имеет уровень привилегий 8 - это произвольное число от 1-14.

    !
    username remote privilege 8 secret 5 ****
    !
    privilege exec level 8 configure terminal
    privilege configure level 8 ip access-list extended
    privilege configure level 8 ip access-list standard
    privilege ipenacl all level 8 deny
    privilege ipenacl all level 8 permit
    privilege ipenacl all level 8 no deny
    privilege ipenacl all level 8 no permit
    !

    Подробнее...

    Улучшенные команды редактирование, доступные в маршрутизаторе Cisco

    Команда:                  Описание:
    Ctrl+A Перемещение курсора в начало строки

    Ctrl+E Перемещение курсора в конец строки

    Esc+B Перемещение курсора на одно слово назад

    Ctrl+F Перемещение курсора вперед на один символ

    Ctrl+D Удаление одного символа

    Backspace Удаление одного символа

    Ctrl+R Повторный вывод строки

    Ctrl+U Стирание строки

    Ctrl+W Стирание слова

    Ctrl+Z Завершение режима конфигурирования и возвращение в EXEC

    Tab Завершение ввода команды маршрутизатором

    Сканер портов nmap во FreeBSD

    Ставим приложение nmap из портов:

    cd /usr/ports/security/nmap
    make install

    После инсталяции запускаем его, эта команда просканирует порты занимаемые наиболее распространенными сервисами:

    nmap -vv -n -F TARGET_IP

    Если вам нужно просканировать конкретный порт или диапазон портов (скажем с 1 по 1024)

    nmap -vv -n -p 1-1024 TARGET_IP

    error log :[error] Optional hook test said: GET

    решается убиранием из httpd.conf

    LoadModule optional_hook_export_module libexec/apache22/mod_optional_hook_export.so
    LoadModule optional_hook_import_module libexec/apache22/mod_optional_hook_import.so
    LoadModule optional_fn_import_module libexec/apache22/mod_optional_fn_import.so
    LoadModule optional_fn_export_module libexec/apache22/mod_optional_fn_export.so

    НЕ стоит пересобирать апач

    FreeBSD: calcru: runtime went backwards

    Да, иногда такие сообщения сыпятся в консоль, это может случаться и на реальном железе, и в виртуалках, причина — «откат» системного времени назад, и, в резульатате рассинхронизация работы некоторых процессов.

    Причины могут быть в кривом NTP, с которым синхронизируется машина, а может быть и в кривоватом железе.
    Итак, варианты лечения:

    1. # echo "kern.hz=\"100\"" >> /boot/loader.conf && reboot
      хотя лучше, если значение этой переменной кратно ^2 😉 128 рулит.
    2. #sysctl kern.timecounter.hardware=TSC
      или
      # sysctl kern.timecounter.hardware=i8254
    Автор admin, 20 января 2011 | OS FreeBSD, Новости | 0 коммент.
    Метки: , , ,

    «Невозможно загрузить файл» Roundcube

    При установке Roundcube версии 0.4,1 на FreeBSD 8.0 столкнулся с проблемой закачки вложений к письму. Вложения просто невозможно было прикрепить к письму. Вылетала ошибка «Невозможно загрузить файл». Залез в код PHP и оказалось, что пусть к закачке временных фалов на сервер неизвестен. Полез в конфигурацию PHP, оказалось что ее нет 🙂 . Переименовал стандартную PHP конфигурацию в /usr/local/etc/php.conf и добавил туда следующие строки:

    1 ;;;;;;;;;;;;;;;;
    2 ; File Uploads ;
    3 ;;;;;;;;;;;;;;;;
    4
    5 upload_tmp_dir = /var/tmp
    6 upload_max_filesize = 10M


    После этого обязательно перезагрузить сервер Apache командой

    1 apachectl restart

    Создаем нового пользователя и базу в Mysql

    Короткая заметка о создании  из командной строки mysql новой бд и нового пользователя с полными правами на только что созданную базу.

    Залогинимся в mysql

    # mysql -u root -p

    mysql> CREATE DATABASE <имя новой БД> CHARACTER SET utf8 COLLATE utf8_general_ci;
    mysql> GRANT ALL PRIVILEGES ON <имя БД>.* TO 'имя нового юзера'@'localhost' IDENTIFIED BY 'пароль' WITH GRANT OPTION;
    mysql> quit;

    Для того, чтобы посмотреть настройки уже существующей базы данных необходимо выполнить команду:

    mysql> SHOW CREATE DATABASE <имя БД>;

    Для смены БД используем команду use <имя базы>;

    Автор admin, 10 января 2011 | OS FreeBSD, OS Linux, Новости | 0 коммент.
    Метки: , ,

    Настройка Jumbo Frames в Linux и FreeBSD

    Jumbo frames – это пакеты Ethernet, которые в шесть раз больше чем обычные 1500 байтов + заголовок Ethernet (9108 байтов). Кадры только немного большие чем 1518 байтов называют baby jumbo frames. При использовании таких пакетов резко возрастает КПД сети, так как заголовок Ethernet остается тем же самым, то есть 20-байтовый IP и 20-байтовую TCP, тогда как количество полезной информацией увеличивается. Так же несомненным плюсом является то что снижается нагрузка на CPU сервера. Минусом jumbo frames является технические ограничение накладываемые данной технологией на сетевое оборудование, а именно необходимо использовать гигабитные свичи (роутеры)  и гигабитные сетевые карты (NIC).

    Подробнее...

    Автор admin, 6 января 2011 | OS FreeBSD, OS Linux, Новости | 0 коммент.
    Метки: , ,