Сообщения

Сообщения за январь, 2012

Небольшая коллекция pdlm файлов для Cisco

При знакомстве с технологией nbar столкнулся с проблемой, что не весь трафик распознавался и в топе большое количество трафа маркировалось как "Неизвестный". После небольшого гугления по зарубежным сайтам наткнулся на рецепт как распознавать часть этого неизвестного трафика. Во-первых нужно найти специальные файлы которые содержать "инструкцию" для распознавания. Эти фалы имеют расширение pdlm. Cisco эти файлы хранить во флеш памяти. Во-вторых не всегда там присутствуют, то есть при их отсутствии их надо закачать. Способ только один нашел через tftp сервер. Так как этот сервер у меня уже настроен для бэкапов конфигов особого труда их туда не составило добавить. Делается это аналогично копированию конфига. copy tftp: flash: Далее надо объяснить, что надо их скушать приблизительно так: ip nbar pdlm flash:bittorrent.pdlm ip nbar pdlm flash:eDonkey.pdlm ip nbar pdlm flash:directconnect.pdlm Далее надо написать полисимап: class-map match-any torrents matc...

Обновление php до версии 5.4

Эту операцию можно произвести как на собственноручно собранном сервере, так и произвести Upgrade любого готового вэбсервера(например XAMPP). Для начала необходимо произвести полное резервное копирование сервера. Так как никто не гарантирует стабильной работы еще не отлаженного PHP 5.4. Затем производим следующие действия: 0. Останавливаем сервер. 1. Скачиваем последнюю версию php (убедитесь что вы скачиваете .zip пакет, а не msi) 2. Разархивируйте его во временную директорию. 3. Скопируйте контент из директории в подпапку вашего вэбсервера с php и перезапишите существующие файлы предыдущей версии. 4. Перезапишите файлы из категории apache\bin на новые. 5. В случае использования xampp нужно переименовать файлы (например php5apache2_2.dll или php5apache2_2_filter.dll ) в файлы без дополнения "_2"(т.е. php5apache2.dll или php5apache2_filter.dll ). Это нужно из-за особенности работы этой сборки. 6. Ну и само собой запуск сервера. Скачать php 5.4 для Windows можн...

Пример перераспределения нагрузки между маршрутизаторами в сети Часть 1

Изображение
На работе возникла задача перераспределить нагрузку между двумя маршрутизаторами. Схема использованная на моем предприятии выглядит так: Так как схема собиралась в Packet Tracer использовал доступные маршрутизаторы, так как их достаточно для описания сути проблемы. На самом деле в качестве пограничного маршрутизатора используется Cisco 7000 серии, а вместо gengateway Cisco 3640. Проблема начала возникать сразу после НГ, народ подтянулся на работу и начал качать торренты, тем самым в середине дня начиная заваливать маршрутизатор Gengateway. В этой сети Gengateway занимается разруливанием внутреннего трафика и связи с внешним миром через пограничный маршрутизатор. Так как всех обзванивать и просить понизить скорость скачки очень тяжело да и в принципе не возможно, приходилось искать решения для ограничения или перераспределения нагрузки. Первым делом попытался использовать технологию nbar. На пограничном маршрутизаторе настроил маркеровку трафика и поставил фильтр на "мусорн...

5.1.3. Bad address syntax в почтовом клиенте Thunderbird

Столкнулся с проблемой у пользователя с почтовым ящиком вида n.surname@domain.name.ru. При отправке сообщения выдавал ошибку 5.1.3. Bad address syntax. У пользователя выяснил, что на этот адрес уже происходили отправка и получения писем. При отправке тестового письма на свой гмайл, письмо уходило без проблем. После гугления выяснил, что это стандартная ошибка возвращаемая сервером для любого почтового клиента, по нету проблемы возникали на клиента outlook и thebat. Единственный вариант, что рыться надо в логах postfix сервера. По дате апдейта последний был mail.info стандартный лог файл сервера postfix через простую регулярку по имени пользователя почтового ящика more mail.info | grep "username" >> mail.info.err обнаружил подобную запись: username@domain.name.??? u. По логике единственный вариант, что в имени почтового ящика есть не распознаваемый символ и действительно ошибка было в написании tld вместо латинской "r" стояла "г" кириллицей.

Access-list в Cisco ч.1

Изображение
Рассмотрим простую конфигурацию из маршрутизатора и 2 компьютеров в разных подсетях. Для того чтобы компы друг друга увидели надо настроить маршрутизацию: Router> Router>en Router#conf t Router(config)#route Router(config)#router rip Router(config-router)#version 2 Router(config-router)#redistribute connected Все теперь они друг друга видят. Теперь можно переходить к основной теме топика к Списком доступа(Access-list). Списки доступа бывают простые и расширенные(extended). Отличие extended от простых в возможности их именования латинскими буквами и можно указать конкретный протокол в виде www вместо указания порта 80 и фильтровать отдельные виды пакетов. Т.е. можно написать список доступа об открытии или закрытии порта 80 или www для одного или сети компьютеров. В фаерах Cisco Asa и Pix используется подобный принцип, как собственно и в iptables линукса. Так же есть интересная особенность списки можно применять на входящий и исходящий трафик с портов. Т.е. на ри...

Шпаргалка. Что нужно сделать для оптимизации и защите своего сервера linux

1. Настройка iptables Необходимо открыть только те порты которые необходимы и в случае с менеджментом, т.е. ssh или telnet лучше использовать не стандартные порты. 2. Поставить fail2ban для блокирование доступа для брутфорсеров различных. 3. Если пользуетесь phpMyAdmin, то переименуйте папку в какое нибудь например phpMyyAdmin или какое нибудь свое главное чтобы не стандартное. Чтобы злостные хакеры не ломились. Так же не стоит переименовывать папку в pma, так как перебором тоже легко вычисляется и есть в стандартном наборе сканеров уязвимостей. 4. Не храните сервисные скрипты на сервере. Лучше при выполнении каких либо операций с БД закачивать скрипты с локальной машины и после выполнения необходимых действий их удалять. 5. Настройте файлы .htaccess так чтобы закрыть доступ к файлам содержащие пароли к базе дынных. 6. Генерируйте для разных модулей сервера разные пароли. Не стоит использовать один пароль на доступ к серверу и базе данных. Для разных сайтов также создавать отдель...

Плюсы и минусы Rapida в связке с Adsense

Поделюсь своим опытом с платежной системой Rapida и вывода платежей Adsense. (+)Пришло время получения первого платежа от Гугла, интересовался способами вывода задолго до первого платежа и с радостью обнаружил, что уже довольно давно получить кровно заработанные можно через платежную систему Рапида, моментально зарегистрировавшись пошел в аккаунт Адсенс и привязал его своему счету в Рапиде. По поводу переводов, начислений и получения наличных денежных средств особо не парился(как оказалось зря). (-)По времени  вышло, что платеж должен был быть произведен прямо перед самым новым годом. И за неделю начал мониторить счет в рапиде на появления небольшой суммы в рублях и надеялся на быстрое их получение на почте прямо перед самым новым годом и отпраздновать это событие соком. Но каждый день видел только значение в нулях. За 2 дня до НГ начал обзванивать поддержку и закидывать их письмами на почтовый адрес указанные на их сайте, но ответов не поступало, видать народ рано расслабился...

Волновой алгоритм поиска пути на PHP

Изображение
На учебе по методам оптимизации дали список тем для курсача, я выбрал волновой алгоритм поиска пути. Собственно сам код с комментариям: <?php $map[50][50]; echo "<h2>Start</h2>"; echo "<table>"; for($u1=1; $u1<=50; $u1++) {     echo "<tr>";     for($u2=1; $u2<=50; $u2++)     {     $val = round(rand(0,10));     if($val<2)     {     $map[$u1][$u2] = 1;     echo "<td style=\"width:10px; height: 10px; background-color: #0f0\"></td>";     }     else     {     $map[$u1][$u2] = 0;     echo "<td style=\"width:10px; height: 10px; background-color: #f00\"></td>";     }     }     echo "</tr>"; } echo "<table>"; function SearchWay($x, $y, $x_to, $y_to, $map) {     $size =5...