В Интернет через Ethernet

http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

двух стандартов - 568A или 568B. Данные стандарты предполагают раскладку проводов в следующем порядке (контакты нумеруются слева направо при условии, что разъем расположен контактной группой вверх).

Стандарт 568A:

1. Бело-зеленый
2. Зеленый
3. Бело-оранжевый
4. Синий
5. Бело-синий
6. Оранжевый
7. Бело-коричневый
8. Коричневый

Стандарт 568B:

1. Бело-оранжевый
2. Оранжевый
3. Бело-зеленый
4. Синий
5. Бело-синий
6. Зеленый
7. Бело-коричневый
8. Коричневый

В случае сети на два компьютера (без коммутатора) применяется кабель типа "кроссовер" , один конец которого обжимается по стандарту 568A, а другой - по стандарту 568B. Такой же кабель служит для соединения между собой двух коммутаторов.

Все об ethernet провайдинге

http://www.nag.ru/goodies/manuals.html

Печать через встроенный сервер на hp3005dn

В браузере набираете IP адрес сервера, а затем вкладку Print. Выбираете файл как для аттача в почту и начинается печать. На данный момент я посмотрел IP принтера просто распечатав инфу.

Squid 2.7 for Windows

Загружаем файл по ссылке http://squid.acmeconsulting.it/download/squid-2.7.STABLE5-bin-DELAYP.zip и распаковываем содержимое zip архива в c:\squid. 

Squid разрешает обслуживание пользователей для приватных сетей (т.е. пользователи 192.168.0.0/16, 172.16.0.0/12 и 10.0.0.8/8 уже имеют возможность пользоваться прокси-сервером. Если у вас другая приватная сеть допишите в squid.conf после строчки 

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

например

acl tmeits_networks src 192.168.10.0/24 192.168.20.0/24

http_access allow tmeits_networks

Для хранения своего кэша squid использует обычные файлы расположенные в специально созданных папках. Эти папки создаются командой c:\squid\sbin\squid -z 

Если мы хотим что-бы squid работал как сервис windows выполним команду c:\squid\sbin\squid -i, а затем недожидаясь запуска после перезагрузки выполним команду net start squid

 
По умолчанию сервер работатет на порту с номером 3128. Если более привычен другой порт то в файле squid.conf правим 

# Squid normally listens to port 3128

http_port 8080

Прокси-сервер Squid готов к обслуживанию запросов на порту  вашего компьютера.

Можно еже поменять опции:

visible_hostname tmeits

cache_mgr tmeits@

#never_direct allow all в этой версии уже включено!
#always_direct deny all

Если нужно подключиться к родительскому кешу другог squid, делаем это так

cache_peer 192.168.10.2     parent    8080  3130   login=имя:пароль proxy-only default

svhost и память

Возникла проблема: svchost.exe стал жрать память по несколко Кб в сек и через какое-то время память кончается. Через длительное время без перезагрузки система говорит, что не хватает файла подкачки и увеличивает его. Nod32 cтоит с легальным ключом, ежедневно обновляется и постоянно мониторит систему. Также специально из-за этого проверял систему с помощью AdAware 2008 и FixWelch. Проблема по-прежнему осталась.

Временно помогло убивание процесса с помощью программы Process Explorer для Windows http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx

Если точнее то это C:\WINDOWS\system32\wscntfy.exe и C:\WINDOWS\System32\svchost.exe -k netsvcs NT AUTHORITY\SYSTEM. После убивания процесса хлопается интерфейс на стандартный XP. Если стоя на процессе посмотреть свойства и вкладку сервисы, то
прибитие Фоновая интеллектуальная служба передачи (BITS) остановило утечку памяти;)

http://www.personalfirewall.comodo.com/

Пробросить порт во внутреннюю сеть

Помогло:

Включить пересылку IP, что даст Linux машине выполнять функции маршрутизатора. 

/sbin/sysctl -w net.ipv4.ip_forward=1

/sbin/iptables -A FORWARD -p tcp -i eth0 -o eth1 -d 192.168.10.3 --dport 8015 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8015 -d 84.22.133.167 -j DNAT --to-destination 192.168.10.3

eth0 смотрит в инет, а eth1  в локальную сеть. На машине 192.168.10.3 шлюз по умолчанию должен быть как адрес eth1.

Линки по которым я прогулялся для ознакомления с применяемыми командами iptables.

• http://forum.ubuntu.ru/index.php?topic=37402.msg281791
• http://kb.etarea.com/2008/06/12/iptables-Проброс-портов-из-внешней-сети-во-вн/

правила NAT

http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/security-guide/s1-firewall-ipt-fwd.html

#/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#/sbin/sysctl -w net.ipv4.ip_forward=1

Чтобы узлы локальной сети с частными IP-адресами могли связываться с внешними сетями, настройте на брандмауэре подмену IP, которая замаскирует узлы локальной сети под IP-адресом внешнего интерфейса брандмауэра (в данном случае, eth0):

Traffic Control And Report addon для проекта IPCop

http://www.onmind.ru/tcar/tcarru.htm

Эта программа (аддон) является дополнением для брандмауэра с открытым исходным кодом IPCop. TCAR это сокращение от TrafficControlAndReport.

Основная идея:

Данный аддон является биллинговой системой для рабочих групп. Он предназначен для тарификации трафика, скачанного пользователями зеленого (GREEN) или синего (BLUE) интерфейса, а также для контроля доступа пользователей к серверу ipcop.

(Deferred: local mailer (/usr/bin/procmail) exited

У провайдера срабатывает IDS на почтовый сервер. На самом сервере очередь сообщений заполнена ошибками (Deferred: local mailer (/usr/bin/procmail) exited with EX_TE).

Проблема оказалась в перенаправление почты на mail.ru одного пользователя через запись 

в файле aliases.

Quagga

Quagga - расширенный пакет программ маршрутизации, который обеспечивает реализацию протоколов маршрутизации, основанных на TCP/IP. Этот документ - руководство для quagga-0.96. Quagga - ответвление GNU Zebra.

http://www.dreamcatcher.ru/docs/quagga_rus_cut.html

Google Mobilizer

Cервис Google Mobilizer позволяет преобразовать веб-страницу к упрощённому виду, пригодному для «съедения» мобильным устройством. 

 http://www.google.com/gwt/n

Создание гиперссылки внутри страницы

При работе с CMS Jooomla, а если конкретнее с редактором (имя) возникает необходимость создание гиперссылки внутри страницы. Для этого в нужном месте страницы нужно нажать пиктограмму якоря, расположенную на инструменальной линейке и дать ему имя латинскими буквами.

Для перехода на этот якорь нужно выделить текст, который станет гиперссылкой, а затем нажать га пиктограмму гиперрссылки и поставить #имя-якоря.

Если что-то надо сделать больше, чем один раз - значит надо писать скрипт

Цитата:

http://rus-linux.net/lib.php?name=MyLDP/admin/good-sysadmin.html

Из опыта работы сисадмином я вынес одну мысль - "Если что-то надо сделать больше, чем один раз - значит надо писать скрипт". К примеру, если каждое утро нужно проверять состояние своих серверов, тогда я пишу bash-скрипт, который собирает нужную информацию, придает ей нужный вид и отправляет отчет по почте. Если нужно сменить конфигурацию на 12 различных машинах, для этого я напишу скрипт. Казалось бы, проделать мелкую работу можно вручную и это будет проще, чем написать и отладить соответствующий скрипт. Однако в моем подходе к работе есть некоторые преимущества. Когда скрипт написан и отлажен, значит его можно повторять в будущем, его запуск можно поручить низкоквалифицированным техникам, либо автоматизировать его выполнение. И вам не придется выполнять рутинные операции, все возьмет на себя скрипт, и сделает это четко и гарантированно. Вернемся к скриптам чуть позже.

Чтобы задействовать мощь скриптов для управления несколькими серверами, нужно настроить для каждого сервера беспарольный доступ по сертификатам. Для каждого сервера это займет не более нескольких минут - однако сделает жизнь куда легче. Когда вводить пароль не приходится, операции передачи файлов, резервное копирование и профилактические операции - все это можно писать в скриптах. В сети есть множество инструкций, как настроить аутентификацию по сертификатам, этот процесс здесь описан не будет.

Итак, аутентификацию настроили, теперь будем упрощать нашу работу. Для начала напишем скрипт, который определяет некоторые полезные переменные, к примеру:

# servers.sh export MAILSERVERS="server1 server2 server3" export WEBSERVERS="www1 www2 www3 www4" 

После этого я могу написать простой скрипт, что-то вроде этого:

#!/bin/bash ### Сколько свободного места на почтовых серверах source ./servers.sh for i in ${MAILSERVERS} ; do        echo =========${i} =============        ssh root@${i} "df"        echo ============ ============= done 

Этот простой скрипт быстро сообщает мне о наличии свободного места на почтовых серверах. Его также можно использовать как шаблон для других задач. Когда мне нужно написать другой скрипт, я делаю копию этого скрипта, меняю комментарий на второй строке и меняю тело цикла.

Все мои скрипты подключают файл servers.sh - это центральный конфигурационный файл. Когда я добавляю или убираю сервер, я просто редактирую соответствующим образом этот файл.

Обратите внимание на комментарий на второй строчке. Когда у вас накопится, к примеру, 50 различных скриптов, станет сложно запоминать, что делает каждый из них. Можно, конечно, именовать их наподобиесвободное_место_на_почтовых_серверах.sh, но мне так не нравится. Так что когда мне нужно узнать, что делает какой-либо скрипт, я набираю:

grep "###" * 

Эта команда выводит мне список скриптов с кратким описанием того, что они делают.

Еще из своего опыта я вынес такую технику, что каждый скрипт в зависимости от задачи выполняется каждый день, неделю или месяц - я помещаю его в расписание cron, и результат выполнения приходит мне по электронной почте. Во многих системах есть каталоги, из которых cron выполняет скрипты каждый час (hourly), ежедневно (daily), или еженедельно (weekly). Однако мне не нравится такой подход, ведь администратор должен точно знать, когда должна выполняться операция, а не cron должен решать это за него. Поэтому я предпочитаю ручное редактирование crontab. К примеру, я хочу, чтобы резервное копирование выполнялось в нерабочее время. У меня есть более срочные дела, чем изучение формата crontab, поэтому в каждый такой файл я помещаю следующую строку:

# min   hour    dom     month   dow     command 

Она помогает мне быстро писать задания, и двигаться дальше. Это одна из простейших вещей, которая может сохранить время и силы.

Журналирование (через syslog) - это функция любой Linux-системы, однако по причине большого объема файлов журналов, эти возможности используются не в полную силу. Обычно администраторы настраивают logrotate для удаления старых журналов. Лишь когда что-то происходит, администратор смотрит в логи и ищет причину сбоя. В syslog я добавил журналирование веб-серверов, файрволла, почты и других служб. Никогда не любил читать логи строка за строкой, выискивая там ценную информацию. Вместо этого весьма полезно написать что-то вроде программы для анализа журналов, пусть даже это будет несколько операций grep. Эта программа должна развиваться вами, чтоб она могла отбрасывать все больше и больше ненужных данных. Когда вы сделаете это, и настроите отправку отчетов по электронной почте, вам будет достаточно одного взгляда, чтоб понять, что все в порядке (или наоборот).

Мне кажется, что настраивать систему анализа журналов на нескольких серверах - это слишком много работы. Можно сделать так, чтобы сервера отправляли журналы на какой-то один компьютер. После этого понадобится настроить лишь один анализатор, и не придется распространять его конфигурацию по всем серверам. Для копирования файлов журналов можно воспользоваться удаленным доступом по SSH, а анализировать журналы локально.

TortoiseSVN - Клиент Subversion для Windows

Скачал и поставил TortoiseSVN, для проекта на code.google.com. Читаю эту документацию http://tortoisesvn.net/docs/release/TortoiseSVN_ru/index.html для работы с репозитарием.

Пока создал папочку в корне на диске F: и встав на нее в проводнике виндовс сказал вызвал контекстное меню. Выбрал SVN Checkout и заполнил URL репозитария https://sg0809.googlecode.com/svn/trunk/. Имя и пароль выдаются когда авторизован на проекте. Создалась папка .svn внутри той на которой стоял.  Туда положил нужные файлы и также встав на них вначале сделал svn Add.., а затем svn commit.

Пока обнаружились проблеммы с win-1251 кодировками. Взял перекодировщик из UTF-8 в Windows-1251 и обратно с http://x-romix.narod.ru/UTF8_1251.rar. Для перекодирования из UTF-8 в win1251 он подошел, а наоборот нет. Взял староый добрый http://www.zlatkovic.com/pub/libxml/iconv-1.9.2.win32.zip которым всегда gjmpe.cm под nix. iconv.exe -f WINDOWS-1251 -t UTF-8 arstan.tcl > arstan88.tcl и все работатет.

Использование tcpdump

Команды

/usr/sbin/tcpdump -n host not 84.22.133.164 and port 80

/usr/sbin/tcpdump -n port 53

/usr/sbin/tcpdump -n port 25

 /usr/sbin/tcpdump -vv -x -X -s 1500 -i eth0 'port 25'

/usr/sbin/tcpdump -nn -x -X -s 96 port 25 and host 84.22.133.165

Ссылки по теме:

1. Еще ссылка на использование tcpdump.
   
2. Анализ трафика при помощи tcpdump (часть 1)
   
3. Краткий man по tcpdump