понедельник, 14 сентября 2009 г.
среда, 17 июня 2009 г.
понедельник, 15 июня 2009 г.
http://ftp.de.debian.org/debian etch main
gnochm - просмотрщик CHM файлов
djview - просмоторщик DJVU файлов
gcc
geany
воскресенье, 14 июня 2009 г.
Пример http://yfrog.com/1yimage00001lj
вторник, 9 июня 2009 г.
Телефон: (391)2525-914, 2525-916, 2525-910
Электронная почта: nast@renome-pb.ru
вторник, 2 июня 2009 г.
ftp://dlink.ru/pub/Router/DIR-100/Firmware/VLAN_Switch/
Из мануала - Идя в ногу с современными стандартами и технологиями,
DIR-100 позволяет Вам легко обновлять встроенное программное
обеспечение. Вы можете получить последнюю версию программного
обеспечения DIR-100, зарегистрировавшись на WEB-сайте D-Link
www.dlink.com. Когда Вы загрузили новое программное обеспечение на Ваш
компьютер, используйте кнопку Browse, чтобы указать местоположение
файла на компьютере, или же введите путь к файлу вручную. Кликните по
OK для начала загрузки. После успешной загрузки нового программного
обеспечения на Ваш Коммутатор, перезапустите устройство, чтобы
изменения вступили в силу.
ftp://dlink.ru/pub/Router/DIR-100/Description/DIR-100%20VLAN%20Swtich%20Manual_RUS.doc
Получилось не с превого раза, но получилось. Последний раз когда
обновлял прошивку DIR-100 не получилось совсем. Нашел в сети способ
альтернативной загрузки. Записал в твиттер (twitter.com), но там найти
ничего нельзя - сплошной и непрерывный поток сознания.
пятница, 29 мая 2009 г.
JavaScript для тестирования регулярных выражений(англ.)
http://www.regexpal.com/
среда, 27 мая 2009 г.
http://www.12-5-9.ru/html_watches/watch_10.htm.
вторник, 26 мая 2009 г.
регулярных выражений на UNIX-системах
http://www.ibm.com/developerworks/ru/library/au-regexp/index.html
вторник, 19 мая 2009 г.
Поискал в сети - нашел статью занимательную - одиннадцать метрик
контроля за работой Squid http://tula.bofh.ru/articles/542
понедельник, 18 мая 2009 г.
среда, 13 мая 2009 г.
Для подключения от организации нужны документы:
- Свидетельство о регистрации копия печать и ректор
- Свидетельство о постановке на налоговый учет копия печать ректор
- Документ подтверждающий (положение) назначение на должность права руководителя
- Реквизиты
- Копия устава 1,2,3 и последняя страницы
- письмо на заключение договора произв форма
- доверенность на лицо которое будет получать модем и карту
и Jesred - a redirector for squid -
http://www.linofee.org/~jel/webtools/jesred/
наклонными ручками для широкого хвата
http://www.lecoshop.ru/goods.php?id=51
вторник, 12 мая 2009 г.
Фирма выигравшая аукцион на компьютеры
ООО "РОСКОМ" Партнер | Адрес: 655017, г. Абакан, ул. К. Маркса, д. 63, оф. 90Н Тел./факс: (3902) 28 70 57 Cайт: http://www.roscomputerra.ru E-mail: karachakova@roscomputerra.ru |
http://archivemail.sourceforge.net/
среда, 6 мая 2009 г.
вторник, 5 мая 2009 г.
воскресенье, 3 мая 2009 г.
среда, 29 апреля 2009 г.
Relaxing solo Shakuhachi music. Michel Dubeau Lune Captive http://www.123jam.com/product.aspx?item=426
http://www.lasysinc.com/World/Asian/MICHEL_DUBEAU_Lune_Captive.html
Тариф http://wellcom.etk.ru/about/news/20090420.html
вторник, 28 апреля 2009 г.
понедельник, 27 апреля 2009 г.
Анализ производительности системы в Linux
http://www.opennet.ru/base/sys/linux_performance.txt.html
From: Andrew Kornilov
Date: Mon, 12 Jun 2005 18:21:07 +0000 (UTC)
Subject: Анализ производительности системы в Linux
Оригинал: http://linux.te.ua/documents/LPA.html
Анализ производительности системы в Linux
(с) Flavio Villanustre
translated by Andrew Kornilov (frutik@gmail.com)
http://geminis.dyndns.org/wordpress/index.php/2005/06/05/performance-analysis-on-linux/
Анализ производительности системы и выявление <<узких мест>>
производительности в Linux не слишком сложный процесс. Он требует
некоторых базовых знаний о работе оборудования и архитектуре ядра, а
также использования некоторых стандартных инструментов. Используя
практический подход мы проведем читетля через различные подсистемы и
ключевые индикаторы, чтобы помочь выявить какой компонент является
текущим узким местом в системе.
Часто системный администратор знает, что система требует апгрейда, но
затрудняется определить почему или другими словами, какая именно часть
системы требует апгрейда. Во многих случаях ситуацию <<бутылочного горлышка>> можна преодолеть более тонкой настройкой системы не
прибегая к аппаратному апгрейду вообще.
Во-первых, давайте рассмотрим некоторые базовые понятия:
С точки зрения анализа производительности, существует три основных
типа критических ресурсов: процессор (исполнение), память и ввод/вывод
(I/O).
Память делится на физическую и виртуальную (физическая плюс память из
области подкачки).
Ввод/вывод может быть разбит на две больших категории: дисковый I/O и
сетевой I/O.
В системах семейства Unix (как в почти в какждой системе с разделением
времени) процессы могут находиться в одном из двух возможных
состояний: исполнении (running) или ожидании (sleeping). Процессы
находящие в состоянии ожидания находятся в нем по одной из двух
причин: потому что они <<израсходовали>> все выделенное им
процессорное время в текущем цикле (то есть ядро переместило их в режим
ожидания до тех пор, пока другие запущенные процессы используют своё
процессорное время) или потому, что они блокированы (то есть они ожидают
выделения не доступных в данный момент ресурсов, таких как дисковый или
сетевой ввод/вывод, etc.). Если ожидающий (sleeping) процесс перемещён
из основной памяти в область подкачки (paged out), он может находиться
в третьем состоянии: "готов к исполнению но жду возврата в основную
память (ready to run but waiting to be paged in)".
Ядро постоянно поддерживает список всех запущеных процессов и помечает
их в зависимости от их текущего состояния. Если процесс помечен как
блокированный, он не может быть переведен в состояние исполнения до
тех пор, пока нужный ему ресурс не будет доступен. Если процесс помечен
как ожидающий по причине того, что он израсходовал свой процессорный
таймслот, он будет находиться в этом сосстоянии до тех пор, пока
другие исполняющиеся процессы используют своё процессорное время, потом
он будет переведён в режим исполнения планировщиком ядра с учётом
выделенного процессу приоритета.
Приоритет определяет то, сколько относительного процессорного времени
может быть выделено этому процессу. Приоритеты для определённых
процессов могут отличаться от стандартных значений и устанавливаться
пользователем отдельно.
Виртуальная память определяется как полное количество памяти в системе
и состоит из физической памяти (RAM) и памяти областей подкачки на
жестких дисках. Физическая память делится между четырьмя пулами:
свободная память (free memory), кеш (cache) (свободная память, которая
динамически назначается кешу файловой системы, и может быть выделена
повторно по мере необходимости), буфера ввода/вывода (I/O buffers) и
использованной памяти (памяти, выделеной запущенным в системе
процессам).
Менеджер виртуальной памяти ядра (Kernel Virtual Memory Manager) может
перемещать ожидающие процессы из физической памяти в область подкачки
при возникновении необходимости в свободной физической памяти (в
соответствии в текущими настройками в /proc/sys/vm/). Если страница
памяти, находящаяся в области подкачки, должна быть загружена для
исполнения, менеджер виртуальной памяти перемещает её обратно в
физическую память. В редких случаях, когда исчерпывается вся
виртуальная память, запускается особый механизм (the Out of Memory
Killer - OOM Killer). С помощью эвристических алгоритмов он
выбирает процесс, который будет уничтожен для того, чтобы освободить
для системы часть физической памяти.
Теперь приступим к рассмотрению инструментов, которые помогут нам
определить какие компоненты системы приводят к низкой
производительности нашей системы.
Наилучший инструмент для такого анализа - утилита vmstat. Vmstat,
будучи запущенным с некоторыми параметрами, показывает обобщённые с
момента запуска системы показатели и обновляет их через определённые
промежутки времени. Обычное представление этих показателей приведено
на рисунке:
Output from vmstat
В заголовке указывается какие имеенно показатели представлены:
* Procs: количество процессов в состоянии исполнения (r) и в
состоянии блокировки (b)
* Memory: количество использованной памяти в областях подкачки
(swpd), сободной памяти (free), использованной под буфера (buff) и
использованной под кеш файловой системы (cache)
* Swap: количество страниц помещённых в область подкачки (si -
swapped in) и извлечённых из неё (so - swapped out) в секунду
* IO: количество блоков, полученных от блокового устройства (bi) или
посланных блоковому устройству (bo), в секунду
* System: количество прерываний в секунду (in) и количество
переключений контекста в секунду (cs)
* CPU: процент полного процессорного времени, проведённого в user
space (us), kernel space (sy), idle (id) и в ожидании ввода/вывода
(wa)
Интерпретация этих значений не представляет особой сложности.
Рассмотрим реальные примеры.
Если в вашей системе постоянно большое количество в состоянии
исполнения (r), это обычно означает что вам необходимо или увеличить
количество процессоров или заменить процессор на более быстрый, так
как процессы постоянно ждут, пока освободится процессор. Важно не
забывать, что допустимая длина <<очереди>> ожидающих процессов
пропорциональна количеству процессоров в системе (то есть 5 или 6
ожидающих процессов в четырехпроцессорной системе эквивалентно
очереди из 1-2 процессов в однопроцессорной системе).
Если вы ищете, что требует оптимизации, взгляните на показатели
использования процессорного времени, они расскажут вам, какая подсистема
больше использует его - ядро или пользовательсике процессы (колонки sy
и us). Запуск утилиты top может подсказать вам главного кандидата на
оптимизацию.
В отдельных случаях, когда в системе есть больше одного процессора,
раздел CPU утилиты vmstat показывает усреднённые велечины, что может
быть не очень точным (если есть только один <<тяжелый>> процесс
исполняющийся в однопоточном режиме). Возможно использование команды
`mpstat -P ALL 5' для просмотра усредненной и раздельной статистики по
отдельным процессорам.
Рассмотрим другую ситацию, когда в вашей системе количество
используемой памяти в области подкачки большое, свободной и
используемой под кеш памяти - маленькое и наблюдается постоянная
активность по перемещению страниц из/в область подкачки. Всё это
указывает на то, что система испытывает недостаток памяти.
Дополнительная память - вот основная статья расходов в этом случае.
Третий типичный случай характеризируется тем, что в системе постоянно
большое количество процессов, находящихся в блокированном состоянии(b),
таймер ожиданий процессора (wa) имеет большие значения, и количество
операций ввода/вывода (bi/bo) постоянно имеет большое значение. Такие
показатели говорят о том, что операции ввода/вывода - узкое место
вашей системы, таким образом ни увеличение количества/частоты CPU или
объёма памяти скореее всего не помогут улучшить ситуацию. На
помощь придёт утилита, позволяющая определить какое блочное устройство
<<виновно>> в большом времени ожидания (и соответственно - кандидат на
замену более быстрым устройством или даже RAM диском): iostat. Iostat,
запущенный с параметром -x, показывает информацию в расширенном
формате, который включает в себя несколько полезных показателей:
iostat -x 5
Ключевые показатели:
%util - показывает какой процент времени процессора используется для
обслуживания запросов к устройству
await - время ожидания, среднее время, которое идёт на ожидание
выполнения запроса
svctm - время обслуживания, которое является временем, необходимым
устройству для обслуживания запросов
Высокое время ожидания, обслуживания и процент от использования указывают,
что устройство слишком медленно для текущей нагрузки.
Сеть - слудующий кандидат на звание <<бутылочного горлышка>>. Для
начала убедитесь, что настройки скорости и дуплексного режима верны
для вашей пары сетевой адаптер/свич (самая частая причина сетевых
ошибок). Далуее утилита netstat -ci позволит проследить количество
трафика в секунду через каждый сетевой интерфейс. Как и в vmstat и
iostat, первая строчка показывает обобщённые результаты, накопленные с
момента загрузки системы, следующие строчки показывают статистику
через каждую секунду:
netstat -ic
Впрочем настройка производительности сетевой подсистемы выходит за
пределы задач этой статьи.
Это руководство не претендует на полноту. Использование описанных
инструментов не позволяет с уверенностью дать ответ на вопросы
определения проблем производительности других подсистем или другими
словами оно не дает ответа на вопросы типа: Является ли <<узким местом>> системная шина? Как мне узнать что улучшить в первую очередь -
прецессор или видеоадаптер? Не слишком ли медлителен этот тип памяти
для моего центрального процессора?
В любом случае, я практически уверен, что информация, полученная с
помощью этих простых утилит, поможет вам решить больше 90% возникших
проблем с производительностью.
понедельник, 2 марта 2009 г.
Запуск демонов
ln –s /usr/sbin/httpd SNNapache
Надо сказать, что существует специальная утилита для управления запуском сервисов (демонов) на разных уровнях выполнения. Она называется chkconfig. Если ее запустить с опцией -- list, вы получите полный список доступных сервисов, с указанием того, запускается или нет данный сервис на каждом уровне. Опции — add и -- del служат для создания или удаления соответствующей ссылки в каталоге /etc/rc.d/rcN.d:
[root]# /sbin/chkconfig [--add | --del ] name
Формат команды для запуска или остановки сервиса следующий:
[root]# /sbin/chkconfig [-- level levels ] name [on | off | reset]
Так что запуск демона apache можно осуществить командой
[root]# /sbin/chkconfig --level 345 httpd on
sudo ufw allow proto tcp from any to any port 80,443,8080:8090,22,25
посмотреть http://ru.wikipedia.org/wiki/Lsof
sudo lsof -i
проверить nmap с другой машины
Ubuntu firewall UFW (Uncomplicated firewall), настройки и примеры
Для установки фаервола нужно выполнить команду:
sudo apt-get install ufw
Для включения/выключения UFW используется следующая команда:
#ufw enable|disable
Включение/выключение протоколирования
#ufw logging on|off
Для начала необходимо определить политику по умолчанию, т.е. что делать со всем трафиком, для которого нет ни одного правила.
#ufw default allow|deny
Принять или отклонить входящие пакеты можно установить через имя службы /etc/services, "протокол: порт", или с помощью мета-данных. Параметр "allow", добавляет службы в /etc/ufw/maps и "deny" удаляет элемент из /etc/ufw/maps.
Основной синтаксис UFW:
#ufw allow|deny [service]
Показать статус брандмауэра и открытые порты:
#ufw status
Примеры команд для настройки UFW:
Разрешить порт 53:
$sudo ufw allow 53
Отменить разрешение порта 53:
$sudo ufw delete allow 53
Разрешить порт 80:
$sudo ufw allow 80/tcp
Отменить разрешение порта 80:
$sudo ufw delete allow 80/tcp
Разрешить порты для smtp:
$sudo ufw allow smtp
Отменить разрешение smtp:
$sudo ufw delete allow smtp
Разрешить входяшие запросы для определенного IP:
$sudo ufw allow from 192.168.254.254
Отмена предыдущего правила
$sudo ufw delete allow from 192.168.254.254
По умолчанию он выключен, для включения достаточно набрать:
sudo ufw enable
При этом все входящие соединения будут заблокированы, исходящие заблокированы не будут. При это файревол будет включен при загрузке машины.
Чтоб разрешить входящие соединения например для почтового сервера достаточно сказать:
# ufw allow 25/tcp
или
# ufw allow smtp
Вот как выглядят другие правила:
запретить подсети 10.0.0.0/8 соединяться с 192.168.0.1 на 25 порт по протоколу tcp
# ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25
разрешить любые соединения с сети 192.168.0.0/24
# ufw allow from 192.168.0.0/24
запретить 1.2.3.4 соединятся с данной машиной по udp с портом 514
# ufw deny proto udp from 1.2.3.4 to any port 514
разрешить соединение с 1.2.3.5:5469 к 1.2.3.4:5469 по udp
# ufw allow proto udp from 1.2.3.5 port 5469 to 1.2.3.4 port 5469
правила применяются сразу и сохраняются при перезагрузке (/var/lib/ufw/user.rules), просмотреть текущую конфигурацию можно так:
# ufw status
Для тонкой настройки можно отредактировать файлы лежащие в /etc/ufw/ например разрешить форвардинг, сделать маскарадинг или проброс порта.
/etc/ufw/before.rules - правила применяемые до применения /var/lib/ufw/user.rules
/etc/ufw/after.rules - правила применяемые после применения /var/lib/ufw/user.rules
/etc/ufw/sysctl.conf - настройки опций ядра
графическая обертка - http://gufw.tuxfamily.org/
пятница, 13 февраля 2009 г.
четверг, 12 февраля 2009 г.
Скрипт формирования правил iptables
http://beshenov.ru/debaday/200704.html
http://www.linux.org.ru/view-message.jsp?msgid=2610316
http://forum.script-coding.info/viewtopic.php?id=471
http://sourceforge.net/projects/python-iptables/
среда, 11 февраля 2009 г.
Настройка proxy-сервера
Лимит трафика для пользователей
А теперь по порядку.
1) Настраиваем acl
Для начала создадим каталог. У меня /etc/squid/quota. Каталог должен быть доступен сквиду для чтения, руту для записи. В каталог помещаем файлик deny.lst. В него добавляем фиктивного юзверя и подопытного кролика (из под него будем ломиться в тырнет). Фиктивный нужен потому как сквид ругаеццо на пустой acl
baduser
mydomen+krolik
В файле не должно быть пустых строчек, после имен юзера не должно быть пробелов.
Затем пропишем этот файлик в конфиге сквида /etc/squid/squid.conf
.....
acl quota_deny proxy_auth "/etc/squid/quota/deny.lst"
http_access deny quota_deny
deny_info ERR_QUOTA quota_deny
......
Ну тут все просто. Создаем лист типа авторизации со списком юзверей в файле, запрещаем доступ и выводим страничку с сообщением. Особенности - запрещать надо до того как разрешать, к тому же ы строчках не должно быть лишних пробелов.
далее /usr/sbin/squid -k reconfigure и лезем сначала под собой (нам должно быть можно), затем под кроликом (ему долно быть нельзя). Файлик ERR_QUOTA должен лежать там где его ищет сквид (у меня /usr/share/squid/errors/English). Ежели заработало идем дальше.
2) Настраиваем квоты.
"Много думать надо нет". Файлик квот будет состоять из строк. Строки из слов. Слова разделены пробелами. Первое слово - лимит в байтах. Второе и последующее - имена юзерей. Ежели имен нет - квота распространяется на всех, для кого явно не указана. Создаем файл /etc/squid/quota/quota.conf
5000000
10000000 mydomen+loozer1 mydomen+loozer2
10000000 mydomen+looser3
1000000000 mydomen+looser4
Постарайся не писать лишних пробелов и не добавляй пустых строк. Здесь мы ограничиваем до ~5 метров всем. Лузерам 1, 2, 3 ставим 10 метров, лузеру 4 - 100.
3) Пишем скрипт на перле (/etc/squid/quota/getdeny.pl)
#! /usr/bin/perl
# koi8-r
#Вызов скрипта
# getdeny.pl файл_квот файл_лога
# читаем файл квот
# Формат файла: квота пользователь пользователь ....
# Заполняем хеш квоты{пользователь}=квота
open qfh, $ARGV[0];
my %quotas;
while (
chomp;
@fields = split / /;
$quota=$fields[0];
splice @fields,0,1;
$default_quota=$quota if (!@fields);
foreach $user (@fields){
$quotas{$user}=$quota;
}
}
close qfh;
#Определяем системное время
@currenttime=localtime;
# Анализ сквидового лога (7 поле пользователь, 4 количество байтов (вычитаем из квоты),1 дата)
open ac, $ARGV[1];
while(
s/\s+/ /g;
@fields = split / /;
#Дневное ограничение, 3 поле списка - день месяца
@logtime=localtime($fields[0]);
if ($logtime[3]==$currenttime[3]){
$quotas{$fields[7]}=$default_quota if !exists $quotas{$fields[7]};
$quotas{$fields[7]}-=$fields[4];
}
}
close ac;
# Выдаем список для запрещения доступа
print "baduser";
foreach $user (sort keys %quotas){
if ($quotas{$user}<0){
printf "\n%s", $user;
}
}
Скриптик после некоторых раздумий должен выдать список юзерей, превысивших квоту. Для отладки брал небольшой кусок лога, и ставил самому активному юзеру квоту в 10 байт. Как только убеждаемся в том что скриптик делает то что надо - ставим это дело в крон. Я постаил каждые 10 мин.
crontab -e и добавляем запись
*/10 * * * * /etc/squid/quota/getdeny.pl /etc/squid/quota/quotas.conf /var/log/squid/access.log >/etc/squid/quota/deny.lst;/usr/sbin/squid -k reconfigure
Вот собсно и все.
Глюки.
Вобщем как бы все хорошо, токмо мозилка и ие требуют поемуто авторизацию.
Squid + LightSquid + Perl = ограничение по трафику
итак.
1. настраиваем сквид (статей много, описывать не буду)
В squid.conf , желательно перед остальными ACL, надо будет добавить следующее
# блокировка пользователей которые превысили лимит (файл user-deny),
# и разрешение этим пользователям только тех IP и сайтов, которые перечислины в файле host.acl
acl no_quota url_regex -i "/etc/squid/no_quota_url.txt"
acl banusers proxy_auth_regex -i "/etc/squid/user_deny.txt"
http_access allow no_quota banusers allowedhost
deny_info ERR_QUOTA all
http_access deny banusers allowedhost all
по порядку что к чему с файлами:
no_quota_url.txt - ведется руками.
текст:
# файд содержит сайты, который открываются, даже если превышена квота и пользователь попал в users_deny.txt
test.ru
icq.com
205.188.
user_deny.txt - в дальнейшем создастся сам, но без него перечитать настройки squid не получиться
# файл содержит пользователей превысивших квоту.
# автоматически переписывается скриптом traf_limit.pl
dolzhen_bit_odin_user
user1
user2
ERR_QUOTA создадим по образу и подобию всех остальных страниц с ошибками.
Я поставил что-бы получать другой текст. вот так получилось:
Превышен лимит
ПРЕВЫШЕН ЛИМИТ
Заблокированный URL:
%U
-
Вы превысили месячный лимит на интеренет.
Если Вы считаете это неправильным, свяжитесь с отделом АСУ по телефонам
1013 или 1066
Если этот сайт необходим для работы, то он может быть открыт по служебной записке.
С Уважением отдел АСУ.
allowedhost - мое правило проверки пользователей.
2. LightSquid абсолютно штатный. вот официальный сайт http://lightsquid.sourceforge.net/
Ставится и настраивается минут 5-10. Собственно вся настройка у меня заключалась в том,
что-бы рассортировать пользователей по группам. Для тех у кого еще есть http сервер
дополнительно будет красивая статистика. ;)
3. в /etc/squid создадим папку traf_limit
4. в /etc/squid/traf_limit создаем два файла
traf_limit.pl
#!/usr/bin/perl
#
# Довесок на LightSquid Project (c) 2004-2005 Sergey Erokhin aka ESL
#
# Скрипт создает файлик user_deny для ограничения инета по трафику
# Автор: Иван Лонин loninia@apksouz.ru 2008 год.
use File::Basename;
# коряво конечно напрямую писать путь к конфигу, но лениво было sh файлик для крона делать :)
require "/etc/squid/traf_limit/config";
#($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)=localtime(time);
@dat=localtime(time);
$year =1900+$dat[5];
$month=1 + $dat[4];
$filter="$year$month";
#print "$log_path/$filter*\n";
@daylist=glob("$log_path/$filter*");
foreach $daypath (sort @daylist) {
open FF,"<$daypath/.total";
$totaluser=
$totalsize=
while (
($user,$size,$hit)=split;
$h{$user}{size}+=$size;
$h{$user}{hit}+=$hit;
}
close FF;
}
#
$cummulative=0;
open RES,">$res_file";
print RES "# файл содержит юзеров превысивших квоту.\n
# автоматически переписывается скриптом traf_limit.pl\ndolzhen_bit_odin_user\n";
foreach $user (sort {$h{$b}{size}<=>$h{$a}{size}} keys %h) {
$all4user=$h{$user}{size}/1024/1024;
if ($vip_user{$user}{size} > 0) {
$limit=$vip_user{$user}{size};
}else{
$limit=$all_limit;
}
if ($all4user >= $limit) {
print RES "$user\n";
# print "$h{$user}{size}\n";
};
}
__END__
и файлик config
#!/usr/bin/perl
# конфигурационный файл для скрипта traf_limit.pl
#
# путь к логам lightsquid
$log_path="/www/lightsquid/report";
# файл в который пушутся пользователи превысившие лимит
$res_file="/etc/squid/user_deny.txt";
# лимит инета в мегабайтах
$all_limit=150;
# привелигированные пользователи с повышенным или пониженным лимитом
# для каждого пользователя строка формата:
#$vip_user={<имя_юзера}{size}=<лимит_в_мегабайтах>;
$vip_user{user1}{size}=5;
$vip_user{qwe}{size}=50;
назначим файликам нужного владельца и права на запуск
5. осталось в только в cron добавить запуск. Я сделал раз в сутки в 5-00.
делать вечером в 20 с чем нибудь категорически не рекомендую т.к. скрипт работает
на текущую дату (первого числа будут использоваться прошломесячные данные)
делаем
crontab -e
и добавляем для скрипта строчку вида
45 04 * * * /etc/squid/traf_limit/traf_limit.pl
и для сквида
0 05 * * * /etc/init.d/squid reload
собственно все :). естественно, что правильно оно начнет работать только с 1 числа следующего за установкой месяца.
вторник, 10 февраля 2009 г.
iptables -A FORWARD -d 192.168.1.1 -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
Таким макаром мы залочили машине с IP 192.168.1.1 доступ к сайту vkontakte.ru
Код
iptables -A FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP
А так мы залочили всем доступ к сайту vkontakte.ru
воскресенье, 8 февраля 2009 г.
настроили Костю
ip 100.0.0.222 255.255.255.0
dns 84.22.128.10
dns1 84.22.140.1
почтовый ящик kgteirosim@kgtei.ru
ОГРН 1022401788826
прокси 84.22.133.164 8080
Дистр программы
http://rosim.ru/doing/200511151146-8766.htm/200804251124-4836.htm/200805081643-6662.htm/200805081652-5713.htm
среда, 4 февраля 2009 г.
Список наиболее часто встречающихся расширений файлов
Расширение файла - последовательность символов, предназначенных для идентификации типа файла. Основное предназначение расширений файлов - указать операционной системе, какой программой был создан данный файл и какую программу следует вызвать для открытия этого файла. Обычно расширение состоит из трех (двух, четырех) символов, отделяемых точкой от имени файла.
Здесь приведены наиболее часто встречающиеся расширения файлов, а к ним добавлен комментарий о содержимом файла или о программе, с помощью которой файл создан.
.3DF --- файл с трехмерным чертежом
.ACS --- файл в формате Microsoft Access
.ADI --- файл монохромной растровой графики, генерируемый AutoCAD
.APD --- файл Aldus PageMaker Printer description
.ARC --- архивированный, сжатый файл, который можно разархивировать с помощью программы PKXARC
.ART --- графический файл с иллюстративными вставками
.ASP --- действующая (активная) страница сервера
.ANI --- Animation (Presidio - many)
.AU --- звуковой файл в Интернете
.AVI --- мультимедийный файл в Windows
.BAK --- копия файла, создаваемая перед его изменением
.BAT --- файл, содержащий команды DOS
.BDB --- резервная копия файла базы данных пакета Works for Windows
.BIB --- файл, содержащий библиографические сведенья
.BIN --- двоичный файл; файл, содержащий образ памяти
.BMP --- битовый файл
.BTR --- Btrieve Database File или MS Frontpage-related File
.BPS --- резервная копия документа текстового процессора пакета Works for Windows
.CAG --- формат файла со сжатым изображением
.CAL --- данные календаря
.CAP --- файл с изображением, захваченным с экрана
.CAT --- файл каталога
.CDR --- файл (векторного) изображения в формате графического пакета Corel Draw
.CDT --- шаблон в графическом пакете Corel Draw
.CFG --- файл конфигурации в прикладных пакетах и системах
.CGM --- метафайл в Windows; диаграмма в Lotus 1-2-3
.CLP --- файл, в котором на диске сохраняется содержимое буфера обмена
.CMD --- командный файл
.CNT --- справочный файл некоторых программ
.CNV --- конвертер из одного графического формата в другой; файл конфигурации
.COD --- список команд
.COM --- выполняемый файл, программа
.CPE --- обложка, первая страница документа
.CPI --- файлы с информацией о кодовых таблицах
.CPL --- 1. панель управления; 2. файл с цветовой палитрой в пакете Corel Draw
.CPP --- файл с исходными текстами программ C++
.CPT --- файл (растрового) изображения в формате Corel Photo-Paint
.CRD --- 1. картотека; 2. музыкальный файл
.DAT --- файл данных
.PDF --- (аббревиатура от англ. Portable Document Format, произносится пи-ди-эф) — платформонезависимый формат электронных документов, созданный фирмой Adobe Systems с использованием ряда возможностей PostScript
.DBX --- файл базы данных
.DEF --- файл определений
.DEM --- файл с презентацией
.DFV --- файл в формате для печати
.DjVu --- (фонетическое сокращение от англ. «Digital View» — «Цифровой вид» или «Цифровая фотография») — формат, разработанный специально для хранения сканированных документов — книг, журналов, рукописей и пр., где обилие формул, схем, рисунков и рукописных символов делает чрезвычайно трудоёмким их полноценное распознание
.dgs --- файл программы “Dagesh” («Дагеш»)
.DIB --- графический файл, аналогичный.ВМР
.DIC --- файл словаря
.DIF --- формат обмена данными
.DOC --- документ
.DOT --- файл с описанием (шаблоном) документа
.DRV --- драйвер; программа, управляющая каким-либо устройством
.DRW --- графический файл
.DTA --- файл даты
.DVR --- драйвер устройства
.DXR --- Adobe Acrobat File
.EDB --- WIN SECURITY file
.EFM --- файл Equation FontMetrics
.EMF --- Enhanced Windows Meta-file picture
.EML --- текст письма, пришедшего по электронной почте
.ENC --- зашифрованный
.EPS --- файл с изображением
.ERR --- файл сообщений об ошибках
.EXE --- выполняемый файл, перемещаемая выполняемая программа
.FAX --- факс-файл
.FLR --- папка
.FLT --- фильтр
.FNT --- файл с графическим шрифтом
.FON --- 1. файл с графическим шрифтом; 2. файл с номерами телефонов пакетов Phone
.FRM --- 1. файл с формами Visual Basic; 2. отчеты
.GEM --- файл с изображением
.GID --- индексный файл помощи
.GIF, .gif --- 1. графический формат файла; 2. файл с изображением в пакете 3D Studio
.GLY --- глоссарий
.GRF --- графический файл
.GRP --- файл с определением группы объектов или файлов
.HLP --- файл с подсказками
.HTM --- файл на языке разметки гипер-текста Hyper Text Markup Language
.html --- см. HTML
.HYP --- 1. файл переносов; 2. архивный упакованный файл, созданный упаковщиком HYPER
.ICE --- архивный упакованный файл упаковщика LHICE (ICE.exe)
.ICO --- пиктограмма
.IMG --- графический файл; сканированное изображение
.INC --- файл, включаемый в состав других программ
.IND --- индекс
.INF --- информационный файл
.INI --- файл с начальной установкой некоторых программ
.jpeg --- см. .JPG
.JPG, .jpg --- графический файл в формате JPEG
.KBD --- файл назначения функциональных клавиш
.KEY --- макрофайл
.LBL --- файл с этикетками
.LBR --- библиотека
.LES --- файл с уроком в обучающих программах
.LET --- письмо
.LEX --- файл с текстом, обработанным программой-редактором
.LIB --- библиотечный файл
.LNK --- копия инвертированного файла
.LOG --- протокол работы системы или оператора
.LHZ --- LH ARC compressed archive
.LZX --- сжатый файл
.MAC --- 1. макрофайл; 2. файл Macintosh
.MAI --- письмо
.MAN --- руководство
.MAT --- файл с данными матрицы
.MAX --- 3DStudio Scene
.MCI --- высокоуровневый программный интерфейс для управления мультимедиа-устройствами
.MDB --- файл базы данных
.MDF --- файл определения меню
.ME --- открытая информация
.MES --- аудиофайл программы REALJBOX
.MET --- метафайл
.MIC --- формат для создания изображений для Интернета
.MID --- звуковой миди-файл, формат миди-файлов
.MOV --- файл с видеофильмом
.MP2 --- музыкальный файл в формате MPEG2
.MP3 --- музыкальный файл в формате MPEG3
.MPA --- музыкальный файл в формате MPEG
.MPG --- музыкальный файл в формате MPEG
.MRB --- файл из программы помощи Windows
.MSP --- графический файл программы Paint вWindows
.MTM --- формат музыкального файла с записью до 32 каналов
.NDX --- индексный файл
.NEW --- новая версия
.OLD --- предыдущая версия
.OPT --- опции
.ORI --- исходная версия
.OUT --- контуры
.OVL, .OVR --- программа, подгружаемая во время работы; оверлей
.PAK --- упакованный программой Pack файл под MS DOS
.PAT --- файл с исправлениями («заплатками»)
.PBM --- переносное растровое изображение
.PCX --- файл растрового изображения в формате пакета PC PaintBrush
.PHO --- файл со списком телефонов
.PIF --- файл с дополнительной информацией о программе
.PLY --- игровой файл
.PPM --- формат для хранения цветных растровых изображений
.PPC --- Game: Uefa champions league file
.PPT --- файл презентации Power Point
.PPD --- файл PageMaker : PostScript printer description file
.PRD --- файл со спецификацией принтера
.PRN --- файл для печати
.PRO --- 1. файл с исходными текстами программ на языке Пролог или в среде Турбо Пролог; 2. файл проекта, профиль (расширение имени файла)
.PRT --- файл, отформатированный для вывода на принтер
.PSD --- формат графических файлов редактора Adobe Photoshop: - использующий компрессию; и - позволяющий записывать изображение со многими слоями, их масками, дополнительными каналами
.PUB --- файл MS Publisher Document
.RA --- аудиофайл для прослушивания музыки в Сети
.RAM --- аудиометафайл
.REC --- устройство записи в Windows
.REF --- файл со ссылками
.RES --- файл ресурсов
.RI --- Lotus 1-2-3 data
.RLE --- сжатый файл в графическом формате
.RTF --- файл с поддержкой многих атрибутов форматирования
.SAF --- стандартный архивный файл
.SCR --- 1. файл сценария; 2. экранный файл; 3. файл с данными для хранителя экрана
.SDF --- стандартный формат данных
.SWF (Shockwave Flash) --- внутренний векторный формат программы Flash фирмы Macromedia. Используется для анимации в Интернете
.SEA --- самораспаковывающийся архив
.SHW --- демонстрация
.SIG --- файл электронного письма с автоматической подписью
.SLD --- слайд
.SMP --- пример
.SND --- звуковой файл
.SOL --- файл данных
.SPL --- программа проверки орфографии
.SRC --- исходный текст
.SRP --- файл сценария
.STY --- файл стилей
.SVD --- файл, создаваемый при автоматическом сохранении
.SWP --- файл подкачки
.SYL --- файл с программой мероприятия, расписанием, планом
.SYM --- символ
.SYN --- синоним
.SYS --- системный файл
.TAR --- Tape Archive, Unix standard Archive format / not compressed
.TBL --- таблица
.TBS --- файл с частью текста в Word
.THS --- файл словаря, тезауруса
.TIF(F) --- графический файл, часто введенный со сканера
.TLX --- телекс
.TMP --- временный рабочий файл
.TPM --- файл с данными о терминале
.TST --- файл с набором тестовых данных или тестовым примером
.TUT --- обучающая программа, учебное пособие
.TXT --- текстовый файл
.VBS --- видеофайл
.VID --- видеодрайвер
.WAB --- файл Microsoft Outlook (Address Book file)
.WAV --- звуковой файл
.WB2 --- Spreadsheet; Lotus 1-2-3 for OS/2
.WDB --- файл базы данных или отчет Works for Windows
.WKS --- файл электронной таблицы
.WK4 --- Lotus 123 version 4 spreadsheet
.WMF --- аппаратно-независимый графический векторный файл в среде Windows
.WPD --- описание принтера в Windows
.WPS --- документ, созданный пакетом деловых предложений Microsoft Works for Windows
.XLA --- файл надстройки редактора электронных таблиц Excel
.XLC --- файл диаграммы редактора электронных таблиц Excel
.XLK --- файл с резервной копией электронной таблицы Excel
.XLM --- файл макросов редактора электронных таблиц Excel
.XLS --- файл с электронной таблицей Excel
.XLT --- файл шаблона редактора электронных таблиц Excel
.ZIP --- заархивированный файл, могущий быть распакованным с помощью программы PKUNZIP
.ZOO --- файл, созданный программой-упаковщиком Zoo
SquidGuard - ДЛЯ ВСЕХ.
Возможности SquidGuard:
1) гибкая фильтрация запросов;
2) опознавание пользователей по IP-адресу или имени;
3) работа по расписанию;
4) обрезка (а точнее подмена) banners и т.д.
Сайт программы
http://www.squidguard.org/
Блэклист
http://squidguard.mesd.k12.or.us/blacklists.tgz
http://www.squid.kiev.ua/faq/squid-15.html
Следующий скрипт на Perl может использоваться как шаблон при написании собственного редиректора:
#!/usr/local/bin/perl
$|=1;
while (<>) {
s@http://fromhost.com@http://tohost.org@;
print;
}
Простенький редирект
http://www.fork.kiev.ua/category/redir/
воскресенье, 1 февраля 2009 г.
пятница, 23 января 2009 г.
DFL-700 Трассировка и проглоченный первый хоп
Сначала он глотал первые 2 хопа, но я поменял Minimum TTL с 3 на 1 и пришел к нынешней ситуации.
При Minimum TTL=3 глотаются 2 хопа. Показания трассировки при Minimum TTL=1 и Minimum TTL=2 одинаковые - "глотается" первый хоп.
По-идее, при Minimum TTL=1 трассировка вообще должна быть без "Request timed out" и проглоченных хопов.
Пожалуйста, расскажите как от этого избавиться - напрягает, что при трассировке процесс замирает до первого time out'а. Такое чувство, что это баг прошивки (кстати, у меня версия 1.34.00).
Правило ping-outbound в Firewall разрешено.
среда, 21 января 2009 г.
вторник, 20 января 2009 г.
SELinux блокирует доступ демона squid к сетевому порту 8015
Если вы хотите, чтобы squid работал с сетевыми портами, установите squid_connect_any флаг: "setsebool -P squid_connect_any=1" Следующая команда разрешит доступ:setsebool -P squid_connect_any=1
понедельник, 19 января 2009 г.
Воспроизведение закрытых форматов в CentOS 5 без использования mplayer
среда, 14 января 2009 г.
Антивирусы
www.interbit.ru"ЭТиК", ОООCorporate PartnerРоссия, , Красноярск, ул. А.Лебедевой, 109Телефон: +7 (3912) 23-65-95, 65-10-65
www.etik.ru
Поставка ОЕМ версий
Адрес:
660049, Российская Федерация, г.Красноярск, ул. К.Маркса, 149Email:all1975@yandex.ru [Отдел продаж]Телефоны:(3912) 23-04-57 [Отдел продаж]WWW:www.vega-it.ru [Корпоративный сайт]
понедельник, 12 января 2009 г.
DFL-700 port mapping
Создаем новое правило дав ему имя и action:Allow,Service->Custom TCP+UDP, Custom source ports: нужный порт, ... destination ports:нужный порт. Все применяем правило.
Затем firewall->port mapping создаем новое правило дав ему имя и Service->Custom TCP, Custom source ports:0-65535, ... destination ports: нужный порт, Pass To:IP внутренней машины в ЛВС.
Внутри сети машина на которую перенапраляется запрос должна иметь либо маршрут до удаленной подсети с указанием 700-го, либо маршрут по-умолчанию на 700-й.
воскресенье, 11 января 2009 г.
вторник, 6 января 2009 г.
Управляемые малопортовые коммутаторы с подержкой VLAN
http://www.dlink.ru/ru/products/1/747.html
В зависимости от версии программного обеспечения устройство может также выполнять функции широкополосного маршрутизатора или маршрутизатора Triple Play.
DES-2108/E/B
http://www.dlink.ru/ru/products/1/731.html
Управляемый коммутатор 2 уровня с 14 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP
http://www.dlink.ru/ru/products/1/804_b.html