Linux:
/sbin/vconfig add eth1 5
/sbin/vconfig add eth1 4
/sbin/ifconfig eth1.4 192.0.0.8 netmask 255.255.255.240 up
/sbin/ifconfig eth1.5 192.0.1.8 netmask 255.255.255.240 up
Catalyst:
conf t
int fa0/0
switchport mode trunk
switchport trunk allowed vlan 4,5,1002-1005
Имеется два сервера — первичный и запасной. При помощи протокола VRRP (Virtual Router Redundancy Protocol)
при крахе первичного сервера, автоматически поднимаем его MAC и IP на запасном.
Устанавливаем vrrpd ().
На первичном сервере выполняем:
vrrpd -i eth0 -p 25 -v 1 192.168.1.1
На запасном:
vrrpd -i eth0 -p 24 -v 1 192.168.1.1
,где
-i eth0 — имя интерфейса на котором будет установлен IP 192.168.1.1
-v 1 — (virtual router) номер VRRP связки
(в локальной сети может быть несколько резервирующих друг-друга систем)
-p N — приоритет, машина с меньшим весом будет активирована, только при недоступности системы с большим весом.
При тестировании можно использовать tcpdump -vv proto 112
1. Закрыть директорию паролем:
require valid-user
Authname «DirectoryName»
Authtype Basic
AuthUserFile «/path/to/.htpasswd»
2. Закрыть файл паролем:
<Files «mypage.html»>
Require valid-user
</Files>
Authname «DirectoryName»
Authtype Basic
AuthUserFile «/path/to/.htpasswd»
Проблема: Команда man по завершении просмотра стирает экран с мануалом Называется «а у тебя ведь хорошая память? Isn’t it?»
Лечение: man использует для просмотра команду less. У less есть ключ «-X» — «не деинициализировать экран по окончании. Поэтому добавьте его к дефолтным ключам в переменную окружения LESS в своем профайле.
LESS=»-e -r -X»
export LESS
Лечение (другой метод): поправить в описании терминала строку деинициализации (ах, как там она называется?), и убрать из нее команду стирания экрана.
Есть такой популярной анализатор логов прокси-сервера Squid как . И многие администраторы его используют. Скорее всего, что я не первый столкнулся с проблемой того, как показывать пользователям локальной сети их статистику походов по сайтам. Предлагаю свое решение данной небольшой проблемы. Пишем простые .htaccess + index.html файлы и ложим их в каталог со скриптами (у меня исполнение cgi-скриптов и показ html-файлов в одном и том же каталоге разрешено). Итак index.html:
Многие системные администраторы Linux задаются вопросом: «Какой почтовый сервер использовать и какой антивирус к нему установить?». Я предпочитаю Postfix и Bitdefender. последний мне понравился еще для ОС Windows, но к сожалению он является платным продуктом.
К счастью консольная версия для ОС Linux бесплатна и ее мы сможем научить работать с MTA Postfix. Чем и займемся.
Для начала берем BitDefender Linux Edition (бесплатная консольная версия) на официальном сайте продукта (https://bitdefender.ru) и его устанавливаем.
Далее нам необходим какой-либо скрипт для того, чтоб «связать» между собой MTA Postfix и BitDefender. Вот его нам и предстоит написать.
Определим задачи, которые он должен выполнять.
Одним из преимуществ PAM (Pluggable Authentication Module) является возможность ограничения числа сетевых пользователей, имеющих доступ к определенному сервису, на основе списка. Например, с помощью PAM можно задать ограничения на SSH-подключения.
Добавьте в файл /etc/pam.d/sshd строку:
auth required /lib/security/pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users
Эта директива разрешает регистрацию пользователя через sshd, если его имя присутствует в файле /etc/sshd_users. Опции имеют следующие значения:
С указанной строкой, файл /etc/pam.d/sshd будет выглядеть приблизительно так:
#%PAM-1.0
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
auth required pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_limits.so
session optional pam_console.so
Теперь вы можете добавить в файл /etc/sshd_users необходимых пользователей. Каждое имя пользователя должно быть указано отдельной строкой.
Иногда может быть небезопасно разрешать удаленных доступ для всех пользователей. Существует много способов ограничить удаленный доступ к системе. Можно, например, использовать PAM, IPwrappers или IPtables. Однако, проще всего ограничить доступ через SSH — это соответствующе настроить демон SSH.
Добавьте в конец файла /etc/ssh/sshd_config строку, аналогичную нижеприведенной:
AllowUsers [имяпользователя]
Где [имяпользователя] — это имя пользователя, которому вы хотите разрешить доступ. Например:
AllowUsers joe
Эта директива определяет пользователей, которым разрешён доступ в систему через SSH. В примере, пользователь joe уже существует в системе. Несколько пользователей могут быть заданы через пробел.
Brain Cоrporetion создала ноу-хау, которое ускорит работу кафе с выпечкой. POS — система визуального распознавания — может самостоятельно определить все виды хлебобулочных изделий, которые есть на подносе, за одну секунду. Испытали первый такой аппарат в магазине-пекарне и гостинице Токио Ramada Resort Karon Beach.
Отличное изобретение, ничего не скажешь! Но мне, как женщине интересней приобрести что-то для домашнего уюта и чтобы радовало глаз. Люблю ходить по магазинам и выбирать что-то стильное для дома, всякие мелочи. Так же не могу пройти стороной и полочки с домашним текстилем. Как хорошо одесситам, у них есть отличный магазин тканей, который так и называется «Дом тканей», куда можно прийти, посмотреть. Однажды меня заинтересовала ткань для постельного белья, я зашла на их сайт и заказала ту, что мне понравилась. Качеством абсолютно довольна! Доставка быстрая, оплата удобная, цены отличные! Так что не проходите мимо!
И так, вернемся к нашему, или точнее сказать японскому изобретению. Представитель-компании производителя: «Иногда работники не могут вспомнить названий хлебобулочных изделий. А с этой системой наименования товаров появляются с картинками на экране. Поэтому сотрудники могут работать за кассой с первого дня».