четверг, 27 июля 2023 г.
пятница, 6 апреля 2018 г.
Отключение IPv6 на Debian (Ubuntu,Astra,etc)
Что такое IPv6 и почему иногда его надо отключать - вопрос отдельный. Тут я хотел оставить заметочку о том, как без лишних хлопот можно отключить поддержку данного протокола в Debian-based дистрибутивах Linux.
В интернетах много рекомендаций на эту тему, но все они несколько монструозные и не всегда приносят требуемый результат.
На самом деле всё делается предельно просто:
$ sudo -i
$ echo 1 > /proc/sys/net/ipv6/conf/{имя_сетевого_интерфейса}/disable_ipv6
$ service networking restart
Использовалась информация из следующих источников:
https://www.linux.org.ru/forum/admin/12968707
В интернетах много рекомендаций на эту тему, но все они несколько монструозные и не всегда приносят требуемый результат.
На самом деле всё делается предельно просто:
$ sudo -i
$ echo 1 > /proc/sys/net/ipv6/conf/{имя_сетевого_интерфейса}/disable_ipv6
$ service networking restart
Использовалась информация из следующих источников:
https://www.linux.org.ru/forum/admin/12968707
Логирование отброшенных пакетов
Представим, что у вас имеется прекрасный софт-шлюз на базе iptables. Как и положено вы используете политику DROP по-умолчанию для всех цепочек. И вот к вам подходит, например бухгалтер, и требует обеспечить работу очередного банк-клиента. Можно конечно попытаться дозвониться в службу поддержки или начать чтение документации по данному продукту, чтобы выяснить какие порты он использует для работы, но есть способ проще.
Создаём новую цепочку LOGGING и после всех ваших разрешающих правил пишем правила для неё:
-N LOGGING
-A FORWARD -j LOGGING
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
-A LOGGING -j DROP
Ну и далее смотрим лог:
$ tail -f /var/log/messages|grep "IPTables-Dropped:"
Использовалась информация из следующих источников:
https://www.thegeekstuff.com/2012/08/iptables-log-packets
Создаём новую цепочку LOGGING и после всех ваших разрешающих правил пишем правила для неё:
-N LOGGING
-A FORWARD -j LOGGING
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
-A LOGGING -j DROP
Ну и далее смотрим лог:
$ tail -f /var/log/messages|grep "IPTables-Dropped:"
Использовалась информация из следующих источников:
https://www.thegeekstuff.com/2012/08/iptables-log-packets
понедельник, 11 декабря 2017 г.
Настройка тем qt4
Для Debian:
sudo apt install qt4-qtconfig
qtconfig
Использовалась информация из следующих источников:
https://www.linux.org.ru/forum/desktop/11648530
sudo apt install qt4-qtconfig
qtconfig
Использовалась информация из следующих источников:
https://www.linux.org.ru/forum/desktop/11648530
среда, 8 ноября 2017 г.
Основные команды rpm
Просмотреть информацию о версии пакета:
rpm -qa|grep {неполное_имя_пакета}
Список установленных пакетом файлов:
rpm -ql {имя_пакета}
rpm -qa|grep {неполное_имя_пакета}
Список установленных пакетом файлов:
rpm -ql {имя_пакета}
вторник, 31 октября 2017 г.
запуск cgi на хост-площадке
Так как доступа к конфигурации web-сервера на хостинге обычно не дают, в качестве альтернативы следует использовать файл .htaccess
Например, чтобы разрешить выполнение cgi-скриптов добавим несколько строк:
AddHandler cgi-script .sh #расширение скрипта
Options +ExecCGI
А для запуска скрипта вместо index.html добавляем:
DirectoryIndex {путь/до/скрипта}
Использовалась информация из следующих источников:
https://sprinthost.ru/support/howto/htaccess.html
https://beget.com/ru/articles/htaccess
Например, чтобы разрешить выполнение cgi-скриптов добавим несколько строк:
AddHandler cgi-script .sh #расширение скрипта
Options +ExecCGI
А для запуска скрипта вместо index.html добавляем:
DirectoryIndex {путь/до/скрипта}
Использовалась информация из следующих источников:
https://sprinthost.ru/support/howto/htaccess.html
https://beget.com/ru/articles/htaccess
понедельник, 30 октября 2017 г.
Поиск по шаблону с неполным совпадением.
При поиске с помощью команды find можно частично указать шаблон, для этого как обычно используются "звёздочки", но само выражение неприменно берётся в кавычки, например:
find /usr/ -name "*sh"
find /usr/ -name "*sh"
Подписаться на:
Сообщения (Atom)