Поиск по этому блогу

пятница, 6 апреля 2018 г.

Отключение IPv6 на Debian (Ubuntu,Astra,etc)

Что такое IPv6 и почему иногда его надо отключать - вопрос отдельный. Тут я хотел оставить заметочку о том, как без лишних хлопот можно отключить поддержку данного протокола в Debian-based дистрибутивах Linux.
В интернетах много рекомендаций на эту тему, но все они несколько монструозные и не всегда приносят требуемый результат.

На самом деле всё делается предельно просто:
$ sudo -i
$ echo 1 > /proc/sys/net/ipv6/conf/{имя_сетевого_интерфейса}/disable_ipv6
$ service networking restart

Использовалась информация из следующих источников:
https://www.linux.org.ru/forum/admin/12968707

Логирование отброшенных пакетов

Представим, что у вас имеется прекрасный софт-шлюз на базе iptables. Как и положено вы используете политику DROP по-умолчанию для всех цепочек. И вот к вам подходит, например бухгалтер, и требует обеспечить работу очередного банк-клиента. Можно конечно попытаться дозвониться в службу поддержки или начать чтение документации по данному продукту, чтобы выяснить какие порты он использует для работы, но есть способ проще.

Создаём новую цепочку LOGGING и после всех ваших разрешающих правил пишем правила для неё:
-N LOGGING
-A FORWARD -j LOGGING
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
-A LOGGING -j DROP


Ну и далее смотрим лог:
$ tail -f /var/log/messages|grep "IPTables-Dropped:"

Использовалась информация из следующих источников:
https://www.thegeekstuff.com/2012/08/iptables-log-packets

понедельник, 11 декабря 2017 г.

Настройка тем qt4

Для Debian:
sudo apt install qt4-qtconfig
qtconfig

Использовалась информация из следующих источников:
https://www.linux.org.ru/forum/desktop/11648530

среда, 8 ноября 2017 г.

Основные команды rpm

Просмотреть информацию о версии пакета:
rpm -qa|grep {неполное_имя_пакета}

Список установленных пакетом файлов:
rpm -ql {имя_пакета}

вторник, 31 октября 2017 г.

запуск cgi на хост-площадке

Так как доступа к конфигурации web-сервера на хостинге обычно не дают, в качестве альтернативы следует использовать файл .htaccess

Например, чтобы разрешить выполнение cgi-скриптов добавим несколько строк:
AddHandler cgi-script .sh #расширение скрипта
Options +ExecCGI 

А для запуска скрипта вместо index.html добавляем:
DirectoryIndex {путь/до/скрипта}

Использовалась информация из следующих источников:
https://sprinthost.ru/support/howto/htaccess.html
https://beget.com/ru/articles/htaccess

понедельник, 30 октября 2017 г.

Поиск по шаблону с неполным совпадением.

При поиске с помощью команды find можно частично указать шаблон, для этого как обычно используются "звёздочки", но само выражение неприменно берётся в кавычки, например:

find /usr/ -name "*sh"