Допустим INPUT по умолчанию DROP, приведу примеры IPTables правил для FreeRADIUS:
Читать далее «IPTables правила для FreeRADIUS»Архивы автора:Vyacheslav
Обновление прошивки Cisco Catalyst 2960-24TT-L Switch
На тесте выполню обновление коммутатора Cisco Catalyst WS-C2960-24TT-L.
И так, подключимся к коммутатору и перейдем в режим повышенных привилегий:
enable
Посмотрим активную версию прошивки:
show version show boot
Читать далее «Обновление прошивки Cisco Catalyst 2960-24TT-L Switch»
Как посмотреть историю входящих подключений в TeamViewer
Когда к компьютеру с запущенным TeamViewer выполняется подключение, то информация о каждом подключении записывается в текстовый файл.
Читать далее «Как посмотреть историю входящих подключений в TeamViewer»
SNMP OID и MIB для Mimosa устройств
Делал однажды Zabbix шаблон для Mimosa B5c и исследовал несколько полезных SNMP OID/MIB.
Первым делом включим SNMP в устройстве, проверим связь из Linux и увидим доступные OID:
Читать далее «SNMP OID и MIB для Mimosa устройств»Изменение CPU Scaling Governor в Linux
Благодаря «Scaling Governor», можно выбрать оптимальную схему управления частотой процессора, что влияет на потребление электроэнергии и производительность.
На высоко нагруженных серверах доступа у знакомых были случаи зависания сервера при «ondemand», хотя у меня таких случаев не было, но все же рекомендую изменить на «performance».
На ноутбуках и слабо нагруженных серверах можно оставить «ondemand» для экономии электроэнергии.
Как я делал заявку в Hetzner на замену диска в рейде
Уже довольно часто писал заяви в Hetzner на замену дисков в рейде и в этой статье опишу один из случаев.
И так, однажды утром, после выпадения диска из рейда, mdadm прислал мне сообщение на email.
Читать далее «Как я делал заявку в Hetzner на замену диска в рейде»
Как настроить доступ по IP в nginx?
Приведу пример настройки доступа по IP в nginx.
Допустим используется стандартный файл конфигурации nginx, откроем его в текстовом редакторе:
Решение apparmor=»DENIED» operation=»open» profile=»/usr/sbin/mysqld»
Однажды оптимизируя один из серверов, выполнил команду:
dmesg
И увидел следующие сообщения:
Читать далее «Решение apparmor=»DENIED» operation=»open» profile=»/usr/sbin/mysqld»»
Установка и настройка Unbound
Приведу пример установки кэширующего DNS сервера Unbound.
Установить Unbound в Ubuntu можно командой:
Настройка Port Security на D-Link коммутаторах
В этой статье я приведу пример настройки port security на коммутаторах D-Link.
Благодаря функции Port Security, на портах коммутаторов D-Link можно ограничить количество устройств, которым разрешено подключаться к сети.
Читать далее «Настройка Port Security на D-Link коммутаторах»