Установить Net-SNMP в Centos можно командой:
Читать далее «Установка и использование Net-SNMP»Архивы автора:Vyacheslav
Блокировка социальных сетей на Cisco
На тесте использую коммутатор Cisco Catalyst 6509-E.
Допустим нам необходимо заблокировать доступ пользователям к определенному сайту, узлу сети, или например социальной сети ВКонтакте.
Сначала узнаем диапазон IP адресов на которых находится сайт, например поищем VKontakte на bgp.he.net, вот к примеру список подсетей для одной из AS принадлежащей ВКонтакте «http://bgp.he.net/AS47541#_prefixes».
И создадим расширенный ACL например с именем BLOCKSOCIAL:
ip access-list extended BLOCKSOCIAL deny ip any 87.240.128.0 0.0.63.255 deny ip any 93.186.224.0 0.0.7.255 deny ip any 93.186.232.0 0.0.7.255 deny ip any 95.142.192.0 0.0.15.255 deny ip any 95.213.0.0 0.0.63.255 deny ip any 185.29.130.0 0.0.0.255 deny ip any 185.32.248.0 0.0.3.255 permit ip any any exit
В правиле выше указано что нужно блокировать трафик к указанным сетям идущий от всех (any) источников.
Можно в качестве источника указать определенную сеть или например одному адресу запретить доступ к другому адресу:
deny ip host 192.168.5.1 host 192.168.11.54
Строчка permit ip any any должна быть обязательно именно в конце.
Вместо маски подсети нужно указывать Wildcard, например для маски /24 указывать 0.0.0.255, для /22 — 0.0.3.255 и т.д., можно посмотреть и посчитать на любом IP калькуляторе.
/17 — 0.0.127.255
/18 — 0.0.63.255
/19 — 0.0.31.255
/20 — 0.0.15.255
/21 — 0.0.7.255
/22 — 0.0.3.255
/23 — 0.0.1.255
/24 — 0.0.0.255
Если нужно блокировать еще какие-то сайты, то допишем адреса в этот же ACL, так как применить к интерфейсу ACL можно только один.
Применим созданный ACL на порт смотрящий в сторону клиентов:
interface GigabitEthernet1/1 ip access-group BLOCKSOCIAL in
Либо, чтоб меньше писать только к порту сервера смотрящего в интернет, если такой есть:
interface TenGigabitEthernet3/2 ip access-group BLOCKSOCIAL in
Отменить ACL интерфейсу можно так:
no ip access-group BLOCKSOCIAL in
Удалить ACL так:
no ip access-list extended BLOCKSOCIAL
Если блокировать сайты на порту от сервера до клиентов, то в ACL правиле поменяем адреса местами:
ip access-list extended BLOCKSOCIAL deny ip 87.240.128.0 0.0.63.255 any deny ip 93.186.224.0 0.0.7.255 any deny ip 93.186.232.0 0.0.7.255 any deny ip 95.142.192.0 0.0.15.255 any deny ip 95.213.0.0 0.0.63.255 any deny ip 185.29.130.0 0.0.0.255 any deny ip 185.32.248.0 0.0.3.255 any deny ip host 192.168.5.1 any permit ip any any exit
Смотрите также мои статьи:
Блокировка социальных сетей используя iptables
Запрет социальных сетей на маршрутизаторах Mikrotik
Драйвер USB-UART PL2303HX
Протестирован на Windows 8 x64 и Windows 10 x64
Читать далее «Драйвер USB-UART PL2303HX»Драйвер термопринтера POS58
Протестирован на системах: WIN7 32bit/64bit, WIN8 32bit/64bit, WIN10 x64
Читать далее «Драйвер термопринтера POS58»Настройка MikroTik пополам как роутер и свич
Приведу пример настройки MikroTik как два разных устройства, коммутатор(свич) и маршрутизатор(роутер).
Порты 1-5 и sfp1 будут работать как свич, в качестве роутера будут порты: LAN 6-9 и wlan1, WAN — 10.
Решение проблемы с зависанием Outlast на MacOS
Заметил однажды, что скачанная через Steam игра Outlast после успешного запуска и проигравшего вступительного ролика зависает.
Как оказалось, баг в русификации и судя по всему уже давно, то есть при каждом появлении титров на русском происходит зависание, когда его исправят неизвестно.
Решить проблему можно переключив в настройках самой игры язык например на английский, после этого зависаний не должно быть.
В случае черного экрана при запуске можно немного подождать, потом попробовать свернуть Outlast клавишами Command+Tab и развернуть обратно.
Обновление прошивки ресивера GI Matrix Lite
Есть несколько вариантов обновления прошивки GI Matrix Lite:
1) Используя USB флешку
2) С компьютера через порт RS-232
3) С Master ресивера на Slave ресивер через порты RS-232
4) Через интернет
5) Со спутника
На тесте приведу пример обновления прошивки используя USB флешку.
Первым делом сделаем резервную копию прошивки подключив флешку к ресиверу и выбрав MENU — Система — Сохранить на USB — ОК
А также сохраним ключи MENU — Условный доступ — СА настройка — Редактировать ключи — нажать зеленую кнопку, после этого на флешке появится файл mcaskey.bin.
И так:
1) Скачаем с интернета последнюю прошивку или например отсюда https://files.ixnfo.com/Firmware/GI_Matrix_lite/ALI3612_0E060B00_galaxy_140_combo_official_synaps_1CA_0CI_1.5.69.rar
2) Распакуем файл прошивки из архива если она в нем и скопируем на флешку, после этого подключим флешку к ресиверу.
3) Откроем MENU — Система — Обновить через USB, выберем файл прошивки, выберем тип обновления, потом Старт и ОК.
По окончанию ресивер самостоятельно перезагрузится.
В момент обновления категорически нельзя выключать питание ресивера или отключать флешку.
Установка второго модуля управления в Cisco
На тесте использую Cisco Catalyst 6509-E с установленным модулем управления WS-SUP720-3BXL.
Имеется второй аналогичный модуль управления WS-SUP720-3BXL.
Читать далее «Установка второго модуля управления в Cisco»Как включить репозиторий «Universe» в Ubuntu?
Захотелось мне однажды на запущенном LiveCD с Ubuntu Desktop установить некоторые утилиты, тот же MC и т.д., которые не хотели устанавливаться.
Для решения это проблемы нужно включить репозиторий «Universe».
И так, добавим его:
sudo add-apt-repository universe
В старых версиях Ubuntu возможно придется добавить другой командой:
sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe"
По желанию можно включить все репозитории
sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) main universe multiverse restricted"
И обновим список пакетов:
sudo apt-get update
После этого у меня все установилось.
Выше $(lsb_release -sc) определяет версию Ubuntu и вставляет в ссылку.
Можно также вручную посмотреть версию выполнив команду:
lsb_release -sc
Обновление прошивки Canon EOS 500D / Rebel T1i
На тесте обновлю прошивку 1.1.0 на 1.1.2 в зеркальном фотоаппарате Canon EOS 500D / Rebel T1i.
Первым делом посмотрим есть ли версия новее на официальном сайте и если есть — скачаем её.
https://www.usa.canon.com/internet/portal/us/home/support/details/cameras/support-dslr/eos-rebel-t1i?subtab=downloads-firmware
Распакуем архив с прошивкой, в моем случае нужен был один файл E7KR6112.FIR
Карту памяти вытащим из фотоаппарата и подключив через кардридер к компьютеру скинем файл прошивки на неё. Через USB шнур прямо на карту записать файл фотоаппарат не дал.
Выполним безопасное извлечение карты памяти и вернем её в фотоаппарат.
На фотоаппарате выставим режим «P» и включим его, нажмем кнопку «MENU«, выберем желтый ключик, потом «Встроенн. ПО вер. …«, согласимся с заменой текущего ПО выбрав «ОК«, далее следуем подсказкам на экране.
Смотрите видео как я выполнил обновление: