В этом кратком руководстве я покажу вам, как я модернизировал свой CentOS 6 обновив ядро до последней стабильной версии. Я покажу как использовать простой способ чтобы обновить до последней версии ядра.
Добавление ELREPO репозитория
Импортирование публичного ключа:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
Required cifs-utils package should be already provided on Linux.
mkdir /mnt/timecapsule
echo "//timeCapsuleIp/Data /mnt/timecapsule cifs user=timecapsuleUsername,pass=timecapsuleUserPassword,rw,uid=1000,iocharset=utf8,sec=ntlm 0 0" >> /etc/fstab
Of course change timecapsuleUsername and timecapsuleUserPassword. The uid=1000 sets owner of mounted files to Linux. If using other user check it’s uid with id -u username. Check if “Data” folder is right for you – list resources by issuing command smbclient -Uusername -I ip-address -L.
Я использовал виртуальный маршрутизатор Vyatta на моей работе для создания HA IPSec тоннеля с нашего датацента в Amazon. Перед Vyatta (vyos) мы проверяли openSwan но он не поддерживал HA тоннель, поэтому решили проверить strongSwan и его заявленную поддержку HA.
После тестов мы решили проверить работу vyos, но для того чтобы установись нужно было сделать следующее:
Read More »
just need to install gettext
on Mac OS X via Homebrew
brew install gettext
on Ubuntu via apt-get
apt-get install gettext
Tor Hidden Services are accessed through a web address ending in .onion. Generally speaking these appear to be random strings of letters and numbers, though they’re actually a representation of the public key generated when the operator created their hidden service.
It is possible, however, to attempt to generate a keypair which will allow you to generate a desired vanity URL, though the process is essentially a brute-force of key combinations, so may take some time.
Read More »
So this evening I had to manually block 22 Tor exit nodes because they were running a denial of service attack on my server. Not my idea of a fun start of the weekend.
It turns out that the Tor project has a list of exit nodes that can reach a certain IP-address. Well, I can automate that…
Read More »
Сегодня виртуализация серверов и рабочих станций помогает оптимизировать множество процессов, но она также привносит некоторые специфические проблемы, требующие нового подхода. Одной из таких непростых задач является контроль трафика VM, его приоритезация и мониторинг. Так как на одном узле может работать множество VM и трафик между виртуальными интерфейсами может не выходить за его рамки, применение классических, аппаратных коммутаторов и фаерволов в данной среде становится неэффективным.По этой причине возникла необходимость в реализации виртуального коммутатора, работающего на каждом из физических узлов и умеющего отслеживать и контролировать трафик VM.
Read More »
But, usually, we want a few more things, for example, a timestamp of every system call, larger amount of data passed to each, and we want the output to go to a file we can examine later.
So, the ultimate strace command line is:
sudo strace -f -tt -o /tmp/php.trace -s1024 -p `pidof php5-fpm | tr ' ' ','`
The options used are:
-f follow children
-tt timestamps, with microseconds
-o output file
-p process IDs
Use DarwinPorts to build (but not install) rrdtool
MacBook-Pro-Hades:~ hades$ sudo port build rrdtool
---> Computing dependencies for rrdtool
---> Fetching distfiles for rrdtool
---> Verifying checksums for rrdtool
---> Extracting rrdtool
---> Configuring rrdtool
---> Building rrdtool
I had a strange thing happen today when I upgraded a 2960G/WS-C3750X-48T-S from IOS 12.2 to 15.0. After booting the upgraded IOS, I logged in, entered the enable command, and was surprised to get this error:
3750x-01>en
Password required, but none set
Password:
3750x-01#
Read More »
I have an image of the entire disk created using dd. The disk structure follows:
fdisk -l /home/hades/Downloads/legko_client.dd
Disk /home/hades/Downloads/legko_client.dd: 2 GiB, 2147483648 bytes, 4194304 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00047c7a
Device Boot Start End Sectors Size Id Type
/home/hades/Downloads/legko_client.dd1 8192 122879 114688 56M c W95 FAT32 (LBA)
/home/hades/Downloads/legko_client.dd2 122880 3788799 3665920 1.8G 83 Linux
No need to use offsets or kpartx anymore:
losetup --partscan --find --show /home/hades/Downloads/legko_client.dd
mount /dev/loop0p2 /media/floppy
Для проверки системы на целостность, например, если в вашей системе завелся rootkit или она модифицировалась каким-либо другим способом, необходимо сравнить md5sum.
Read More »
Иногда необходимо использовать другую версию java для корректной работы того или иного проекта.
Read More »
Часто пользователи OS X сталкиваются с проблемой, когда компьютеры от Apple не видят сетей Wi-Fi работающих в диапазонах 2,4 и 5 ГГц или такие сети периодически отваливаются.
Основная проблема в данном случае возникает из-за того, что Apple любит ограничивать использование каналов и диапазонов из-за различных региональных требований.
Read More »