Порой бывает так, что провайдер не предоставляет адреса DNS своих серверов, или по технической причине серверы не доступны.
Тут и возникает потребность использовать публичные адреса DNS. Таких DNS адресов достаточно на просторах сети интернет. Ниже я приведу список некоторых из них:
VLAN на FreeBSD
Бывает необходимо по одному физическому кабелю пустить несколько изолированных друг от друга логических сетей. К примеру, у нас есть необходимость подвести к серверу отдельно провод с выходом в WAN, и, отдельный провод для соединения с локальной сетью. В данном случае, необходимых проводов может быть больше (может мы настраиваем роутер, который объединяет n-ное кол-во физически изолированных [...]
Визуализация логов веб-сервера Apache программа logstalgia
Программа Logstalgia скорее всего порадует разработчиков и системных администраторов, которые много времени проводят на «заднем дворе» сайтов и занимаются мониторингом логов, но сам результат работы программы очень красив и видео будет интересно посмотреть всем. Программа logstalgia визуально отображает работу веб-сервера Apache используя log-файлы. По ссылке демонстрационное видео, а саму программу можно скачать по здесь.
Права доступа к файлам и директориям в *NIX
Как установить права на файлы, какие бывают права на файлы в unix ?
Каждый файл в системе имеет своего владельца, как правило пользователя, который его создал. Владелец запоминается по его UID. Так как каждый пользователь принадлежит какой-либо группе, то для каждого файла определен и GID. Таким образом, для каждого файла существует три неравноценных типа пользователей:
Как Узнать Размер Папки во FreeBSD
Как посмотреть размер папки во FreeBSD находясь в консоли ? Существует для этого специальная команда “du” . Попробуйте ввести ее и нажать enter, мы увидим как команда начнет рекурсивно шариться по каталогам и выводить нам на экран непонятные строки . Так как значение этих строк ни о чем нам не говорит, нужно полистать мельком ман [...]
Публичные адреса DNS.
October 24th, 2011
VLAN на FreeBSD
August 17th, 2011
Бывает необходимо по одному физическому кабелю пустить несколько изолированных друг от друга логических сетей. К примеру, у нас есть необходимость подвести к серверу отдельно провод с выходом в WAN, и, отдельный провод для соединения с локальной сетью. В данном случае, необходимых проводов может быть больше (может мы настраиваем роутер, который объединяет n-ное кол-во физически изолированных друг от друга подсетей и выпускает их всех в интернет). При этом, зачастую бывает чрезвычайно сложно установить в сервер такое кол-во сетевых карт, либо может быть нежелательно большое кол-во проводов в трассе от коммутаторов к серверу. В любом случае, выгодно упаковывать все эти сети в один физический провод. Для этого придумали технологию, которая позволяет это делать — vlan. Есть несколько различных реализаций этой технологии, одна из самых популярных имеет название “IEEE 802.1q”. Читать »
Визуализация логов веб-сервера Apache программа logstalgia
November 27th, 2010
Программа Logstalgia скорее всего порадует разработчиков и системных администраторов, которые много времени проводят на «заднем дворе» сайтов и занимаются мониторингом логов, но сам результат работы программы очень красив и видео будет интересно посмотреть всем. Программа logstalgia визуально отображает работу веб-сервера Apache используя log-файлы. По ссылке демонстрационное видео, а саму программу можно скачать по здесь.
Некорректная настройка Memcached влечет взлом сервера.
August 8th, 2010
На одной из крупнейших конференций BlackHat публично освящен доклад, в докладе рассказывалось об организации атаки на memcached,с помощью которой возможно получить доступ к закрытой информации на сервере, такой как пароли пользователей, всего лишь используя некорректные настройки системы кэширования Memcached. Проблема в том, что некоторые владельцы сервера или администраторы используют привязку Memcached к реальному IP (при запустке memcached на одном хосте с сайтом рекомендуется привязать его к адресу 127.0.0.1), забывая блокировать внешний сетевой порт 11211 межсетевым экраном.
По техническим причинам в Memcached отсутствуют средства аутентификации, таким образом при наличии доступа к открытому сетевому порту злоумышленник может легко получить полный доступ (чтение и запись) ко всем хранимым в кэше данным. На первый взгляд может показаться, что атаке могут быть подвержены только сайты, на которых используются стандартные web-приложения для которых известна логика формирования ключей для хранения данных в кэше. Но это не так, Читать »
Простой FTP сервер на Freebsd
July 20th, 2010
FTP (File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер. Протокол FTP не шифруется, при аутентификации по сети передаются логин и пароль открытым текстом.
ftpd – Служба FTP запросов с удалённой системы. Прослушивает специальный порт, определённый в служебном файле для FTP ( port 21 ).
Сегодня попробуем настроить простенький сервер ftpd (программу) на freebsd ( 6 , 7, 8 ) – при этом ее даже не придется устанавливать из портов , так как она уже имеется в самой freebsd.
Для начала необходимо немного отредактировать файл /etc/rc.conf - при старте системы , отсюда считываются инструкции для старта программ или демонов таких как apache , mysql, ftpd, sshd, ntpd и многое другое… Читать »