Апр 12

Встала тут передо мной задача использовать несколько сайтов на сервере с одним IP-адресом. На DNS-серверах привязка имен к этому IP-адресу есть, осталось настроить Апач для работы с несколькими доменами.

Итак, у нас 3 есть доменных имени для сайтов: site1.ru, site2.ru и site3.ru.

Каждый сайт будет находиться в своей директории в /var/www.

Продолжение »

Автор: Johnny Тэги: , , , ,


Апр 11

Nmap (Network Mapper) — свободная утилита с открытым исходным кодом, предназначенная для сканирования сетей и аудита сетевой безопасности. Nmap использует множество различных методов сканирования (UDP, TCP, TCP SYN, FTP, ICMP и т.д.), а также поддерживает большой набор дополнительных возможностей.

Ниже описаны некоторые полезные возможности этой замечательной утилиты.

Для выполнения большинства операций nmap требуются полномочия пользователя root. При запуске nmap от имени обычного пользователя значительная часть функ­ций будет не доступна.

1. Получение информации об удаленном хосте и определение операционной системы

Nmap используются в следующем виде:

$ sudo nmap -sS -P0 -sV -O <target>

где:

  • < target > — IP, хост или подсеть
  • -sS — TCP SYN сканирование (полуоткрытое)
  • -P0 — отключение ICMP сканирования.
  • -sV — определение закрытых и фильтруемых портов
  • -O — определение версии операционной системы

Еще опции:

  • -A — включает определение «отпечатка» и версии операционной системы
  • -v|-vv — уровень вывода диагностических сообщений

Используя дополнительные опции, команда выглядит следующим образом:

$ sudo nmap -sS -P0 -A -v < target >

Продолжение »

Автор: Johnny Тэги: , , , , ,


Мар 30

При переносе сайта на другой хостинг столкнулся с проблемой: надо поставить права 755 на все папки (включая вложенные) и 644 на файлы в этих папках. Это битрикс, так что проходиться по каждой папке в mc нереально. Вот, нашел однострочное решение:

chmod -R u=rw,g=r,o=r,a+X dir

Автор: Johnny Тэги: , , , ,


Мар 14

 

Сигналы Проблема
AWARD BIOS
1 короткий System booting is normally.
2 коротких CMOS setting error
1 длинный — 1 короткий DRAM ERROR
1 длинный — 2 коротких Display card or monitor connected error
1 длинный-3 коротких Keyboard Error
1 длинный — 9 коротких ROM Error
Длинный продолжительный DRAM hasn’t inset correctly
Короткий продолжительный POWER supply has problem
AMI BIOS
1 короткий DRAM Flash Error
2 коротких DRAM ECC Check Error
3 коротких DRAM Detect Fail
5 коротких CPU Error
6 коротких Keyboard Error
8 коротких Display card memory Error
9 коротких ROM Error
1 длинный — 3 коротких DRAM Damage
1 длинный — 8 коротких Display card or monitor connected error
сигналы POST
Непрерывные короткие гудки или непрерывный звуковой сигнал Неисправен блок питания
Непрерывные длинные Неисправна оперативная память
Один длинный и один короткий Неисправна материнская плата
Один длинный и два или три коротких Неисправна видеокарта
один короткий ошибка регенерации RAM либо проблемы с монитором или видеокартой. Самая безобидная ошибка
два коротких ошибка четности памяти
три коротких неисправна оперативная память (ошибка в первых 64 кб)
четыре коротких отказ системного таймера
пять коротких отказ процессора
шесть коротких отказ контроллера клавиатуры
семь коротких ошибка при проверке виртуального режима центрального процессора
восемь коротких неисправна видеокарта
девять коротких неверная контрольная сумма BIOS
десять коротких ошибка при считывании или записи CMOS RAM

Автор: Johnny Тэги: ,


Мар 10

Исходные данные: есть шлюз на ubuntu, надо, чтобы с инета был доступен некий сервис на внутренней машине.

iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 –dport 7888 -j DNAT –to-destination 192.168.100.251:7888
iptables -t nat -A POSTROUTING -p tcp –dst 192.168.100.251 –dport 7888 -j SNAT –to-source 91.195.101.20

Первое правило подменяет IP приёмника на внутренний IP, а второе обратно подменяет IP отправителя на внешний.

Автор: Johnny Тэги: , , , , ,


Мар 10

Принудительное перенаправление на проксю (прозрачный режим) с проверкой того, не является ли назначением сам сервер
-A PREROUTING -p tcp -m tcp ! -d внешний_ип -i eth1 —dport 80 -j REDIRECT —to-ports 3128

проброс порта
-A PREROUTING -p tcp -m tcp —dport 19876 -j DNAT —to-destination 172.16.0.7:19876

Выход на мировой днс будет работать только для внутреннего днс сервера (а.к.а контроллер домена)
-A POSTROUTING -p tcp -m tcp -s 172.16.0.1 —dport 53 -j MASQUERADE
-A POSTROUTING -p udp -m udp -s 172.16.0.1 —dport 53 -j MASQUERADE

Продолжение »

Автор: Johnny Тэги: , , , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.
Brian Burns Womens Jersey