Видео смотреть бесплатно

Free video online

Официальный сайт filipoc 24/7/365

Смотреть видео бесплатно

Тексты zivot_je_cudo
zivot_je_cudo 04.12.2009 13:07

Linux Network AdministrationМеханизм PMTUD

Долго думал, какой блог выбрать, сначала склонялся к "Пятиминутке ненависти", но "Linux Network Administration" победил.

Вообще, написать об этой не очевидной сетевой проблеме, проявляющейся по-разному, но имеющей один корень, меня побудил один интересный случай.

Совсем недавно одному удаленному бухгалтеру понадобилось подключаться по RDP к нашему терминальному серверу для работы с 1C. Виндовый админ выделил нужные права, завел учетку, с моей стороны тоже проблем нет: IP клиента статический, а RDP использует TCP порт 3389, который сразу и был проброшен на терминальный сервер:

1
2
iptables -t nat -A PREROUTING -p tcp -s $ext_term_access -d $INET_IP --dport 3389 -j DNAT --to-destination $SRV1C
iptables -A FORWARD -p TCP -s $ext_term_access --dport 3389 -d $SRV1C -j ACCEPT


Проверили конфигурацию с внешнего компьютера, успешно соединились, клиенту сразу был дан ответ «Готово, подключайтесь». Ко всеобщему удивлению клиент не смог соединиться, с его стороны соединение «зависало», не выдавая ошибок.
Полностью.
+ 15 -
32
zivot_je_cudo 20.09.2009 22:59

ЮморИдеальный интерфейс

Господа, отличная новость! Случайно обнаружил, что разработка идеального интерфейса идет полным ходом.
$ yaourt zaebis

1 aur/zaebis 1.1-1 (3)

Simple program which makes everything well. Paradoxically it works only in Russia.
Проект доступен как минимум в репозиториях Арча и Генту, встречайте!

P.S. Не хватает только надписи "Тебе уже заебись!", ждем 2.0!.
+ 10 -
28
zivot_je_cudo 09.06.2009 15:19

Новости — Украден старый логотип Arch Linux

Несколько месяцев назад один из разработчиков Arch Linux увидел на машине, проезжающей по улице, старый лототип Arch Linux.



Оказалось, ныне этот логотип используется австралийской компанией "Ace International Tutoring". Dusty Phillips из Arch Linux связался с представителем компании, неким Dr. Elias, который утверждает, что удивлен и рисовал логотип самостоятельно, с нуля, не используя никаких наработок.



Однако, логотипы идентичны, и сомнений быть не может. После представленных по почте доказательств, Dr. Elias из "Ace International Tutoring" заявил, что его товарный знак зарегистрирован с момента появления компании, и, если бы он знал, чем обернется ему такое решение, он выбрал бы один из других семи возможных лого. Dr. Elias готов пойти навстречу и надеется решить проблему наилучшим для обеих сторон способом.



P.S. Логотип убрали.
Полностью.
+ 0 -
13
zivot_je_cudo 30.04.2009 11:47

Linux Network AdministrationTARPIT без patch-o-matic

Нередко приходится видеть в логах брутфорс ssh или ftp или не менее назойливый скан httpd-директории. Иногда атаки совершаются не только с внешних адресов, но и с хостов с домашней локальной сети, где куча виндовых пользователей, подхвативших вирусы.

Есть масса способов защититься от этого, и я использую fail2ban. В сравнении с аналогичными программами он обладает более широкой функциональностью и гибкостью — позволяет использовать регексы для нестандартных сервисов и менять правила блокировки. Но хочется не просто защитить свой сервер от атак, а еще и слегка проучить атакующего.

Стандартными средствами iptables этого не сделать, но в расширенном варианте patch-o-matic, патче для ядра linux, есть цель TARPIT, позволяющая создать «ловушку» для нежелательных tcp-соединений.
Полностью.
+ 8 -
9

Смотреть онлайн бесплатно

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн