1. iftop Утилита имеет более простой интерфейс и отображает намного меньше информации. Она выводит ip адреса отправителя и получателя, а также количество переданных или полученных данных за несколько последних секунд. iftop отображает обновления полосы пропускания сети каждые 2, 10 или 40 секунд. yum install iftop 2. nload простая утилита, которая отображает только скорость входящих и исходящих …
ПРЕДСТАВЛЕНИЕ НЕОБРАБОТАНОГО ВЫВОДА Подробный вывод без разрешения имен хостов или номеров портов, абсолютных порядковых номеров и удобочитаемых временных меток. # tcpdump -ttttnnvvS НАЙДИТЕ ТРАФИК ПО IP Один из самых распространенных запросов, это покажет вам трафик из 1.2.3.4, будь то источник или место назначения. # tcpdump host 1.2.3.4 ПОСМОТРЕТЬ БОЛЬШЕ ИНФОРМАЦИИ О ПАКЕТЕ С ВЫВОДОМ НА …
To suppress these log entries in /var/log/messages, create a discard filter with rsyslog, e.g., run the following command: # echo ‘if $programname == “systemd” and ($msg contains “Starting Session” or $msg contains “Started Session” or $msg contains “Created slice” or $msg contains “Starting user-” or $msg contains “Starting User Slice of” or $msg contains “Removed session” …
Надоело смотреть мусор от логов iptables в файле messages. Исправляем. Если rsyslog уже установлен в системе, то создаем конфигурационный файл: # touch /etc/rsyslog.d/10-iptables.conf Имя с цифрой 10 (10-iptables) – так как для демона важен порядок конфигурационных файлов, а в системе уже присутствует 50-default.conf, он бы первый заворачивал все логи в messages. # vi /etc/rsyslog.d/10-iptables.conf :msg, contains, …
Continue reading ‘iptables – логирование в отдельный файл’ »
HSTS (HTTP Strict Transport Security) — это механизм защиты от даунгрейд-атак на TLS, указывающий браузеру всегда использовать TLS для сайтов с соответствующими политиками. Работает так, что после первого успешного захода на HTTPS версию сайта браузер вместо HTTP начинает всегда использовать HTTPS. С одного телефона стало невозможно открыть определенный сайт, другие устройства открывали этот ресурс без …
Алгоритм решения: Определение проблемы Удаление поврежденного диска Подготовка нового диска Добавление жёсткого диска в массив после замены Определение проблемы Для начало разберем проблему. Имеется физический сервер с установленным на нём CentOS 7, в котором 2 HDD диска по 2 ТБ: /dev/sda, /dev/sdb. Эти диски собраны в софтварный RAID1. Предположим, что вышел из строя диск — sdb. Проверив диск …
Continue reading ‘Замена жесткого диска в софтовом RAID 1’ »
Возникла задача, в комнате раздать интернет по WiFi самым быстрым способом. В наличии ПК, подключен по гигабиту к роутеру (роутер находиться через 4 комнаты), мобильные телефоны и ноутбук, а также старенький USB WiFi-адаптер. Запускаем cmd от имени Администратора. И вводим команду меняя название сети и ее пароль: C:\WINDOWS\system32>netsh wlan set hostednetwork mode=allow ssid=”ring” key=”111111111″ keyUsage=persistent …
Continue reading ‘Wi-Fi адаптер как точка доступа. Настройка в Windows 10, 8, 7’ »
Рассмотрим ещё один способ аутентификации, не вводя каждый раз пароль. Отличие этого способа состоит в том, что мы не используем ключи, а пароли будут храниться в открытом виде на вашем компьютере. Будем использовать ярлыки. Интерфейс командной строки к PuTTY имеет следующий вид: putty.exe -load SESSION -pw PASSWORD или же putty.exe USER@SERVER -pw PASSWORD Можно не …
Добавляем ключи для пользователей: # cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 # ./easyrsa gen-req user1 # ./easyrsa gen-req user2 По запросу устанавливаем пароль для пользователя и подтверждаем его, например 1234. Подписываем полученные ключи: # ./easyrsa sign-req client user1 # ./easyrsa sign-req client user2 Вводим пароль от удостоверяющего центра CA. Переходим в каталог ccd и создаем файлы конфигураций для клиентов, …
Пользователь пожаловался, что ему не дошло важное письмо. Смотрим: # cd /var/log # less /var/log/amavisd-new.log | grep lost-user@domen.com Mar 30 11:56:45 mail amavis[54065]: (54065-08-2) Blocked BANNED (.exe,.exe-ms,ARJ.EXE) {DiscardedInbound,Quarantined}, [144.144.19.126]:48150 [144.144.19.126] <lost-user@domen.com> -> <our-user@our-domen.com>, quarantine: banned-moyzW3GMNpwS, Queue-ID: 5799E3010E61, Message-ID: <9af345ff23cd42ad8a92cd527f3e716f@domen.com>, mail_id: moyzW3GMNpwS, Hits: -, size: 3346252, 7559 ms где lost-user@domen.com чужой адрес, our-user@our-domen.com наш адрес, banned-moyzW3GMNpwS название письма …
Continue reading ‘Amavisd-new – вытащить письмо из карантина’ »