Ноя 05 2008

Подбор паролей ssh

За последнее время, количество атак на ssh, возросло, просто катастрофически. И хотя, любой, нормальный человек, понимает, что нормальный, правильный пароль подобрать по словарю почти не реально, количество записей в auth.log, таково, что нормально найти интересующую нас запись, без использования grep, почти не реально. Для защиты от этих атак, в последнее время появилась масса утилит. Я пользуюсь bruteforceblockerом. При выборе я руководствовался, тем, что во первых, bruteforceblocker, использует pf, во вторых, присутствует база ip адресов нарушителей, которые уже были занесены в базу проэкта, другими пользователями. Для меня это плюс.
Читать далее »

Ноя 05 2008

MySQL «table is full»

Такое сообщение появляется всегда в самый неожиданный и не подходящий момент. Суть заключается в том, что mysql, отказывается добавлять записи в таблицу, размер которой превышает 2 Gb. Как пишется в документации на сам MySQL, связано это с тем что некоторые файловые системы, не поддерживают файлы, размером больше 2 Gb. Если у вас не Linux с ядром 2.2.Х и не Windows c FAT32, эти ограничения вас не касаются, остается только убедить в этом MySQL. Делается это так:

ALTER TABLE tbl_name MAX_ROWS=1000000000;

И все. Политика разработчиков MySQL в этом вопросе, мне не понятна. Эту «особенность» MySQL пора давно уже убрать.

Ноя 04 2008

MySQL client 4.0 connect to MySQL Server 5.0

Получилось так, что появилась необходимость, соеденятся клиентом MySQL 4.0 к MySQL серверу 5.0, и как и ожидалось получили:

Client does not support authentication protocol requested
by server; consider upgrading MySQL client

Читать далее »

Ноя 04 2008

Утилита dig

В составе пакета named(ДНС сервер), входящего в состав FreeBSD, есть полезная утилитка dig.
Большинство моих знакомых пользуются, старым добрым nslookup и просто игнорируют dig.
Аргументация как всегда проста, покажи мне, что я не могу сделать с помощью nslookup.
Спорить тут тяжело, да и смысла нет. Но все таки dig работает наглядней, выдача им информации более информативна.
Немного примеров, как аргументация:
Читать далее »

Ноя 03 2008

Установка и настройка rinetd

rinetd — это простейший редиректор портов. Все что он умеет, в принципе с легкостью можно решить с помощью файервола, но существует масса ситуаций когда проще и надежней воспользоваться rinetd.
Для установки, достаточно перейти в каталог порта:

cd /usr/ports/net/rinetd

Читать далее »

Ноя 01 2008

Настройка NTP сервера

Иметь свой сервер точного времени (ntpd) очень удобно. Пусть он не совпадает с мировым временем, важно что бы на всех серверах время шло одинаково. Это значительно упрощает поиск события по лог файлам, если взаимодействуют несколько серверов.
Читать далее »

Окт 31 2008

Установка и настройка ISC DHCP сервера

DHCP сервер вещь очень полезная и конечно есть в портах FreeBSD:

cd /usr/ports/net/isc-dhcp30-server
make install clean

Читать далее »

Окт 30 2008

Настройка репликации MySQL

Настройку репликации начинаем с сервера-мастера, первым делом необходимо указать в /var/db/mysql/my.cnf(для версий MySQL<5.1) или в /usr/local/etc/my.cnf:
Читать далее »


Украинская Баннерная Сеть