Ноя
05
2008
За последнее время, количество атак на ssh, возросло, просто катастрофически. И хотя, любой, нормальный человек, понимает, что нормальный, правильный пароль подобрать по словарю почти не реально, количество записей в auth.log, таково, что нормально найти интересующую нас запись, без использования grep, почти не реально. Для защиты от этих атак, в последнее время появилась масса утилит. Я пользуюсь bruteforceblockerом. При выборе я руководствовался, тем, что во первых, bruteforceblocker, использует pf, во вторых, присутствует база ip адресов нарушителей, которые уже были занесены в базу проэкта, другими пользователями. Для меня это плюс.
Читать далее »
Ноя
05
2008
Такое сообщение появляется всегда в самый неожиданный и не подходящий момент. Суть заключается в том, что mysql, отказывается добавлять записи в таблицу, размер которой превышает 2 Gb. Как пишется в документации на сам MySQL, связано это с тем что некоторые файловые системы, не поддерживают файлы, размером больше 2 Gb. Если у вас не Linux с ядром 2.2.Х и не Windows c FAT32, эти ограничения вас не касаются, остается только убедить в этом MySQL. Делается это так:
ALTER TABLE tbl_name MAX_ROWS=1000000000;
И все. Политика разработчиков MySQL в этом вопросе, мне не понятна. Эту «особенность» MySQL пора давно уже убрать.
Ноя
04
2008
Получилось так, что появилась необходимость, соеденятся клиентом MySQL 4.0 к MySQL серверу 5.0, и как и ожидалось получили:
Client does not support authentication protocol requested
by server; consider upgrading MySQL client
Читать далее »
Ноя
04
2008
В составе пакета named(ДНС сервер), входящего в состав FreeBSD, есть полезная утилитка dig.
Большинство моих знакомых пользуются, старым добрым nslookup и просто игнорируют dig.
Аргументация как всегда проста, покажи мне, что я не могу сделать с помощью nslookup.
Спорить тут тяжело, да и смысла нет. Но все таки dig работает наглядней, выдача им информации более информативна.
Немного примеров, как аргументация:
Читать далее »
Filed in DNS | hilik | Комментарии отключены
Ноя
03
2008
rinetd – это простейший редиректор портов. Все что он умеет, в принципе с легкостью можно решить с помощью файервола, но существует масса ситуаций когда проще и надежней воспользоваться rinetd.
Для установки, достаточно перейти в каталог порта:
Читать далее »
Ноя
01
2008
Иметь свой сервер точного времени (ntpd) очень удобно. Пусть он не совпадает с мировым временем, важно что бы на всех серверах время шло одинаково. Это значительно упрощает поиск события по лог файлам, если взаимодействуют несколько серверов.
Читать далее »
Окт
31
2008
DHCP сервер вещь очень полезная и конечно есть в портах FreeBSD:
cd /usr/ports/net/isc-dhcp30-server
make install clean
Читать далее »
Окт
30
2008
Настройку репликации начинаем с сервера-мастера, первым делом необходимо указать в /var/db/mysql/my.cnf(для версий MySQL<5.1) или в /usr/local/etc/my.cnf:
Читать далее »
