Есть в Linux (и BSD системах) такой пакет basename. Он может возвращать как целое имя файла, так и часть. Читать далее «Простое изменение расширения файлов с basename»
Автор: UNLIX
Списки контроля доступа (ACL) в Cisco
ACL (Access Control List) — это набор текстовых выражений, которые что-то разрешают, либо что-то запрещают. Обычно ACL разрешает или запрещает IP-пакеты, но помимо всего прочего он может заглядывать внутрь IP-пакета, просматривать тип пакета, TCP и UDP порты. Также ACL существует для различных сетевых протоколов (IP, IPX, AppleTalk и так далее). В основном применение списков доступа рассматривают с точки зрения пакетной фильтрации, то есть пакетная фильтрация необходима в тех ситуациях, когда у вас стоит оборудование на границе Интернет и вашей частной сети и нужно отфильтровать ненужный трафик. Читать далее «Списки контроля доступа (ACL) в Cisco»
Перезагрузка устройства Cisco с задержкой
Бывало ли так, что при конфигурировании маршрутизатора или коммутатора Cisco по ssh после ввода какой-либо необдуманной команды, происходил дисконнект и доступ к устройству пропадал? А еще устройство это находилось в 500 км от Вас? 🙂 Хорошо, если нет! Чтобы такой ситуации не происходило, любой опытный сетевой инженер производит конфигурирование устройств только после ввода команды отложенной перезагрузки. Читать далее «Перезагрузка устройства Cisco с задержкой»
Как автоматически сохранять конфигурации устройств Cisco
Как настроить TFTP сервер, я уже рассказал в прошлой статье. Теперь же напишу о том, как просто автоматически сохранять конфигурации устройств Cisco на TFTP сервер. Читать далее «Как автоматически сохранять конфигурации устройств Cisco»
Разворачиваем TFTP сервер на Debian/Ubuntu
Будем использовать стандартный пакет tftpd-hpa. Без всяких там inet и xinet 🙂 Читать далее «Разворачиваем TFTP сервер на Debian/Ubuntu»
Как узнать от какого пользователя работает веб-сервер
В нестандартных ситуациях необходимо узнать, от какого пользователя запущен веб-сервер 🙂 Например, когда сервер не Ваш. Читать далее «Как узнать от какого пользователя работает веб-сервер»
Защита DHCP в сети
Использование в большой (или плохо контролируемой) сети DHCP-сервера для настройки протокола IP на узлах — это постоянный источник головных болей для системного администратора. По иронии зачастую эти проблемы связаны не с действиями злоумышленника, а с деятельностью неуправляемых пользователей. Читать далее «Защита DHCP в сети»
STP в опасности!
В предыдущей статье я написал, что у коммутаторов Cisco есть также штатное средство обнаружения петель, основанное на периодической отправке keepalive-сообщений. Эта опция обычно включена по умолчанию, и в случае срабатывания порт отключается. Но есть еще один метод борьбы с лупбэками. Читать далее «STP в опасности!»
Защита от широковещательного шума в Cisco
Весьма просто проверить, насколько безопасна Ваша локальная сеть, необходим лишь один… патч корд! Им необходимо соединить две соседние розетки в локальной сети. Если защита не так себе, то созданная таким способом петля вызовет лавинный рост широковещательного (broadcast) трафика. И пропускная способность в сети резко упадет, а может и сосем быть парализована. Читать далее «Защита от широковещательного шума в Cisco»
Syslog в Linux (управление логированием)
Функция системного журналирования (т.н. «логи» или логирование) — это основной источник информации о работе системы и ошибках. Журналирование может осуществляться на локальной системе, а так же сообщения журналирования могут пересылаться на удаленную систему, кроме того, в конфигурационном файле /etc/syslog.conf (в некоторых новых дистрибутивах заменен на /etc/rsyslog.conf) возможна тонкая регулировка уровня журналирования. Журналирование осуществляется при помощи демона syslogd (rsyslogd — в некоторых новых дистрибутивах), который обычно получает входную информацию при помощи сокета /dev/log (локально) или с udp-порта 514 (с удаленных машин). Читать далее «Syslog в Linux (управление логированием)»