Блог пользователя df-nix

Защита от сканирования портов

Полезные ссылки:
http://linux-bsd.in.ua/debian/73-iptables-chast-2.html , интересно про recent

Для FreeBSD -  portsentry

Для Linux можно использовать  iptables :

Вначале конфига, там где разрешены установленные соединения

.............

 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

пишем примерно следующее :

# Все новые соединения отправляем на проверку в цепочку SCAN_PORTS

RS232, схемы...

Полезные ссылки: http://rs232.net.ru/index.php

По поводу buildroot в debian 7

При выполнении команды make в buildroot на debian 7 выдало ошибку
/output/toolchains/bin/mips-linux-gcc: No such file or directory, при этом файл существует и права выставлены.
Гугл сказал что нужно сделать sudo apt-get install ia32-libs, см http://forum.wdlxtv.com/viewtopic.php?f=57&t=6133,
но перед этим надо сделать
# dpkg --add-architecture i386
# apt-get update
см http://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.r...

После этого make заработал :)

 

Установка 1с сервера на debian 7

Возможно придется настраивать сервер 1с под Debian, поэтому решил записать как делал на тестовом сервере чтобы не забыть.

Последовательность установки.

Варианты работы описаны вкратце тут http://www.v8.1c.ru/overview/CommonCommVariant.htm

Системные требования http://www.v8.1c.ru/requirements/index.htm#Platform

Восстановление пароля к почтовому ящику из директории The Bat!

Понадобилось восстановить настройки доступа к одному из почтовых ящиков, но пароль никто не помнит. В наличии есть каталог на диске куда Bat складывал всю почту, у самого Bat-а слетели настройки.

http://www.oocities.org/tbup2000/ - программа которая поможет извлечь пароль из ф-ла Account.CFN, находящегося в соотвтетствующей папке.

Держите пароли к своим учетным записям в надежном месте !

 

 
 

Второй ip на роутере

Понадобилось настроить использование двух внешних ip на роутере D-Link за которым стоят два сервера. Используя роутер на FreeBSD или Linux, это было сделать несложно. На D-Link управление осуществляется через web интерфейс, не позволяющий иметь два ip на внешнем интерфейсе ( по крайней мере на моем это так ). Но поскольку внутри железки сидит linux , и имеется telnet доступ, то можно решить поставленную задачу через telnet. Только после перезагрузки настройки не сохраняются.

Общая идея:

Настраиваю 2-й ip , используя ifconfig eth1:1 aaa.bbb.ccc.ddd netmask 255.255.255.0

Использование ISPConfig 3

Возможно, буду использовать на vds, поэтому решил поставить на VirtualBox под debian 7. Поскольку на vds сначала будет 512М памяти, то вместо apache буду использовать nginx. 

http://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3 - описание установки от одного из разработчиков.

Nginx как реверс прокси

Чтобы не забыть , понадобилось сделать реверс прокси на nginx чтобы в зависимости от того по какому имени идет обращение, запрос перенаправлялся на требуемый ip адрес на котором и расположен веб сервер( во внутренней сети ), обслеживающий это доменное имя. Схема такая. Есть сервер, который смотрит в инет(внешний сервер), на него приходят запросы клиентов. Есть внутренняя сеть в которой также есть веб сервера. Надо настроить проксирование запросов клиентов в зависимости от имени запрашиваемого сервера.

Ленты новостей