Блог пользователя df-nix

Отключение описания html форматирования

При открытии страницы для добавления комментария появляется описание html форматирования и ссылка Подробнее о форматировании текста. Чтобы убрать сделал следующее:
Добавил в используемую тему(bluemarine) файл template.php(для других тем может существовать, тогда просто надо добавить строки) следующего содержания:

<?php
/**
* Override default theme_filter_tips_more_info().
*/
function bluemarine_filter_tips_more_info() {
return '';
}
function bluemarine_filter_tips($tips, $long = FALSE, $extra = '') {
return '';
}

см http://www.drupal.ru/node/15449

vnstat - учет трафика

vnstat - консольная утилита для мониторинга трафика.
Учет трафика производится с использованием данных из /proc и /sys
После установки необходимо запустить

 vnstat -u -i eth0

Это создаст базу данных для интерфейса eth0 (либо обновит ее)
/var/lib/vnstat/ - каталог в котором хранятся базы данных для интерфейсов.
Обновление данных в базе осуществляется одним из двух способов:
1) daemon based update, используя команду для запуска демона vnstat -d
2) cron based update
В этом случае необходимо использовать /etc/cron.d/vnstat

Создание установочной usb для инсталляции Centos 6.4

Это обновленная статья, продолжение этой http://nixadmin.ru/centos_usb_flash_install
Снова потребовалось вернуться к данному вопросу, т.к. поступило подобное задание, на этот раз требование - установка на машину, отключенную от интернет, следовательно netinstall не годится, нужна флэшка, содержащая в себе два образа DVD
CentOS-6.4-x86_64-bin-DVD1.iso
CentOS-6.4-x86_64-bin-DVD2.iso

ошибки в логах DIR-300A/C1B: kernel: nf_conntrack: table full, dropping packet.

Начал "зависать" периодически роутер, что выражается в том что он перестает обрабатывать новые соединения и отбрасывает пакеты, пропадает сеть, интернет.
В логах ошибки вида

kernel: nf_conntrack: table full, dropping packet.

Гугление выдало два варианта решения проблемы, 1-й - использование sysctl, 2-й - редактирование proc.
Для моего роутера sysctl не подходит, а вот изменение параметров в proc возможно.
Внес изменения в /proc/sys/net/ipv4/netfilter/ip_conntrack_max ( было 10240 ) :
echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

Устранение повторяющегося рестарта mysqld в Kloxo

Заказчик пожаловался на то что периодически сервер, на котором висит несколько сайтов, вместо отдачи контента выдает ошибку database connection error.
Проверка mysql с помощью mysqlcheck показала отсутствие ошибок в базе.

Изменение mtu сетевого адаптера в XP

Не открывались некоторые сайты. Изменил значение mtu, поставил 1400, теперь открываются.

В Linux это делается легко командой

ifconfig eth0 mtu 1400

В windows XP - 

http://help.mcn.ru/mtu/

Защита от сканирования портов

Полезные ссылки:
http://linux-bsd.in.ua/debian/73-iptables-chast-2.html , интересно про recent

Для FreeBSD -  portsentry

Для Linux можно использовать  iptables :

Вначале конфига, там где разрешены установленные соединения

.............

 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

пишем примерно следующее :

# Все новые соединения отправляем на проверку в цепочку SCAN_PORTS

По поводу buildroot в debian 7

При выполнении команды make в buildroot на debian 7 выдало ошибку
/output/toolchains/bin/mips-linux-gcc: No such file or directory, при этом файл существует и права выставлены.
Гугл сказал что нужно сделать sudo apt-get install ia32-libs, см http://forum.wdlxtv.com/viewtopic.php?f=57&t=6133,
но перед этим надо сделать
# dpkg --add-architecture i386
# apt-get update
см http://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.r...

После этого make заработал :)

 
Ленты новостей