ошибки в логах DIR-300A/C1B: kernel: nf_conntrack: table full, dropping packet.

Начал "зависать" периодически роутер, что выражается в том что он перестает обрабатывать новые соединения и отбрасывает пакеты, пропадает сеть, интернет.
В логах ошибки вида

kernel: nf_conntrack: table full, dropping packet.

Гугление выдало два варианта решения проблемы, 1-й - использование sysctl, 2-й - редактирование proc.
Для моего роутера sysctl не подходит, а вот изменение параметров в proc возможно.
Внес изменения в /proc/sys/net/ipv4/netfilter/ip_conntrack_max ( было 10240 ) :
echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

Устранение повторяющегося рестарта mysqld в Kloxo

Заказчик пожаловался на то что периодически сервер, на котором висит несколько сайтов, вместо отдачи контента выдает ошибку database connection error.
Проверка mysql с помощью mysqlcheck показала отсутствие ошибок в базе.

Изменение mtu сетевого адаптера в XP

Не открывались некоторые сайты. Изменил значение mtu, поставил 1400, теперь открываются.

В Linux это делается легко командой

ifconfig eth0 mtu 1400

В windows XP - 

http://help.mcn.ru/mtu/

Защита от сканирования портов

Полезные ссылки:
http://linux-bsd.in.ua/debian/73-iptables-chast-2.html , интересно про recent

Для FreeBSD -  portsentry

Для Linux можно использовать  iptables :

Вначале конфига, там где разрешены установленные соединения

.............

 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

пишем примерно следующее :

# Все новые соединения отправляем на проверку в цепочку SCAN_PORTS

По поводу buildroot в debian 7

При выполнении команды make в buildroot на debian 7 выдало ошибку
/output/toolchains/bin/mips-linux-gcc: No such file or directory, при этом файл существует и права выставлены.
Гугл сказал что нужно сделать sudo apt-get install ia32-libs, см http://forum.wdlxtv.com/viewtopic.php?f=57&t=6133,
но перед этим надо сделать
# dpkg --add-architecture i386
# apt-get update
см http://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.r...

После этого make заработал :)

 

Установка 1с сервера на debian 7

Возможно придется настраивать сервер 1с под Debian, поэтому решил записать как делал на тестовом сервере чтобы не забыть.

Последовательность установки.

Варианты работы описаны вкратце тут http://www.v8.1c.ru/overview/CommonCommVariant.htm

Системные требования http://www.v8.1c.ru/requirements/index.htm#Platform

Ленты новостей