На Ubuntu 14 с KDE и NetworkManager — после переключения с eth0 на wlan0 — ping работает, но браузер при открытии страницы отдает ERR_TIMED_OUT. Skype и Pidgin тоже не подключаются. В данном случае проблема заключалась в маршрутизации.
При попытке получить содержимое удалённого каталога — rsync возвращает ошибку: # rsync rsync://mirror.besthosting.ua/CentOS:: rsync: change_dir «/root/mirror.besthosting.ua» failed: No such file or directory (2) rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1039) [sender=3.0.6] Первая мысль — проверить telnet-ом: # telnet rsync.belnet.be 873 Trying 193.190.67.98… telnet: connect to address 193.190.67.98: Connection… Читать далее »
Создаём файл /etc/zabbix/zabbix_agentd.d/userparameter_sockstat.conf: UserParameter=sockstat.sockets,cat /proc/net/sockstat|grep sockets|cut -d’ ‘ -f 3 UserParameter=sockstat.tcp.inuse,cat /proc/net/sockstat|grep TCP|cut -d’ ‘ -f 3 UserParameter=sockstat.tcp.timewait,cat /proc/net/sockstat|grep TCP|cut -d’ ‘ -f 7 UserParameter=sockstat.udp.inuse,cat /proc/net/sockstat|grep UDP:|cut -d’ ‘ -f 3 Можно (нужно!) проверить — какой параметр что будет возвращать. Для начала: # cat /proc/net/sockstat|grep TCP TCP: inuse 23 orphan 0 tw 82 alloc 28 mem… Читать далее »
Структура IP-адреса IP-адрес представляет собой число размером 32 бита (или 4 байта), которое может быть записано в любой системе счисления (тут речь про адрес протокола IP version 4, в IPv6 он имеет размер 128 бит). Например, адрес в десятичной системе 127.0.0.1 можно записать так: 01111111.00000000.00000000.00000001 Адрес делится на 4 октета, по 8 бит каждый, которые могут иметь значение… Читать далее »
Имеются два клиента: # ip add sh tun0 3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/[65534] inet 10.0.0.10 peer 10.0.0.9/32 scope global tun0 И второй: # ip add sh tun0 15: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/[65534] inet 10.0.0.2 peer 10.0.0.1/32 scope global tun0
PSAD — утилита для определения попыток сканирования открытых портов, при обнаружении таковых — отправляет оповещение на почту и может заблокировать атакующий хост. Для определения сканирования — использует указанную в конфигурации службу логирования, в данном случае — rsyslog. Устанавливаем: # yum -y install psad Редактируем /etc/rsyslog.conf. Добавляем строку: # for PSAD kern.info | /var/lib/psad/psadfifo IPTABLES генерирует очень… Читать далее »
В CentOS 7 утилита ifconfig уже не устанавливается по умолчанию, и считается «устаревшей». На смену ей пришла коллекция утилит IPROUTE2 . Она же присутствует и во многих других системах, одновременно с установленным ifconfig. Примеры использования утилит IPROUTE2
Понадобилось узнать точное значение в конкретной системе. В документе RFC 1700 сказано: IP TIME TO LIVE PARAMETER The current recommended default time to live (TTL) for the Internet Protocol (IP) [45,105] is 64. Что бы проверить реальное значение (например, в CentOS) — можно использовать tcpdump с ключём -v и указанием протокола.
Имеется локальная сеть, выход в «мир» в которой осуществялется через TMG-фаервол. Для работы с ним — на одном из серверов установлен CNTLM-прокси, через который должны ходить другие сервера. Задача — задать глобальные настройки прокси для всех пользователей. Настройки окружения для всех пользователей определяются скриптом /etc/profile. Среди прочего — в нём присутствует возможность дополнить эти настройки,… Читать далее »
Проверка состояния сети # mii-tool -v eth0 eth0: negotiated 100baseTx-FD, link ok product info: vendor 00:50:43, model 2 rev 3 basic mode: autonegotiation enabled basic status: autonegotiation complete, link ok capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD Или с помощью ethtool: # ethtool eth0 Settings for… Читать далее »