Поиск по сайту

    Мои услуги на Kwork

Welcome to IT Knowledge Base

Заметки системного инженера

Как изменить пароль в WordPress

Пароль в WordPress — это ключ к вашему сайту. Как и любые другие ключи, пароль можно забыть или потерять. Здесь описаны пять способов смены пароля в WordPress, которые помогут восстановить доступ к вашему сайту в случае потери пароля, адреса электронной почты, и даже если вы стали жертвой взлома. 1. Изменение пароля через профиль пользователя Изменить… read more »

VMWave ESXi add (create) user and assign role (permissions)

В начале,  задача кажется простой , но на практике у многих возникают определённые трудности, так как назначение роли для пользователей находится совершенно в другом месте. Чтобы добавить пользователя и назначить ему определённую существующую или новую роль (например, добавить ещё одного администратора системы или оператора для выполнения ограниченных действий ), необходимо выполнить несколько действий в разных… read more »

Блокирование атак при помощи null route или blackhole

Null route или, как его ещё называют, blackhole route или просто blackhole — это запись в таблице маршрутизации, которая направляет трафик «в никуда» (аналог «ip route … null0» в Cisco). Пакеты с таким маршрутом будут удалены с причиной «No route to host». Причем в “черную дыру” можно перенаправлять трафик как с одного ip адреса, так… read more »

IPFW: фильтрация ICMP запросов

ICMP запросы могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение. Полный список типов запросов/ответов приведен ниже: 0 – echo reply (echo-ответ, пинг) 3 – destination unreachable (адресат недосягаем) 4 – source quench (подавление источника, просьба посылать пакеты медленнее) 5 – redirect (редирект) 8 – echo request (echo-запрос, пинг) 9 – router… read more »

УНИВЕРСАЛЬНЫЕ МАРШРУТИЗАТОРЫ СЕРИИ MX

Обзор MX По мере постоянного развития технологий и стандартов, Ethernet все чаще становится основной технологией операторов корпораций. Требования к производительности Ethernet растут как результат потребности компаний в высокой скорости соединения географически разнесенных офисов. Наблюдается все большая зависимость от интерактивных приложений для распределенных пользователей с интенсивным обменом данными по глобальным сетям. Часто встречаются приложения мультимедиа (включая… read more »

Как подключить бесплатный SSL-сертификат Let’s Encrypt

  Установка сертификата: 1.) Обновить индекс пакетов: sudo apt-get update 2.) Установить git для загрузки Let’s Encrypt: sudo apt-get install git 3.) Далее нужно загрузить сертификат Let’s Encrypt в каталог /opt/letsencrypt: sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt 4.) После загрузки перейти в созданный каталог: cd /opt/letsencrypt 5.) Запустить скрипт установки, обязательно указать свой домен, на который… read more »

Работа двух RE (routing-engine) на Juniper

Логин на Backup RE с Master RE: root@disnetern-MX> request routing-engine login re1 Копировать файл c  одной RE на вторую: root@disnetern-MX> start shell root@disnetern-MX:~ # cd /config/ root@disnetern-MX:/config # ls -l Если директории нет, то будет ошибка при копировании лицензий: error: put-file failed error: could not send local copy of file Создать директорию в случае ее… read more »

Mikrotik + VPN. Как ограничить выход в vpn только определенным клиентам

Собственно кейс: Есть у нас небольшой офис на пол дюжины человек. Стоит один роутер (естественно  Mikrotik) и один входящий канал интернета. По специфике работы этих людей, им понадобилось “работать” из разных частей мира. Т.е. двоим нужно было выходить в “Мир” из одной страны, двум другим  из другой. И остальным – без разницы. Было принято решение… read more »

Juniper. Ограничение скорости

Juniper ограничение скорости и расчет burst-size-limit для policer-а Примеры настройки полисеров для ограничения скорости на коммутаторах и маршрутизаторах juniper, как рассчитать значение burst-size-limit. Расчет burst-size-limit для juniper Для настройки ограничения скорости первым делом надо вычислить значение burst-size. Существуют разные варианты расчета. Я предлагаю использовать самый простой способ расчета burst-size от скорости интерфейса с максимальным временем… read more »

Мониторинг в ОС FreeBSD. Как искать слабые места в системе

1. top. Она показывает общие сведения о процессоре, памяти и процессах, если возникают вопросы по производительности,  её запускают первой, чтобы выявить аномалии в системе. У утилиты top есть параметры, которые облегают жизнь, их мы набираем в top’e когда он запущен: S — показать системные процессы, по умолчанию они не показываются u — и имя пользователя, например u… read more »

Способы защиты от флуда и DDoS атак в FreeBSD

Хотелось бы поговорить с вами на актуальную нынче тему, а именно — про DDoS и методы борьбы с ним. Рядовые администраторы знают, что это такое, а вот для большинства вебмастеров это аббревиатура остается загадкой до того момента пока они на личном опыте не столкнуться с этой неприятностью. Итак, DDoS — это сокращение от Distributed Denial of Service (распределенный отказ… read more »

Настройка IPv6 в Linux Debian, Ubuntu, CentOS и FreeBSD

  Адреса назначаются и прописываются в настройках ОС статично, т.е. функционал автоматического конфигурирования IPv6 не задействуется. Это связано с особенностями учета адресного пространства и обеспечения безопасности. Linux Debian v7.XX, Ubuntu v14.XX В достаточно свежих дистрибутивах ОС Linux уже присутствует полноценная поддержка IPv6. Поэтому доустанавливать что-либо вручную необходимости нет. Рассмотрим пример настройки. “/etc/network/interfaces” auto lo iface… read more »

Первоначальная настройка Cisco Catalyst

Дефолтовых конфигов не бывает, т.к. у каждого своя сеть и свои «правила» Нету у Cisco IP-адреса по умолчанию (это же не Dlink), все настраивается ручками и сначала через консоль. Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ? Например, часто встречающиеся: Cisco Catalyst 2950 Cisco Catalyst 2960 Cisco Catalyst 3550 Cisco… read more »

JUNIPER SRX настройка зоны безопасности

SRX  использует концепцию  вложенных зон безопасности (Security Zones) . Зоны безопасности  используются для группировки логических интерфейсов, имеющих одинаковые или аналогичные требования безопасности. По умолчанию никакой трафик не может проходить в сеть или из сети SRX, пока зоны безопасности не настроены на интерфейсах SRX. Будет создан сценарий для дальнейшего ознакомления с базовой конфигурацией зоны  безопасности на Juniper SRX,  позволяющей пропускать только выборочный… read more »

Разбираемся, как Linux использует оперативную память

Ошибочное мнение Многим кажется что Linux жёстко “течёт” по  памяти во время своей работы. Но это не так, дело в неправильной визуализации.   Как видно, used память не изменяется, а  cached получили максимальный прирост. И остаётся достаточно мало Free памяти. Но если она начнёт расходоваться реальными приложениями – Linux начнёт освобождать Cached-память. Зачем вообще нужна… read more »

Sidebar



Яндекс.Метрика Рейтинг@Mail.ru