linux

Настройка IP-over-IP туннеля между DD-WRT и Ubuntu Linux

Опубликовано admin в Втр, 24/05/2011 - 08:46

Встала задача – пробросить туннель между двумя SOHO-сетями с минимальными затратами.

  1. Сеть A: функцию маршрутизатора выполняет компьютер на Linux Ubuntu 8.10, интернет через PPPoE;
  2. Сеть B: маршрутизатор D-Link DIR-300 rev. B1, интернет приходит по Ethernet-у.

В обоих сетях от провайдера получен белый IP. Кол-во компьютеров в каждой сетки более одного.

Сети должны быть связаны, но при этом максимально автономны (у каждой свой DNS и DHCP-сервер).Читать далее

( categories: )

Лечим диск от битых секторов в ОС Linux

Опубликовано admin в Чт, 14/04/2011 - 13:04

Грузимся с LiveCD диска с ОС Linux.
Входим терминал и выполняем операции:

Для начала смотрим полный список накопителей с томами:
fdisk -l

Для примера проверю том /dev/sdf1 (укажите свой sda1 или sdb2, ... и т.п.)

Чтобы развеять сомнение, тот ли выбран диск, можно проверить дополнительно модель хард диска (внимательно, вместо sdf1 в команде написано sdf):
hdparm -i /dev/sdf | grep Model

Если том примонтирован, то перед проверкой отмонтировать: Читать далее
( categories: )

Защищаем Apache от DDOS атак - Часть 2

Опубликовано admin в Чт, 24/03/2011 - 10:33
Собственно, речь пойдет о защите от SYN flood атак:

Очень популярная DoS атака заключается в посылке большого числа SYN пакетов на ваш сервер. При этом установка TCP связи не доводится до конца. Очередь полуоткрытых запросов соединений быстро заполняется, что мешает установке нормальных соединений. Так как соединение не должно быть обязательно завершено, такая атака не требует больших ресурсов от атакующей машины, поэтому её легко реализовать и контролировать.


Определить SYN атаку просто — команда netstat выдает огромный список полуоткрытых подключений:

netstat -n --tcp | grep SYN_RECV
tcp     0   0 xxx.xxx.xxx.xxx:80    yyy.yyy.yyy.yyy:1084    SYN_RECV   
tcp     0   0 xxx.xxx.xxx.xxx:80    yyy.yyy.yyy.yyy:1228    SYN_RECV   
tcp     0   0 xxx.xxx.xxx.xxx:80    yyy.yyy.yyy.yyy:2652    SYN_RECV   
tcp     0   0 xxx.xxx.xxx.xxx:80    yyy.yyy.yyy.yyy:3446    SYN_RECV


Можем просто подсчитать количество:

netstat -n --tcp | grep SYN_RECV | wc -l
238

Читать далее
( categories: )

Настройка Wi-Fi на ubuntu как Access Point (точка доступа)

Опубликовано admin в Ср, 16/02/2011 - 13:47
Озадачился сделать из своей машины с ubuntu 10.04 Access Point (точку доступа). Прочитал пару статей, но ни одна мне не подошла. Сделал так сказать по смешанному варианту.


Для начала ставим hostapd и udhcpd:


# apt-get install hostapd udhcpd


Делаем копию оригинального конфига, на всякий случай:


# cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.orig
Читать далее

Настройка Wifi AP на примере Ubuntu

Опубликовано admin в Ср, 16/02/2011 - 13:26
Этот топик является продолжением Настройка Wifi в Linux при помощи Adhoc на примере Ubuntu. Я не буду описывать настройку раздачи интернета и dhcp т.к. это есть в предыдущем типике. Как и прошлая статья, эта будет нацелена на новичка. Благодаря покупке HTC Hero, я был вынужден настроить WIFI на режим AP, ибо оказалось, что Hero Adhoc изначально не поддерживает.(Кстати HTC Hero подключился, но интеренет не работает надеюсь в новой прошивке это решится)
К сожалению в моем Dlink DWA-110 нет AP, зато есть SoftAP. Его то мы и настроим.
Читать далее

Настройка Wifi в Linux при помощи Adhoc на примере Ubuntu

Опубликовано admin в Ср, 16/02/2011 - 13:22
Эта тема уже не раз поднималась, но хорошей и легкой инструкции я так и не нашел.
Данная статья расчитана на новичков в мире Linux поэтому тут используются наиболее легкие методы настройки. Читать далее

Linux в роли WI-FI точки доступа

Опубликовано admin в Ср, 16/02/2011 - 10:49

Настройка Jumbo Frames в Linux и FreeBSD

Опубликовано admin в Пт, 26/11/2010 - 11:09

Сегодня я хотел бы рассказать от настройке jumbo frames в linux.

Итак что же такое jumbo frames?
Jumbo frames – это пакеты Ethernet, которые в шесть раз больше чем обычные 1500 байтов + заголовок Ethernet (9108 байтов). Кадры только немного большие чем 1518 байтов называют baby jumbo frames. При использовании таких пакетов резко возрастает КПД сети, так как заголовок Ethernet остается тем же самым, то есть 20-байтовый IP и 20-байтовую TCP, тогда как количество полезной информацией увеличивается. Так же несомненным плюсом является то что снижается нагрузка на CPU сервера. Минусом jumbo frames является технические ограничение накладываемые данной технологией на сетевое оборудование, а именно необходимо использовать гигабитные свичи (роутеры) и гигабитные сетевые карты (NIC).Читать далее

Программирование под Linux

Опубликовано admin в Ср, 27/10/2010 - 16:29

Программирование под Linux

Шаг 1 - Компиляция программ на языке C/C++ (30.01.2002 - 2 Kb)
Шаг 2 - Отладочная информация (30.01.2002 - 4.2 Kb)
Шаг 3 - Компиляция нескольких файлов (15.02.2002 - 3.7 Kb)
Шаг 4 - Библиотеки объектных файлов (20.02.2002 - 3.0 Kb)
Шаг 5 - Создание статической библиотеки (20.02.2002 - 3.7 Kb)
Шаг 6 - Создание динамической библиотеки (20.02.2002 - 5.2 Kb)
Шаг 7 - Использование динамических библиотек (23.02.2002 - 4.9 Kb)
Шаг 8 - Функции работы с динамическими библиотеками (23.02.2002 - 5.0 Kb)
Шаг 9 - Инициализация динамических библиотек (27.02.2002 - 3.5 Kb)
Шаг 10 - Передача опций в программу - getopt (15.10.2002 - 6.6 Kb)
Шаг 11 - Передача длинных опций в программу - getopt_long (19.12.2002 - 11.2 Kb)
Шаг 12 - Вывод сообщений об ошибках программы (22.12.2002 - 7.5 Kb)
Шаг 13 - Получение информации о пользователе (22.12.2002 - 10.2 Kb)
Шаг 14 - Получение данных из shadow password (22.12.2002 - 5.5 Kb)
Шаг 15 - Работа с паролями системы с помощью функции crypt() (24.12.2002 - 10.0 Kb)
Шаг 16 - Получение информации о группах пользователей (18.02.2002 - 3.1 Kb)
Шаг 17 - Работа с переменными окружения - setenv и getenv (15.11.2005 - 6.6 Kb)
Шаг 18 - Генерация хешей MD2, MD4, MD5 с помощью OpenSSL (15.09.2006 - 5.6 Kb)
Шаг 19 - Чтение ZIP файла в Linux с помощью библиотеки libzip (22.03.2009 - 8.2 Kb)
Шаг 20 - Чтение содержимого директорий diropen, readdir, closedir (25.03.2009 - 4.2 Kb)
Читать далее

Удаленная замена FreeBSD на Debian/GNU Linux

Опубликовано admin в Сб, 14/08/2010 - 11:28
 
Оригинал: http://index.kaven.neolocation.net/switching.html (_http://index.kaven.neolocation.net/switching.html) 
 
   Удаление FreeBSD и установка Debian по SSH
 
   Задача - удалить freebsd и установить debian на далеком сервере.
 
   Итак, у нас есть :
 
   1. freebsd-сервер с доступом по ssh далеко в инете. RAM=>256Mb.
   2.  локальный  комп  с 500 Мб свободного места на винчестере и быстрым инетом
   3. инсталляционный CD debian sarge
 
   Краткий порядок действий:
 
   1. ставим базовую систему debian к себе на комп
   2.Читать далее  
RSS-материал