Для начала попробуем разобраться, что же такое IP Unnumbered, если кто не в курсе. Это разработка Cisco для интерфейсов точка-точка (например, Serial). При маршрутизации с участием таких интерфейсов нету необходимости "знать" адрес следующего хопа, так как это не широковещательная среда и пакет всегда достигнет своего получателя. Маршрутизатору достаточно знать, за каким интерфейсом "находится" необходимый префикс. Соответственно нету необходимости выделять подсети /30 на интерфейсы, вполне достаточно указать, что обработка пакетов для адресата будет осуществляться с адресом, присвоенному на другой интерфейс, например на loopback.
По умолчанию в Postfix максимальный размер письма для обработки - 10 МБ. Свыше этого лимита ни отправка ни прием почты работать не будет. В наше время такие ограничения для отправки уже неактуальны. Особенно остро эти ограничения ощущаются на корпоративных почтовых серверах. В таких случаях следует увеличить данный параметр.
Сделать это довольно просто. Максимальный размер сообщения задается переменной message_size_limit в файле main.cf. Увеличим размер обрабатываемых писем, например, до 20 МБ. Для этого воспользуемся такой командой (размер указываем в байтах):
"Добрался" до коммутаторов Edge-Core. Рассмотрим как происходит процедура обновления програмного обеспечения на коммутаторе Edge-Core ES3552M (для коммутатора ES3528M все идентично).
Проверяем текущую версию прошивки коммутатора:
Console# show version |
На тестовом стенде оказался "очередной пациент" - коммутатор ES3552M (стоит отметить, что для коммутатора ES3528M все аналогично). В первую очередь рассмотрим процедуру сброса коммутатора в настройки по умолчанию. Инструкция несложная, но имеет свои особенности.
Всем известно, что исходящие ссылки с сайта должны вести на "авторитетные" ресурсы, а не на домашнюю страницу Васи Пупкина. Однако с этим иногда могут быть проблемы. Дело в том, что по умолчанию в форме отправки комментариев есть три поля:
Так вот, при отправке комментария анонимный пользователь может вписать в качестве домашней страницы любой ресурс. При все этом, комментарии открыты для индексирования поисковыми системами. Так что нужно что-то с этим делать. Оптимальный вариант - убрать поле "Домашняя страница" из формы отправки комментариев.
Поучаствовав в трех номинациях конкурса "Пощупаем пингвина", грех было обойти вниманием номинацию с самым крупным призовым фондом. Спонсором даной номинации является сервис admitad - крупнейший в рунете агрегатор партнерских программ.
Что характерно, для участия в данной номинаци первоначально был другой запрос - "Тинькофф банк", однако администрация на ходу изменила правила, поменяв поисковый запрос. Не будем вникать в подробности, почему и зачем это было сделано, а будем продвигаться по новому запросу.
Решил поучавствовать в еще одной номинации конкурса "Пощупаем пингвина", организованым командой форума Bizzteams.ru. На этот раз учавствовать будем в номинации от облачного хостинг-провайдера VDS64, поскольку тематика номинации подходит для размещения на страницах моего блога. Да и по завершению конкурса можно будет "отправлять" сюда знакомых для самообучения.
Иногда возникает необходимость из основного потока трафика "выхватить" какой-то протокол или IP-адресс и отобразить это на графиках. В таком случае на помощь приходит cacti-скрипт, который строит графики, исходя из счетчиков IPFW.
Итак, рассмотрим на конкретном примере... Предположим, что нужно отрисовать графики трафика для групы IP-адресов. Соответственно в rc.firewall внесены такие правила:
При использовании ssh-авторизации по ключам, иногда бывает так что вследствии перезаписывания или удаления, теряется публичная часть ключа - id_dsa.pub (или id_rsa.pub соответственно). Однако, имея в наличии приватную часть ключа, можна восстановить публичную, используя всего одну команду.
DSA
# ssh-keygen -y -f id_dsa > id_dsa.pub |
RSA
# ssh-keygen -y -f id_rsa > id_rsa.pub |
Одним из самых надежных способов авторизации является авторизация по ключам. Само собой подразумевается, что приватные ключи хранятся в надежном месте... Еще одним плюсом использования авторизации по ключам является возможность использоватния в скриптах.
Рассмотрим пример настройки авторизации по ключам на FreeBSD. Создадим групу для удаленных пользователей и непосредственно пользователя remoteuser1, используя свободные uid и gid:
Последние комментарии
20 недель 3 дня назад
44 недели 5 дней назад
2 года 45 недель назад
3 года 15 недель назад
3 года 38 недель назад
4 года 1 неделя назад
4 года 1 неделя назад
4 года 5 недель назад
4 года 16 недель назад
4 года 20 недель назад