Для начала попробуем разобраться, что же такое IP Unnumbered, если кто не в курсе. Это разработка Cisco для интерфейсов точка-точка (например, Serial). При маршрутизации с участием таких интерфейсов нету необходимости "знать" адрес следующего хопа, так как это не широковещательная среда и пакет всегда достигнет своего получателя. Маршрутизатору достаточно знать, за каким интерфейсом "находится" необходимый префикс. Соответственно нету необходимости выделять подсети /30 на интерфейсы, вполне достаточно указать, что обработка пакетов для адресата будет осуществляться с адресом, присвоенному на другой интерфейс, например на loopback.

По умолчанию в Postfix максимальный размер письма для обработки - 10 МБ. Свыше этого лимита ни отправка ни прием почты работать не будет. В наше время такие ограничения для отправки уже неактуальны. Особенно остро эти ограничения ощущаются на корпоративных почтовых серверах. В таких случаях следует увеличить данный параметр.

Сделать это довольно просто. Максимальный размер сообщения задается переменной message_size_limit в файле main.cf. Увеличим размер обрабатываемых писем, например, до 20 МБ. Для этого воспользуемся такой командой (размер указываем в байтах):

"Добрался" до коммутаторов Edge-Core. Рассмотрим как происходит процедура обновления програмного обеспечения на коммутаторе Edge-Core ES3552M (для коммутатора ES3528M все идентично).

Проверяем текущую версию прошивки коммутатора:

На тестовом стенде оказался "очередной пациент" - коммутатор ES3552M (стоит отметить, что для коммутатора ES3528M все аналогично). В первую очередь рассмотрим процедуру сброса коммутатора в настройки по умолчанию. Инструкция несложная, но имеет свои особенности.

Всем известно, что исходящие ссылки с сайта должны вести на "авторитетные" ресурсы, а не на домашнюю страницу Васи Пупкина. Однако с этим иногда могут быть проблемы. Дело в том, что по умолчанию в форме отправки комментариев есть три поля:

• имя автора комментария
• e-mail автора комментария
• домашняя страница автора комментария

Так вот, при отправке комментария анонимный пользователь может вписать в качестве домашней страницы любой ресурс. При все этом, комментарии открыты для индексирования поисковыми системами. Так что нужно что-то с этим делать. Оптимальный вариант - убрать поле "Домашняя страница" из формы отправки комментариев. 

Поучаствовав в трех номинациях конкурса "Пощупаем пингвина", грех было обойти вниманием номинацию с самым крупным призовым фондом. Спонсором даной номинации является сервис admitad - крупнейший в рунете агрегатор партнерских программ.

Что характерно, для участия в данной номинаци первоначально был другой запрос - "Тинькофф банк", однако администрация на ходу изменила правила, поменяв поисковый запрос. Не будем вникать в подробности, почему и зачем это было сделано, а будем продвигаться по новому запросу.

Решил поучавствовать в еще одной номинации конкурса "Пощупаем пингвина", организованым командой форума Bizzteams.ru. На этот раз учавствовать будем в номинации от облачного хостинг-провайдера VDS64, поскольку тематика номинации подходит для размещения на страницах моего блога. Да и по завершению конкурса можно будет "отправлять" сюда знакомых для самообучения.

Иногда возникает необходимость из основного потока трафика "выхватить" какой-то протокол или IP-адресс и отобразить это на графиках. В таком случае на помощь приходит cacti-скрипт, который строит графики, исходя из счетчиков IPFW.

Локальный сервер

Итак, рассмотрим на конкретном примере... Предположим, что нужно отрисовать графики трафика для групы IP-адресов. Соответственно в rc.firewall внесены такие правила:

При использовании ssh-авторизации по ключам, иногда бывает так что вследствии перезаписывания или удаления, теряется публичная часть ключа - id_dsa.pub (или id_rsa.pub соответственно). Однако, имея в наличии приватную часть ключа, можна восстановить публичную, используя всего одну команду.

DSA

RSA

Одним из самых надежных способов авторизации является авторизация по ключам. Само собой подразумевается, что приватные ключи хранятся в надежном месте... Еще одним плюсом использования авторизации по ключам является возможность использоватния в скриптах.

Рассмотрим пример настройки авторизации по ключам на FreeBSD. Создадим групу для удаленных пользователей и непосредственно пользователя remoteuser1, используя свободные uid и gid: