Archive for the ‘Без рубрики’ Category
TeamViewer разрешить или заблокировать
TeamViewer — головная боль для администраторов. Кому-то необходимо закрыть эту дыру в безопасности, а кому-то наоборот. TV работает по порту 443 и умеет ходить через прокси. Что бы решить задачу — надо найти и определить IP адреса серверов TV вида server[номер сервера].teamviewer.com и заблокировать/разрешить их в firewall/squid.
Решение под Linux:
выполнить команду: for i in `seq 101 20000` ; do dig +short server$i.teamviewer.com; done |sort -u > tvnet.txt
Команда перебором найдет сервера TV, определит их IP адрес и запишет в файл. Я смог найти 3653 сервера:
Взято из комментов отсюда http://habrahabr.ru/post/133740/ Тут же описание решения под Windows.
Проверка рекурсии, перенаправлении запросов DNS ( CENTOS)
tcpdump proto UDP -n рекурсивно перенаправлять запросы на другие домены (серверы) должно быть запрещено
Для проверки рекурсии нужно запросить у нашего ДНС сервера сведения о другом домене ( не входящем в наши зоны обслуживания:
host -a ya.ru ns1.mac7.ru
или
dig -t all ya.ru @ns1.mac7.ru Ответ защищенного сервера (не поддерживающего рекурсию):
[root@gw-parfum etc]# host -a ya.ru 213.187.101.20
Trying «ya.ru»
Received 23 bytes from 213.187.101.20#53 in 4 ms
Trying «ya.ru»
Using domain server:
Name: 213.187.101.20
Address: 213.187.101.20#53
Aliases:
Host ya.ru not found: 5(REFUSED)
Received 23 bytes from 213.187.101.20#53 in 3 ms
Если наш сервер выдает подробную информацию о домене, то наш сервер уязвим.
Рекурсию надо отключить.
options {
recursion no;
};
Обычно для внешней зоны.
Конфигурирование DNS сервера rndc key для BIND9
Для настройки управления DNS сервером через rndc необходимо
1. Сгенирировать ключ — rndc-confgen
2. Создать файл /etc/rndc.conf с содержимым вывода данной команды ( см 1)
3. Создать файл /etc/rndc.key скопировав секцию с ключом.
4. В файл named.conf добавить
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
5. Проверить конфигурации
# named-checkconf /etc/named.conf and # named-checkconf -t /var/named/chroot /etc/named.conf 6. Перегрузить /etc/ini.d/named restart 7. Проверить
rndc status
Описание таблиц 1с7
Статья http://www.script-coding.com/index.html
Описание таблиц 1С V77
http://www.script-coding.com/v77tables.html
Установка Webmin CentOS 6
Установка Webmin с помощью RPM
rpm -Uhv http://prdownloads.sourceforge.net/webadmin/webmin-1.610-1.noarch.rpm
Установка Webmin с помощью YUM
Создаем /etc/yum.repos.d/webmin.repo
Содержание файла
[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1
wget http://www.webmin.com/jcameron-key.asc
rpm —import jcameron-key.asc
yum -y install webmin
Установка webmin выполнена в директорию /usr/libexec/webmin, имя пользователя «root» текущий пароль root-пользователя.
Доступ к webmin можно получить открыв в браузере страницу http://address:10000
Установка Node.js ( CentOS 6)
Обновляем и устанавливаем необходимые пакеты
#yum install openssl-devel
# yum -y update
# yum -y groupinstall «Development Tools»
Скачиваем последний релиз node.js c http://nodejs.org/dist/
# wget http://nodejs.org/dist/v0.11.9/node-v0.11.9-linux-x64.tar.gz
Распаковываем и проверяем версию
# tar xzvf node-v0.11.9-linux-x64.tar.gz
# cd node-v0.11.9-linux-x64/bin/
# ./node -v
# ./npm -v
( ./configure make make install )
Можно git clone git://github.com/ry/node.git
Создадим файл следующего содержания для проверки
# mkdir -p /var/www
# vi /var/www/test.js
var http = require(‘http’);
http.createServer(function (req, res) {
res.writeHead(200, {‘Content-Type': ‘text/plain’});
res.end(‘node.js ok!’);
}).listen(3000);
console.log(‘Server running at http://192.168.122.100:3000/’);
Выполняем файл (порт должен быть открыт)
# ./node /var/www/test.js
Server running at http://192.168.122.100:3000/
В браузере по данному адресу будет отображаться надпись: node.js ok!
Для DAEMON процесса forever
npm -g install foreverforever start test.jsНастройка nginx
location /ajax/ {
proxy_pass http://127.0.0.1:3000/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
Как замечено в комментариях, эта конструкция не подходит для настоящих проектов, и надо настраивать Timeout, размеры сообщений, и т.д. кроме того, всё равно придётся настраивать количество одновременнызх подключений в самой системе. Т. е. эта конструкция подходит для ознакомления и для тестирования.
Теперь при запросе 192,168,122,100/ajax/ содержимое отдаст node.js.
Обратите внимание, скрипт, запущенный в node в таком случае определит url не как равным ‘/ajax/’, а именно как ‘/’.
Несколько ссылок:
nodejs.org/api.html Документация
kuroikaze85.wordpress.com/all-node-js-entries/ — Сборник статей о node хабрачеловека Сергея Широкова (kurokikaze).
howtonode.org/ — статьи и заметки на английском Тима Касвелла (Tim Caswell aka creationix).
Подключение repoForge
Для простоты установки по команде yum
репозиторий RPMForge . список пакетов RPMForge на http://packages.sw.be/.
Скачайте установочный пакет репозитория. Выбрав одну из ссылок ниже, в соответствии со своей архитектурой. Если вы не знаете какая у вас архитектура, выполните команду: uname -i.
- i386 http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
- x86_64 http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
Импортирование ключа.
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
Проверка скачивания.
rpm -K rpmforge-release-0.5.3-1.el6.rf.*.rpm
Установка пакета.
rpm -i rpmforge-release-0.5.3-1.el6.rf.*.rpm
Как отключить пользователя из консоли CentOS ?
Находим пользователя
who
Находим процесс
ps -auxw | grep user
Убиваем его процесс
kill -9 ID
Найти и уничтожить чужой DHCP в сети
За мою бытность работы с сетями, я несколько раз сталкивался с появлением «чужого» DHCP сервера в сети. Это может быть и Windows, и какое-то стороннее ПО, вирусы и т.п. Из-за этого часть компьютеров вываливается в «чужое» адресное пространство и как следствие теряют доступ к основным сетевым ресурсам. Как правило, DHCP сервер найти не так-то просто. Если сроки горят, то для начала можно воспользоваться dhcdrop. Эта программа забивает запросами «диверсанта» и он перестает выдавать IP клиентам. Скачать и почитать про принцип ее работы можно по ссылке.
Удачи.
Утилиты ( команды ) анализа и статистики в CentOS
Заметки на память.
Top Atop -g show general process-info (default) -m show memory-related process-info -d show disk-related process-info -n show network-related process-info -s show scheduling-related process-info Htop Iotop Iftop Powertop Itop Kerneltop Dnstop Sntop Xrestop Slabtop Apachetop Sqtop Mytop Xentop Virt-top Iptstate Nethogs Iptraf