Cisco ASA: настроить ssh доступ

Итак, нам нужно настроить доступ SSH для управления железкой. Приступим: Определим имя железки
hostname cisco-asa
Домен
ip domain-name mycompany.local
Сгенерируем ключ:
crypto key generate rsa
Настраиваем параметры аутентификации
aaa authentication ssh console LOCAL
username LOGIN password PASSWORD
password PASSWORD
Продолжить чтение

Mysql – создание бд и заведение пользователей

Создадим БД с кодировкой UTF8:
CREATE DATABASE `db1` CHARACTER SET utf8 COLLATE utf8_general_ci;
или с кодировкой CP1251:
CREATE DATABASE `db1` DEFAULT CHARACTER SET cp1251 COLLATE cp1251_general_ci;
Предоставим доступ к этой БД пользователю db1-user:
GRANT ALL PRIVILEGES ON db1.* TO 'db1-user'@'localhost' IDENTIFIED BY 'password';
Обновим права:
FLUSH PRIVILEGES;
Чтобы сменить права пользователю:
SET PASSWORD FOR 'myuser'@'localhost' = PASSWORD('newpass');
FLUSH PRIVILEGES;
Чтобы посмотреть текущие права пользователя:
SHOW GRANTS FOR 'myuser'@'localhost';
Для того чтобы дать пользователю права только чтение (read-only):
GRANT SELECT ON db1.* TO 'db1-user'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT ON db1.* TO 'db1-user'@'%' IDENTIFIED BY 'password';
Сделать дамп одной таблицы в БД:
mysqldump -u -p'password' db1 table1 > /tmp/table1.sql
Восстановить дамп таблицы в БД:
mysql -u -p'password' db2 < /tmp/table1.sql
Вывод всех запросов mysql в консоли:
echo "show full processlist\G" | mysql -uroot -p'password'

Включаем syntax highlighting в терминале Mac OS X

Сначала включим подсветку цветом типов файлов в терминале: vi ~/.profile
## Syntx highlighting enable
export CLICOLOR=cons25
Далее, включим подсветку синтаксиса в редакторе vi: vi ~/.vimrc
:syntax on               " syntax highlighting
:set autoindent          " auto indenting
:set ai                  " auto indenting
:set cindent
:set history=200         " keep 200 lines of history
:set ruler               " show the cursor position
:set hlsearch            " highlight the last searched term
:filetype plugin on      " use the file type plugins
:set backspace=2         " press 'i' key to switch vim to Insertion Mode
:set term=builtin_xterm

rm: Argument list too long

Если в вашем каталоге слишком много файлов (например файлов сессий веб сервера) и вы не можете удалить их привычной для вас командой
# rm -rf *
bash: /bin/rm: Argument list too long
Тогда можете воспользоваться не менее простой, но более эффективной командой:
# find . | xargs rm
rm: cannot remove `.': Is a directory
Теперь можете пить чай, все файлы из директории будут удалены.

Что делать, когда закончились inodes?

Если вы видите такую картину: # df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda1 1310720 1310720 0 100% / tmpfs 525161 4 525157 1% /lib/init/rw udev 0 0 0 - /dev tmpfs 525161 1 525160 1% /dev/shm Это означает одно - ваша ФС переполнена файлами, лимит исчерпан и новые вы создать не сможете, пока не удалите старые. Чтобы найти, где же эти старые файлы, нужно использовать команду (желательно из директории не /, например, /var: find . -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -n 1 mail 14 run 16 backups 293 spool 535 cache 1130 log 4508 lib 1243894 www она покажет в каком каталоге сколько файлов и тут уж вы сможете их найти и почистить.

Преобразование образов дисков VirtualBox в образы дисков VMware (ESXi)

Задача: имеется образ диска в формате VDI, созданный VirtualBox. Нужно преобразовать его в формат, который понимает VMware — VMDK или в IMG. Если очень нужен .img
# VBoxManage clonehd capsule.kaliningrad.vdi capsule.kaliningrad.img --format RAW
Довольно простой метод:
# VBoxManage clonehd capsule.kaliningrad.vdi capsule.kaliningrad.vmdk --format VMDK
Не самый простой метод:
# VBoxManage internalcommands converttoraw DISK.vdi DISK.raw
# qemu-img convert -f raw DISK.raw -O vmdk DISK.vmdk

Решено: PHP Warning: finfo_open(): Failed to load magic database at

Данная ошибка имеет место когда в конфигурации сервера (apache) указана директива:
php_admin_value open_basedir /srv/www/mysite.com
В данном случае, PHP может работать с тем же fileinfo запуская только из указанной директории. Чтобы все работало, нужно просто добавить:
php_admin_value open_basedir /srv/www/mysite.com:/usr/share/
Для установки Fileinfo на CentOS нужно:
# yum search php-pecl
# yum erase php-pecl-Fileinfo.x86_64
Добавить extension=fileinfo.so в php.ini, если после установки rpm-пакета он не добавился
# pecl install fileinfo
Перезагрузить апач:
# /sbin/service httpd restart
Проверка:
# php -r "phpinfo();" | grep "fileinfo"
fileinfo
fileinfo support => enabled
Продолжить чтение

Как можно организовать GSM шлюз на роутере ASUS

На момент написания статьи мною гарантировано проверены к данному решению следующие модели устройств Модели роутеров: ASUS RT-N16, WL-500GP, WL-500W, WL-500GP v2 Модели модемов: HUAWEI E1550, E173 Ставим на роутер прошивку с ядром 2.6.22 (рекомендуется 2.6.33+), но работает и эта. Я пробовал олеговскую прошивку - проблем пока не замечено. Ставим MicroSD в модем, настраиваем модем на работу в режиме (modem+card reader) AT^U2DIAG=0 (девайс переводится в режим "только модем") AT^U2DIAG=1 ( ... "модем + CD-ROM") AT^U2DIAG=255 ( ... "модем + CD-ROM + Card reader") AT^U2DIAG=256 ( ... "модем + Card reader") Далее самое интересное, это настройка системы Продолжить чтение

Удаленная атака на Apache. Как защититься?

На сайте http://seclists.org/fulldisclosure/2011/Aug/175 появилась новость о уязвимости веб сервера Apache. Автор уверяет, что использование скрипта инициирует утечку памяти и как следствие отказ в обслуживании одного из самых популярных веб серверов. Скрипт был протестирован и подтвердил свою работоспособность. Скачать его можете по этой ссылке: killapache_pl Что сделать, чтобы защититься? Продолжить чтение

Настройка 3G модемов

Перенастройка 3G модемов различных производителей для требуемых условий работы. Для настройки модемов, подключаться нужно либо через гипертерминал, либо через putty. Затем запускаем гипертерминал (Hyper Terminal). Он находится в меню Пуск > Программы > Стандартные > Связь > Hyper Terminal, либо вызовите апплет "Выполнить" и наберите команду hypertrm. Здесь мы пытаемся настроить ZTE MF112, ZTE MF120, ZTE MF626, Huawei E150 Продолжить чтение