Erinevus lehekülje "Kasutaja:Jj" redaktsioonide vahel

Allikas: Kuutõrvaja
(Lehekülg asendatud tekstiga '===Personaalne jj arendusnurk ehk sodinurk kuutõrvajas=== Mõte! Kuutõrvaja keskendunud liiga internetile == NB Mitte puududa == Must materjal * [[:jj sodinurk t...')
15. rida: 15. rida:
 
* [[:vinum gvinum ja geom]]
 
* [[:vinum gvinum ja geom]]
 
* [[:rrdool]] snmp ja süsteemse info alusel graafikute joonistamine
 
* [[:rrdool]] snmp ja süsteemse info alusel graafikute joonistamine
 
http://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/ hea kiire õpetus hädasolijatele saatmiseks.
 
 
http://retis.sssup.it/~fabio/soc07/
 
 
Google tegi Apachele mooduli, mis sisaldab hunnikut filtreid lehekülgede järeltoimetamiseks, et brauserisse laadimine oleks kiirem:
 
 
http://googlewebmastercentral.blogspot.com/2010/11/make-your-websites-run-faster.html
 
 
Docs:
 
http://code.google.com/intl/et-EE/speed/page-speed/docs/using_mod.html
 
 
http://www.bytetouch.com/blog/linux/how-to-mysql-5-1-and-php-5-3-on-debian-lenny/ mysql 5.1 ja php 5.3 paigaldamine nõuab väikest Lenny häkkimist, juhend.
 
 
Mysql upgrademisel on soovitus proovida esmalt mõned nädalad slaves joosta.
 
Panna ta nt db slaveks (ütlasi ka mingi backup variant või nii).
 
 
see masterite info, mida slave sikutab, on binary log, mis sisaldab endas kõiki käske,
 
mis muutsid masteris andmeid, st insert ja update jne. Ehk põhimõtteliselt saab ta sama andmete
 
muutmise koormuse, mis master.
 
 
 
Kui asi ilusti toimib, siis jättagi nii ja kunagi hiljem uuendada ka teised 5.1 peale.
 
 
http://dev.mysql.com/doc/refman/5.1/en/replication-compatibility.html
 
 
slavede kontrollimiseks, resünkroniseerimiseks ja üleüldse on Maatkit väga abiks
 
asi. http://www.maatkit.org/
 
 
 
http://www.xaprb.com/blog/2007/11/08/how-mysql-replication-got-out-of-sync/
 
http://www.xaprb.com/blog/2007/01/20/how-to-make-mysql-replication-reliable/
 
 
http://feedblog.org/2008/12/04/destroying-mysql/
 
 
Kui selle loo esimesest poolest kähku üle libiseda, siis edasi läheb
 
huvitavaks. OurDelta asjad ka täitsa vabalt saadaval -
 
http://ourdelta.org/patches
 
 
Veel vihjeid tuunimise ja pätsimise kohta.
 
 
http://blogs.smugmug.com/don/2008/12/23/great-things-afoot-in-the-mysql-community/
 
 
Pulseaudi abil heli saatmine üle võrgu
 
http://equima.pfpfree.net/2009/sharing-sound-between-pulseaudio-instances-in-ubuntu-karmic-9-10/
 
 
Java ehk jre16 FreeBSD peale häkkimine
 
 
Miskipärast viidatud suni/orakli saidis pole vajalikku faili saada mida ports nõuab seega häkk internetiavarustest
 
wget http://www.badcode.net/tzupdater-1_3_29-2010f.zip
 
mv tzupdater-1_3_29-2010f.zip /usr/ports/distfiles/
 
 
seejärel lehele http://www.freebsdfoundation.org/downloads/java.shtml ja sealt diablo-latte-freebsd7-i386-1.6.0_07-b02.tar.bz2 tõmmata distfailidesse
 
 
ja siis
 
 
cd /usr/ports/java/diablo-jre16/ && make install
 
 
Siis uuesti veebisaidile tõmbama http://www.FreeBSDFoundation.org/cgi-bin/download?download=diablo-caffe-freebsd7-i386-1.6.0_07-b02.tar.bz2 tõmbama ja saadud pakett liigutada distfiles alla
 
 
cd diablo-jdk16/ && make install
 
 
*http://rhyous.com/2009/12/18/how-to-install-and-configure-a-freebsd-8-desktop-with-xorg-and-kde/ Automaatne seadmete mount freebsd all
 
 
----
 
 
# tcpdump 'tcp port 25'
 
 
või
 
 
# tcpdump host zoo.tartu.ee
 
 
anname käsu
 
 
# echo test| jj@eenet.ee
 
 
Loeme tulemust
 
 
peaks nt -s 1600 võtmega kogu paketi sisu salvestama
 
 
<source lang=bash>
 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 
listening on nge0, link-type EN10MB (Ethernet), capture size 96 bytes
 
16:36:35.742819 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [S], seq 2077958786, win 65535, options [mss 1460,nop,wscale 5,sackOK,TS val 3381712014 ecr 0], length 0
 
16:36:35.743068 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [S.], seq 3622317289, ack 2077958787, win 65535, options [mss 1440,nop,wscale 3,sackOK,TS val 1252212263 ecr 3381712014], length 0
 
16:36:35.743113 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [.], ack 1, win 2052, options [nop,nop,TS val 3381712015 ecr 1252212263], length 0
 
16:36:35.744127 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1252212264 ecr 3381712015], length 37
 
16:36:35.744349 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 38, win 2052, options [nop,nop,TS val 3381712016 ecr 1252212264], length 23
 
16:36:35.744589 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 24, win 8326, options [nop,nop,TS val 1252212265 ecr 3381712016], length 140
 
16:36:35.746232 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 178, win 2052, options [nop,nop,TS val 3381712018 ecr 1252212265], length 10
 
16:36:35.746436 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 34, win 8326, options [nop,nop,TS val 1252212266 ecr 3381712018], length 30
 
16:36:35.747158 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 208, win 2052, options [nop,nop,TS val 3381712019 ecr 1252212266], length 120
 
16:36:35.750071 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 154, win 8326, options [nop,nop,TS val 1252212270 ecr 3381712019], length 1386
 
16:36:35.769312 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 1594, win 2052, options [nop,nop,TS val 3381712041 ecr 1252212270], length 198
 
16:36:35.771595 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 352, win 8326, options [nop,nop,TS val 1252212292 ecr 3381712041], length 59
 
16:36:35.772487 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 1653, win 2052, options [nop,nop,TS val 3381712044 ecr 1252212292], length 53
 
16:36:35.772714 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 405, win 8326, options [nop,nop,TS val 1252212293 ecr 3381712044], length 181
 
16:36:35.772879 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 1834, win 2052, options [nop,nop,TS val 3381712044 ecr 1252212293], length 69
 
16:36:35.773088 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 474, win 8326, options [nop,nop,TS val 1252212293 ecr 3381712044], length 53
 
16:36:35.773654 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 1887, win 2052, options [nop,nop,TS val 3381712045 ecr 1252212293], length 69
 
16:36:35.774446 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 543, win 8326, options [nop,nop,TS val 1252212294 ecr 3381712045], length 85
 
16:36:35.774935 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 1972, win 2052, options [nop,nop,TS val 3381712047 ecr 1252212294], length 597
 
16:36:35.875501 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [.], ack 1140, win 8326, options [nop,nop,TS val 1252212396 ecr 3381712047], length 0
 
16:36:35.875556 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 1972, win 2052, options [nop,nop,TS val 3381712147 ecr 1252212396], length 37
 
16:36:35.876447 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 1177, win 8326, options [nop,nop,TS val 1252212396 ecr 3381712147], length 69
 
16:36:35.877268 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [P.], ack 2041, win 2052, options [nop,nop,TS val 3381712149 ecr 1252212396], length 37
 
16:36:35.877522 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 1214, win 8326, options [nop,nop,TS val 1252212398 ecr 3381712149], length 53
 
16:36:35.877912 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [F.], seq 1214, ack 2094, win 2052, options [nop,nop,TS val 3381712149 ecr 1252212398], length 0
 
16:36:35.878104 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [P.], ack 1215, win 8326, options [nop,nop,TS val 1252212398 ecr 3381712149], length 37
 
16:36:35.878150 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [R], seq 2077960001, win 0, length 0
 
16:36:35.878157 IP muheleja.eenet.ee.smtp > ymiseja.eenet.ee.58869: Flags [F.], seq 2131, ack 1215, win 8326, options [nop,nop,TS val 1252212398 ecr 3381712149], length 0
 
16:36:35.878165 IP ymiseja.eenet.ee.58869 > muheleja.eenet.ee.smtp: Flags [R], seq 2077960001, win 0, length 0
 
</source>
 
 
Proovime korrata mida tegime
 
 
Paneme tcpdumbi uuesti kuulama ja seekord salvestame faili
 
 
# tcpdump -w port.25.send.txt 'tcp port 25'
 
tcpdump: listening on nge0, link-type EN10MB (Ethernet), capture size 96 bytes
 
29 packets captured
 
1462 packets received by filter
 
0 packets dropped by kernel
 
 
Saime fali mis sisaldab kogu sessiooni infot
 
 
Kogutud info edasi saatmiseks bittwist
 
 
# bittwist -i nge0 port.25.send.txt
 
sending packets through nge0
 
trace file: port.25.send.txt
 
 
29 packets (5249 bytes) sent
 
Elapsed time = 0.268020 seconds
 
 
 
http://www.cyberciti.biz/faq/tcpdump-capture-record-protocols-port/
 
 
 
 
http://bittwist.sourceforge.net/doc/bittwist.1.html saadab pcap faili tagasi kust tuli
 
 
http://danielmiessler.com/study/tcpdump/
 
 
----
 
 
Tüütute ussitavate ipde blokeerimiseks võib anda ka käske stiilis
 
 
# route add -host 84.15.122.115 gw 127.0.0.1
 
 
või terve subneti puhul
 
 
# route add -net 64.202.165.0/24 gw 127.0.0.1
 
 
----
 
 
http://www.faqs.org/docs/iptables/newnotsyn.html
 
 
Lühikokkuvõte: MS Windowsi vigane TCP stack saadab peale lõpetatud
 
ühendust veel ühe paketi, mis siis meie tulemüüris kinni jääb.
 
Arvatavalt see ühenduseprobleeme ei tekita.
 
----
 
 
Zopenurk
 
 
Instants tuleks tekitada /srv kataloogi, katsetasi natuke nendega ja võtsin praegu enda proovid maha
 
/usr/local/etc/rc.d/zope210 restart abil toimub nende restart /etc/rc.conf'i saab lisada
 
zope210_instances reale täisrajaga neid vajadusel lisaks või muuta midagi vajadusel.
 
 
Uut zope instantsi saab luua minnes kausta /usr/ports/www/zope210 ja andes käsu
 
make instance ZOPEINSTANCEBASE=/home/mingikataloog
 
 
Praegu on  make.conf'i kirjutatud sisse PYTHON_DEFAULT_VERSION=python2.4,
 
kui oleks vaja uuemad pythonit kasutada tuleb see rida sealt /etc all olevast failist kustutada
 
 
Vana zope serveri sisu asub kaustas /X/Z-Instance1/ arvatavasti sealt muud vaja ei lähegi kui ainult /X/Z-Instance1/var/Data.fs faili ?
 
Mul on seal katsetamiseks vanem data.fs versioon mis 43G suur, hetkel on nimetatud fail paisunud producion serveris 60G ringi.
 
 
----
 
 
 
 
 
Pisikesed asjad
 
 
The default timeout for fully established TCP connections in pf is
 
24 hours:
 
 
  # pfctl -st
 
  tcp.established          86400s
 
 
You can change this value in pf.conf with
 
 
  set timeout { tcp.established 86400 }
 
 
When you establish an SSH connection, you should see a state like
 
 
  # pfctl -vvss | grep -A 3 ":22 "
 
 
  sis0 tcp 213.3.30.1:22 <- 83.77.96.2:57802 ESTABLISHED:ESTABLISHED
 
  [574539409 + 66576] wscale 0  [303632633 + 16656] wscale 3
 
  age 00:04:03, expires in 23:57:10, 932:894 pkts, 73171:153576 bytes, rule 106
 
 
The last part of the first line should read "ESTABLISHED:ESTABLISHED",
 
otherwise the connection is not considered fully established by pf
 
for some reason, and the 24 hour timeout is not applied.
 
 
The "expires in" part on the third line should equal 24 hours minus
 
the current idle time. If it reaches zero, the state will be removed.
 
Any activity of the connection should reset it to 24 hours.
 
 
 
du -h | sort -n -r
 
 
http://www.askapache.com/htaccess/apache-ssl-in-htaccess-examples.html
 
 
Hea näide vanast programeerimise õpikust, ehk kulub kuskil ära
 
 
//Näärivana1
 
  '''Korrata kuni kell pole veel 18.00
 
  oodata üks minut
 
  Siseneda ruumi; pidada tervituskõne
 
 
 
  //kingituste jagamine
 
  '''korrata kui''' kotis 1 on veel pakk
 
  võtta kotist 1 mingi pakk
 
  Käesoleva pakiga seotud tegevus
 
  '''kui''' pakil pole nime '''siis'''
 
    panna pakk kotti 2
 
  '''muidu'''
 
    lugeda pakil olev nimi
 
    //paki kätteandmine
 
      '''kui''' pakk on näärivanale '''siis'''
 
      tänada saadud paki eest; panna pakk kotti 2
 
      '''muidu'''
 
        kutsuda nimetu; nõuda pala
 
        '''kui''' pala esitati '''siis'''
 
          valida nimestikust M mingi kõne
 
        pidada valitud kõne; anda pakk
 
  Pidada lahkumiskõne; väljuda ruumist
 
 
 
 
iconv -f ISO-8859-1 -t UTF-8 filename.txt utf8 to latin
 
 
ImportError: No module named ImplPython
 
User's solution
 
This works!
 
+0 Vote Up
 
Vote Down +0 Vote Up
 
 
Start with a new site-packages folder
 
 
cd Python-2.4.4/lib/python2.4
 
mv site-packages/ site-packages_old
 
mkdir site-packages
 
 
Move over some of the stuff needed
 
 
mv site-packages_old/PIL site-packages
 
 
 
http://cb.vu/unixtoolbox.xhtml
 
 
Ketaste liigutamine linuxist
 
 
http://fritzthomas.com/overall/491-how-to-cleaning-up-gentoo-to-get-more-free-disk-space/
 
 
http://www.brandonhutchinson.com/Moving_Linux_to_a_new_hard_disk.html
 
 
Graafilised menüüd whiptail mis kasutatav linuxis nt debianis kohe ja bsd's asub paketis newt
 
 
sarnane on ka dialog mis bsd's vaikimisi
 
 
#!/bin/sh
 
dialog --inputbox text 10 30 2> /tmp/input.dialog
 
    if [ $? = 1 ]; then
 
          clear
 
          exit 0
 
    fi
 
ANS=`cat /tmp/input.dialog`
 
echo "You typed: $ANS";
 
 
http://manpages.ubuntu.com/manpages/intrepid/man1/whiptail.1.html
 
 
http://stackoverflow.com/questions/1562666/bash-scripts-whiptail-file-select
 
 
 
http://www.rhyolite.com/dcc/ spämmiõrjet
 
 
lanis olevate arvutite liikluse joonistamiseks bandwithd, paistab ainult kaua arendamata seisnud projekt http://bandwidthd.sourceforge.net/
 
 
Selinux nsa toel arendatud http://www.nsa.gov/research/selinux/
 
 
Mingi programm screeni
 
 
/usr/local/bin/screen -dmS rtorrent /usr/local/bin/pebrot
 
 
Failimuudatuste jooksev vaatamine
 
 
http://en.wikipedia.org/wiki/Inotify
 
 
#spam viirus
 
content_filter = smtp-amavis:[127.0.0.1]:10024
 
 
ja faili master.cf lõppu lisada
 
 
smtp-amavis    unix -        -      n    -      5  smtp
 
  -o smtp_data_done_timeout=1200
 
  -o smtp_send_xforward_command=yes
 
 
127.0.0.1:10025 inet n        -      n    -      -  smtpd
 
  -o content_filter=
 
  -o local_recipient_maps=
 
  -o relay_recipient_maps=
 
  -o smtpd_restriction_classes=
 
  -o smtpd_client_restrictions=
 
  -o smtpd_helo_restrictions=
 
  -o smtpd_sender_restrictions=
 
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
 
  -o mynetworks=127.0.0.0/8
 
  -o strict_rfc821_envelopes=yes
 
  -o smtpd_error_sleep_time=0
 
  -o smtpd_soft_error_limit=1001
 
  -o smtpd_hard_error_limit=1000
 
 
mpt
 
 
do sysctl -a | grep nonoptimal_volumes
 
this should find an oid somewhere under mpt branch, and it should
 
reflect the number of raid volumes in state other than "optimal".
 
in most cases this means that a disk has gone bad.
 
 
FreeBSD all erinevate raidide monitooringud
 
 
http://www.nico.schottelius.org/docs/freebsd-raid-monitoring/
 
 
http://www.freebsdwiki.net/index.php/Megarc
 
 
Monitooring smartmontoolsiga
 
 
http://smartmontools.sourceforge.net/docs/raid-controller_support.html
 
 
Nagu nimi jutustab
 
 
http://nixify.blogspot.com/2009/10/getting-reports-on-intrusion-attempts.html
 
 
viiskümmend suurimat kausta sorteerituna
 
 
du -k . | sort -nr | head -50
 
 
Paging
 
http://en.wikipedia.org/wiki/Paging
 
 
pagesize
 
 
Mõned regexpi mustrid
 
 
as 112233 sdf
 
asd 0.0232 ads
 
 
Muster:
 
\s(0\.)?[0-9]+\s
 
 
Selgitus:
 
 
\s - tühik
 
(0\.)? - luba numbrijada ees 0.
 
[0-9]+ - vähemalt 1 number
 
 
Nt rida
 
 
OUTPUT="HTTP OK HTTP/1.0 200 OK - 3376 bytes in 0.093 seconds"
 
 
Selle analoogia põhjal proovi äkki sellist:
 
 
"output:tm:/- (\\d+) bytes/" "output:tma:/in =  (\\d+\\.?\\d*) seconds/"
 
 
Nimelt, kuna originaalis ilmselt on kirjutatud \\d, siis tähendab see, et \ tuleb veel topelt escapeda, ehk \\, millest võis minu esialgne rida mitte töötada. Teine asi on nende sulgudega - sulgude sees olev regexi osa on see, mis pannakse väljundisse, seega peab sulge õigesti panema.
 
 
Pikk lohisev käsk abiks liiga pikkade vanade rippuvate protsesside tarbeks
 
 
for P in `links --dump http://nw.eenet.ee/server-status | egrep "[[:space:]]+K[[:space:]]+[[:digit:]]\.[[:digit:]]{2}[[:space:]]+[[:digit:]]{3,}" | cut -c 6- | cut -d ' ' -f 1`; do echo "$P tapetakse"; kill -USR2 $P; done
 
 
http://www.gtkpod.org/about.html linux/bsd ipod kasutus
 
 
http://www.cgsecurity.org/wiki/PhotoRec failide taastamine ntfs/fat/ext
 
 
http://www.mastershaper.org/index.php/Main_Page linuxil powertool neti koormuste kontrolliks
 
 
http://l7-filter.sourceforge.net/ filtreerida teenuseid ja nt muula, torrentit blokeerida
 
 
õpetussõnu
 
 
https://help.ubuntu.com/community/Servers lugeda ja kirjutada ka ise huvitavatest ideedest
 
 
http://www.defcon1.org/html/articles.html
 
 
http://www.freebsd.org/cgi/url.cgi?ports/www/rt36/pkg-descr
 
 
http://wiki.bestpractical.com/view/FreeBSDInstallGuide
 
 
RIPE aadressid LIRidel
 
 
ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt
 
 
[[:Saadetud ideed]]
 
 
===Lingid===
 
 
http://geektechnique.org/projectlab/796/how-to-build-a-fully-encrypted-nas-on-openbsd
 
 
http://akadeemia.kakupesa.net/VR1/loengud
 
 
http://www.cinepaint.org/
 
 
http://www.openmaniak.com/inline_final.php
 
 
http://www.bsdcan.org/2007/schedule/track/Tutorial/index.en.html
 
 
http://sourceforge.net/projects/snoop/
 
 
'''Mõned samba lingid'''
 
 
http://www.freebsddiary.org/samba-pam.php
 
 
'''FreeBSD lingid'''
 
 
http://www.freebsd.org/projects/ideas/
 
 
http://blizzard.rwic.und.edu/~nordlie/miniwulf/ Beowulf cluster running under FreeBSD
 
 
'''Raua lingid'''
 
 
http://www.soekris.com/
 
 
'''Võrk'''
 
 
http://6to4.version6.net/
 
 
http://www.routeviews.org/dynamics/
 
 
http://en.wikipedia.org/wiki/Border_Gateway_Protocol
 
 
http://www.cyberciti.biz/tips/howto-monitor-and-restart-linux-unix-service.html
 
 
 
iconv -t utf-8 /etc/passwd
 
 
iconv -t latin /etc/passwd
 
 
iconv --from-code= --to-code=UTF-8 ./fail1 > ./fail2
 
 
/usr/sbin/apache-modconf apache enable mod_info vaja uurida kas uuel töötab ka
 

Redaktsioon: 26. november 2010, kell 13:45

Personaalne jj arendusnurk ehk sodinurk kuutõrvajas

Mõte! Kuutõrvaja keskendunud liiga internetile

NB Mitte puududa

Must materjal

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Kasutaja:Jj&oldid=23066"