Как стать автором
Обновить
90
0
Александр Русских @oldengremlin

Системный администратор ISP

Отправить сообщение
Как по мне то вместо:
PermitRootLogin yes
PermitTunnel yes
для SSH L3 Tunnel лучше писать:
PermitTunnel point-to-point
PermitRootLogin forced-commands-only
Ну, а для откровенных лентяев ниже написан скрипт ;), правда не на python, а на perl…
Основной коментарий приведён несколько ниже, тут кратко:
$ rfc3442.route-4-dhcp.pl 10.84.113.0/26 192.168.0.1
option_121_route_10.84.113.0/26_via_192.168.0.1 : 0x1a0a547100c0a80001
option_249_route_10.84.113.0/26_via_192.168.0.1 : 0x1a0a547100c0a80001
aggregate_opt_121 : 0x1a0a547100c0a80001
aggregate_opt_249 : 0x1a0a547100c0a80001
Может кому поможет скрипт, который родился исключительно из-за лени rfc3442.route-4-dhcp.pl.

Использовать его просто:
$ rfc3442.route-4-dhcp.pl 10.0.0.0/8 192.168.88.2 172.16.0.0/12 192.168.88.2 192.168.0.0/16 192.168.88.2 0.0.0.0/0 192.168.88.1
option_121_route_10.0.0.0/8_via_192.168.88.2 : 0x080ac0a85802
option_249_route_10.0.0.0/8_via_192.168.88.2 : 0x080ac0a85802
option_121_route_172.16.0.0/12_via_192.168.88.2 : 0x0cac10c0a85802
option_249_route_172.16.0.0/12_via_192.168.88.2 : 0x0cac10c0a85802
option_121_route_192.168.0.0/16_via_192.168.88.2 : 0x10c0a8c0a85802
option_249_route_192.168.0.0/16_via_192.168.88.2 : 0x10c0a8c0a85802
option_121_route_0.0.0.0/0_via_192.168.88.1 : 0x00c0a85801
option_249_route_0.0.0.0/0_via_192.168.88.1 : 0x00c0a85801
aggregate_opt_121 : 0x080ac0a858020cac10c0a8580210c0a8c0a8580200c0a85801
aggregate_opt_249 : 0x080ac0a858020cac10c0a8580210c0a8c0a8580200c0a85801
Подозреваю, что как-то так как описано в этой goo.gl/y4faFi статье «OpenSSH Unix Domain Socket Forwarding».
не кажется ли, что в этом случае у гипертекстового фидонета возрастают шансы? ;)
пардон не nginx-plus, а именно nginx обновится. nginx-plus не поддерживается.
Под nginx вроде как уже патчи вышли.
На ftp.debian.org.ua/debian-dou/ nginx-plus обещают обновить уже сегодня.
Небольшой анонс относительно уязвимости:
Была обнаружена связанная с CVE-2013-2028 проблема безопасности, затрагивающая некоторые предыдущие версии nginx при использовании proxy_pass к недоверенным HTTP-серверам.

Проблема может приводить к отказу в обслуживании или к отправке клиенту содержимого памяти рабочего процесса, если бэкенд вернёт специально созданный ответ.

Проблеме подвержены версии nginx 1.1.4 — 1.2.8, 1.3.0 — 1.4.0.

Проблема уже исправлена в nginx 1.5.0, 1.4.1. Для исправления проблемы в устаревшей ветке 1.2.x выпущена версия 1.2.9.

Патч для nginx 1.3.9 — 1.4.0 тот же, что и для CVE-2013-2028:

nginx.org/download/patch.2013.chunked.txt

Патч для более старых версий nginx (1.1.4 — 1.2.8, 1.3.0 — 1.3.8):

nginx.org/download/patch.2013.proxy.txt
В следующих сериях...
Где-же обещанное продолжение банкета?
24 марта 2012 в 18:44
Уже полгода прошло…
Да, а на busybox я как-то внимания не обратил. Но тем не менее, решение выше тоже работает :)
Легко, радостно и с удовольствием! Более-менее универсальное решение для такого случая выглядит примерно так:

FILE=text.txt; LINE=559; NSTR="Вставляемая строка"; OIFS=$IFS; IFS=$'\n'; I=0; for L in $( cat $FILE ); do let I+=1; echo $L; if [ $I = $LINE ]; then echo $NSTR; fi; done; IFS=$OIFS
Необязательно запускать ручками два отдельных процесса — ffserver и ffmpeg. Можно в ffserver.conf указать что запускать и оно само это делать будет:
Launch ffmpeg -s 800x640 -r 30 -f video4linux2 -i /dev/video0

И относительно проигрывания потокового видео: попробуйте запустить обычный avi — получите ругань, что флеш поддерживает тоько два кодека. А вот если указать каким кодеком выводить — будет работать, но будет жрать процессор.
<Feed stream0.ffm>
 File /tmp/stream0.ffm
 FileMaxSize 3M
 Launch ffmpeg -s 800x640 -r 30 -f video4linux2 -i /dev/video0
</Feed>
Имхо «сетевой нейтралитет» это скорее громкое и красивое название того, что и так соответствует голосу разума ;)
Собственно ещё одна цитата из сообщения, показывающая несостоятельность идеи про «10кВ», ответ на запрос в «Киевэнерго»:
Обслуживание и эксплуатация энергохозяйства коммунального предприятия «Киевский метрополитен» не относится к компетенции ПАО «КИЕВЭНЕРГО». Метрополитен имеет собственные электрические сети и источники питания, в том числе резервные, которые обслуживают его же службы.

14 марта 2012 года оборудование ПАО «КИЕВЭНЕРГО», обеспечивающее электроснабжение потребителей, расположенных по ул. Гайдара, работало стабильно, без нарушений.

Аварийных отключений электросетей, которые эксплуатирует Компания, в период с 17.00 до 19.00 по адресу ул. Гайдара, 50 не было.
Исходя из этого стоит предположить, что все наши энергосети работают без систем защиты, а клиенты запитываются напрямую от высоковольтных линий минуя трансформаторы и т.д. и т.п.
И при таком раскладе «пришло 10кВ вместо 0.4кВ» на Гайдара 50 должно было бы погореть оборудование не только UA-IX'а, но и других провайдеров присутствующих в том офисном центре. Но вот в чём беда, у нас там ничего не сгорело и всё оборудование работало в штатном режиме.
Да и помимо этого при «скачке в городской сети» погорело бы куча оборудование у кучи народа в центре города, но об этом никто не пишет, никто не говорит, все молчат.
Именно поэтому я скорее поверю в простое совпадение по времени этих двух событий, но не в вышеприведённую версию про 10кВ… ;)
Почитал журналистов, а также почитал письмо Сергей Полищука от 15.03.12 02:10, которое собственно и является информацией «из первых рук», но так и не понял как технологические площадки UA-IX на Леонтовича и/или на Гайдара (правый берег) связаны с пожаром на метро «Осокорки» (левый берег):

«На одной из технологических площадок UA-IX одновременно были обесточены все вводы электропитания.
В результате, 45 портов Участников, а также: logger.ix.net.ua, lg.ix.net.ua, ntp.ix.net.ua, RS-2, Root DNS mirrors
были недоступны на протяжении 32 минут в интервалах времени 17:40-18:00, 18:41-18:45, 19:01-19:09
Причины аварии уточняются.»

Имхо, но господа от журналистики попытались связать не связуемое.
Странно, вчера через minidlna без каких-либо проблем смотрел mkv в 720p. Смотрелось на Samsung UE40D5000PWXUA. 1080p ещё не проверял, но думаю, что тоже проблем быть не должно.
Ну да, ну да… Только вот лисипет не мой — я только объявку дал, тобишь статья это всего лишь вольный перевод буржуйского текста.
Ну и раз в статье бред — предложите альтернативу для измерений, чтобы увидеть реальную картину. Думаю народ Вам только спасибо скажет.
Забавная «реклама» для iPhone.

А вообще согласен с Redf — мало кто оценит, некоторые и вовсе не поймут.
Таковы уж наши реалии.
Ну к fail2ban'у можно и своих фильтров, при желании, понарисовывать. По своей сути очень неплохая тулза.

Информация

В рейтинге
Не участвует
Откуда
Ирпень, Киевская обл., Украина
Дата рождения
Зарегистрирован
Активность