Порты FreeBSD без X11

Написал admin . Опубликовано в Unix просмотров 207

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Чтоб скомпилировать определенный порт без X11:
# make WITHOUT_X11=YES install clean

Чтобы такая опция компилирования присутствовала всегда, надо в /etc/make.conf добавить:
WITHOUT_X11=YES

Поднимаем NFS на Solaris 10

Написал admin . Опубликовано в Solaris, Storage просмотров 2 266

Так себеПойдетХорошоПонравилосьОтличный пост (1 votes, average: 5,00 out of 5)
Загрузка...

1. Включаем NFS сервер:

svcadm -v enable -r network/nfs/server

2. Расшариваем шару через NFS

share -F nfs -o rw /disk

Шара будет активна только до перезагрузки. Чтобы после перезагрузки шара автоматом шарилась, надо добавить в /etc/dfs/dfstab

share -F nfs -o rw /disk

3. На клиенте для подключения к нашей NFS шаре:

mount -F nfs server:/disk /mount_point

Шара будет подключена только до перезагрузки. Чтобы после перезагрузки шара автоматом цеплялась, надо добавить в /etc/vfstab:

server:/disk - /mount_point nfs - yes rw,soft

Монтирование CD привода

Написал admin . Опубликовано в Solaris просмотров 328

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Если запущен vold, операционная система автоматиески смонтирует вставленный CD/DVD. Если vold не установлен, либо не запущен, либо не работает по любой причине, можно смотнировать диск вручную:

1. Идентифицируем устройство чтения CD/DVD:

$ iostat -En
c0t0d0 Soft Errors: 9 Hard Errors: 0 Transport Errors: 0
Vendor: TOSHIBA Product: DVD-ROM SD-C2612 Revision: 1011 Serial No:
Size: 2.14GB
Media Error: 0 Device Not Ready: 0 No Device: 0 Recoverable: 0

2. Убедимся, что vold не запущен:

# pgrep vold && pkill vold

Если вы попытаетесь смонтировать CD/DVD вручную при запущенном vold, скорее всего вы получите следующую ошибку:

mount: /dev/dsk/c0t0d0s2 is already mounted, /cdrom is busy,
or allowable number of mount points exceeded

3. Создаём точку монтирования:

# [ ! -d /cdrom ] && mkdir /cdrom

4. Собственно монтируем CD/DVD:

# mount -F hsfs -o ro /dev/dsk/c0t0d0s2 /cdrom

Если вы зададите неправильный тип файловой системы, вы скорее всего получите следующую ошибку:

mount: /dev/dsk/c0t0d0s2 is not this fstype.

Если вы попытаетесь смонтировать привод в режиме r/w, вы получите следующую ошибку:

mount: /dev/dsk/c0t0d0s2 write-protected

Установка пакетов

Написал admin . Опубликовано в Solaris просмотров 186

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Репозитории:

http://sunfreeware.com
http://blastwave.org

В /etc/profile добавить:

export PATH=/usr/local/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/usr/sadm/bin:/usr/ucb:/etc:/usr/sfw/bin:/opt/csw/bin:/usr/local/ssl/bin:.
export LD_LIBRARY_PATH=/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib:/usr/local/ssl/lib:.
export MANPATH=/usr/local/man:/usr/share/man:/usr/sfw/share/man:/usr/perl5/5.8.4/man:/usr/local/share/man:/opt/csw/share/man

Установка пакета в виде файла

# pkgadd -d top-3.6.1-sol10-x86-local

Установка пакета с CD

Вставляем CD, монтируем его (если не установлен, и запущен vold) далее устанавливаем с помощью того же pkgadd:

# cd /cdrom/sol_10_1008_x86/Solaris_10/Product/
# pkgadd -d . SUNWsmbaS

Драйвер для nVidia GeForce Go 6100 под Hackintosh

Написал admin . Опубликовано в Mac OS X просмотров 445

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Как и обещал, в продолжение установки Хакинтоша на Asus X50M, установка для него видео драйвера.

1. Ищем в интернет MacVidia 1.0.81 (именно эту версию, 1.0.7 не подойдет), скачиваем
2. С помощью Pacifist вытаскиваем из пакета NVDriver.kext и NVidia.kext
3. Копируем их в /System/Library/Extensions

[pwal id=»16091404″ description=»»]
sudo bash
cp -r NVDriver.kext /System/Library/Extensions/
cp -r NVidia.kext /System/Library/Extensions/
rm -Rf /System/Library/Extensions.mkext
reboot

[/pwal]
После перезагрузки можно идти в настройки видео и менять разрешение.

PS: Необходимые файлы вложу в этот пост чуть позже — сейчас нет возможности 🙂

Похожие статьи:

Установка Hackintosh на Asus X50M

Написал admin . Опубликовано в Mac OS X просмотров 384

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Имеем ноутбук на чипсете nForce [Asus X50M].
Устанавливаем релиз iDeneb 1.4 [v10.5.6]

В корректной установки выбираем следующие опции при инсталяции:

  • Language Translation — Russian
  • iDeneb Essential System
  • Audio — AppleAzaliaAudio
  • Chipset — AppleNForceATA
  • Kernel — Kernel 9.5.0 Voodoo
  • Network — Ethernet — nForceEthernet
  • Fix — IOUSBFamilyFix
  • Fix — EHCI USB Sleep Enabler
  • Fix — Seatbel Fix

После установки скорее всего мы не сможем загрузить систему. Стартуем с ключем -v (при старте жмем F8 и ввидим доп.параметры) и смотрим на лог загрузки.
Если будут подобные сообщения

localhost kextd[9]: IOKitWaitQuiet() timed out waiting for kernal symbols
AppleNForceATA: found 0 units

То это у нас проблема с загрузкой видео драйверов. Лечим следующим образом. Грузимся с параметром -s для загрузки в однопользовательском режиме и вводим удаляем nVidia драйвера:

/sbin/mount -uw /
cd /System/Library/Extensions/
rm -Rf GeForce*
rm -Rf NVDA*
rm -RF NVinject*
cd ..
rm -Rf Extensions.mkext
reboot

После этого система должна загрузиться. Что делать с нормальными видео драйверами, где их брать и тд — опишу чуть позже. Звук будет только на выход, микрофон с Azalia драйверами будет не работоспособный. Если найду рецепт натянуть дряйвера на HD, рецепт так же будет здесь.

Apache: Редирект http на https

Написал admin . Опубликовано в Unix просмотров 276

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Я использую апач 2.6,
В файл /etc/apache2/sites-available/default в секцию Directory для DocumentRoot вписываю

RedirectMatch ^/$ https://my.https.site.org

Ну понятно, что вместо my.https.site.org вписываете свой домен.
Данный метод подразумевает, что SSL настроено и работает, а модуль mod_rewrite подключен.

#a2enmod rewrite

Блокировки в репозитории CVS

Написал admin . Опубликовано в Unix просмотров 153

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Видимое пользователем поведение блокировок CVS описано в section Совместный доступ нескольких разработчиков к CVS. Эта глава ориентирована на людей, пишущих утилиты, обращающиеся к репозиторию CVS, не конфликтуя при этом с другими программами, обращающимися к тому же репозиторию. Если вы запутаетесь в описываемых здесь концепциях, как то блокировка чтения, блокировка записи и мертвая блокировка, то обратитесь к литературе по операционным системам или базам данных.

Файлы в репозитории, чьи имена начинаются с `#cvs.rfl’ — это блокировки чтения. Файлы, чьи имена начинаются с `#cvs.wfl’ — это блокировки записи. Старые версии CVS (до @cvsver{1.5}) создавали также файлы с именами, начинающимися с `#cvs.tfl’, но такие файлы здесь не обсуждаются. Каталог `#cvs.lock’ служит основной блокировкой, то есть перед тем, как создавать какую-либо еще блокировку, сначала необходимо создать основную блокировку.

Чтобы создать блокировку чтения, сначала создайте каталог `#cvs.lock’. В большинстве операционных систем операция создания каталога является атомарной. Если попытка создания завершилась неудачно, значит, основная блокировка уже существует, поэтому подождите немного и попробуйте еще. После получения блокировки `#cvs.lock’ создайте файл, чье имя состоит из `#cvs.rfl’, и информацией по вашему выбору, например, имя машины и номер процесса. Потом удалите каталог `#cvs.lock’, чтобы снять основную блокировку. Теперь можно читать репозиторий. Когда чтение окончено, удалите файл `#cvs.rfl’, чтобы снять блокировку чтения.

Чтобы получить блокировку записи, сначала создайте каталог `#cvs.lock’, как и в случае с блокировкой чтения. Затем убедитесь, что в репозитории нет файлов, чьи имена начинаются с `#cvs.rfl’. Если они имеются, удалите `#cvs.lock’, подождите немного и попробуйте снова. Если блокировок чтения нет, создайте файл с именем, состоящим из `#cvs.wfl’ и какой-нибудь информации по вашему выбору, например, имени машины и номера процесса. Не удаляйте блокировку `#cvs.lock’. Теперь вы можете писать в репозиторий. Когда запись окончена, сначала удалите файл `#cvs.wfl’, а затем каталог `#cvs.lock’. Заметьте, что в отличие от файла `#cvs.rfl’, файл `#cvs.wfl’ имеет чисто информационное значение; он не оказывает блокирующего эффекта, который в данном случае достигается использованием главной блокировки (`#cvs.lock’).

Заметьте, что каждая блокировка (чтения или записи) блокирует единственный каталог в репозитории, включая `Attic’ и `CVS’, но не включая подкаталоги, которые представляют собой другие каталоги, находящиеся под контролем версий. Чтобы заблокировать целое дерево, вам следует заблокировать каждый каталог (заметьте, что если вы не сможете получить хотя бы одну блокировку в этом процессе, то следует отменить все уже полученные блокировки, затем подождать и попробовать снова, во избежание мертвых блокировок.)

Заметьте также, что CVS ожидает, что доступ к отдельным файлам `foo,v’ контролируется блокировками записи. RCS использует в качестве блокировок файлы `,foo,’, но CVS не поддерживает такую схему, поэтому рекомендуется использование блокировки записи. Смотри комментарии к rcs_internal_lockfile в исходном коде CVS, где находится дополнительное обсуждение и мотивация.

Защита от легкой flood и ddos атаки по HTTP-протоколу используя mod_dosevasive

Написал admin . Опубликовано в Unix просмотров 651

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Защита от ddos
mod_evasive — (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
Apache модуль для организации защиты от DDoS атак.

Преамбула
Не стоит думать что слабый ddos не сможет нанести ущерба вашему серверу. Например атакующих зомби-машин всего 50-150, все они с толстыми каналами, а вы уехали в командировку или у вас 10-ки серверов и вы не успеваете физически мониторить все.

В таком случае даже не большое количество машин смогут зафлудить канал, или заставить выйти из строя веб сервер apache, mysql, etc. Другое дело когда администратор 24 часа в сутку мониторит сервер, и с легкостью обнаруживает атаки, далее с легкостью и в считанные секунды заносит несколько правил в таблицу фаервола при этом спокойно попивая кофе, продолжает заниматься своими делами. Но такое бывает редко, смотреть сутками и мониторить вывод комманд netstat, top, mtop убийственно для вашего мозга, и глаза устанут, не будет весело это точно, поэтому нужно автоматизировать процесс блокировки атакующих зомби-машин.

Один из методов как защитить свой сервер от флуд атак и слабого ddos-a по http протоколу это установить модуль для веб-сервера Apache — mod_dosevasive.