Перевод раздела советов из 10 и 11 номеров RedHat Magazine. В 10 выпуске: Удаленное управление рабочим столом GNOME; Настройка сервер NFS, находящегося за пакетным фильтром, для работы с внешними клиентами; Отключение тачпада Synaptics на время ввода с клавиатуры; Определение какие RPM-пакеты и когда были установлены в системе; Каким условиям должен соответствовать скрипт инициализации программы для использования с chkconfig; Как сделать так, чтобы при загрузке системы не появлялся маршрут zeroconf (169.254.0.0 / 255.255.0.0); Что такое процесс "зомби" (defunct или zombie) в выводе команд ps и top? В 11 выпуске: Советы по работе в программах построенных с использованием библиотеки Readline, на примере bash; Особенности расчета Load Average под Linux; Основные параметры настройки Red Hat Directory Server; Ограничение количества одновременных соединений клиента через прокси-сервер Squid; Настройка клиентской системы для автоматического закрытия неиспользуемых соединений к
Статья "Importing Data into MySQL" на примерах объясняет возможности оператора "LOAD DATA" и утилиты mysqlimport по импортированию в MySQL базу списочных данных из текстовых файлов. Примеры, демонстрирующие вставку данных из файла структуры "name_last\tname_first\ttelephone\n", игнорируя комментарии и учитывая кавычки: LOAD DATA LOW_PRIORITY INFILE '/tmp/prospects.txt' REPLACE INTO TABLE sales_dept.prospect_contact FIELDS TERMINATED BY 0x09 ENCLOSED BY '"' ESCAPED BY '#' TERMINATED BY 0x0d0a IGNORE 1 LINES (name_last, name_first, telephone); mysqlimport --user='marie_dyer' --password='angelle1207' \ --fields-terminated-by=0x09 --lines-terminated-by=0x0d0a \ --replace --low-priority --fields-enclosed-by='"' \ --fields-escaped-by='#' --ignore-lines='1' --verbose \ --columns='name_last, name_first, telephone' \ sales_dept '/tmp/prospect_contact.txt'
Интересное в номере: Описание установки OpenBSD; Учет трафика с помощью программ MRTG и LAN Billing; Продолжение статьи про iproute2, описаны принципы управления сетевым трафиком; Фильтрация, учета и регулирование трафика в FreeBSD через ipfw, настройка NAT; Создание загрузочных дискет и CD-дисков Linux; Использование IPSec в Windows 200x; Пример реализации скриптов для подсчета трафика в FreeBSD; Обзор технологий 802.3*, FDDI, xDSL и беспроводных систем Microlink STM-1 и AirNet 350; Работа с эмулятором VMWare; Использование Tripwire для контроля целостности важных системных файлов; Подробности работы чипсета Intel 875P.
Иван Песин перевел статью, которая повествует о том как минимизировать причиненные убытки и оперативно отреагировать на DoS атаки (отказ в обслуживании, Denial of Service) в Linux. Кратко: "SYN-flood" - ограничение скорости поступающих пакетов с установленным флагом syn. Организовывается очередь с ограниченной скоростью: #!/bin/sh # Входящий интерфейс DEV=eth2 # маркируем все входящие SYN-пакеты # на интерфейсе $DEV значением 1 ipchains -A input -i $DEV -p tcp -y -j MARK --set-mark 1 # устанавливаем дисциплину обработки очереди входящих пакетов tc qdisc add dev $DEV handle ffff: ingress # Длина пакетов с установленным флагом SYN # равна 40 байтам (320 бит) # потому три SYN-пакета равны 960 битам (или скорости 1кбит) # Теперь ограничим скорость до 3 пакетов в секунду tc filter add dev $DEV parent ffff: protocol ip \ prio 50 handle 1 fw police rate 1kbit burst 40 \ mtu 9k drop flowid :1 Ограничение скорость исходящих ICMP пакетов до приемлемой для нормальной работы и неприемлемой для атак: #
В статье "More one-line Perl scripts" приводится десятки примеров однострочных (вида, perl -e 'code') скриптов на Perl, которые могут оказаться полезными для решения рутинных задач. Вообще, написание небольших однострочных скриптов требует особенного подхода, статья интересная, вот несколько примеров: вывод столбцов, как awk perl -lane 'print $F[0] + $F[-2]' вывод строк из промежутка. # 1. just lines 15 to 17 perl -ne 'print if 15 .. 17' # 2. just lines NOT between line 10 and 20 perl -ne 'print unless 10 .. 20' # 3. lines between START and END perl -ne 'print if /^START$/ .. /^END$/' # 4. lines NOT between START and END perl -ne 'print unless /^START$/ .. /^END$/' поиск и замена, как sed # 1. in-place edit of *.c files changing all foo to bar perl -p -i.bak -e 's/\bfoo\b/bar/g' *.c # 2. delete first 10 lines perl -i.old -ne 'print unless 1 .. 10' foo.txt # 3. change all the isolated oldvar occurrences to newvar perl -i.old -pe 's{\boldvar\b}{newvar}g' *.[chy] # 4. increment all numbers
"Configuring IPSec" - пошаговое руководство по настройке IPSec тунеля на FreeBSD (с использованем Racoon IKE демона). Ниже, краткий пересказ: Ядро: options IPSEC options IPSEC_ESP options IPSEC_DEBUG pseudo-device gif Ставим для управления секретными ключами - Racoon IKE: cd /usr/ports/security/racoon make install clean vi /usr/local/etc/racoon/racoon.conf path include "/usr/local/etc/racoon" ; path pre_shared_key "/usr/local/etc/racoon/psk.txt" ; # "log" specifies logging level. It is followed by either "notify", "debug" # or "debug2". #log debug; # "padding" defines some parameter of padding. You should not touch these. padding { maximum_length 20; # maximum padding length. randomize off; # enable randomize length. strict_check off; # enable strict check. exclusive_tail off; # extract last one octet. } # if no listen directive is specified, racoon will listen to all # available interface addresses. listen { isakmp A.A.A.A [500]; } # Specification of default various timer. timer { #
Набор позволяющий быстро собрать apache с более чем 60 модулями от внешних разработчиков (не поставляемых с апачем). Удобно использовать, когда известно примерное название модуля (или хотябы поставлена задача), но неизвестно где его можно скачать. Список модулей: SSL, PHP (v4 or v3), MySQL, APC (Alternative PHP Cache), mod_auth_nds, mod_dynvhost, WebDAV, mod_fastcgi, mod_gzip, mod_layout, mod_throttle, mod_accessref, mod_auth_sys, mod_bandwidth, mod_auth_ldap, mod_roaming, mod_perl, Jakarta, OpenLDAP, mod_dtcl, mod_python, mod_frontpage, mod_relocate, mod_backhand, mod_trigger, mod_watch, mod_filter, libcurl for PHP, MING for PHP, mod_auth_mysql, mod_auth_samba, mod_index_rss, mod_random [by Brian Aker], mod_allowdev, mod_auth_cookie, mod_auth_cookie_file, mod_auth_external, mod_auth_inst, mod_auth_system, mod_eaccess, mod_bandwidth, mod_cgisock, mod_urlcount, mod_disallow_id, mod_peephole, mod_put, mod_qs2ssi, mod_session, mod_cvs, mod_macro, mod_random,
IBM и CDL Inc. выпустили новый карманный ПК работающий под управлением Linux. Спецификация устройства приводится ниже: 206MHz Intel SA-1110 StrongARM system-on-chip processor Memory: 32MB or 64MB RAM; 32MB Flash 16-Bit color, 320x240 pixel LCD with backlight RS232 serial port USB port, configurable as either 'host' or 'client' device Bluetooth wireless LAN GSM/GPRS cellular communication Biometric fingerprint sensor Size: 5.4 x 3.1 x 0.8 in. Weight: 8.8 oz. Linux operating system (2.4.x kernel) GUI environment and PDA app suite based on Trolltech Qtopia and Opera browser IPSec VPN protocol & security algorithms IBM DB2E database and Websphere software Power management to extend battery life
Реализация Mandatory Access Control (MAC) механизма разграничения доступа для Linux. LinSec базируется на четырех составляющих: Capabilities - предоставление отдельных, выборочных, root полномочий для конкретной программы или пользователя; Filesystem Access Domains - списки доступа к файловой системе, например, программе или пользователю можно разрешить только доступ к mailbox и домашней директории; IP Labeling Lists - списки доступа на уровне сетевых сервисов, можно граничить программу или пользователя только для обслуживания входящих запросов к определенному порту. Socket Access Control - ограничения по созданию сетевых соединений.
Переводы статей про XML, оригинальные материалы, русский XML FAQ, описание методов работы с XML из PHP, Perl, Python, C/C++ и Java. Документация по SML (Simple ML), XHTML, RDF (Resource Description Framework), XSL и т.д. SML (Simple ML) - урезанное подмножество XML, известное также под именем MinML. XHTML - HTML и XML одновременно. RDF (Resource Description Framework) -- модель описания метаданных. Пространства имён XML Базы данных XML, базы данных объектов, отображение XML на реляционные таблицы. Схемы XML (XML schemas) описывают структуру xml-документов Протоколы передачи xml-данных Язык стилевых таблиц XSL (Extensible Stylesheet Language) состоит из XSL Transformations (XSLT), языка преобразования XML-документов, XML Path Language (XPath), языка построения ссылок на части XML-документов, XSL Formatting Objects (XSL-FO), набора правил для описания внешнего вида XML-документа на экране, принтере или другом устройстве.