SAW (Squid Access.log Watcher) - система просмотра текущих запросов обслуживаемых прокси сервером squid в режиме реального времени через web-интерфейс. Кроме того программа позволяет ограничивать доступ к определенным URL, путем их помещения в список блокировки. Ниже текст оригинального анонса: SAW Squid Access.log Watcher Version: 1.0 Date: 02 February 2004 By Karen Mkoyan | Karen@YerPhI.am This Web based program is assigned for viewing squid active requests in real time. Except for monitoring your users? activity you have possibility to automatically add domains/urls to a database file, and restrict access to those via squid acl. Hence, you both see the activity and filter the content. You can also search the filter database. Requirements: Perl, Apache web server, squid proxy/cache server. Installation: unpack saw-1.0.tar.gz and run install.sh (that?s easy) You can download this free software from: ftp://ftp.opennet.ru/pub/net/proxy/saw/saw-1.0.tar.gz Thanks Maxim Chirkov for hosting.
В статье "Manage packages using Stow" описывается Stow - альтернативный интерфейс для управления пакетами программ в Red Hat и Debian Linux. Идея в том, что мы берем обычную программу в исходных текстах, устанавливаем ее в /usr/local/stow, далее запускаем Stow, который не копирует бинарные файлы а просто создает симлинки, соответственно при удалении или обновлении "пакета" просто удаляются или корректируются симлинки. Главную проблему пакетных менеджеров - контроль зависимостей, Stow не затрагивает.
"Configuring IPSec" - пошаговое руководство по настройке IPSec тунеля на FreeBSD (с использованем Racoon IKE демона). Ниже, краткий пересказ: Ядро: options IPSEC options IPSEC_ESP options IPSEC_DEBUG pseudo-device gif Ставим для управления секретными ключами - Racoon IKE: cd /usr/ports/security/racoon make install clean vi /usr/local/etc/racoon/racoon.conf path include "/usr/local/etc/racoon" ; path pre_shared_key "/usr/local/etc/racoon/psk.txt" ; # "log" specifies logging level. It is followed by either "notify", "debug" # or "debug2". #log debug; # "padding" defines some parameter of padding. You should not touch these. padding { maximum_length 20; # maximum padding length. randomize off; # enable randomize length. strict_check off; # enable strict check. exclusive_tail off; # extract last one octet. } # if no listen directive is specified, racoon will listen to all # available interface addresses. listen { isakmp A.A.A.A [500]; } # Specification of default various timer. timer { #
Пакетный фильтр OpenBSD PF (Packet Filter) после интеграции с AltQ поддерживает функции ограничения пропускной спомобности и установки приоритета (QoS) для разного вида трафика. Так же в PF добавлены функции балансировщика нагрузки, для распределения трафика по разным машинам. Несколько дней назад вышло руководство по настройке фаервола под OpenBSD - Guide to OpenBSD Packet Filtering Firewalls. Пример настройки балансировщика нагрузки: nat on wi0 proto { tcp, icmp } from any to 192.168.0.2 -> 192.168.0.16/29 source-hash random rdr on wi0 proto { tcp } from any to 192.168.0.34 port 22 -> { 192.168.0.8/31, 192.168.0.15 } port 22 round-robin
Руководство "Catalyst Secure Template" на простых примерах рассказывает о создании идеальной с точки зрения безопасности настройки коммутаторов Cisco Catalyst. Все расписано по пунктам (защита от подмены MAC, vlan, snmp, логи и т.д.), в конце приведен полный листинг конфигурации. Статьи той же тематики по Cisco IOS: Secure BGP Template Secure IOS Template ICMP Packet Filtering - как правильно фильтровать ICMP пакеты. Cisco IOS performance tips and tricks - советы по увеличению производительности Cisco.
gsmlib - library to access GSM mobile phones through GSM modems Библиотека и набор программ для доступа к мобильному телефону через GSM модем. Позволяет производить бэкап данных с телефона, скачивать и закачивать телефонную записную книжку, посылать или читать SMS сообщения (включая ранее полученные и сохраненные в памяти телефона). См. также основанный на gsmlib пакет gsm-utils и GUI интерфейс для работы с GSM телефоном - xgsmlib. Gammu - cellular manager for various mobile phones and modems. Основанный на Gnokii проект, отличается расширенным набором функций и поддержкой не только Nokia телефонов. Поддерживается бэкап и восстановление данных с телефона, управление адресной книгой, SMS, часами, будильников, органайзером, логами, WAP и т.д. gnokii - Linux/Unix tool suite for Nokia (GSM) mobile phones Набор программ для работы с мобильными телефонами Nokia (дозвон через встроенный модем, операции с адресной книгой и т.д.). gsm-modem - использование модема GSM телефона под Linux Приложение для
Новшества преподнесенные в OpenBSD 3.1: Значительные улучшение и расширение пакетного фильтра pf (packet filter). Расширен список поддерживаемого аппаратного обеспечения (UltraSPARC, 802.11b, hardware crypto drivers, Tekram TRM-S1040, Creative SB Live, ) Около 1000 пакеджей. автоматическое обнаружение RAID устройств во время загрузки Обновлены версии ПО (XFree86 4.2.0, gcc 2.95.3, perl 5.6.1, Apache 1.3.24, OpenSSL 0.9.6b, sendmail 8.12.2, sudo 1.6.5p2, OpenSSH 3.2) К сожалению, как мне кажется, былое доверие к OpenBSD сегодня изрядно подорвано.
После многочисленных дебатов "оставить или убрать Perl интерпретатор из основного дерева FreeBSD", Mark Murray официально объявил об изъятии Perl кода и самого Perl интерпретатора из базового дерева исходных текстов в FreeBSD 5.0 (в 4.x ветках Perl останется в базовом комплекте). Начиная с версии 5.0 перл будет доступен для установки только через packages или ports. Перед разработчиками ставится задача по переписанию всех текущих системных perl-скриптов на shell и Си. Жаль, perl из коробки был очень удобен, сейчас придется каждый раз тянуть perl-монстра из портов.
Новая статья на Perl.com - "mod_perl in 30 minutes". Пошагово описан процесс установки и настройки mod_perl, приводятся примеры простых скриптов работающих под mod_perl. Пример конфигурации Apache: Alias /perl/ /home/httpd/perl/ PerlModule Apache::Registry SetHandler perl-script PerlHandler Apache::Registry Options ExecCGI PerlSendHeader On allow from all Пример простого скрипта работающего по технологии mod_perl: package ModPerl::Rules2; use Apache::Constants qw(:common); sub handler{ my $r = shift; $r->send_http_header('text/plain'); print "mod_perl rules!"; return OK; } 1; # satisfy require()