Опыт badoo
http://habrahabr.ru/company/badoo/blog/234677/
Дока по стандарту, русское описание
http://pcidss.ru/files/pub/pdf/1_PCI_DSS_v3.pdf
пятница, 29 августа 2014 г.
ликбез о том, почему не стоит использовать make install
Довольно старая статья, но до сих пор актуальная.
ликбез о том, почему не стоит использовать make install
Вкратце: вместо make install нужно делать checkinstall. Также для deb* можно готовить пакеты через fakeroot. Или
dh_make + dpkg-buildpackage -rfakeroot
Ну и небольшое ускорение с
sudo auto-apt update && auto-apt -y run ./configure
ликбез о том, почему не стоит использовать make install
Вкратце: вместо make install нужно делать checkinstall. Также для deb* можно готовить пакеты через fakeroot. Или
dh_make + dpkg-buildpackage -rfakeroot
Ну и небольшое ускорение с
sudo auto-apt update && auto-apt -y run ./configure
среда, 20 августа 2014 г.
spa3102: удалённая перезагрузка
Изредка spa3102 по разным причинам надо перезапустить, но в админке такой опции нет...
1) http://192.168.1.2/admin/reboot
2) из консоли curl -u admin:password http://192.168.1.2/admin/reboot (вариант - curl --digest -u username:password ...)
1) http://192.168.1.2/admin/reboot
2) из консоли curl -u admin:password http://192.168.1.2/admin/reboot (вариант - curl --digest -u username:password ...)
вторник, 19 августа 2014 г.
CentOS 7: ставим ngrep
Есть неплохой снифер ngrep, иногда удобнее tcpdump-а, но в 7 версии его нет в epel, да и вообще на просторах интернета. Благо, собирается он несложно.
ngrep is grep command that works on realtime network data.
ngrep strives to provide most of GNU grep's common features, applying them to the network layer. ngrep is a pcap-aware tool that will allow you to specify extended regular or hexadecimal expressions to match against data payloads of packets. It currently recognizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI, Token Ring and null interfaces, and understands bpf filter logic in the same fashion as more common packet sniffing tools, such as tcpdump and snoop.
Наш пример для отладки SIP:
ngrep -d any '000\*000' proto udp -q -W byline
ngrep is grep command that works on realtime network data.
ngrep strives to provide most of GNU grep's common features, applying them to the network layer. ngrep is a pcap-aware tool that will allow you to specify extended regular or hexadecimal expressions to match against data payloads of packets. It currently recognizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI, Token Ring and null interfaces, and understands bpf filter logic in the same fashion as more common packet sniffing tools, such as tcpdump and snoop.
Наш пример для отладки SIP:
ngrep -d any '000\*000' proto udp -q -W byline
понедельник, 18 августа 2014 г.
dhcp ping before offer: Mikrotik, isc-dhcpd
Есть у dhcpd такая архиполезная опция как ping before offer, то есть проверка, что адрес, выбранный для выдачи, пока не занят. Зачем это нужно? Например, когда в сети более одного dhcp сервера, что имеет смысл для отказоустойчивости.
isc-dhcpd:
есть штатная глобальная опция, в конфиг, без аргументов
ping-check
Mikrotik:
Судя по документации, опция изначально активна и отключению не подлежит. Но данный факт требует проверки. Увы, внешнюю БД для leases не подключить никак, хотя есть возможность запросить внешний Radius сервер о доступных адресах.
Есть особенности настройки, весьма непонятные:
1) сначала надо сделать пул адресов, это делается в IP -> Pool или /ip pool add ...
2) диапазон указывается через тире, в консоли это делается нормально, через веб абсолютно невнятно
3) потом IP -> DHCP Server -> DHCP создаём сеть, в Networks задаём настройки выдачи... В общем, на настройку надо 6 вкладок пробежаться, минимум 3.
Линки
http://www.ipamworldwide.com/server-configuration-parameters.html
https://lists.isc.org/pipermail/dhcp-users/2013-June/016899.html
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
isc-dhcpd:
есть штатная глобальная опция, в конфиг, без аргументов
ping-check
Mikrotik:
Судя по документации, опция изначально активна и отключению не подлежит. Но данный факт требует проверки. Увы, внешнюю БД для leases не подключить никак, хотя есть возможность запросить внешний Radius сервер о доступных адресах.
Есть особенности настройки, весьма непонятные:
1) сначала надо сделать пул адресов, это делается в IP -> Pool или /ip pool add ...
2) диапазон указывается через тире, в консоли это делается нормально, через веб абсолютно невнятно
3) потом IP -> DHCP Server -> DHCP создаём сеть, в Networks задаём настройки выдачи... В общем, на настройку надо 6 вкладок пробежаться, минимум 3.
Линки
http://www.ipamworldwide.com/server-configuration-parameters.html
https://lists.isc.org/pipermail/dhcp-users/2013-June/016899.html
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
Подписаться на:
Сообщения (Atom)