пятница, 29 августа 2014 г.

PCI DSS (Payment Card Industry Data Security Standard)

Опыт badoo
http://habrahabr.ru/company/badoo/blog/234677/

Дока по стандарту, русское описание
http://pcidss.ru/files/pub/pdf/1_PCI_DSS_v3.pdf

ликбез о том, почему не стоит использовать make install

Довольно старая статья, но до сих пор актуальная.
ликбез о том, почему не стоит использовать make install

Вкратце: вместо make install нужно делать checkinstall. Также для deb* можно готовить пакеты через fakeroot. Или
dh_make + dpkg-buildpackage -rfakeroot
Ну и небольшое ускорение с
sudo auto-apt update && auto-apt -y run ./configure

среда, 20 августа 2014 г.

spa3102: удалённая перезагрузка

Изредка spa3102 по разным причинам надо перезапустить, но в админке такой опции нет...
1) http://192.168.1.2/admin/reboot
2) из консоли curl -u admin:password http://192.168.1.2/admin/reboot (вариант - curl --digest -u username:password ...)

вторник, 19 августа 2014 г.

CentOS 7: ставим ngrep

Есть неплохой снифер ngrep, иногда удобнее tcpdump-а, но в 7 версии его нет в epel, да и вообще на просторах интернета. Благо, собирается он несложно.

ngrep is grep command that works on realtime network data.

ngrep strives to provide most of GNU grep's common features, applying them to the network layer. ngrep is a pcap-aware tool that will allow you to specify extended regular or hexadecimal expressions to match against data payloads of packets. It currently recognizes TCP, UDP and ICMP across Ethernet, PPP, SLIP, FDDI, Token Ring and null interfaces, and understands bpf filter logic in the same fashion as more common packet sniffing tools, such as tcpdump and snoop.

Наш пример для отладки SIP:
ngrep -d any '000\*000' proto udp -q -W byline

понедельник, 18 августа 2014 г.

dhcp ping before offer: Mikrotik, isc-dhcpd

Есть у dhcpd такая архиполезная опция как ping before offer, то есть проверка, что адрес, выбранный для выдачи, пока не занят. Зачем это нужно? Например, когда в сети более одного dhcp сервера, что имеет смысл для отказоустойчивости.
isc-dhcpd:
есть штатная глобальная опция, в конфиг, без аргументов
ping-check

Mikrotik:
Судя по документации, опция изначально активна и отключению не подлежит. Но данный факт требует проверки. Увы, внешнюю БД для leases не подключить никак, хотя есть возможность запросить внешний Radius сервер о доступных адресах.
Есть особенности настройки, весьма непонятные:
1) сначала надо сделать пул адресов, это делается в IP -> Pool или /ip pool add ...
2) диапазон указывается через тире, в консоли это делается нормально, через веб абсолютно невнятно
3) потом IP -> DHCP Server -> DHCP создаём сеть, в Networks задаём настройки выдачи... В общем, на настройку надо 6 вкладок пробежаться, минимум 3.

Линки
http://www.ipamworldwide.com/server-configuration-parameters.html
https://lists.isc.org/pipermail/dhcp-users/2013-June/016899.html
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server