Zachciało mi się instalacji gcc pod MacOS X Lion. Żeby za bardzo nie kombinować to postanowiłem zainstalować XCode. Niestety nie można pobrać ISO ze stron Apple, trzeba użyć AppStore - trudno. Program na AppStore znaleziony dość szybko i ściąga się te kilka GB. Instalacja sobie idzie via AppStore - koniec, zainstalowane.
Uruchamiam terminal, gcc nie ma […]
Zachciało mi się instalacji gcc pod MacOS X Lion. Żeby za bardzo nie kombinować to postanowiłem zainstalować XCode. Niestety nie można pobrać ISO ze stron Apple, trzeba użyć AppStore - trudno. Program na AppStore znaleziony dość szybko i ściąga się te kilka GB. Instalacja sobie idzie via AppStore - koniec, zainstalowane.
Uruchamiam terminal, gcc nie ma […]
Dobra, nie pisałem kilka miesięcy, bije się w piersi
Udało się ogarnąć kilka ciekawych rzeczy, prywatnie udało się zdać “MCITP: SA”. Teraz znowu stoję na rozdrożu w którą stronę iść. Cały czas trapią mnie certyfikację z Linux’a. Może wreszcie zbiorę się w sobie i uderzę w LPI. We will see jak to się mówi. A […]
Dobra, nie pisałem kilka miesięcy, bije się w piersi
Udało się ogarnąć kilka ciekawych rzeczy, prywatnie udało się zdać “MCITP: SA”. Teraz znowu stoję na rozdrożu w którą stronę iść. Cały czas trapią mnie certyfikację z Linux’a. Może wreszcie zbiorę się w sobie i uderzę w LPI. We will see jak to się mówi. A […]
Inną ciekawą rzeczą jest automatyczne blokowanie ataków na SSH, gdzie intruz generuje sporo połączeń do naszego serwera i próbuje ataku brute force:
add action=reject chain=forward comment=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN out-interface=FIDO protocol=tcp reject-with=
icmp-admin-prohibited src-address-list=DROP
add action=jump chain=forward connection-state=new disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN jump-target=SSHAttack out-interface=FIDO protocol=tcp
add action=log chain=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN log-prefix=”SSH incoming” […]
Inną ciekawą rzeczą jest automatyczne blokowanie ataków na SSH, gdzie intruz generuje sporo połączeń do naszego serwera i próbuje ataku brute force:
add action=reject chain=forward comment=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN out-interface=FIDO protocol=tcp reject-with=
icmp-admin-prohibited src-address-list=DROP
add action=jump chain=forward connection-state=new disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN jump-target=SSHAttack out-interface=FIDO protocol=tcp
add action=log chain=SSHAttack disabled=no dst-address=192.168.0.1 dst-port=22 in-interface=WAN log-prefix=”SSH incoming” […]
Czasami dla dla testu, czasami z obowiązku a jeszcze czasami po to żeby móc spokojnie spać musimy logować połączenia które idą z naszego sieci do internetu. O rsyslogd już wcześniej pisałem - jedna z ciekawszych implementacji Syslog. Umie między innymi zapisywać do bazy, filtrować na bazie reguł etc.
Logowanie w RouterOS/Mikrotik pewnie można rozwiązać na kilka […]
Czasami dla dla testu, czasami z obowiązku a jeszcze czasami po to żeby móc spokojnie spać musimy logować połączenia które idą z naszego sieci do internetu. O rsyslogd już wcześniej pisałem - jedna z ciekawszych implementacji Syslog. Umie między innymi zapisywać do bazy, filtrować na bazie reguł etc.
Logowanie w RouterOS/Mikrotik pewnie można rozwiązać na kilka […]
Dzisiaj na stronie PLNOG pojawiły się materiały z konferencji która się odbyła 16-17 marca w Warszawie. Jak zwykle polecam lekturę. Można się naprawdę wiele dowiedzieć co w aktualnym czasie w sieci piszczy. Mnie osobiście cieszy, że coraz więcej się mówi o IPv6.
Materialy 2011 Warszawa
Mam jeden serwer Della z dyskami SATA w RAID 1 na kontrolerze LSI i jego wydajność przy zapisie była słaba, żeby nie powiedzieć tragiczna. Load 100% na IO, transfer z 10MB/s przy kopiowaniu danych pomiędzy tą samą macierzą RAID. Rozwiązaniem jest włączenie WCE (czymkolwiek to jest):
root@earth:/home/sql# lsscsi
[0:0:0:0] disk ATA […]
Przeglądasz teraz archiwum kategorii Hardware.
