test cam

Заметка: http-flud методы борьбы

эффективным методом является просмотр лога командой tail и скармливание ее вывода iptables

while true; do tail -n 1000 ./access_log  | grep "domain_name" | grep "строка флуда" | cut -d " " -f4 | sort | uniq -c | awk '{if($1>X-raz){print $2}}' | xargs -tl /usr/bin/fwban ; sleep 60; done

для удобства импорта в iptables создан скрипт

cat /usr/bin/fwban

#!/bin/bash
if [ "x$1" = "x" ] ; then
    echo "USAGE: $0 IPADDR"
    exit
fi
#/usr/sbin/iptables -A BAN -s $1 -j DROP
/usr/sbin/iptables-save |grep BAN |grep $1 && echo "такой уже есть, больше не надо" || /usr/sbin/iptables -A BAN -p tcp --destination-port 80 -s $1 -j DROP

необходимо создать цепочку в iptables

iptables -N BAN
iptables -I INPUT -j BAN

все накопленные правила живут до рестарта файрвола

Apple логотип с клавиатуры

Option + Shift + K

Вызов пунктов панели управления из коммандной строки

Бывает необходимо написать батник вызывающий панель управления или менюшки из нее

в инете нашел таблицу с командами для cmd выполняющую эти функции


File Function Tabs (number in parentheses is index n discussed below)
access.cpl Accessibility controls Keyboard(1), Sound(2), Display(3), Mouse(4), General(5)
appwiz.cpl Add/Remove Programs
desk.cpl Display properties Themes(5), Desktop(0), Screen Saver(1), Appearance (2), Settings(3)
hdwwiz.cpl Add hardware
inetcpl.cpl Configure Internet Explorer and Internet properties General(0), Security(1), Privacy(2), Content(3), Connections(4), Programs(5),
Advanced(6)
intl.cpl Regional settings Regional Options(1), Languages(2), Advanced(3)
joy.cpl Game controllers
main.cpl Mouse properties and settings Buttons(0), Pointers(1), Pointer Options(2), Wheel(3), Hardware(4)
main.cpl,@1 Keyboard properties Speed(0), Hardware (1)
mmsys.cpl Sounds and Audio Volume(0), Sounds(1), Audio(2), Voice(3), Hardware(4)
ncpa.cpl Network properties
nusrmgr.cpl User accounts
powercfg.cpl Power configuration Power Schemes, Advanced, Hibernate, UPS (Tabs not indexed)
sysdm.cpl System properties General(0), Computer Name(1), Hardware(2), Advanced(3), System Restore(4),
Automatic Updates(5), Remote (6)
telephon.cpl Phone and modem options Dialing Rules(0), Modems(1), Advanced(2)
timedate.cpl Date and time properties Date & Time(0), Time Zone(1), Internet Time (no index)

Если надо открыть только панель управления то используем команду control

Проблема с открытием документов с шары win7 (windows 7)

Столкулся с траблом, с шары win7 документы ms office в программах Office 2007 — 2010 открываются с задержкой в 30 сек, те змакаем открыть файл появляется окно офиса ворд или ексель и включается «многозадачность» виндовс (пока одну задачу недодумаю над второй думать не стану) все висит продолжительный промежуток времени, причем в тойже сети офис 2003 из той же шары открывает документы вообще без проблем. В инете по этому поводу есть много рецептов перепробовал почти все от установки обновления до редактирования реестра на предмет отключения секурити документов

помогло следующие

в реестре, в ветке

HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters

надо добавить параметр REG_DWORD c именем Smb2 и значением 0

те отключить поддержку самбы 2

Допиливание netgear ms2000

В контору был приобретен девайс netgear ms2000, ничего плохого пока о нем сказать не могу, кроме одного неприятного момента, для активации устройства оно должно иметь доступ в инет находится в локальной сети, не о каком прокси оно знать не хочет и ей нужен nat, чего хотели добиться разработчики девайса я до конца не понял, но этот момент мне очень не понравился, тк я покупал не торент качалку а nas для хранения файлов, ну да и ладно эту проблему я решил устройство было успешно активировано и запущено. Дальше начались сложности с веб интерфейсом, он весь и полностью сделан на flash и жутко тормозит, мне это не понравилось к тому же через это поделие китайских программистов нельзя сделать папки доступные через smb шару, те есть 3 папки в интерфейсе ими и пользуйтесь, остальные идите лесом. Пришлось искать обходные пути

В первую очередь надо войти на девайс по ssh делается не просто, но делается вместо логина набирается
username_hipserv2_netgear_product-key
здесь username имя пользователя под которым проходила регистрация девайса
product-key ключ активации устройства записаный на девайсе или на обложке CD
в моем случае строка выглядела как

ssh admin_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX@192.168.1.y

дальше делаем допиливание девайса до состояния линукс сервера
sudo -s
бекапим оригинальные файлы

cp -r /opt /home/opt
mv opt opt-old
ln -s /home/opt /opt

добавляем пакет инсталляции

cd ~
mkdir ipkg
cd ipkg
wget http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/stable/ipkg-opt_0.99.163-10_arm.ipk
tar -xzf ipkg-opt_0.99.163-10_arm.ipk
cp ./data.tar.gz /data.tar.gz
cd /
tar -xzf data.tar.gz
rm data.tar.gz

добавляем репозиторий в систему

echo src cs08q1armel ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/stable >> /opt/etc/ipkg.conf
/opt/bin/ipkg update

устанавливаем правильный ssh

ipkg install openssh
cd /usr/sbin
mv sshd sshd.old
ln -s /home/opt/sbin/sshd /usr/sbin/sshd
cd /usr/sbin
chmod a+x sshd

и дальше смотрим ipkg —help и доставляем то что надо

свою проблему я решил стандартным редактированием smb.conf и расстановкой прав на директории

Вывод для себя я сделал такой, девайс замечательный воткнул в него 2 двухтеррабайтника подключил их как JBOD и получил бекап сервер на 4 TB со стандартным линуксом внутри.

электронная сигарета — первые впечатления

Купив жидкости для заправки электронных сигарет, начал опробовать гений китайской инженерной мысли на себе.

Заправив картомайзер по текстовым описаниям процесса из интернета, это уже потом часа через 3 использования есиги я нашел и видео и картинки, причем в оч большом количестве

[smscoin_key]

Код для вставки на сайт или в блог

[/smscoin_key]

доступны новые материалы

Скрытый текст

Электронная сигарета — выбор и покупка

Решил приобщится к миру е-сигарет, достало меня постоянное удорожание с совместным ухудшением качества простых сигарет, начитавшись интернетов решил что пора переходитьна цифру :) .

Итак заказал с Китая есигу самую дешевую которая была в магазине, оплатил заказ в размере 26 мертвых американских президента (2 по 30мл жидкости для заправки электронных сигарет и саму сигарету) начал ждать когда он ко мне приедет. Ждал не долго :) часа полтора максимум и пошел покупать есигу в техносити, благо они продают не как все в подарочной коробке, правда и это тоже есть, а комплектухой, те отдельно аккумы отдельно картомайзеры.

Вся покупка обошлась в 1000 картинок российских городов, за эти деньги купил аккум на 650 mA/h с зарядкой от usb и 5 картомайзеров

О блоге (первая запись)

Почему 4532.ru? Все просто, домены которые хотелось были заняты, а которые не заняты не хотелось :)

Выбор пал на это имя по номеру моего сотового телефона, который заканчивается на 4532, тк этот номер у меня уже больше 10 лет я решил его и использовать для доменного имени

На изображении мой первый телефон, точнее это не прям он, а фото из инета, но он был в точности такой прослужил мне 3 года после чего я его продал