Чтобы отсеять незнакомцев которым не дозволен выход в инет либо гуляние по корпоративным подсетям, можно применить фильтр мак-адресов + ip-адресов
В случае если шлюзом выступает сервер на Linux, с iptables на борту, выглядит это так:
15 команд для управления PostgreSQL
1. Как изменить root пароль в PostgreSQL?
$ /usr/local/pgsql/bin/psql postgres postgres
Password: (oldpassword)
ALTER USER postgres WITH PASSWORD ‘tmppassword’;
$ /usr/local/pgsql/bin/psql postgres postgres
Password: (tmppassword)
проброс udp трафика в http
появилось желание давать знакомым смотреть свое домашнее ip-tv
Пара десятков минут в гугле и решение банально простое:
лезем на SourceForge
качаем архив, распаковываем и в папке делаем:
make && make install
Залипание порта в Asterisk
упал несколько раз Астериск 1.6.1.14.
Перед смертью в логи было написано пару милионов раз:
WARNING[21761] asterisk.c: Accept returned -1: Too many open files
а система утверждает, что Астер не врет
lsof | grep asterisk | wc -l
1129
Проброс трафика на другую машину
Появилась проблемка…. нужно было весь трафик приходящий на определенный порт заворачивать на другую машину в локальной сети, но управлять этим нужно не на шлюзе, а на локальной машине… ответ оказался прост и решается с помощью iptables: iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 21 -j DNAT –to-destination 10.0.3.99 iptables -t nat -A … Читати далі
Горячие клавиши в screen
Key Action Notes Ctrl+a c new window Ctrl+a n next window I bind F12 to this Ctrl+a p previous window I bind F11 to this Ctrl+a “ select window from list I have window list in the status line Ctrl+a Ctrl+a previous window viewed Ctrl+a S split terminal horizontally into regions Ctrl+a c to create … Читати далі
Блокировка звонков в не рабочее время
Нужно заблокировать звонки в не рабочее время из офиса при помощи Asterisk
есть 2 варианта решения:
Е1 в Asterisk
По Украинской национальной версии в области телефонии поддключение по Е1 производится по сигнализации EuroISDN в настройках chan_dahdi.conf Астериска нужно выставлять такие параметры: switchtype = euroisdn signalling = pri_cpe prilocaldialplan=national Что позволит принимать телефонные номера как national в стандарте EuroISDN но появляется небольшая проблема – требуется еще и от себя устанавливать аналогичное соединение, пролистав example который … Читати далі
Отбрасывание пакетов ping
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Это просто заставит ядро игнорировать все сообщения ping (ICMP-пакеты типа 0). IP-пакет, несущий ICMP-сообщение, может содержать также в нагрузку и другую информацию, о которой вы можете не подозревать, поэтому следует отключить прием. Администраторы используют ping как утилиту диагностики и часто выражают недовольство, если она отключена, но нет причины позволять чужакам пинговать узел. Тем не менее, если необходимо разрешить внутренним пользователям использовать ping, то можно отключить сообщения ICMP типа 0 в межсетевом экране (тем самым позволив локальным администраторам использовать эту утилиту).
how to login to postgres console
sudo sh su – postgres #psql database username psql bitmountain postgres