config

nginx anti-ddos

if ($cookie_antiflood !~* "что-нибудь") {
    rewrite ^(.*)$ /set_cookie$1 permanent;
    break ;
}
location ~ ^/set_cookie/ {
    add_header Set-Cookie "antiflood=что-нибудь; path=/";
    rewrite ^/set_cookie/(.*)$ /$1 permanent;
    break ;
}

http://habrahabr.ru/blogs/infosecurity/128526/#comment_4251423

C320+vlan trunk onu

я делаю так
interface epon-onu_0/x/x:x
switchport mode trunk
switchport vlan XXX tag

pon-onu-mng epon-onu_0/x/x:x
vlan port eth_0/1 mode tag vlan XXX priority 0

и если нужно несколько vlan пробросить
interface epon-onu_0/x/x:x
switchport mode trunk
switchport vlan XXX,YYY,ZZZ tag (есть ону проходит 40 вланов, сразу все вланы добавить не получается, добавлял по одному все 40, можете попробовать сколько за раз скушает одной командой)

pon-onu-mng epon-onu_0/x/x:x
vlan port eth_0/1 mode transparent

P.S. команды могут отличатся от версии прошивки ОЛТ

Загрузка GParted live по сети [PXE] через NFS

Загрузка дистра GParted Live по сети (PXE) через NFS

в файле /srv/tftp/pxelinux.cfg/default

LABEL GPARTED Live
    KERNEL gparted/vmlinuz
    APPEND initrd=gparted/initrd.img boot=live config components union=overlay username=user noswap noeject nolocales edd=on nomodeset locales="ru" ip= vga=788 dodhcp netboot=nfs nfsroot=192.168.1.1:/srv/tftp/gparted toram=filesystem.squashfs

файл /etc/exports:

# /etc/exports: the access control list for filesystems which may be exported

Отправка почты python'ом 2.4

Отправка почты из python 2.4, понадобилось в МСВС =)
откуда взято не помню.

"Для отправки сообщения по электронной почте средствами языка программирования python необходимо решить 3 задачи:

    соединение с SMTP сервером
    генерация сообщения
    корректная кодировка

Базовая защита от шторма и флуда в сети

Взято от седа --> http://alter.org.ua/ru/docs/net/lan_filters/#Huawei-S2326TP-EI

Так как ресурс некогда падал, решил сделать бакап очень полезной статьи.

Простейшая защита от шторма и "поросят" в локалке. Предлагаемый набор настроек решает 95% проблем, вызванных криворукостью и злым умыслом ползователей, аппаратными сбоями клиентского оборудования и работой троянив. Рассчитано на сеть с DHCP.
Перечень необходимых настроек

    STP BPDU filter
    loop-detect на клиентских портах
    ограничение на broadcast/multicast (storm control)

GRUB2 размер консоли

Увеличить размер текстовой консоли на сервере без графики можно так:
/boot/grub/grub.cfg

function load_video {
  insmod vbe
  insmod vga
  insmod video_bochs
  insmod video_cirrus
  set gfxmode=1224x768
  set gfxpayload=keep
}

добавить последние две строчки, размер выбрать сколько на сколько - по вкусу.

Авто обновление Debian Wheezy с помощью cron-apt

1. Установить cron-apt
apt-get install cron-apt

2. отредактировать файл /etc/cron-apt/action.d/3-download

/etc/cron-apt/action.d/3-download
autoclean -y upgrade -d -y -o APT::Get::Show-Upgraded=true

удалить ключ -d, чтобы скачивалось и устанавливалось.

3. вписать в файл /etc/cron-apt/config

# Configuration for cron-apt. For further information about the possible 
# configuration settings see /usr/share/doc/cron-apt/README.gz. 
MAILON="output" 
DEBUG="verbose"

4. по умолчанию обновление каждый день в 4 часа /etc/cron.d/cron-apt

VRRP config in debian/ubuntu

auto vrrp
iface vrrp inet manual
    pre-up /usr/sbin/vrrpd -i eth1 -n -v 1 -p 100 -D 10.10.10.10
    pre-down /bin/kill `cat /var/run/vrrpd_eth1_1.pid`

Регистрация на OLT сторонних ONU

с такими настройками по идее должны регистрироваться все ONU и задержек быть не должно

conf

epon mpcp-timeout 60
epon dba hardware cycletime 25000 discovery-frequence 40 discovery-length 2048
epon dynamic-binding-timeout 40

interface EPON0/1
epon mpcp-registration ctc 30

Disable all CGI (php, perl, …) for a directory using .htaccess

.htaccess:

SetHandler default-handler