config

nginx anti-ddos

if ($cookie_antiflood !~* "что-нибудь") {
    rewrite ^(.*)$ /set_cookie$1 permanent;
    break ;
}
location ~ ^/set_cookie/ {
    add_header Set-Cookie "antiflood=что-нибудь; path=/";
    rewrite ^/set_cookie/(.*)$ /$1 permanent;
    break ;
}

http://habrahabr.ru/blogs/infosecurity/128526/#comment_4251423

Загрузка GParted live по сети [PXE] через NFS

Загрузка дистра GParted Live по сети (PXE) через NFS

в файле /srv/tftp/pxelinux.cfg/default

LABEL GPARTED Live
    KERNEL gparted/vmlinuz
    APPEND initrd=gparted/initrd.img boot=live config components union=overlay username=user noswap noeject nolocales edd=on nomodeset locales="ru" ip= vga=788 dodhcp netboot=nfs nfsroot=192.168.1.1:/srv/tftp/gparted toram=filesystem.squashfs

файл /etc/exports:

# /etc/exports: the access control list for filesystems which may be exported

Отправка почты python'ом 2.4

Отправка почты из python 2.4, понадобилось в МСВС =)
откуда взято не помню.

"Для отправки сообщения по электронной почте средствами языка программирования python необходимо решить 3 задачи:

    соединение с SMTP сервером
    генерация сообщения
    корректная кодировка

Базовая защита от шторма и флуда в сети

Взято от седа --> http://alter.org.ua/ru/docs/net/lan_filters/#Huawei-S2326TP-EI

Так как ресурс некогда падал, решил сделать бакап очень полезной статьи.

Простейшая защита от шторма и "поросят" в локалке. Предлагаемый набор настроек решает 95% проблем, вызванных криворукостью и злым умыслом ползователей, аппаратными сбоями клиентского оборудования и работой троянив. Рассчитано на сеть с DHCP.
Перечень необходимых настроек

    STP BPDU filter
    loop-detect на клиентских портах
    ограничение на broadcast/multicast (storm control)

GRUB2 размер консоли

Увеличить размер текстовой консоли на сервере без графики можно так:
/boot/grub/grub.cfg

function load_video {
  insmod vbe
  insmod vga
  insmod video_bochs
  insmod video_cirrus
  set gfxmode=1224x768
  set gfxpayload=keep
}

добавить последние две строчки, размер выбрать сколько на сколько - по вкусу.

Авто обновление Debian Wheezy с помощью cron-apt

1. Установить cron-apt
apt-get install cron-apt

2. отредактировать файл /etc/cron-apt/action.d/3-download

/etc/cron-apt/action.d/3-download
autoclean -y upgrade -d -y -o APT::Get::Show-Upgraded=true

удалить ключ -d, чтобы скачивалось и устанавливалось.

3. вписать в файл /etc/cron-apt/config

# Configuration for cron-apt. For further information about the possible 
# configuration settings see /usr/share/doc/cron-apt/README.gz. 
MAILON="output" 
DEBUG="verbose"

4. по умолчанию обновление каждый день в 4 часа /etc/cron.d/cron-apt

VRRP config in debian/ubuntu

auto vrrp
iface vrrp inet manual
    pre-up /usr/sbin/vrrpd -i eth1 -n -v 1 -p 100 -D 10.10.10.10
    pre-down /bin/kill `cat /var/run/vrrpd_eth1_1.pid`

Регистрация на OLT сторонних ONU

с такими настройками по идее должны регистрироваться все ONU и задержек быть не должно

conf

epon mpcp-timeout 60
epon dba hardware cycletime 25000 discovery-frequence 40 discovery-length 2048
epon dynamic-binding-timeout 40

interface EPON0/1
epon mpcp-registration ctc 30

Disable all CGI (php, perl, …) for a directory using .htaccess

.htaccess:

SetHandler default-handler

squeeze-lts

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

https://wiki.debian.org/ru/LTS/Using