FreeBSD: Перенос системы на диск размером более 2TB
,
еще памятка думаю пригодится http://www.lissyara.su/?id=1944
Установка ejabberd
,
ссылка на память давно хочу поставить
http://www.opennet.ru/base/net/ejabberd_setup.txt.html
http://www.opennet.ru/base/net/ejabberd_setup.txt.html
Если вирусы побили стек TCP/IP на Windows XP SP2 и Windows Server 2003
,
Labels:
other
Взято тут
Для начала есть способ который позволяет мягко сбросить текущее состояние библиотеки WinSock в начальные "чистые" настройки. Делается это командой netsh winsock reset.
Если первый способ не помог, то дальше надо сбросить конфигурацию интерфейсов IP. Делается это командой netsh int ip reset c:\resetlog.txt
Если и это не помогло, полностью переустановить стек TCP/IP можно так:
1. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
2. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
3. Перезагрузите компьютер
4. Откройте папку %winroot%\inf
5. В ней найтите файл nettcpip.inf, сделайте его резервную копию и после откройте его в текстовом редакторе (например Notepad).
6. Найдите в нем строки:
[MS_TCPIP.PrimaryInstall]
; TCPIP has properties to display
Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE
7. Исправить их на:
[MS_TCPIP.PrimaryInstall]
; TCPIP has properties to display
Characteristics = 0x80 ; NCF_HAS_UI
8. Сохранить изменения в файле nettcpip.inf
9. Открыть Network Connections и щелкнув правой кнопкой мыши по свойству нужного нам сетевого подключения выбрать Install->Protocol->Add. Далее выбрать "have disk" и указать путь %winroot%\inf
10. Выбрать TCP/IP из списка. После этого вы опять попадете в окно свойств сетевого подключения, но для TCP/IP теперь кнопка Uninstall будет активна.
11. Выберите в списке This connection uses the following items протокол TCP/IP и нажмите кнопку Uninstall.
12. Перезагрузите компьютер
13. Установить протокол TCP/IP аналогично шагам 9-12.
Для начала есть способ который позволяет мягко сбросить текущее состояние библиотеки WinSock в начальные "чистые" настройки. Делается это командой netsh winsock reset.
Если первый способ не помог, то дальше надо сбросить конфигурацию интерфейсов IP. Делается это командой netsh int ip reset c:\resetlog.txt
Если и это не помогло, полностью переустановить стек TCP/IP можно так:
1. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
2. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
3. Перезагрузите компьютер
4. Откройте папку %winroot%\inf
5. В ней найтите файл nettcpip.inf, сделайте его резервную копию и после откройте его в текстовом редакторе (например Notepad).
6. Найдите в нем строки:
[MS_TCPIP.PrimaryInstall]
; TCPIP has properties to display
Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE
7. Исправить их на:
[MS_TCPIP.PrimaryInstall]
; TCPIP has properties to display
Characteristics = 0x80 ; NCF_HAS_UI
8. Сохранить изменения в файле nettcpip.inf
9. Открыть Network Connections и щелкнув правой кнопкой мыши по свойству нужного нам сетевого подключения выбрать Install->Protocol->Add. Далее выбрать "have disk" и указать путь %winroot%\inf
10. Выбрать TCP/IP из списка. После этого вы опять попадете в окно свойств сетевого подключения, но для TCP/IP теперь кнопка Uninstall будет активна.
11. Выберите в списке This connection uses the following items протокол TCP/IP и нажмите кнопку Uninstall.
12. Перезагрузите компьютер
13. Установить протокол TCP/IP аналогично шагам 9-12.
При использовании подключения к удаленному рабочему столу или клиента служб терминалов не выполняется перенаправление принтеров
,
Labels:
other
Взято тут
На компьютере, работающем под управлением любой версии Windows за исключением Windows Server 2003, при подключении к другому компьютеру под управлением Windows с помощью средства «Удаленное подключение к рабочему столу» или клиента служб терминалов версии 4.0 или 5.0 не выполняется перенаправление локальных принтеров. В результате при подключении к удаленному рабочему столу или во время сеанса служб терминалов не удается использовать локальные принтеры.
Например, если к порту DOT4 компьютера под управлением Windows XP подключено многофункциональное печатающее устройство, то при удаленном подключении к рабочему столу компьютеров под управлением Windows 2000 или Windows Server 2003 перенаправление данного устройства выполняться не будет.
Данная проблема возникает, если имя порта принтера не начинается с символов COM, LPT или USB. По умолчанию перенаправление подобных портов выполняется только в Windows Server 2003. По умолчанию перенаправление многофункциональных печатающих устройств, подключенных к локальному компьютеру, выполняется только в Windows Server 2003, поскольку эти устройства используют порты DOT4.
Если клиентский компьютер работает под управлением операционной системы, отличающейся от Windows Server 2003, то для устранения данной проблемы добавьте в раздел реестра «HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR» параметр FilterQueueType типа DWORD и присвойте ему значение FFFFFFFF. Этот параметр предписывает операционной системе выполнять перенаправление для всех портов (включая порты DOT4).
Для добавления указанного параметра выполните следующие действия, а затем закройте редактор реестра.
1. В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий раздел реестра:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR
3. В меню Правка последовательно выберите команды Создать и Параметр DWORD.
4. Введите имя FilterQueueType и нажмите клавишу ВВОД.
5. В меню Правка выберите команду Изменить.
6. Введите значение FFFFFFFF и нажмите кнопку ОК.
В результате будет разрешено выполнять перенаправление для всех портов.
На компьютере, работающем под управлением любой версии Windows за исключением Windows Server 2003, при подключении к другому компьютеру под управлением Windows с помощью средства «Удаленное подключение к рабочему столу» или клиента служб терминалов версии 4.0 или 5.0 не выполняется перенаправление локальных принтеров. В результате при подключении к удаленному рабочему столу или во время сеанса служб терминалов не удается использовать локальные принтеры.
Например, если к порту DOT4 компьютера под управлением Windows XP подключено многофункциональное печатающее устройство, то при удаленном подключении к рабочему столу компьютеров под управлением Windows 2000 или Windows Server 2003 перенаправление данного устройства выполняться не будет.
Данная проблема возникает, если имя порта принтера не начинается с символов COM, LPT или USB. По умолчанию перенаправление подобных портов выполняется только в Windows Server 2003. По умолчанию перенаправление многофункциональных печатающих устройств, подключенных к локальному компьютеру, выполняется только в Windows Server 2003, поскольку эти устройства используют порты DOT4.
Если клиентский компьютер работает под управлением операционной системы, отличающейся от Windows Server 2003, то для устранения данной проблемы добавьте в раздел реестра «HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR» параметр FilterQueueType типа DWORD и присвойте ему значение FFFFFFFF. Этот параметр предписывает операционной системе выполнять перенаправление для всех портов (включая порты DOT4).
Для добавления указанного параметра выполните следующие действия, а затем закройте редактор реестра.
1. В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
2. Найдите и выделите следующий раздел реестра:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR
3. В меню Правка последовательно выберите команды Создать и Параметр DWORD.
4. Введите имя FilterQueueType и нажмите клавишу ВВОД.
5. В меню Правка выберите команду Изменить.
6. Введите значение FFFFFFFF и нажмите кнопку ОК.
В результате будет разрешено выполнять перенаправление для всех портов.
Apache, модуль mod_evasive, защита от ddos атаки.
,
Labels:
apache
Установка модуля: cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
Для apache 2.0.x
/usr/sbin/apxs -cia mod_evasive20.c
В файл httpd.conf добавим
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
Для apache 1.3.x
/usr/local/apache/bin/apxs -cia mod_evasive.c
В httpd.conf добавим
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
После инсталляции перегрузим apache
/etc/init.d/httpd restart
Конфигурация по умолчанию блокирует адрес атакующего на 10 минут.
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
Для apache 2.0.x
/usr/sbin/apxs -cia mod_evasive20.c
В файл httpd.conf добавим
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
Для apache 1.3.x
/usr/local/apache/bin/apxs -cia mod_evasive.c
В httpd.conf добавим
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
После инсталляции перегрузим apache
/etc/init.d/httpd restart
Конфигурация по умолчанию блокирует адрес атакующего на 10 минут.
Подписаться на:
Сообщения (Atom)
