Для изменения скорости и дуплекса сетевой карты, можно воспользоваться утилитой ethtool. Установка ETHTOOL Для установки ethtool, выполните одну из следующих команд, в зависимости от Вашего дистрибутива Linux. Установка ethtool в Fedora, CentOS, RHEL и т. д.: 1 # yum install ethtool Установка ethtool в Ubuntu, Debian и т. д.: 1 # sudo apt-get install ethtool Узнать скорость, дуплекс и прочую информации о сетевом интерфейсе eth0 Для того, чтобы узнать текущую скорость, дуплекс и прочую информацию об интерфейсе eth0, выполните следующую команду с правами пользователя root. 1 # ethtool eth0 Пример результата выполнения команды: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Settings for eth0: Supported ports: [ MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Half Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on Supports Wake-on: g Wake-on: d Current message level: 0x000000ff (255) Link detected: yes Изменение настроек скорости и дуплекса Данные изменения являются временными и перестанут действовать после перезагрузки. См. п.4, если Вам необходимы изменения на постоянной основе. Примеры Активировать функцию Авто-Определения: # ethtool -s eth0 autoneg on​ ...

Как всем известно, протокол отправки электронной почты SMTP, подразумевает, что в качестве отправителя можно указать любой почтовый ящик. Таким образом можно послать письмо, подставив в поле “From” вымышленное значение. Процесс такого почтового обмана называется Спуфинг (e-mail spoofing). Чтобы бороться с этим явлением, был разработан и введен в действие стандарт SPF – Sender Policy Framework (структура политики отправителя). SPF позволяет владельцу домена указать в TXT-записи домена специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене. Рассмотрим простой пример SPF-записи. 1 example.org. IN TXT "v=spf1 +a +mx -all" Теперь более детально о допустимых опциях. Рассмотрим варианты поведения получателя, в зависимости от используемых опций: v=spf1 - используемая версия SPF. + - принимать корреспонденцию (Pass). Этот параметр установлен по умолчанию. Тоесть, если никаких параметров не установлено, то это “Pass”; - - Отклонить (Fail); ~ - “мягкое” отклонение (SoftFail). Письмо будет принято, но будет помечено как СПАМ; ? - нейтральное отношение; mx - включает в себя все адреса серверов, указанные в MX-записях домена; ip4 - опция позволяет указать конкретный IP-адрес или сеть адресов; a - указываем поведение в случае получения письма от конкретного домена; include - включает в себя хосты, разрешенные SPF-записью указанного домена; all - все остальные сервера, не перечисленные в SPF-записи. Итак, попробуем разобраться, что же значит SPF-запись, указанная выше. +a - разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; +mx - разрешает прием писем, если отправляющий хост указан в одной из MX-записей для example.org; -all - все сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать. Для лучшего понимания того, как работает SPF, рассмотрим еще один, более сложный пример. ...

Хотел поделиться опытом по замене гидрокомпенсаторов на Эпике . Как мне только не втирали во всех сервисах что они не меняются и надо менять только коромысло вместе с ними в сборе средняя цена которого около 2500руб, а их там 12шт итого выходит только на 30к гидрачей и то без прокладок новых с ними цена станет выше и еще и за замену просили 15к. Итого столь кажется пустяковый ремонт становился в примерно в 50к в сравнении можно было купить 2 контрактные головы и одна точно бы не стучала))) И все эти рассуждения кончились с пивом и товарищем в гараже через 4 дня. Нашел на EMEXE.RU одни ina компенсаторы вот их номер 420 0063 10 там их цена около 470 руб одного была, заказал 24 шт через 3 дня забрал и решил сам поменять, в принципе сложного ничего нет, только штанги на которых сидят толкатели двух компонентные 3 цилиндра в одну сторону вытягиваются а 3 в другую и вот чтоб вытянуть влево не снимая головы просто открутили подушку и поддомкратили мотор и штанга вышла в аккурат 1 см выше правого крыла. В толкателях гидрачи не пресуются а просто вставляются с усилием пальца, а вот старый с них чтоб вытащить надо постараться. Первые 10 шт примерно вытаскивали спец инструментом “пассатижи))”, а остальные более хитрым инструментом (шилом), так они реще выскакивают. попутно заменил прокладку крышки клапанов с колодцами под свечи . Итого затратил на все 12000 это гидрачи, прокладка, и 3 шаурмы. Хочу сразу ответить на замечание что может проще было залить в масло какую нибудь химию чтоб прочистить .Скажу так гидрачи там не залипают в силу своей конструкции а просто ломается пружинка и зависает тарелочка и их только под замену потому что со сломанной пружинкой они не прокачаются. ...

Итак, есть сервер под CentOS 7 , в котором установлена сетевая карта Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01), хотя может быть и другая аналогичная от Intel. Проблема заключается в том, что не все SFP+ модули будут в ней работать, например EX-SFP-10GE-LR или EX-SFP-10GE-LR-С отказываются запускаться с ошибкой: ixgbe 0000:04:00.0: failed to load because an unsupported SFP+ module type was detected. В общем, отсюда следует, что сетевая карта не знает такой SFP модуль и не уверена, что сможет с ним работать. Но эту проблему можно обойти и запустить их работать в паре, только если это запускается в продакшене, то лучше хорошо всё протестировать после запуска. Для успешного запуска такого модуля в первую очередь нужно выгрузить драйвер командой modprobe ixgbe -r после чего загружаем его обратно с опцией allow_unsupported_sfp=1 командой modprobe ixgbe allow_unsupported_sfp=1 Если после данных манипуляций сетевой интерфейс успешно определился можно перезапустить сеть или поднять его вручную и убедиться в корректной работе. Если сетевых интерфейсов несколько, то может потребоваться прописать 1 для каждого из них, делается это по количеству и через запятую. Для четырех интерфейсов опция будет выглядеть так: allow_unsupported_sfp=1,1,1,1. Для обеспечения автоматического применения данной опции следует прописать ей в соответствующий конфигурационный файл, например /etc/modprobe.d/ixgbe.conf : options ixgbe allow_unsupported_sfp=1 Данная опция позволит подгрузить модуль с опцией через modprobe, однако всё равно после ребута не поможет, тут потребуется дописать следующую опцию для ядра через конфиг загрузчика (grub): ixgbe.allow_unsupported_sfp=1 ...

Зачастую, в силу того, что информация в сети распространяется не мгновенно, привязанные к серверу домены начинают работать не сразу. Чтобы не тратить время впустую, ожидая обновления кеша DNS, желательно сразу проверить настройку вашего DNS-сервера и убедиться, что по истечении 72 часов (это максимальное время обновления глобального кеша DNS) ваш домен заработает. Первичная диагностика Whois Начать диагностику следует с запроса whois: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [root@dns ~]# whois firstvds.ru % By submitting a query to RIPN's Whois Service % you agree to abide by the following terms of use: % http://www.ripn.net/about/servpol.html#3.2 (in Russian) % http://www.ripn.net/about/en/servpol.html#3.2 (in English). domain: FIRSTVDS.RU nserver: ns1.firstvds.ru. 82.146.43.2 nserver: ns2.firstvds.ru. 94.250.248.160 state: REGISTERED, DELEGATED, VERIFIED org: CJSC "Pervyj" registrar: REGTIME-REG-RIPN admin-contact: http://whois.webnames.ru created: 2002.08.07 paid-till: 2014.08.08 free-date: 2014.09.08 source: TCI Last updated on 2014.03.18 03:36:35 MSK В данном примере мы видим, что домен проделегирован на сервера имен ns1.firstvds.ru. и ns2.firstvds.ru. с указанием IP-адресов (дочерние NS-сервера всегда прописываются с указанием IP). Это корректный вывод whois и примерно так должен выглядеть ответ whois для зарегистрированного и проделегированного домена. Исключение составляет IP, он указывается только для дочерних NS-серверов. ...

Определение DNS (Domain Name System, «система доменных имён») — компьютерная распределённая система для получения информации о доменах. Основная область применения данной системы — преобразование имени хоста в IP-адрес и предоставления данных о маршрутизации почты. Хост — это любой компьютер или сервер, подключенный к локальной сети или интернету. Принцип работы Схематичное представление процесса определения определения IP-адреса по вводимому имени домена Работа DNS достаточно проста, но из-за незнания её основ возникает основная масса проблем и вопросов при переносе существующего доменного имени и регистрации нового. Остановимся немного подробней на описании самой схемы. Когда пользователь запускает веб-браузер и вводит название домена сайта, его ПК отправляет запрос к DNS-серверу интернет-провайдера для получения IP-адреса, на котором находится домен (1). Если DNS-серверы провайдера не обнаруживают в своем кэше информации о запрашиваемом сайте, то отправляют запрос на корневые DNS-серверы (2). Корневой DNS-сервер ищет в своей базе данных информацию о серверах имен хостинг-провайдера, на которых присутствует этот сайт. Далее, он сообщает их кэширующему DNS-серверу провайдера (3). После того, как кэширующий DNS-сервер интернет-провайдера получает информацию о серверах имен хостинг-провайдера он опрашивает любой из них (4) и, в случае получения положительного результата получения IP-адреса (5), помещает в кэш. Кэширование используется для того, чтобы снизить как нагрузку на интернет-каналы, так и для ускорения получения результата запроса. После этого DNS-сервер провайдера передает IP-адрес браузеру пользователя, совершившему запрос сайта (6). И уже после этого браузер, получив IP-адрес запрашиваемого сайта, переходит на сам сайт (7 и 8). Или вот более точное описание процесса. Ваш браузер об IP-адресе test.ru ничего не знает и с запросом IP-адреса через специальную программу — resolver обращается к локальному серверу имен. Локальный DNS-сервер — это сервер имен вашей локальной сети или DNS-сервер вашего интернет-провайдера. «Откуда браузеру известно о существовании этого локального DNS?» — спросите вы. Все предельно просто. При настройках сетевого подключения вы прописываете IP-адреса DNS-серверов (предпочитаемого и/или альтернативного), один из которых будет отвечать на запросы, посылаемые вашим браузером через resolver — это и есть локальный или местный сервер вашей сети. Вы всегда можете посмотреть IP-адрес вашего локального DNS-сервера. Для этого достаточно посмотреть свойства сетевого подключения, используемого на вашем компьютере. Запрос на IP-адрес test.ru доходит до местного сервера имен. Этот сервер о данном IP-адресе ничего не знает и посылает запрос одному из корневых серверов «.» (root). Корневой сервер отдает локальному серверу IP-адрес сервера, который поддерживает зону .RU. Далее по полученному адресу локальный сервер имен обращается к DNS-серверу, который поддерживает .RU. Этот DNS-сервер, в свою очередь, по полученному запросу отдает IP-адрес сервера, который поддерживает зону test.ru. Местный DNS-сервер с запросом IP-адреса test.ru обращается к DNS-серверу зоны test.ru. Локальный сервер имен получает IP-адрес test.ru от DNS-сервера зоны test.ru. Получив адрес test.ru, локальный DNS-сервер сообщает его вашему браузеру. Важно, что обновление информации о сервера имен провайдера происходит не мгновенно, а через некоторое определенное (для каждого DNS-сервера, в зависимости от настроек и провайдера данные значения могут варьироваться) время. ...

Чтобы разархивировать архив упакованный GZ можно воспользоваться следующей командой: 1 gzip -d <имя_файла>.gz

**Время от времени, сервисы в Linux могут сообщать что закончилось место и они не могут записать данные. Мы проверяем свободное место, оно есть. Причиной может быть закончившиеся Inode. ** В информатике inode (произносится а́йнод или ино́д), индексный дескриптор — это структура данных в традиционных для ОС UNIX файловых системах (ФС), таких как UFS, ext4. В этой структуре хранится метаинформация о стандартных файлах, каталогах или других объектах файловой системы, кроме непосредственно данных и имени. Для проверки нашего предположения набираем в консоли # df -ih получаем примерно такой вывод 1 2 3 4 5 6 7 8 9 10 Файл.система Iнодов IИспользовано IСвободно IИспользовано% Cмонтировано в udev 982K 566 982K 1% /dev tmpfs 987K 850 987K 1% /run /dev/sda2 15M 923K 14M 7% / tmpfs 987K 286 987K 1% /dev/shm tmpfs 987K 7 987K 1% /run/lock tmpfs 987K 16 987K 1% /sys/fs/cgroup /dev/sda1 0 0 0 - /boot/efi tmpfs 987K 38 987K 1% /run/user/1000 /home/user1/.Private 15M 923K 14M 7% /home/user1 Таким образом мы увидели на каком именно разделе могли закончиться Inode. Но как же выявить где именно находится это множество файлов, какой сервис их создал и почему. Допустим у нас закончились Inode в разделе /home. Переходим в него ...

Thunderbird начиная с версии 3.1 (and 3.0 to some degree) включают в себя функционал автоконфигурации почтового аккаунта. Цель автоконфигурации в создании для пользователей более простого способа настроить соединение клиента с почтовым сервером. В большинстве случаев, пользователь лишь должен загрузить и установить приложение, ввести свое настоящее имя, почтовый адрес и пароль в настройках аккаунта и почтовый клиент полностью готов к работе для получения и отправки писем, настолько безопасной, насколько это возможно . Способы получения настроек Thunderbird получает настройки сервера различными способами, каждый из них предназначен для своего случая: ISPDB ISPDB - это центральная база данных, которая в настоящий момент принадлежит коммерческой организации Mozilla Messaging, но может быть использована любым клиентом. Она содержит настройки для крупнейших почтовых провайдеров. Мы надеемся что эта база в ближайшем времени будет содержать достаточно информации для автоконфигурирования не менее половины почтовых аккаунтов пользователей. Эта база была добавлена из-за нашей уверенности в том, что не все почтовые провайдеры (в том числе Microsoft) сразу же добавят файлы конфигурации для Thunderbird на своих сервера. Конфигурация сервера почтового провайдера Почтовые провайдеры могут предоставить информацию о своих настройках для пользователей, настроив автоконфигурацию на своем сервере. <домен>, который просто возвращает статический XML с настройками, как описано ниже. При более сложных настройках, когда, например, логин не отображается в почтовом адресе XML-файл может быть также сгенерирован провайдером. В таких случаях это единственный способ получить автоматическую настройку. Файл конфигурации на жестком диске Администраторы могут поместить файл конфигурации в установочную папку Thunderbird. Этот способ предназначен для компаний, которые устанавливают Thunderbird на компютеры своих сотрудников и хотят получить легкую настройку учетной записи без необходимости настраивать конфигурацию почтового сервера. Этот метод не стоит применять в других случаях, потому что обновлять файл конфигурации весьма трудно. Таким образом, публичным провайдерам рекомендуется использовать конфигурации сервера. Подборка наугад В том случае, когда другими способами определить настройки не получилось, Thunderbird пытается угадать конфигурацию, пробуя распространенные имена почтовых серверов типа imap.<domain>, smtp.<domain>, mail.<domain> и так далее, и, когда сервер отвечет, проверяет поддержку SSL, STARTTLS и шифрование паролей (CRAM-MD5). Ручная настройка Если угадать не получается, пользователь должен ввести настройки вручную. Пользователь может также изменить настройки, даже если они были получены способами описанными выше. Все механизмы поиска используют домен почтового адреса в качестве основы для поиска. Например, для почтового адреса [email protected] , поиск выполняется в следующем порядке: ...

Иногда с “Public Key Pinning” могут возникать сложности и ваш сайт может перестать открываться. Обычно это происходит после обновления SSL сертификатов. В этом случае время выбранное администратором могло превышать время истечения срока действия сертификата, или его обновления. Ошибка в Google Chrome Обычно посетитель сайта видит подобную ошибку: 1 2 3 4 5 Ваше подключение не защищено Злоумышленники могут попытаться похитить ваши данные с сайта domain.com (например, пароли, сообщения, или номера банковских карт). Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards). NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN​ Что это значит? HSTS это HTTPS Strict Transport Security. Эта настройка заставляет браузер всегда использовать HTTPS для определённого сайта. Это делается специальными инструкциями вэб сервера, который обслуживает сайт. Как дополнительный слой безопасности может использоваться HPKP - HTTP Public Key Pinning. Это настройка позволяет вэб мастеру указать какой публичный ключ, связанный с сертификатом SSL, является хорошим. Браузер посетителя сохранит эти параметры на протяжении времени, которое указано в настройках вэб сервера. {loadposition ads} Иногда что-то идёт не так, вэб мастера допускают ошибки при конфигурировании серверов, в результате этого сайт становится не доступным. В этом случае вы можете самостоятельно удалить сопоставленные ключи вручную в настройках браузера. Это не сработает если ключи загружены в браузер предварительно (Например, Facebook). В этом случае может помочь обновление браузера. ...