есть необходимость мониторить трафик, который создает любой процесс в с-ме. что-то вроде TDI-based firewall, но необходимо лишь иметь статистику..
ничего кроме firestarter не приходит на ум, но firestarter GUI приложение, да и статистику собирать он не может.
Есть хостинг с кучей сайтов. Серверная часть закрыта нормально
(прописаны все ограничения, basedir, обрезаны include,exec,...suexec и тп. и тд.).
Но хочется быть уверенным, что сами сайты не содержат критических дыр.
Самому отслеживать не одну сотню сайтов, которые постоянно
обновляются нереально. Понятно, что если сайт взломают, сам сервер
скорее всего не пострадает - могут задефэйсить лишь взломаный сайт,
но и это уже очень неприятно.
Знаю, что есть много инструментов для подобных проверок, но все те,
что я видел, действуют удаленно, т. е. проверяют сайт извне, а это
очень неэффективно и малорезультативно.
Нужно чтобы проверялись сами php/cig/perl скрипты на предмет бажных
участков кода.
Всем известно, что виндузятники писают кипятком от сабжа и бездумно
качают из всех доступных мест новые билды (речь идет только о ламирах
- то есть о большинстве)
Так вот, расшариваем в p2p сетях образы убунты и суси, называя их vista-bla-bla.06.0.xx-linux.iso. Юзеры качают, ставят и восхищаются Мощью KDE и Xgl....а непонятный логотип Linux считают просто названием нового билда.
..Проходит время и с линукса их уже не стащить.
Как вам такой план ?
Вышел очередной релиз Wine: радостные анонимусы, утирая сопливый нос,
бегут качать и ставить. ..В коментах куча сообщений типа :"О! теперь и JetAudio работает! Отлично! ..О! Теперь и эта штука запускается и не тормозит..." - и т.п. и т.д.
.."Да ваш Амарок - отстой..."
.."А кто пробовал Фотошоп CS2 запускать?.."
...
Грустно господа. Такое ощущение, что линукс превращается в "запускалку для виндового софта".
Да, я могу понять, когда под Wine запускаются вещи, аналогов которых под линуксом нет, а очень надо. Но вы посмотрите, сколько радости и эйфории всегда в коментах про вайн, может проще поставить Винду?
привет ЛОР )
тут вот одним клиентам понадобилось рулить юзерами, которые ходят через сквид в их сети. Нужно всего-то банальные вещи -
1.возможность забанивания юзера.
2.просмотр статистики(куда ходил, скока слил), с графиками обязательно.
3. возможность аккаутинга по IP, без авторизации.
как видите требования более чем умеренные ))
Сразу скажу - пишу сюда т.к. только что перепродоавл кучу подобных прог и ни одна не подошла ((
1. Sarg не подоходит т.к. не умеет строить графики(хотя фича заявлена)
и собсно умеет только генерить статистику - никагого управления.
2. Webalizer - если бы умел управлять юзерами ...
3.SAMS - ужасное творение злого гения :)) - мертворожденный проект, много сышал о нем и вот довелось попробовать. Это просот какой-то кошмар! он похож на поделку студента первокурсника ((, совершенно нерабочее поделие - фтопку без разговоров, а жаль..
4.STC - не умеет подсчет по IP
5.SAcc - нет графиков.
...смотрел еще какие-то но там было еще хуже...
хоть сам садись писать, да вот только времени нет.
== Перенесено из General. Obidos.
http://www.cisco-setup.com/
шот - http://deep.ksu.ru/img/cisco-hack1.png
хотел зайти, почитать кой-чего..
вот захотел поиграться с XGL, но в debian testing вроде пакетов нет ((
как я понимаю лучше ставить AIGLX ..
можете ткнуть докой или последовательностью действий при настройке
всего этого, а то в голове какой-то сумбур ((
пробовал делать по
http://sonique54.free.fr/xgl/xgl.htm
но в итоге получаю compiz без обрамления окон (KDE)
да и там описан XGL а не AIGLX
Тут возникла необходимость отдавать людям файло исключительно по http, с возможность аплоада, удаления,переименования, сортировки файлов...
то есть нужно найти оболочку/морду (perl,php ) которая все это реализует.
понимаю, что писать там нечего :)), пока тк и сделал - наклепал пару форм на php, но хочется чего-то более аккуратного и удобного, да и писать самому времени нет..
Поискал бы на sf.net, да не знаю, как все это обозвать :))
блин, пипец )) - щас чуть не до крика спорил с коллегой (Oracle DBA), о том, что Delphi и Pascal - это разные языки ))
LOL Чувак настолько педант, что просто не понимает разницы...
..потом оказалось, что для него C и C++ тоже один язык )) !
афигеть! - приходится работать с такими ламерами (((
..я ему и ссылки на wikipadia дал, и на статьи (на нормальных сайтах) - пофиг...
дуб полный.
можно ли как-то ему доказать это ? Есть ли какие-то более весомые источники на специяикацию языков, чем википедия ?
P.S. - just for Fan ))
уже не первый год наблюдаю периодически возникающие вопросы и темы:
"посоветуйте прогармму N аналог M, но под GTK/QT."
" а есть ли аналог Gimp под KDE ?"
.... и т.д. и т.п.
еще есть такие фразы - "Ушел с GTK/QT ", "теперь в моей системе не осталось ни одной GTK/QT программы"....etc.
Что это за фобии ? Почему нельзя просто пользоваться тем же гимпом под KDE ? он работает что ли хуже ?...
почему нельзя/некошерно запускать k3b под гномом ? Диски пишет с ошибками ?
И ведь не просто вопросы, а видно, что у человека действительно проблема :))..
Обьясните, кто нибудь тайное знание.
привет, ALL ))
уже давно неявно столкнулся с такой проблемой :
есть канал на котором я сижу. Днем я периодически что-нибудль качаю из сети (фильмы, музыка, просто apt-get upgrade, etc) и т.к. на цисках на мой IP никаких policy и shaper нет, то ест-но запросто забиваю до 3/4 канала (конечно, все зависит от удаленного сервака, к-й мне отдает файло) - и это не есть гуд. Приходиться откладывать закачку с таких быстрых серверов до вечера, что для меня не очень удобно, да и просто банально долго ждать, так что это не выход.
Поэтому возникает простое желание - найти инструмент, с помошью которого можно удобно и динамически (то есть не правя конфиги, а грубо говоря задавая bandwidth ползунком или просто числом) ограничивать входящий трафик ?
Всякие download менеджеры имеют такую фичу (например flashget под виндой или wget ), но как ограничть например тот же apt-get upgrade ?
или что-то стримовое ?
http://deep.ksu.ru/img/lor1.jpg
..рядом с остановкой Мусина, ул. Ямашева (для тех, кто живет в казани)
настроение перед экзаменом здорово подняло )).
http://www.securitylab.ru/vulnerability/271329.php уязвимость довольно стандартная..но респект, тому, кто откапал )) ..там прилагается эксплойт, под винду - я его портанул под линукс just for fun, так что если кому лень самому переписывать - обращайтесь.
Сабж кладет 100% XP и 2003.
вот есть у нас top, где мы видим кол-во (в процентах) использования процессора каждым процессом. все это хорошо, но хочется как-то собирать эти данные например в файл или БД, неважно( для статистики)
пробовал что-то вроде:
top -n1|grep -v top|head -8|tail -1
вроде работает, но почему-то туда попадают часто совсем неактуальные данные, то есть этм путем мы не получаем реальной статистики ((
к тому же, здесь видна такая проблема, как влияние измерительного прибора на результат измерения (привет квантовой физике:)) )
вобщем, подскажите нормальный способ измерить сабж .
привет, алл .
А подскажите, где взять пакеты гнома 2.14 для Suse 10.1 ?
в apt репозитарии не нашел (ftp://ftp.gwdg.de/), на ftp.suse.com вроде тоже нет...
у нас тут на факультете купили программку одну на каком-то буржуйском сайте. Оплатили через банк. Саму программу заказали не диском, а просто скачали с этого же сайта, после того как оплатили, конечно.
так вот, рпиходят через некоторое время к ним из таможни :)) - типа, платите пошлину и показывайте диски, которые вы купили .
Им кое-как обьяснили, что дисков нет, не было и не будет, т.к. купили они не материальную весчь, а информацию, по-сути.
Вобщем, от нас затребовали логи скачивания и все такое :))..
Видимо, ребята тоже хотят денег ))
ну как вам тенденция ?
сабж, в этом небезизвестном топике
http://forum.ixbt.com/topic.cgi?id=15:53670-20 ?
))
привет, алл.
поставил тут сабж на работе (выдали новую железку : )) )
мать - Gigabyte GA 81915ME-G на чипсете intel 82801
ну, соответственно, встроенный звук AC97 (intel 82801)
сама суся нашла карточку, но определить не смогла.
загружаю руками модули
snd-intel8x0
snd-hda-intel
19:55 dreamer:~$lsmod|grep snd
snd 57092 0
snd_page_alloc 13576 0
soundcore 13024 1 snd
безрезультатно ))
кто-нибубь сталкивался с такой проблемой ? google молчит
P.S. - ядро дефолтное.
Хай, олл ))
на тачку льется netflow (по UDP с циски ) на порт 4000.
необходимо продублировать эти пакеты на другой локальный порт ( например 5000 )
то есть в итоге одна прога слушает 4000, а другая принимает теже данные на 5000.
сделать надо с помощью iptables. ( я в курсе, что можно на перле написать такой прокси, но надо именно через iptables )
Пробовал заворачивать через PREROUTING :
iptables -A PREROUTING -t nat -p ucp --dport 4000 -j REDIRECT --to-port 5000
(форвардинг ест-но включен, политики везде ACCEPT)
но это не работает. больше ничего в голову не приходит (((
если кто знает - подскажите, пожалуйста . ))
Hi all.
есть суся. си-ма up2date благодаря apt.
Изначально gnome не устанавливал. То есть в системе есть только
библиотеки - всякие libgnomeprintui и т.д.
И т.к. система up2date, то установить версию gnome из дистра невозможно.
Вопрос : как все же установить гном ? в репозитарии apt нет пакета(метапакета) gnome, иначе я бы просто сделал apt-get install gnome
Ставить через apt кучу всего, что выдает apt search --names-only gnome*
тоже не хочется да и не получится (есть неоднозначные зависимости)
неужели самому собирать ?
| ← назад | следующие → |
