Huraaaaa Накрая намерих - следи трафика на отделни компютри - ntop
Но още по-добре е наблюдението на текущото състояние iftop
wget http://www.ex-parrot.com/
pdw/iftop/изтегляне/iftop-0.15.tar.gz
tar xvzf iftop-0.15.tar.gz
cd iftop-0,15
./ конфигуриране
направи
направи инсталиране
Linux
калмари - dansguardian, sarg-статистика
ftp s команден файл
ftp -s: команден файл ftp.server.sk
******** команден файл ***********
потребителско име
парола
lcd c: \ downloaddir
cd downloaddir
вземете файл1.zip
вземете file2.zip
cd екстри
вземете extrasfile1.zip
напуснете
**************************************
операция на 2 същите ретини
добавете към /etc/conf.modules
псевдоним eth0 име_модул
псевдоним eth1 име_на_модул
опции име_модул io = 0x300,0x320 irq = 5,6
io, irq - vid/proc/interrupts/proc/ioports
****** вижте какво прави ------- lspci -v *************************
друга опция, ако компилираният модул е добавен към lilo.conf --- append = "ether = 9,0x300, eth0 ether = 10,0x280, eth1"
tcpdump
tcpdump -i eth1 не src хост 10.0.0.1
модули. 1
tcpdump -i eth1 не src хост 10.0.0.1
URPMI
urpmi.addmedia mandr_ftp_old ftp://mandrake.redbox.cz/Mandrake-old/9.0/i586/Mandrake/RPMS/ с ./base/hdlist.cz
urpmi.addmedia mandr_ftp_upd_old ftp://ftp3.mandrake.sk/mirrors2/Mandrake/updates/9.0/RPMS с ./base/hdlist.cz
urpmi.addmedia mandr_ftpsk ftp://ftp3.mandrake.sk/mirrors2/Mandrake/9.2/i586/Mandrake/RPMS с ./base/hdlist.cz
urpmi.addmedia mandr_ftpsk_contrib ftp://ftp3.mandrake.sk/mirrors2/Mandrake/9.2/i586/Mandrake/RPMS2 с ./base/hdlist2.cz
urpmi.addmedia mandr_ftp_update ftp://ftp3.mandrake.sk/mirrors2/Mandrake/updates/9.2/RPMS с ./base/hdlist.cz
urpmi.addmedia mandr_ftp_update ftp://ftp3.mandrake.sk/mirrors2/Mandrake/updates/9.1/RPMS с ./base/hdlist.cz
urpmi.addmedia qmail http://www.rpmhelp.net/Mandrake/djbware/9.1/RPMS с ./base/hdlist.cz
!urpmi.addmedia spirit_contrib ftp://spirit.profinet.sk/mirrors/Mandrake/9.0/contrib/RPMS с ././i586/Mandrake/base/hdlist2.cz
!urpmi.addmedia samba ftp://gd.tuwien.ac.at/z3/infosys/servers/samba/Binary_Packages/Mandrake/RPMS/9.1 с ./hdlist.cz
актуализация:
urpmi --auto-select
urpmi.update -a
IPTABLES
-[ADC] верига specification_rules [опции]
A-append - добавете правило към дадена верига
D-delete - изтрийте дадената верига
-[RI] верига rulenum правило_спецификация [опции]
R-replace - пренаписва номера на правилото - rulenum
I-insert - вмъква правило преди правилото number-rulenum
номерирането на правилата започва от 1
-[D] верига рулен [опции]
D-delete - изтрийте дадената верига
L- списък - списък на всички правила - с превключвател -v - също списък на броя байтове + пакети, обработени от това правило
F-flush - изчистете всички правила
Z-нулиране на броя байтове + пакети, може да се използва заедно с превключвателя -L -за изброяване на стойностите на байтовете, тестване на пакети преди нулирането им
N-ново - нова верига
X-delete - изтриване на верига
P-policy - настройка на политика - ако даден пакет не се обработва в нито едно правило - тогава ще се използва стандартната политика
-[E] старо име на верига старо име на верига
Параметри
-p протокол = протоколът може да приема стойности tcp, udp, icmp, всички
-o [!] out_interface -packet оставя чрез out_interface напр. (-o eth1)
-i [!] in_interface - пакетът пристига чрез in_interface напр. (-i eth1)
-s [!] адрес/маска - (източник) адрес на източника на пакета
-d [!] адрес/маска - (местоназначение) адрес на местоназначение на пакета
Ако е посочен -p tcp или udp, могат да се използват следните 2:
--спорт [!] порт [: порт] - (порт източник) - порт източник
--dport [!] порт [: порт] - (порт на местоназначение) - порт на местоназначение
-j target - (скок), ако пакетът съвпада, преминете към 'target' - или персонализирана верига, или предварително дефинирана обработка:
DNAT - v вериги за ПРЕДВАРИТЕЛНО и ИЗХОДНО (-j DNAT - до дестинация ipaddr [-ipaddr] [: порт-порт])
SNAT - v вериги за ПОСТРОКТИРАНЕ и ВХОД (-j SNAT - към източника ipaddr [-ipaddr] [: порт-порт])
-L -v = списък с правила + брой пакети + брой байтове, приети от това правило
-n = списък на портовете по номер
Как да свържете автоматично резервна линия? - http://www.wlug.org.nz/FailoverInternetConnection
Мониторинг проект хост + услуга vid nagios http://www.nagios.org/
groupadd -g 89 vchkpw
useradd -g vchkpw -u 89 vpopmail
cd/usr/local/src
wget http://osdn.dl.sourceforge.net/sourceforge/vpopmail/vpopmail-5.4.0.tar.gz
tar xzf vpopmail-5.4.0.tar.gz
chown -R root.root vpopmail-5.4.0
cd vpopmail-5.4.0
vpopmail/etc/vpopmail.mysql
чаун vpopmail.vchkpw
vpopmail/etc/vpopmail.mysql
chmod 640
СЪЗДАЙ БАЗАТА ДАННИ vpopmail;
GRANT изберете, вмъкнете, актуализирайте, изтрийте, създайте, пуснете vpopmail. *
ДО vpopmailuser @ localhost ИДЕНТИФИЦИРАН ОТ 'vpoppasswd';
напуснете
./ configure --enable-roaming-users = n --enable-logging = p --enable-defaultquota = 20971520S --enable-ip-alias-domains = n --enable-passwd = n --enable-clear-passwd = y --enable-domain-quotas = n --enable-auth-module = mysql --enable-many-domains = n --enable-auth-logging = y --enable-mysql-logging = y --enable -valias = y --enable-mysql-limit = n
направи
направи инсталационна лента
wget http://us1.samba.org/samba/ftp/samba-3.0.1.tar.gz
gunzip samba-3.0.1.tar.gz
tar xf samba-3.0.1.tar
cd samba-3.0.1/източник
./ configure --prefix =/usr/local/--with-configdir =/usr/local/etc/samba --with-privatedir =/usr/local/etc/samba/private --with-lockdir =/usr/local/var/lock --with-piddir =/usr/local/var/run --with-logfilebase =/usr/local/var/log --with-swatdir =/usr/local/var/samba --with -smbmount --with-utmp --with-syslog
направи
strip --strip-debug bin/libsmbclient.so
mv bin/libsmbclient.so .
лента - лента-ненужна кошче/*
mv libsmbclient.so bin/
направи инсталиране
Настройване на локални профили (предотвратяване на роуминг профили)
gpedit.msc - Локална компютърна политика \ Компютърна конфигурация \ Административни шаблони \ Система \ Потребителски профили \
Деактивиране: Разрешаване само на местни потребителски профили
Деактивиране: Предотвратете промяната на роуминг профила от разпространение към сървъра