Huraaaaa Я нарешті знайшов - монітор трафіку окремих комп'ютерів - ntop

технічна

Але ще кращим є моніторинг поточного стану iftop
wget http://www.ex-parrot.com/

pdw/iftop/download/iftop-0.15.tar.gz
tar xvzf iftop-0.15.tar.gz
компакт-диск iftop-0,15
./ налаштувати
зробити
зробити встановлення

Linux
кальмар - dansguardian, sarg-статистика

ftp s командний файл

ftp -s: командний файл ftp.server.sk
******** командний файл ***********
ім'я користувача
пароль
lcd c: \ downloaddir
cd downloaddir - -
отримати файл1.zip
отримати файл2.zip
компакт-диски
отримати extrasfile1.zip
кинути
**************************************

операція 2 однакових сітківки

додати до /etc/conf.modules
псевдонім eth0 ім'я_модуля
псевдонім eth1 ім'я_модуля
варіанти ім'я_модуля io = 0x300,0x320 irq = 5,6
io, irq - vid/proc/interrupts/proc/ioports
****** подивіться, що він робить ------- lspci -v *************************
інший варіант, якщо скомпільований модуль додано до lilo.conf --- append = "ether = 9,0x300, eth0 ether = 10,0x280, eth1"

tcpdump

tcpdump -i eth1 не src хост 10.0.0.1

модулі. 1

tcpdump -i eth1 не src хост 10.0.0.1

URPMI

urpmi.addmedia mandr_ftp_old ftp://mandrake.redbox.cz/Mandrake-old/9.0/i586/Mandrake/RPMS/ with ./base/hdlist.cz
urpmi.addmedia mandr_ftp_upd_old ftp://ftp3.mandrake.sk/mirrors2/Mandrake/updates/9.0/RPMS з ./base/hdlist.cz


urpmi.addmedia mandr_ftpsk ftp://ftp3.mandrake.sk/mirrors2/Mandrake/9.2/i586/Mandrake/RPMS з ./base/hdlist.cz
urpmi.addmedia mandr_ftpsk_contrib ftp://ftp3.mandrake.sk/mirrors2/Mandrake/9.2/i586/Mandrake/RPMS2 з ./base/hdlist2.cz
urpmi.addmedia mandr_ftp_update ftp://ftp3.mandrake.sk/mirrors2/Mandrake/updates/9.2/RPMS з ./base/hdlist.cz

urpmi.addmedia mandr_ftp_update ftp://ftp3.mandrake.sk/mirrors2/Mandrake/updates/9.1/RPMS з ./base/hdlist.cz
urpmi.addmedia qmail http://www.rpmhelp.net/Mandrake/djbware/9.1/RPMS з ./base/hdlist.cz
!urpmi.addmedia spirit_contrib ftp://spirit.profinet.sk/mirrors/Mandrake/9.0/contrib/RPMS with ././i586/Mandrake/base/hdlist2.cz
!urpmi.addmedia samba ftp://gd.tuwien.ac.at/z3/infosys/servers/samba/Binary_Packages/Mandrake/RPMS/9.1 with ./hdlist.cz
оновлення:
urpmi --auto-select
urpmi.update -a

IPTABLES

-[ADC] правила специфікації ланцюжка [параметри]

A-append - додайте правило до заданого ланцюжка
D-delete - видалити заданий ланцюжок


-[RI] ланцюг руленуму специфікація_правила [параметри]

R-replace - переписує номер правила - rulenum
I-insert - вставляє правило перед правилом number-rulenum
нумерація правил починається з 1

-[D] ланцюг рулена [варіанти]

D-delete - видалити заданий ланцюжок

L- список - список усіх правил - з перемикачем -v - також перелік кількості байтів + ​​пакетів, оброблених цим правилом
F-flush - очистіть усі правила
Z-скидання кількості байтів + ​​пакетів, може використовуватися разом із перемикачем -L -для переліку значень байтів, тестування пакетів перед їх скиданням

N-new - новий ланцюг
X-delete - видалити ланцюжок

P-policy - налаштування політики - якщо пакет не обробляється в жодному правилі - буде використана стандартна політика

-[E] старе-ім'я-старе-ім'я старе-ланцюжок

Параметри

-p protocol = протокол може приймати значення tcp, udp, icmp, all

-o [!] out_interface -packet залишає через out_interface, наприклад (-o eth1)

-i [!] in_interface - пакет надходить через in_interface, наприклад (-i eth1)

-s [!] address/mask - (джерело) адреса джерела пакета

-d [!] адреса/маска - (адресат) адреса призначення пакета

Якщо вказано -p tcp або udp, можна використовувати наступні 2:

--спорт [!] порт [: порт] - (вихідний порт) - вихідний порт

--dport [!] порт [: порт] - (порт призначення) - порт призначення

-j target - (перехід), якщо пакет збігається, перехід до 'target' - або спеціальний ланцюжок, або попередньо визначена обробка:

DNAT - v Ланцюжки попереднього виведення та виведення (-j DNAT --до призначення ipaddr [-ipaddr] [: порт-порт])

SNAT - v Ланцюжки ПОСТРОКТУРАЦІЇ та ВХОДУ (-j SNAT --до джерела ipaddr [-ipaddr] [: порт-порт])

-L -v = список правил + кількість пакетів + ​​кількість байтів, прийнятих цим правилом

-n = список портів за номером

Як автоматично підключити резервну лінію? - http://www.wlug.org.nz/FailoverInternetConnection
Моніторинг проекту host + service vid nagios http://www.nagios.org/

groupadd -g 89 vchkpw
useradd -g vchkpw -u 89 vpopmail

cd/usr/local/src
wget http://osdn.dl.sourceforge.net/sourceforge/vpopmail/vpopmail-5.4.0.tar.gz
tar xzf vpopmail-5.4.0.tar.gz
chown -R root.root vpopmail-5.4.0
cd vpopmail-5.4.0

vpopmail/etc/vpopmail.mysql
chown vpopmail.vchkpw

vpopmail/etc/vpopmail.mysql
chmod 640

СТВОРИТИ БАЗУ ДАНИХ vpopmail;
GRANT вибрати, вставити, оновити, видалити, створити, увімкнути vpopmail. *
ДО vpopmailuser @ localhost ІДЕНТИФІКОВАНО 'vpoppasswd';
кинути

./ configure --enable-roaming-users = n --enable-logging = p --enable-defaultquota = 20971520S --enable-ip-alias-domains = n --enable-passwd = n --enable-clear-passwd = y --enable-domain-quotas = n --enable-auth-module = mysql --enable-many-domains = n --enable-auth-logging = y --enable-mysql-logging = y --enable -valias = y --enable-mysql-limit = n
зробити
зробити інсталяційну смужку

wget http://us1.samba.org/samba/ftp/samba-3.0.1.tar.gz
gunzip samba-3.0.1.tar.gz
tar xf samba-3.0.1.tar
cd samba-3.0.1/джерело

./ configure --prefix =/usr/local/--with-configdir =/usr/local/etc/samba --with-privatedir =/usr/local/etc/samba/private --with-lockdir =/usr/local/var/lock --with-piddir =/usr/local/var/run --with-logfilebase =/usr/local/var/log --with-swatdir =/usr/local/var/samba --with -smbmount --with-utmp --with-syslog
зробити
strip --strip-debug bin/libsmbclient.so
mv bin/libsmbclient.so .
strip - смужка-непотрібна кошик/*
mv libsmbclient.so bin/
зробити встановлення

Налаштування локальних профілів (запобігання роумінговим профілям)

gpedit.msc - Політика локального комп'ютера \ Конфігурація комп'ютера \ Адміністративні шаблони \ Система \ Профілі користувачів \

Вимкнути: Дозволити лише локальні профілі користувачів
Вимкнути: запобігти зміні роумінгового профілю з розповсюдження на сервер