You need to update and configure following files for IPv6 configuration:
1. Edit: /etc/sysconfig/network
And append following line, to enable in systemwide the ipv6 protocol:
NETWORKING_IPV6=yes
2. Edit: /etc/sysconfig/network-scripts/ifcfg-eth1 (or your interface number)
And append following line, to enable ipv6 on interface and the address/gateway if you use static routing:
IPV6INIT=yes
IPV6ADDR=2001:1418:0193:000B::210
IPV6_DEFAULTGW=2001:1418:0193:000B::251
Save, close and restart network service:
# service network restart
Memo per il Giaco:
Syntax
MSTSC option
MSTSC /Edit"ConnectionFile"
MSTSC /migrate
Options
ConnectionFile The name of an RDP file for connection
/v: The remote computer to connect to
/console Connect to the console of a server (NT/XP)
/Admin Connect to a session for administering the server(Vista/2008)
/f Start in Full Screen mode
/w:width Width of the RDP screen
/h:height Height of the RDP screen
/span Match the Remote Desktop width and height with the local virtual
desktop, spanning across multiple monitors if necessary.(Vista/2008)
/public Run Remote Desktop in public mode. (Vista/2008)
In public mode, passwords and bitmaps are not cached.
/edit Open the RDP file for editing.
/migrate Convert a legacy Client connection file into an .RDP file
I don’t use ftp, but wordpress comes with this nice feature to upgrade plugins automatically from the web admin interface that needs ftp.
the problem is I don’t want to enable the ftp service and make it available to the rest of the world just for that.
So I needs the following two options in proftpd.conf:
DefaultAddress 127.0.0.1
SocketBindTight on
Now restart proftpd and you’re done.
Su connessioni fastweb usando openvpn è in caso di restart dei router di destinazione spesso le sessioni restano appese e non viene ristabilito il tunnel, in teoria questo bug è stato risolto nelle ultime release, per non rischiare 4 righe di script:
#!/bin/bash
if ! ping -c 1 -w 5 "xxx.xxx.xxx.xxx" &>/dev/null ; then
/etc/init.d/openvpn restart
fi
Eseguite ogni 5 minuti come da cron:
*/5 * * * * /root/yeahup
C’è una cosa brutta da sapere e si scopre quando per caso proviamo ad installare un servizio in ascolto sulla porta 80 su windows che ha già attivo per sfortuna nostra IIS, si chiama socket pooling, infatti automaticamente iis decide di essere in ascolto su tutti i socket quindi ogni indirizzo configurato sulla macchina, impedendo l’avvio di qualsiasi altro servizio (es. apache) anche se apparentemente configurato correttamente.
Per ovviare a questo problema ecco come fare:
-Prima di tutto installate i support tools, dove sono? Inserite il cd nella directory \Support\Tools trovate un pacchetto suptools.msi
-Ora potete procedere:
Definizione dello scenario in questo caso un server con windows con i seguenti ip:
xxx.xxx.xxx.xxx (destinato a iis)
yyy.yyy.yyy.yyy (destinato ad altro webserver)
from cmd (support tool shell):
#settiamo l'ip in ascolto di iis
httpcfg set iplisten -i xxx.xxx.xxx.xxx
#eliminiamo l'ascolto di iis su questo ip
httpcfg delete iplisten -i yyy.yyy.yyy.yyy
#verifichiamo di non aver fatto errori
httpcfg query iplisten
#riavviamo il tutto per rendere effettive le modifiche
net stop http /y
net start w3svc
Nota: queste operazioni sono testate su IIS6 quindi sulle piattaforme Windows 2003 (tutte le versioni) non posso garantire il funzionamento identico su 2008
Sicuramente se si lavora a stretto contatto con im mondo IP vi capiterà prima o poi di avere bisogno di un handle presso il database whois del RIPE.
Ogni oggetto specifico del RIPE ha necessità di avere un mantainer dell’oggetto stesso, dopo questa breve premessa possiamo andare sul sito del ripe nella sezione whois e iniziare le operazioni:
https://www.db.ripe.net/fcgi-bin/webupdates.pl
1. Person object
Create a new object: person
person: Leonardo Rizzi (nome completo)
address: Via 100 (via e numero civico)
address: 00000 Cità (CAP e paese)
address: Italy (stato)
phone: +39 00 000 000 (numero di telefono)
e-mail: lr@deepreflect.net (email)
nic-hdl: AUTO-1 (con questo permette di generare automaticamente l’handle)
changed: lr@deepreflect.net 19780225 (email e data di modifica anno mese giorno)
source: RIPE (sorgente dei dati)
Se tutto è corretto riceverete un messaggio simile: “Create SUCCEEDED: [person] LR1000-RIPE Leonardo Rizzi”
2. Maintainer object
Create a new object: mntner
mntner: LR-MNT (nome-MNT)
description: Maintainer for LR1000-RIPE (qui server una descrizione)
admin-c: LR1000-RIPE (la persona creata)
auth: MD5-PW password-criptata-md5 (se siete pigri usate webcrypt per generare l’hash)
mnt-by: LR-MNT (uguale a mntner)
referral-by: LR-MNT (uguale a mntner)
upd-to: lr@deepreflect.net (email)
changed: lr@deepreflect.net 19780225 (email e data di modifica anno mese giorno)
source: RIPE
Which should result in the following: [mntner] LR-MNT
3. Proteggere il person object
sempre da webupdate cercate -> LR1000-RIPE
aggiungete questi due elementi
mnt-by: LR-MNT
password: password (qui dovete inserire la vostra password in chiaro non l’hash)
A questo punto se non ci sono errore siete presenti nel ripe come persone e mantainer di vuoi stessi.
Questo è il metodo per fare un sorta di shaping/ratelimit sui catalyst 29xx sul traffico in ingresso su una determinata porta dello switch questo è utile c’è la necessità di limitare la banda in upload di un server, su questa serie c’è però un limite di step di 1Mbit/s nonstante l’immagine Lite o Lanbase il discorso non cambia. Questo sistema non permette di avere una situazione simmetrica quindi il traffico in uscita si può molto molto grezzamente limitare con un’altro sistema che descriverò in seguito.
Prima cosa creare una classmap con associata un acl:
class-map match-all M_P00
match access-group name A_P00
Seconda cosa definire la policy, che contiene l’associazione alla classmap:
policy-map P_P00
class M_P00
police 3000000 64000 exceed-action drop
La sintassi è “police” numero di banda allocata espressa in Bits/s, numero di burst espresso in Bytes poi l’azione in caso il limite venga superato nel mio caso sono 3Mbit/s con bust di 62 Kbyte
Terza cosa associamo la policy alla porta specifica dello switch:
interface FastEthernet0/1
service-policy input P_P00
Ultima cosa, l’acl ne mio caso seleziona tutto il traffico:
ip access-list extended A_P00
permit ip any any
Questo è un sistema grezzo per fare un ratelimit del traffico in uscita dallo switch:
interface FastEthernet0/1
srr-queue bandwidth limit 10
La parte numerica della sintassi è espressa in % sulla velocità della porta.
Come definire il link ad un tunnel broker i questo esempio HE.net da sistema operativo linux utilizzando i net tools
Prima parte crea l’interfaccia di tunneling sull’ipv4:
ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.84.42
Seconda parte genera l’endpoint del tunnel in ipv6:
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:1f12:11c::2/64
Terza parte definisce la rotta sul device relativo all’endpoing del tunnel per tutto il traffico ipv6:
route -A inet6 add ::/0 dev sit1
