Полезная утилита для определения типа файла File

Взята отсюда: http://sourceforge.net/projects/gnuwin32/files/file/5.03/file-5.03-src-setup.exe/download
С помощью этой штуки я внезапно обнаружил, что потенциально полезная книга в формате PDF, которая никак не хотела открываться, вовсе даже и не книга:
C:\Program Files\GnuWin32\bin>file -b "Cisco O'Reilly VPN self-guide.pdf"
RIFF (little-endian) data, AVI, 576 x 272, 25.00 fps, video: XviD, audio: MPEG-1
Layer 3 (stereo, 48000 Hz)

Включение поддержки слабого шифрования (DES) в поздних версиях Windows.

Из-за особенностей нашего гос регулирования, спокойно в страну можно ввезти оборудование с шифрованием менее 56 бит, сюда относится алгоритм DES (доступен, например, на оборудовании Cisco с кодом К8), однако для использования VPN клиентов с таким шифрованием в Windows Vista и 7, потребуется немного пошаманить в реестре:
http://support.microsoft.com/kb/929856/ru
---
Change the encryption setting on the VPN client computer
Существенный:Этот раздел, метод или задачу включены действия по инструкции по изменению реестра. Однако, серьезные проблемы могут возникнуть в случае некорректного изменения реестра.. Поэтому при выполнении этих действий рекомендуется строго соблюдать инструкции.. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра.. В этом случае при возникновении неполадок реестр можно будет восстановить.. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт::
322756 Создание резервных копий и восстановление реестра Windows


Add the AllowL2TPWeakCrypto registry entry to change the encryption setting that the Routing and Remote Access service uses on the client computer. After you do this, MD5 encryption or DES encryption is enabled on the client computer. To change the encryption setting, follow these steps:

Create the AllowL2TPWeakCrypto registry entry, and then set it to a value of 1. Выполните следующие действия::
затем –START ::затем –ВыполнитьTYPE :regeditи выберите командуOk..
Найдите и выберите следующий подраздел реестра::
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
в менюВ файлеВыберите пункт менюСОЗДАТЬ.и выберите командуПараметр DWORD.
TYPE :AllowL2TPWeakCryptoи нажмите клавишу ВВОД..
в менюВ файлевыберите пунктModify.
В диалоговом окнеЗначениеполе типа1и выберите командуOk..
в менюФайл:выберите пунктExitЧтобы закрыть редактор реестра.
Restart the "Routing and Remote Access" service and the Remote Access Connection Manager service. Выполните следующие действия::
затем –START ::, щелкните правой кнопкой мышиMy Computerи выберите командуУправление.
expandСлужбы и приложенияи выберите командуСлужбы:.
Щелкните правой кнопкой мышиМаршрутизация и удаленный доступи выберите командуСообщение об ошибке «Stop:.
Щелкните правой кнопкой мышиДиспетчер подключения удаленного доступаи выберите командуСообщение об ошибке «Stop:.
Щелкните правой кнопкой мышиДиспетчер подключения удаленного доступаи выберите командуSTART ::.
Щелкните правой кнопкой мышиМаршрутизация и удаленный доступи выберите командуSTART ::.

Использование интерфейсов источников при дебаге

В мемориз!
полезные параметры известных утилит:
ping 10.4.0.2 repeat 100 size 1408 source 10.4.1.1 validate
ping 10.4.0.2 repeat 100 size 1408 source vlan 2 validate
ping 10.4.0.2 repeat 20 size 1408 source gigabitEthernet 1/9
ping 10.4.0.2 repeat 20 size 1408 source loopback 0
Задаются хост назначения, сколько пингов заслать, размер кадра, источник (интерфейс, адрес).
---
traceroute 10.10.1.6 probe 2 ttl 5 6 timeout 2 source loopback 0
Задается хост назначения, количество попыток достучаться до некст-хопа, минимальное и максимальное значение жизни пакета (уменьшается на каждом хопе), таймаут на каждом хопе и интерфейс источника (может быть VLAN)
---
telnet 10.10.1.6 www /source-interface loopback 0
telnet 10.71.200.254 3389 /ipv4 /debug /source-interface vlan 57
Проверка доступности tcp портов при обращении к ним из разных подсетей (можно определить проблемы с маршрутизацией, если из одной подсети доступ есть, а из другой нет, при том, что акcесс-листов между ними нет).

Ubuntu быстрая активация HTTPS в Apache2

По умолчанию, SSL отключен, так что выполним 2 команды:
sudo a2ensite default-ssl
sudo a2enmod ssl

Быстрая установка curl-loader на Ubuntu

Для установки нужны будут пакеты:
sudo apt-get install build-essential libssl-dev
девелоперская библиотека нужна для HTTPS'а (без нее пакетик-то соберется и даже изобразит какую-то работу, но без результата)
качаем и распаковываем "давилку"
wget http://sourceforge.net/projects/curl-loader/files/curl-loader-stable/curl-loader-0.52/curl-loader-0.52.tar.gz
tar zxvf curl-loader-0.52.tar.gz
переходим в распакованный каталог и собираем пакет
sudo make && make install
теперь под судоером его можно будет запустить, указав файл с настройками (целями).
Например, для тестов балансировщика Cisco CSS 11503 применялся такой файл настройки:
sudo vim bulc_8.conf
########### GENERAL SECTION ################################

BATCH_NAME= bulk_dual
CLIENTS_NUM_MAX=200
CLIENTS_RAMPUP_INC=10
INTERFACE =eth0
NETMASK=20
IP_ADDR_MIN= 10.144.16.0
IP_ADDR_MAX= 10.144.31.255 #Actually - this is for self-control
CYCLES_NUM= 100
URLS_NUM= 8

########### URL SECTION ####################################

URL=http://10.144.24.2/index.html
#http://localhost/apache2-default/ACE-INSTALL.html
URL_SHORT_NAME=" INDEX"
REQUEST_TYPE=GET
TIMER_URL_COMPLETION = 0
TIMER_AFTER_URL_SLEEP =0

URL= http://10.144.24.3/index.html
URL_SHORT_NAME=" INDEX"
REQUEST_TYPE=GET
TIMER_URL_COMPLETION = 0 # In msec. When positive, Now it is enforced by cancel$
TIMER_AFTER_URL_SLEEP =1000

URL=https://10.144.24.2/index.html
#URL=https://localhost/apache2-default/ACE-INSTALL.html
#URL=https://localhost/ACE-INSTALL.html
URL_SHORT_NAME="url-https"
REQUEST_TYPE=GET
TIMER_URL_COMPLETION = 0 # In msec. When positive, Now it is enforced by cancelling url fetch on timeout
TIMER_AFTER_URL_SLEEP =1000

URL=https://10.144.24.3/index.html
#URL=https://localhost/apache2-default/ACE-INSTALL.html
#URL=https://localhost/ACE-INSTALL.html
URL_SHORT_NAME="url-https"
REQUEST_TYPE=GET
TIMER_URL_COMPLETION = 0 # In msec. When positive, Now it is enforced by cancelling url fetch on timeout
TIMER_AFTER_URL_SLEEP =1000

URL=http://10.144.28.2/index.html
#http://localhost/apache2-default/ACE-INSTALL.html
URL_SHORT_NAME=" INDEX"
REQUEST_TYPE=GET
TIMER_URL_COMPLETION = 0
TIMER_AFTER_URL_SLEEP =0

URL= http://10.144.28.3/index.html
URL_SHORT_NAME=" INDEX"
REQUEST_TYPE=GET
TIMER_URL_COMPLETION = 0 # In msec. When positive, Now it is enforced by cancel$
TIMER_AFTER_URL_SLEEP =1000

URL=https://10.144.28.2/index.html
#URL=https://localhost/apache2-default/ACE-INSTALL.html
#URL=https://localhost/ACE-INSTALL.html
URL_SHORT_NAME="url-https"
REQUEST_TYPE=GET
TIMER_URL_COMPLETION = 0 # In msec. When positive, Now it is enforced by cancelling url fetch on timeout
TIMER_AFTER_URL_SLEEP =1000

URL=https://10.144.28.3/index.html
#URL=https://localhost/apache2-default/ACE-INSTALL.html
#URL=https://localhost/ACE-INSTALL.html
URL_SHORT_NAME="url-https"
REQUEST_TYPE=GET
TIMER_URL_COMPLETION = 0 # In msec. When positive, Now it is enforced by cancelling url fetch on timeout
TIMER_AFTER_URL_SLEEP =1000

Запускаем конфиг:
sudo curl-loader -f bulc_8.conf

Полезные сетевые утилиты

Большинство перенесены из Никсов:
- hardping.exe
- nmap (без комментариев...)
- arping.exe
- tracetcp.exe
- iperf
в линухах еще добавка - iptraf и curl-loader

Быстрые хинты для HP UX

Как выключить / перезагрузить сервак:
выключить
# init 0
# shutdown -h -y now
перезагрузить
# reboot
# shutdown -r -y now
Как просмотреть адреса интерфейса(ов):
# netstat -in
вывод будет примерно такой:
# netstat -in
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
lan0 1500 10.144.16.0 10.144.24.2 5117841 0 557676 0 0
lo0 32808 127.0.0.0 127.0.0.1 10579 0 10579 0 0