Archive for » April, 2009 «

Нядзеля, 26 красавіка, 2009 | аўтар:

Даверся мне. Мы па-ранейшаму маем справу з рэгулярнымі выразамі – толькі ў кальцавой (і няпэўна практычна) шлях. Гэта даволі поўны пералік таго, як ісці аб прамыванні DNS кэшы, выкарыстоўваючы рэгулярныя выразы, каб паказаць, дзе падобныя метады адхіляюцца.

Чаму мы хочам, каб ачысціць DNS кэш дакладна?

Ёсць цэлы шэраг прычын, каб ачысціць DNS кэшы, хоць я лічу, што гэтыя з'яўляюцца найбольш распаўсюджанымі:

  • An інтрасеткі служба мае уласнасціелі (ўнутраны) IP-адрас, калі ў сеткі кампаніі, але яна мае публічны IP-адрас для знешняга доступу. Пры спробе атрымаць доступ да гэтай службы з-за межы пасля атрымання доступу да яго знутры, ёсць шанец, што вы б кэшаваць прыватны (недаступны) IP. A good long-term solution is to make the service inaccessible except via VPN. A simpler solution is to leave work at work. 😛
  • An internet service or web site changes their DNS settings and your desktop/laptop is looking at theoldsetting. In this case, the new setting has not yet propagated. Hosting Admins come across this case very often.
  • Канфідэнцыяльнасць: If someone can track your DNS history then it wouldn’t be too hard to figure out which web sites you’ve been viewing. Though the individual pages you’ve viewed can’t be tracked in this way, the hostnames, такі як “dogma.swiftspirit.co.za” або “google.comwill be in the DNS cache, likely in the order you first accessed each site. There are better ways to do this though. One example is to use a Tor network for all DNS requests.

Flushing Windows’ кэш DNS, з каманднага радка:

Наяўныя дадзеныя сведчаць аб тым, што да Windows 2000, Windows АС не кэшуюцца вынікі DNS. The IPCONFIG каманда, запусціць з каманднага радка, быў дадзены некаторы кантроль над кэш DNS і застаўся прыкладна такім жа, так як.

Каб атрымаць да падказцы пры выкарыстанні перспектыва як не адміністратар: пуск -> праграмы -> аксэсуары -> Пстрыкніце правай кнопкай мышы “камандны радок” -> Запуск ад імя адміністратара

у адваротным выпадку: пуск -> Rа -> [CMD ] -> [ добра ]

IPCONFIG / flushdns

Flush the DNS Resolver Cache in Windows

Акрамя таго, можна ачысціць кэш ў Windows, з дапамогай перазапуск the “DNS-кліент” або “DNSCache” абслугоўванне.

Кэш DNS Прамыванне Mac OS X, з каманднага радка:

з Mac OS X, яблык Макінтошs ужо працуе Unix на аснове, POSIX-падатлівасці, аперацыйная сістэма, заснаваная на Nextstep, Сам першапачаткова які змяшчае код з FreeBSD і NetBSD. Mac OS X выкарыстоўвае lookupd або dscacheutil для кіравання кэшам DNS, у залежнасці ад версіі.

Для таго, каб атрымаць запрашэнне да ўводу: Вобласці прымянення -> утыліты -> тэрмінал

(lookupd|dscacheutil) -FlushCache

Што ў нас тут? Згодна частка 1, the вертыкальная паласа паказвае на тое, што альбо “lookupd” АБО “dscacheutil” з'яўляюцца прымальнымі. The круглая дужка сведчаць аб тым, што вертыкальная паласа адносіцца толькі да “lookupd|dscacheutil” частка выказвання. такім чынам, the ” -FlushCache” не з'яўляецца апцыянальнай і павінны быць уключаны ў каманду для таго, каб працаваць. Звярніце ўвагу, што гэтыя каманды не вырабляюць ніякага вываду, калі няма памылкі.

Выкарыстоўвайце dscacheutil, калі вы карыстаецеся Mac OS X 10.5 (леапард) ці позна.

Mac OS X:

lookupd -flushcache

Mac OS X Leopard:

dscacheutil -flushcache

Use dscacheutil to flush the cache in Mac OS X Leopard

Існуе таксама графічны інструмент, DNS Flusher, які аўтаматычна выкарыстоўвае правільная каманда даступная.

Прамыванне Linux / Unix’ кэш DNS, з каманднага радка:

N.B. Калі вы ўжо не маеце ні прывязваць (з пошукам кэшавання уключаны), Nscd, ці ўсталяваная Dnsmasq і запушчана на * Nix аснове працоўнага стала / сэрвэры, you are probably not caching DNS at all and there is nothing to flush. In that case you will be utilising your DNS server for every web request, probably slowing your web experience.* If so, I recommend at least installing nscd as it is the easiest to set up. **

Flushing nscd’s cache

As with the Mac OS command, this produces absolutely no output unless there is an error:

(|sudo )(|/usr/sbin/)nscd -i hosts
  • Use sudo if you’re not already root otherwise the first selection is blank.
  • Specify /usr/sbin/ if nscd is not already within thepath”. If your distribution has nscd in a strange place, locate it first:
locate -r bin/nscd$

Notice that the abovebin/nscd$is itself a regular expression. 🙂

Using nscd, invalidate thehostscache, logged in as a user:
sudo nscd -i hosts
Using nscd, invalidate thehostscache, logged in as root:
nscd -i hosts
Using nscd, invalidate thehostscache, logged in as root, паказаўшы поўны шлях:
/USR / SBIN / Nscd -i хасты

Прамыванне кэша BIND ў

Для ачысткі кэша BIND ў, мы выдаем каманду праз rndc. Выкарыстоўвайце Sudo, калі вы яшчэ не корань:

(|sudo )rndc флэш

Перазапуск службы таксама кэшаванне працуе!

Вось як перазапусціць небудзь з кэшавання дэманаў:

(|sudo )(абслугоўванне |/і г.д. /(гс  .d|гс  .d / INIT  .d|INIT  .d)/)(прывязваць|Dnsmasq|Nscd) перазапуск

Гэта пачынае станавіцца цяжка чытаць. *** На шчасце, я падрабязна растлумачыў:

  • Як і ў папярэдняй камандзе, выкарыстоўваць Sudo, калі вы яшчэ не корань.
  • Другі выбар мае першы варыянт “абслугоўванне “. Гэта адносіцца ў асноўным да сістэм Red Hat / CentOS і Fedora.
  • The “/і г.д. /(гс .d|гс .d / INIT .d|INIT .d)/” Неабходна яшчэ больш пашырыць. Гэта для большасці іншых сістэм. ў цэлым, rc.d для калі вы карыстаецеся сістэму ініцыялізацыі BSD-стыль (напрыклад: Arch Linux, FreeBSD, ці OpenBSD). Лепшы спосаб, каб ведаць напэўна, якую каманду выкарыстоўваць, каб «знайсці’ правільны Nscd або Dnsmasq path. Большасць водараў Unix, нават Solaris, выкарыстоўваць Nscd:
знайсці -r  .d / Nscd $ ; знайсці -r  .d / Dnsmasq $ ; знайсці -r  .d / rndc $
  • Апошні выбар паміж “прывязваць”, “Nscd”, і “Dnsmasq”. Гэта цалкам залежыць ад таго, які ўсталяваны і выкарыстанне.
  • Апошні з шаблону, ” перазапуск”, гэта інструкцыя даецца сцэнар кіравання дэмана.

Арка, выкарыстоўваючы Dnsmasq, перазапуску дэмана кэша, logged in as root:

/і г.д. / rc.d рэстарт / Dnsmasq

Арка, выкарыстоўваючы Nscd, перазапуску дэмана кэша, ўвайшлі ў сістэму як карыстальнік:

SUDO /etc/rc.d/nscd перазагрузка

CentOS / Red Hat, выкарыстоўваючы Nscd, перазапуску дэмана, як корань:

служба Nscd перазагрузка

nscdrestart

Флэш ўнутраны кэш DNS Mozilla Firefox,:

Mozilla Firefox захоўвае свой уласны кэш DNS для выканання. Firefox 2 будзе кэшаваць толькі 20 запісу да 60 секунд. Значэнне па змаўчанні, як у Firefox 3 па-відаць, 512 запісу да 60 хвіліны, што здаецца значна больш разумным для кожнага дня прагляду. Калі ваш працоўны стол мае ўбудаваны кэш (якія найбольш зараз робяць) то кэш тут на самай справе залішнім. Я не ў курсе якіх-небудзь іншых браўзэраў, якія рэалізуюць кэшаванне DNS.

Я знайшоў некалькі рашэнняў для таго, калі вам трэба ачысціць кэш. Здаецца, ёсць шмат спосабаў зрабіць гэта, аднак, гэта самае простае, які я паставіў у парадку перавагі.:

  1. ўсталяваць Firefox DNS Flusher адон – забяспечвае кнопку, каб ачысціць кэш.
  2. ўсталяваць кэш DNS адон – забяспечвае перамыкач, які ўключае або адключае кэш DNS.
  3. ачысціць кэш (ачышчае кэш браўзэра, а таксама кэш DNS): выбраць Tнструменты -> ясна Private дадзеных; Выдаліць усе сцяжкі C, за выключэннемaшто; націсніце [ выдаліць зараз ].
  4. Ўручную рабіць тое, што робіць DNS Cache: ўсталяваць наступныя 2 аб:конфіг опцыі “network.dnsCacheExpiration” і “network.dnsCacheEntries” для 0 а затым назад у стан па змаўчанні.

У мяне быў дрэнны запісы ў кэшы, і я ачысьціў кэш-памяць браўзэра. Але яго ўсё яшчэ дае мне няправільную інфармацыю. што дае?

З-за таго, як працуе распаўсюджвання DNS, Вам пажадана трэба прамыць DNS на усе DNS-хасты паміж сабой і “authoritive” гаспадар, пачынаючы з хастом бліжэйшага да authoritive хаста (далей ад вашага браўзэра).

У якасці прыкладу, калі ў вас ёсць маршрутызатар, кэшаванне DNS, скінуць кэш маршрутызатара перад паўторным запускам кэша DNS вашай аперацыйнай сістэмы, і толькі то вы павінны ачысціць кэш ў Firefox. Прычына заключаецца ў тым, што нават калі вы толькі ачысціць АСА і кэша браўзэра Firefox, на працоўным стале ўсё яшчэ збіраецца спытаць маршрутызатар для яго дрэнны запіс у любым выпадку.

Што рабіць, калі DNS-сервер з'яўляецца ў сеткі па-за майго кантролю?

Вы можаце паспрабаваць часова з дапамогай іншага сервера імёнаў, магчыма, нават публічна адкрыты сервер. OpenDNS паказвае некаторую добрую інфармацыю аб тым, як гэта зрабіць. Калі вы хочаце, Вы таксама павінны мець магчымасць атрымаць адпаведную інфармацыю ад вашага ўласнага правайдэра пра свае дазвалялых DNS-серверах. мясцовы прыклад (Паўднёвая Афрыка) з'яўляецца Saix які спісы іх якiя вырашаюць DNS-серверы.

* Хутчэй за ўсё, прычына, чаму Firefox мае кэш DNS убудаваны ****
** “((pacman|ёгурт) -S|усплываць|(ням|дарэчнасць|APT-атрымаць) ўсталёўваць) Nscd” а затым пераканайцеся, што служба дадаецца ў скрыпт запуску. Звярніцеся да дакументацыі па ўстаноўцы вашага дыстрыбутыва.
*** Я шукаю ў падсвятленне сінтаксісу убудова, які можа працаваць з рэгулярным выразам
**** Я чытаў заяву, што перазапуск сеткі(ІНГАЎ|) Служба таксама ачышчае кэш DNS, аднак я не бачыў якіх-небудзь доказаў таго, што гэта праўда. Калі ў каго ёсць прыклад, дзе гэта дакладна, калі ласка, падайце мне з дэталямі.
доля
Thursday, April 23rd, 2009 | аўтар:
Who Rules?! Who Made this Awesome Image?!

Who Rules?!

When an artist has released his work (even as Creative Commons) and the IPTC / EXIF data is no longer in the image, how do you find out who the original artist is? All I have here is a difficult-to-read signature. 🙁

доля
Wednesday, April 22nd, 2009 | аўтар:

Арка Linux’s installation process is documented on the Arch wiki. I recommend that persons new to Arch try the excellent Beginner’s Guide instead of the Official Arch Linux Install Guide. Though both wiki entries cover similar ground, the Beginner’s Guide gives a lot more relevant information for those new to the system. The Beginner’s Guide is aimed at desktop installation and, as I’m installing a server, I won’t be going through the installation of the graphical environment at all. Assuming that you’re following my installation, assume that I’ve followed the Beginner’s Guide right up to and including the installation of sudo. I installed the ssh daemon afterwards rather than during the initial setup however.

A few small recommendations and notes regarding installation:

  • If you can, consider using a USB memory stick for the installer and keep it handy for future installations.
  • I keep a copy of my localrepositoryof installed applications on my installer memory stick. Once installation is finished I save a bit of download and update time by copying this to the new server’s /var/cache/pacman/pkg/ folder. The repository on my desktop is typically 1.7GB
  • For the rc.conf, South African-appropriate regional settings are:
    LOCALE=en_ZA.utf8
    TIMEZONE=Africa/Johannesburg
  • I’ve set up the network very simply, according to the guide, and will be expanding on the network setup in a later post.
  • As it is for a server, my non-privileged user on the server is only part of 3 groups: wheel (for sudo), storage, and users. A desktop user will likely be in many more groups.

I prefer using an application called ёгурт instead of Arch’s default package manager. Yaourt has the exact same usage syntax as pacman except that it supports a few extra options. It is actually a wrapper application in that it, in turn, uses pacman. Importantly, yaourt supports installation of applications from Arch’s AUR. The AUR is a repository of installation scripts built by Arch users for Arch users to easily install applications that are not officially supported by the main Arch repositories. Yaourt can download and install applications from AUR or the main repositories with the same command, treating the AUR asjust another repository”. Pacman unfortunately does not support this.

Again, the installation is covered in the wiki. I recommend the easy route mentioned in the wiki if you’re new at Arch. Its too much too soon to do it the hard way (also mentioned in the wiki entry).

When done, update your system by issuing the single command:

yaourt -Syu

АБО

pacman -Syu

and follow the given recommendations.

доля
Monday, April 20th, 2009 | аўтар:

I’m looking at the South African banking system (partly a result of watching the Zeitgeistdocumentary”) і, after finding my bank implicated most with regards to the SA-Banking Competition Commission wikileaks scandal, I’m putting serious consideration into switching banks.

What ethical banks are out there right now? I’ve even looked into Sharia (Islamic) banking because of their strict ethics laws but even there I’m looking at even more unknowns. I’m not Islamic and I have nothing against funding pork-related activities.

On that note, do you know if your bank has a code of ethics? If they’re public, where can we see these ethics codes?

Tell me about service levels I haven’t heard of before and which bank you believe deserves to handle my money.

доля
Нядзеля, April 19th, 2009 | аўтар:

I think the Internet is a scary place. Так, me. Some days I find myself horrified to find the lowliest of criminal bastards trying to steal our livelihoods.

Так, people, there are criminals out there and they want your money or they want to use you to make money. What’s even more scary is the lengths to which they are willing to go, even risking YOU. Do not pass Go. Do not collect $200.

I received an email saying that I was being offered a job as aRegional Assistant” і, though the details weren’t given, the email suggested that it was a legitimate opportunity. I replied asking about where they’d received my details and also about what they would require of me.

Being the skeptic I am, I thought I could spot scammers a mile away. How fortunate that I can still laugh at the idea.

A few hours later, they replied indicating that I’d soon receive further instructions. They’dprobablybeen referred to me by a friend and they had a pile of referrals and so couldn’t specify which friend had recommended me. I waited patiently and left it to the back of my mind. “They’ve probably found a good candidate already and I’ve lost out”, I thought. “How nice that a friend might refer me. Obviously I’m Awesome.” (and daft :-/)

So later on, I receive my email with myfurther instructions”. This is where I finally realised that I was dealing with scammers:

Hi. We’d like to start a trial task. Our customer will make a bank transfer to you this week. Please go to our site <site omitted> to submit the banking details where the transfer will go to. Once we’ve established a good transaction history, you will receive between 2-3 transfers per week (amounts of about R10 000 each except the first trial transfers).
Please confirm that you can start. We don’t send any transfers to your account until we receive confirmation from you.
On Monday you will receive notification, detailed information and instructions regarding the transfers. Thank you and have a lovely weekend.

Say what??? I checked out the web site in question and, without a doubt, this is a money laundering scheme done by professionals. They know what they’re doing and they probably launder millions every month. What’s more is that, inevitably, they will screw you over and get the cops to arrest YOU. These criminals can leave evidence behind implicating you even if all you’ve done is diligently moved money from one place to anotherand kept a small percentage for yourself. 😛

Money laundering is where illegitimate money (stolen, probably) is transferred via third parties to appear more legitimate. You’re an accessory to the crime and, even worse, you’re even likely to be the victim of it. Recognise when an opportunity is too good to be true. I was fooled for a short while. Next up, given that a victim might give out a lot of personal details, the scammers might steal your identity and start to implicate you in fraudulent activities without you ever having done a thing.

If you happen to have already given any details such as the above where they wanted my banking details, contact your bank and inform them of the situation. They will give you the best possible advice on what to do next. If you’ve already responded to the mail but haven’t yet already given them the information they want, don’t reply any further. I’d also suggest calling your local police for further advice.

доля