Mikrotik + IDS (Snort) si semi-IPS

Eram in cautare de un UTM / NGFW gratuit si am dat din greseala peste Snort.
Am aflat ca il pot cupla cumva cu Mikrotik-ul, dar nu asa de bine incat sa imi ofere si protectie in timp real.

Snort este un NIDS (Network Intrusion Detection System) care ruleaza pe Linux, Windows si FreeBSD. Cum am un microserver cu care ma pot juca, am zis sa incerc sa vad care e treaba cu Snort.

Read More

Upgrade Roundcube

Dupa upgrade-ul la PHP am avut o singura problema: nu mai functiona Roundcube. M-am documentat inainte de upgrade daca roundcube suporta versiunea 7 de PHP si am vazut ca ultima versiune nu are probleme.

Singura problema a fost ca nu am gasit un PPA si instalarea din paachete era prea complicata, asa ca am ales upgradarea manuala.

Pentru upgrade am descarcat de pe site-ul lor ultima versiune, am rulat scriptul de upgrade si apoi a functionat totul.

Upgrade PHP5.6 la PHP7 pe nginx

Am VPS-ul asta de un an. Eu zic ca a fost o investitie destul de buna, mai ales ca pot sa experimentez pe el cat vreau.

Am decis ca e timpul sa incerc noua versiune de PHP (PHP7) si pe serverul asta. In teorie PHP7 ofera o mai mare performanta in comparatie cu versiunile anterioare. M-am jucat pe un alt wordpress cu PHP7 imediat ce a aparut (ma rog, la cateva saptamani) si am simtit ceva diferenta vizibila, si din testele mele, si din teste sintetice, asa ca am zis sa instalez si pe VPS PHP7.

Read More

Benchmark viteza retea intre doua sisteme Linux

Am folosit netcat de cateva ori si mi s-a parut destul de interesant, mai ales partea cu posibilitatea testarii vitezei intre doua sisteme.

Avem nevoie de cel mai simplu utilitar care poate exista (in afara de echo): netcat. Folosim netcat pentru a deschide un socket pe un sistem si acelasi netcat il vom folosi pe celalalt sistem pentru a ne conecta la primul Linux si a transfera date intre ele.

Pe primul sistem rulam comanda

nc -vl <port> > /dev/null

unde inlocuim <port> cu numarul portului pe care vrem sa asculte socket-ul.

Pe al doilea sistem rulam

dd if=/dev/zero bs=1024K count=512 | nc -v<IP> <port>

unde inlocuim <IP> si <port> cu IP-ul primului sistem si portul pe care asculta netcat.
Evident, putem sa ne jucam si cu argumentele comenzii dd.