Возникла необходимость завести на роутере Cisco пользователя с минимально необходимыми для наших задач правами.

Для начало нужно убедиться, что включено вот это:
aaa new-model
aaa authorization exec default local

Заводим нужного пользователя с минимальным уровнем привилегий (0):
username test privilege 0 password Pass1234

По-умолчанию уровень привилегий равен 1, так что зайдя под обычным пользователем вы будете на уровень выше.

Даём указанному уровню доступ к нужным командам:
privilege exec level 0 traceroute
privilege exec level 0 ping
privilege exec level 0 show ip
privilege exec level 0 show

Указанные разрешения рекурсивные, т.е. чтобы работало «show ip», надо разрешить и «show».
Посмотреть доступные команды можно войдя под этим пользователем и введя знак вопроса. При этом внимательный админ заметит, что разрешена команда «enable», нам это не нужно, а потому разрешаем её только для уровня 1 и выше:
privilege exec level 1 enable

Убрать ранее введённые привилегии можно вот так:
privilege exec reset traceroute

П.С. На всякий случай подстрахуйтесь и настройте доступ через консоль сразу в привилегированный режим:
line con 0
privilege level 15
Пароль будет запрощен, но уровень привилегий будет сразу максимальным. Это может помочь если ошибётесь с настройками привилегий.

Движок рейтинговой системы по-умолчанию строит рейтинг по количеству хитов, т.е. общему количеству открытий страниц сайта.
Я не так давно внёс исправления в движок, так чтобы он при построении рейтинга ориентировался на количество посетителей. Для Кирнета мне показалось это более логичным — всё-таки важнее сколько уникальных посетителей заходит на сайт, а не сколько раз они его открывали и обновляли.
Однако, после появления в рейтинге нескольких казахстанских ресурсов у меня возникли сомнения. Ясное дело, что в Казахстане количество пользователей намного больше, чем в Кыргызстане и получается несправедливо по отношению к нашим сайтам. Например, тысяча посетителей для Кирнета — это много, а тысяча посетителей для Казнета — это мизер, таким образом местный сайт с тысячей посетителей должен быть выше в рейтинге, чем казахстанский сайт с таким же количеством посетителей.
Если взять в качестве примера обе Намбы (КЗ и КГ), то получается, что по количеству посетителей наша Намба проигрывает казахстанской раза в 3, но при этом по количеству хитов проигрывает совсем немного, процентов на 20. Хм, не очень показательный пример, давайте лучше посмотрим на Намба.КЗ и (кто бы знал) форум Дизель. В этом случае получается, что примерно в 3 раза меньшее количество посетителей Дизеля заходят на него раза в 2 чаще. Брр… что-то я запутался в попытках пояснить свою мысль… )
Так вот, теперь мне кажется, что автор движка наверное был прав в том, что решил строить рейтинг по количеству хитов, т.е. посещений сайта, а не по количеству посетителей.
О, может так будет понятнее — посетители считаются даже если они зашли один раз на первую страницу сайта и сразу же ушли с сайта, а вот хиты считаются каждый раз когда открывается сайт. Т.е. всё-таки показатель популярности сайта не количество человек, зашедших на сайт, а количество посещений сайта. Утрированный пример для наглядности — на сайт «А» зашёл 1 человек 100 раз, а на сайт «Б» зашли 100 человек по одному разу, какой сайт популярнее? Мне кажется, что сайт «А», т.к. хоть и один пользователь, но ему сайт был явно интересен, а во втором случае 100 человек зашли один раз, но, очевидно, их ничего там не задержало.

Короче говоря, думаю, что пока я ничего менять не буду, а вот когда выйдет новая версия движка — оставлю метод постройки рейтинга как есть, т.е. по количеству хитов (посещений).

Я уже писал про свой второй мобильник Nokia E71, который я купил для контактов не по работе. В том числе предполагалось наличие активной SMS-переписки. Однако, мои ожидания не оправдались и за полгода второй телефон использовался редко. Nokia E71 мне очень понравился и визуально и тактильно. Понравилась qwerty-клавиатура, набор текста при помощи неё — просто неземное удовольствие в сравнении с набором с виртуальной клавиатуры на сенсорном экране моего основного телефона.

Читать дальше →

№1 Можно купить в Бишкек Сити 2 эт бутик S5

№2 Можно купить в ЦУМе 3 эт бутик B14

№3 Можно купить в ЦУМе 3 эт бутик B14


Продаются.

Интересная статистика после подключения в рейтинг сайта Намба.КЗ. Неудивительно, что Намба.КЗ опережает форум Дизель по количеству посетителей примерно в два раза, но по количеству хитов, т.е. количеству заходов на сайт, Дизель существенно, примерно в полтора раза, опережает Намбу.КЗ. Например, за вчерашние полные сутки, 9 августа, получилось:
— у Намба.КЗ 89111 посетителей, 824330 хитов и 78840 хостов;
— а у Дизеля 37418 посетителей, 1236960 хитов и 20698 хостов;
Получается, что пользователей Дизеля меньше в два раза, но заходят они в полтора раза чаще, причём с хостов в 4 раза меньшем количестве )

На третьем месте в рейтинге Намба.КГ — 31758 пользователей, 711978 хитов и 19827 хостов за 9 августа. Показатели близки к показателям Дизеля, более того, в нерабочее время Намба.КГ зачастую опережает Дизель в рейтинге, который, напомню, строится по количеству посетителей.

Общее же количество хитов, которые попадают в статистику рейтинговой системы WWW.NET.KG за сутки уже приближается к 4-м миллионам. А зарегистрированных ресурсов на данный момент — 381.

Yii — это высокоэффективный, основанный на компонентной структуре PHP-фреймворк, использование которого существенно ускоряет процесс разработки веб-приложений.

Название Yii (произносится как Yee или [ji:]) означает простой (easy), эффективный (efficient) и расширяемый (extensible).

Благодаря своей легковесности и наличию продвинутых средств кэширования, Yii особенно подходит для разработки приложений с большим потоком трафика, таких как порталы, форумы, системы управления контентом (CMS), системы электронной коммерции и др.

Читать дальше →

Je t’ aime beaucoup a Paris!!!

Когда слышишь от девушек, что парень полон романтики, что с ним они чувствуют, прогуливаясь по парку огромное количество нежности, расслабления, любви, ты пытаешься подходить под такое описание, но, к сожалению…

Читать дальше →

www.oshogo.ru Это впервую очередь форум для обшения, надеюсь здесь будет интересно жителям города Ош. Так же в специальном коммерческом блоке можно создавать рекламные посты, купля-продажа, услуги, работа и т.д.

Главная страница сайта, это статическая html страница.

Все знания которые приобрел на этом уроке, применил на главной странице сайта.
bootstrap

Для меня было чем то новым, проект Font Awesome, тут нашел иконки которые мне нужны. На нижней странице сайта использовал иконки социальных сетей от Awesome.

Насчет форума, то он находится в папке forum. В качестве движка утсановлен PhpBB, логотип поменял, нарисовал свое лого на inkscape.

Хостинг бесплатный от hostinger, хочу перейти на платный хостинг потом.

Домен купил за 100р, на сайте 2domanes.ru

Ссылки на мои сайты от блоггер.кг, оказывают положительное влияние как я заметил.

Мы получили настоящий, подписанный SSL-сертификат для управления нашим Микротиком через HTTPS.
Нам нужны три файла:
— сертификат, подписанным неким провайдером сертификатов — файл «my.crt»;
— приватный ключ — файл «my.key»;
— промежуточные сертификаты (корневой и этого провайдера) вместе в одном файле — файл «im.crt»;

Загружаем эти файлы на Микротик через меню Files.

По моему опыту лучше начать с импорта промежуточного сертификата, иначе может случиться, что система выдаст в логи сообщение о неправильной подписи сертификата. Впрочем, возможно, это не помешает и уладится после загрузки промежуточных сертификатов.
В разделе System — Certificates нажимаем кнопку Import и в выпадающем меню «Only File», выбираем файла «im.crt» и нажимаем кнопку «Import». В моём случае появилось два сертификата, т.к. у нас в файле их два. Вероятно, можно импортировать их и по-отдельности, но я не пробовал, просто взял тот файл, который я использовал для Апача.

Затем так же загружаем файл с подписанным сертификатом «my.crt». Он должен появиться в списке сертификатов и перед ним буквы L (crl) и T (trusted).

Теперь надо добавить наш приватный ключ — делаем это так же через Import, после чего возле уже появившегося после предыдущего шага сертификата появится буква K (private-key).

Теперь осталось указать веб-серверу Микротика использовать наш сертификат — в разделе IP — Services — www-ssl меню Certificate. Без этого HTTPS может не работать и выдавать ошибку «ERR_SSL_VERSION_OR_CIPHER_MISMATCH».

Убедитесь, что у вас есть другой вход, например, ssh или простой HTTP, т.к. ошибка с сертификатами может привести к тому, что вы не сможете зайти через HTTPS. Также можно подстраховаться и нажать кнопку «Safe Mode», главное потом, если всё нормально, не забыть отжать эту кнопку, иначе роутер перезагрузится и ваши изменения пропадут.
Включите, если она ещё не включена, службу www-ssl в разделе IP — Services и проверьте подключение через HTTPS. Если всё нормально, то можно отключить простой HTTP.

Дополнение про обновление сертификата

Обновить только подписанный сертификат у меня не получилось — импортировал новый и пропала связь по HTTPS. Далее пришлось всё делать через SSH, а файлы сертификатов загружать на Микротик через SFTP.

Проще удалить все сертификаты и добавить заново:

certificate remove 0
certificate remove 1
certificate remove 2
certificate import file-name=im.crt
certificate import file-name=my.crt
certificate import file-name=my.key

В результате в выводе команды «certificate pr detail» у меня получилось два промежуточных сертификата и один приватный, причём приватный должен иметь отметки «KL T» (K — private-key, L — crl, T — trusted). В этом же выводе смотрим имя сертификата 'name=«my.crt_0»'

Затем надо проверить привязан ли сертификат к службе www-ssl:

ip service print detail where name=www-ssl
 "номер_службы"   name="www-ssl" port=443 address="" certificate=*A

У меня не привязан, т.к. имя сертификата изменилось
Указываем новое имя:

ip service set "номер_службы" certificate=my.crt_0

Проверяем:

ip service pr detail where name=www-ssl
 0   name="www-ssl" port=443 address="" certificate=my.crt_0

Проверяем HTTPS — работает.

Вот интересно возможно ли такое в лайвстрит что топик можно добавить сразу в несколько блогов?

Например, обзор айфон 4 в блог Apple и Мобильные Устройства связи.