Рейтинг
0.00
голосов: 0

О блоге

Все полезные вещицы для Linux

Администраторы (1)

Модераторы (0)

Модераторов здесь не замечено

Читатели (0)

Читателей здесь не замечено

Свой кластер с балансировщиком для веб-сайта Nginx Apache PHP MySQL (Master-Master replication) incrontab+csync2

Опишу свой опыт создания высокодоступного (вещь относительная) решения для хостинга сайта.
Детальную настроку каждого этапа описывать не буду, т.к. куча мануалов в сети уже есть, в том числе и у меня на сайте.
На Amazon создаем два инстраса виртуальных машин и на каждом настраиваем следующее ПО:


Читать дальше

OpenVPN Transport Error: PolarSSL: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed

Поиски на просторах всемогущего и всезнающего ничего не дал, а проблема то тривиальная и кроется в самой ошибке.
Как оказалось кончился срок корневого сертификата. А именно закрытого ключа, которым подписываются все остальные. Перегенерируем ключи и все ок.

Динамическая ospf маршрутизация в Linux средствами Quagga

В предыдущих статьях я рассказывал как соединить несколько офисов между собой VPN каналами. Допустим у нас есть несколько VPN туннелей от одного офиса к другому, при этом они имеют разную стоимость.
Задача: Организовать маршрутизацию таким образом, чтобы весь трафик ходил через 1-й туннель (например он у нас будет самый дешевый), а при его разрыве перенаправлять весь трафик на 2-й, он у нас будет несколько дороже. При восстановлении 1-го канала трафик опять же посылать через 1-й.


Читать дальше

IPSEC over GRE в CentOs

1. Создаем в /etc/sysconfig/network-scripts/ifcfg-gre1
ONBOOT=YES
DEVICE=gre1
IPADDR=10.100.0.2                  # Внутренний адрес туннеля
MY_INNER_IPADDR=10.100.0.2         # Внутренний адрес туннеля
MY_OUTER_IPADDR=2.2.2.2            # Внешний адрес на котором будем создавать туннель
PEER_INNER_IPADDR=10.100.0.1       # Внутренний адрес туннеля с другой стороны
PEER_OUTER_IPADDR=3.3.3.3          # Внешний адрес куда будет создаваться туннель



Читать дальше

Пара полезных примеров команды find

Случилась беда и на сайт залили шелл в js скрипты. Нужно было быстро избавиться от него на сайте. Первым делом полез в бэкапы и увидел, что шелл присутствует даже в самых старых (месячной давности) скриптах. Следовательно нужно было как-то исправить около 10000 js файлов. При анализе нескольких файлов, выяснил что нужно из каждого js файла удалить строку, включающую в себя определенное слово или подстроку. Ручками я не решился этого делать, немного гугления, чтения манов и смекалки родили три очень полезные командочки:

Читать дальше

VPN канал между офисами посредством Ipsec

В прошлой статье я рассказал как объединить два офиса в том случае, если VPN предоставляется оператором связи. Сейчас же усложним немного схему и добавим еще один VPN канал через Ipsec.


Читать дальше

Соединение двух офисов статическая маршрутизация без nat

В моем случае два офиса имеют vpn канал от оператора связи, который для нас выглядит как обычный патчкорд. Следовательно шифровать такой канал не обязательно, т.к. офисы имеют разные подсети нужно настроить маршрутизацию между ними. Сети абсолютно равнозначны с точки зрения предоставления доступа — и там и там находятся сервера доступ которым необходим из обоих подсетей.
Графически сетка выглядит так:


Читать дальше

Делаем вывод лога разноцветным

Для наблюдения за логом в наглядном виде с подсветкой наиболее важных элементов
или для раскрашивания файлов конфигурации или файлов с кодом удобно
использовать утилиту ccze, которая присутствует в стандартных репозиториях.


Читать дальше

Управление ПК (Linux, Ubuntu) с телефона на Andoid

В целом я люблю, чтобы дома было удобно пользоваться различной техникой. В свое время я собрал себе HTPC на основе ASUS AT3IONT-I DELUXE. Качестве операционной системы установлена Ubuntu 11.10. У него в наличии есть пуль ДУ, но хотелось его подружить с телефоном HTC Sensation. Далее расскажу как я это сделал.


Читать дальше

Балансирование IP адресов исходящих соединений средствами iptables

Данное решение отличается изящностью, так как реализует все средствами iptables.
Синтаксис: на машине, которая должна балансировать исходящие соединения,
выполнить скрипт balancer.sh:

Читать дальше
Яндекс.Метрика