IPSEC over GRE в CentOs

1. Создаем в /etc/sysconfig/network-scripts/ifcfg-gre1
ONBOOT=YES
DEVICE=gre1
IPADDR=10.100.0.2                  # Внутренний адрес туннеля
MY_INNER_IPADDR=10.100.0.2         # Внутренний адрес туннеля
MY_OUTER_IPADDR=2.2.2.2            # Внешний адрес на котором будем создавать туннель
PEER_INNER_IPADDR=10.100.0.1       # Внутренний адрес туннеля с другой стороны
PEER_OUTER_IPADDR=3.3.3.3          # Внешний адрес куда будет создаваться туннель



Читать дальше

Резервное копирование и перенос виртуальных машин в Hyper-V

Про важность резервного копирования думаю писать не стоит. На днях встала задача перенести виртуальную машину Hyper-v с гостевой CentOs на другой сервер Hyper-v, проблем возникло много: разные версии установленных операционных систем, по разному разбиты на логические диски, очень большой объем виртуальных жестких дисков VHD.
Немного поисков в интернете и оказалось, что нужное средство под руками: hvbackup.vbs


Читать дальше

VPN канал между офисами посредством Ipsec

В прошлой статье я рассказал как объединить два офиса в том случае, если VPN предоставляется оператором связи. Сейчас же усложним немного схему и добавим еще один VPN канал через Ipsec.


Читать дальше

Доступен релиз SMPlayer 0.6.10

После двух лет молчания анонсирован очередной релиз мультимедиа проигрывателя SMPlayer, написанного с использованием библиотеки Qt и представляющего собой фронтэнд к MPlayer. Лидер проекта отметил, что несмотря на значительный перерыв в выпуске релизов, в новую версию не внесено много новых функций, тем не менее релиз выпущен сейчас, так как запланированные новые возможности, возможно, потребуют перехода на более свежую версию Qt. Бинарные сборки доступны для Windows и Ubuntu Linux.

Читать дальше

Соединение двух офисов статическая маршрутизация без nat

В моем случае два офиса имеют vpn канал от оператора связи, который для нас выглядит как обычный патчкорд. Следовательно шифровать такой канал не обязательно, т.к. офисы имеют разные подсети нужно настроить маршрутизацию между ними. Сети абсолютно равнозначны с точки зрения предоставления доступа — и там и там находятся сервера доступ которым необходим из обоих подсетей.
Графически сетка выглядит так:


Читать дальше

Установка Bacula Часть №2.

До завершения базовой настройки Director Daemon осталось совсем немного. Секция Pool определяет набор носителей информации и параметры, определяющие то, как SD будет их обрабатывать. Каждый Pool взаимодействует с устройством хранения данных, и поэтому необходимо создать столько же пулов, сколько определено устройств хранения. Фактически если для каждого File Daemon вы определяете отдельное устройство, то для каждого FD необходимо определить и Pool. Рассмотрим перечень наиболее значимых параметров.

Читать дальше

Установка Bacula Часть №1.

Теперь, когда мы разобрались со структурой Bacula, можно приступать к установке и настройке. В качестве примера будем использовать дистрибутив Fedora. В нашем примере мы будем рассматривать следующую инфраструктуру:
выделенный сервер dir.example.com (на нём будет функционировать Director Daemon);
выделенный сервер stor.example.com (на нём будет функционировать Storage Daemon);

Читать дальше

Разбор последствий взлома Linux-хостов выявил странную активность, связанную с OpenSSH

В блоге Лаборатории Касперского появилась заметка с разбором последствий взлома двух Linux-хостов, используемых злоумышленниками для управления Windows-машинами, пораженными троянским ПО Duqu. Хосты были представлены для анализа после того, как злоумышленники пытаясь замести следы, удалили содержимое директорий "/var/log" и "/root" с серверов. Так как данные были очищены через простое удаление файлов без обнуления областей диска, проанализировав остаточные данные на дисковых разделах удалось достаточно полно восстановить активность после взлома.


Читать дальше

Отмена перехода на зимнее время в PostgreSQL


У кого собран pgsql без опции --with-system-tzdata=DIR в PostgreSQL используется своя внутренняя таблица временных зон (postgresql-x.x.x/src/timezone), поэтому обновление системной базы zoneinfo не
повлияет на перевод часов в PostgreSQL.


Читать дальше

Контроль температуры в серверной

В один из дней вышли из строя оба кондиционера в серверной, температура махом поднялась выше 40, вовремя заметили. Кондиционеры отремонтировали, но возможность вовремя не узнать о ЧП пугала. Стал искать а чем же можно мониторить температуру в серверной. В итоге пришел к трем основным вариантам:
1. Периодическая проверка путем физического присутствия. (без комментариев — сплошные минусы).
2. Использование метеостанций с дистанционными термодатчиками.
3. Использование специализированных средств мониторинга.


Читать дальше
Яндекс.Метрика