Если на OpenVPN сервере установлена опция замены шлюза по-умолчанию, наш трафик пойдет через сервер OpenVPN. Как этого избежать?
Читать далее «Как игнорировать redirect-gateway в OpenVPN со стороны клиента»
Автор: UNLIX
Установка MySQL Community Server на Debian 9
Не смотря на появление MariaDB, MySQL является по-прежнему востребованной средой для работой с базами данных.
Читать далее «Установка MySQL Community Server на Debian 9»
Iptables в Debian: начало
Iptables предоставляет пакетную фильтрацию преобразование сетевых адресов (NAT) и другие преобразования пакетов. Два наиболее распространенных вида использования IPTables заключается в оказании поддержки брандмауэра NAT. Читать далее «Iptables в Debian: начало»
Unison — настройка двухсторонней синхронизации файлов
Unison — кроссплатформенная программа для синхронизации файлов между двумя или более компьютерами или устройствами хранения данных.
Читать далее «Unison — настройка двухсторонней синхронизации файлов»
Как сконвертировать аудио в mp3 на Linux
Не смотря на то, что существует множество GUI-конвертеров MP3, не помешает знать, как это сделать из шелла!
Читать далее «Как сконвертировать аудио в mp3 на Linux»
Высокая загрузка Squid — множество процессов negotiate_kerberos_auth
Недавно у нас начал сильно тупить прокси-сервер на FreeBSD. Авторизация была через AD (около 200 пользователей). Открыв top нашел тучу процессов negotiate_kerberos_auth. Оказалось схема авторизации предусматривала запрос данных из AD каждые 10-15 минут от каждого пользователя (в целях безопасности, линк внизу, там подробнее). А решить все это можно просто.
Читать далее «Высокая загрузка Squid — множество процессов negotiate_kerberos_auth»
LACP (агрегирование портов) на FreeBSD
Серверы сети становятся все более жизненно важными для бизнеса, и все более важной становится избыточность. У нас имеются избыточные жесткие диски на сервере и избыточная полоса пропускания в информационном центре, а как быть с избыточностью полосы пропускания на сервере?
Защита SSH через fail2ban на CentOS 6
Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием «брутфорса». Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее «Защита SSH через fail2ban на CentOS 6»
Отключить логирование Squid 3
Это не рекомендуется, но иногда необходимо. Например у меня cache.log становился за полдня 15Гб. Потому что туда записывалась авторизация каждого пользователя через AD при каждом обращении. Читать далее «Отключить логирование Squid 3»
Агрегация портов (LACP) на Centos 6.x
Агрегирование каналов (англ. link aggregation) — технологии объединения нескольких параллельных каналов передачи данных в сетях Ethernet в один логический, позволяющие увеличить пропускную способность и повысить надёжность.
Сейчас на этом примере для Centos 6 мы агрегируем два порта eth0 и eth1 в один логический bond0. Читать далее «Агрегация портов (LACP) на Centos 6.x»