Настройка фаервола iptables для Samba

Читать далее

Разрешение доступа клиентам

В этой статье объясняется, как настроить брандмауэр iptables, чтобы разрешить сетевым клиентам доступ к серверу Samba на узле Linux.
Я запускал серверы Samba уже несколько лет, всегда в частных сетях за брандмауэрами, и обычно отключал брандмауэр на внутреннем хосте, чтобы не усложнять настройку или избавиться от неожиданных багов. С годами я стал более сознательным в вопросах безопасности, и теперь я стараюсь всегда настраивать фаервол, чтобы впускать трафик только тот, что мне нужен. Эта краткая статья должна объяснить основы разрешения трафика Samba через iptables. Читать далее «Настройка фаервола iptables для Samba»

Как создать GPT таблицу разделов и разметить диск на Linux

Читать далее

Мой любимый инструмент управления таблицей разделов дисков в Linux — это fdisk . Однако с большими дисками (больше 2ТБ) fdisk просто откажется работать, предлагая использовать формат таблицы разделов GPT и утилиту вроде GNU parted. Читать далее «Как создать GPT таблицу разделов и разметить диск на Linux»

Автоматическая установка CentOS (RedHat) через Kickstart

Читать далее

Автоматизация установки ОС — вещь очень полезная, особенно когда имеется большой парк серверов. Читать далее «Автоматическая установка CentOS (RedHat) через Kickstart»

Экспорт NetFlow из Linux

Читать далее

NetFlow — это стандартный сетевой протокол для мониторинга потоков трафика через сетевой интерфейс. Он чаще всего используется такими устройствами, как брандмауэры, маршрутизаторы и коммутаторы, но некоторые программные пакеты позволяют экспортировать данные Netflow из серверной операционной системы — в данном случае Linux (с softflowd ) — в Netflow collector (LogicMonitor) для анализа трафика. Читать далее «Экспорт NetFlow из Linux»

Простая настройка HAProxy как балансировщика веб-серверов (Load Balancing)

Читать далее
HAProxy

HAProxy (High Availability Proxy) — популярный прокси сервер для Linux, Solaris и FreeBSD с возможностью балансировки нагрузки TCP/HTTP с открытым программным кодом. Его основная задача — повышение производительности серверной среды путем распределения рабочей нагрузки среди нескольких серверов (web, приложения, базы данных). Им пользуются такие известные проекты как GitHub, Imgur, Instagram и Twitter. Читать далее «Простая настройка HAProxy как балансировщика веб-серверов (Load Balancing)»

Как отключить сообщения Message from syslogd в консоли Linux

Читать далее
Rsyslogd сообщения Message from syslogd

Иногда может случиться так, что в консоли SSH начинают появляться и мешать сообщения такого вида:

Message from syslogd@srvvhost01 at Aug 22 08:23:14 ...
 smartd: libsmartsata: Not an ATA SMART device:naa.624a9370e9f482cd0a724adb00011bc2
Message from syslogd@srvvhost01 at Aug 22 09:11:34 ...
 kernel:[Hardware Error]: Corrected error, no action required.
Message from syslogd@srvvhost01 at Aug 22 09:32:22 ...
 kernel:[Hardware Error]: MC4 Error (node 1): DRAM ECC error detected on the NB.

Это, конечно, не очень хорошо и с ошибками надо разбираться 🙂 Но в консоли это явно лишнее… Чтобы убрать эти сообщения, необходимо открыть файл /etc/rsyslog.conf и закомментировать там строку, которая начинается с *.emerg

# Everybody gets emergency messages
#*.emerg                    :omusrmsg:*

После этого перезагрузим службу rsyslogd

# /etc/init.d/rsyslog restart

После этого сообщения «Message from syslogd» перестанут появляться.

Оптимизируем сетевой адаптер под высокую нагрузку

Читать далее

Если на Вашем сервере через сетевой интерфейс проходит, скажем, 100-200 тысяч пакетов в секунду, то могут начаться проблемы: потеря пакетов и т.п. Чтобы этого не допустить, сделаем вот что. Читать далее «Оптимизируем сетевой адаптер под высокую нагрузку»

Переменные в BASH

Переменная в языке shell — это макрос, который может быть подставлен в строку команды перед её разбором. Читать далее «Переменные в BASH»

Watchdog для процесса в Linux

Читать далее

Сложилась у меня такая ситуация, изредка один процесс внезапно умирает… Но мне нужно, чтобы он был запущен всегда! Одной строчкой можно сделать скрипт, который будет следить за тем, что процесс запущен, а если нет, запускать его снова. Читать далее «Watchdog для процесса в Linux»