Однажды вечером я столкнулся со следующей проблемой: некоторые сайты перестали открываться (большинство), некоторые открывались. При этом пинги и трассировка делались замечательно. ДНС тоже исправно отвечал. В качестве роутера у меня дома linux-сервер (L2TP + iptables + bind9 + isc-dhcp-server). Позвонив в техподдержку провайдера, начал мучать их технических специалистов. По стандартному шаблону они начали все «диагностировать». Читать далее «Про PPPoE, MTU и проблеме Path MTU Discovery Black Hole (PMTUD)»
Службы и Пакеты
Как игнорировать redirect-gateway в OpenVPN со стороны клиента
Если на OpenVPN сервере установлена опция замены шлюза по-умолчанию, наш трафик пойдет через сервер OpenVPN. Как этого избежать?
Читать далее «Как игнорировать redirect-gateway в OpenVPN со стороны клиента»
Установка MySQL Community Server на Debian 9
Не смотря на появление MariaDB, MySQL является по-прежнему востребованной средой для работой с базами данных.
Читать далее «Установка MySQL Community Server на Debian 9»
Iptables в Debian: начало
Iptables предоставляет пакетную фильтрацию преобразование сетевых адресов (NAT) и другие преобразования пакетов. Два наиболее распространенных вида использования IPTables заключается в оказании поддержки брандмауэра NAT. Читать далее «Iptables в Debian: начало»
Защита SSH через fail2ban на CentOS 6
Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием «брутфорса». Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее «Защита SSH через fail2ban на CentOS 6»
Отключить логирование Squid 3
Это не рекомендуется, но иногда необходимо. Например у меня cache.log становился за полдня 15Гб. Потому что туда записывалась авторизация каждого пользователя через AD при каждом обращении. Читать далее «Отключить логирование Squid 3»
Отключить Firewall Centos 7
Firewalld — пришел на смену iptables в CentOS 7. Для того что бы его отключить необходимо последовательно выполнить 2 команды.
Читать далее «Отключить Firewall Centos 7»
Исправляем ошибку Access denied for user ‘debian-sys-maint’@’localhost’
Итак. Во время установки или апгрейда сервера MySQL можно вдруг получить такое:
ERROR 1045 (28000): Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)
Все понятно, не подходит пароль пользователя debian-sys-maint. Исправим.
Читать далее «Исправляем ошибку Access denied for user ‘debian-sys-maint’@’localhost’»