Posts

Имеем: VyOS с балансировкой трафика через несколько провайдеров, OpenVPN за пределами РФ Необходимо: Траффик до определённых сетей должен проходить через vpn Вся хитрость в том, что нужно добавить интерфейс vpn подключения в балансинг и разрулить уже на уровне правил балансировки. Пример настройки OpenVPN клиента set interfaces openvpn vtun0 authentication password 'password' set interfaces openvpn vtun0 authentication username 'user' set interfaces openvpn vtun0 encryption 'aes256' set interfaces openvpn vtun0 mode 'client' set interfaces openvpn vtun0 openvpn-option '--nobind' set interfaces openvpn vtun0 openvpn-option '--float' set interfaces openvpn vtun0 openvpn-option '--ping 10' set interfaces openvpn vtun0 openvpn-option '--persist-tun' set interfaces openvpn vtun0 openvpn-option '--persist-key' set interfaces openvpn vtun0 openvpn-option '--tun-mtu 1500' set interfaces openvpn vtun0 openvpn-option '--tun-mtu-extra 32' set interfaces openvpn vtun0 openvpn-option '--mssfix' set interfaces openvpn vtun0 openvpn-option '--mute 10' set interfaces openvpn vtun0 openvpn-option '--resolv-retry infinite' set interfaces openvpn vtun0 openvpn-option '--fragment 1400' set interfaces openvpn vtun0 openvpn-option '--verb 5' set interfaces openvpn vtun0 openvpn-option '--route-nopull' set interfaces openvpn vtun0 protocol 'udp' set interfaces openvpn vtun0 remote-host 'vpn-server....

Бывает так, что есть какой-то офис и доступ к внутренней сети есть только по ssh. А много вещей управляются через веб гуй: дешевые свичи, proxmox ит.д. По-хорошему нужно делать VPN, но есть и такой вариант: ssh -D 8081 -C -N user@ipORdns Флаг D создает туннелирование порта, C — сжатие данных, а с помощью флага N создается только туннель, без ssh подключения. т.е. эта сессия у вас будет чисто для туннеля....

Вам нужна Java SE Development Kit взять её можно вот здесь http://www.oracle.com/technetwork/java/javase/downloads/index.html — Java JDK Прямой линк на последнюю на данный момент версию: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html Тыкайте «Accept License Agreement» и качайте версию для Mac OS Я столкнулся с отсутствием JDK при попытке запустить Apache Directory Studio 2. На сайте в рекомендациях у них просто указан сайт java.com « Java Development Kit 8 or later.». Надо постараться, что бы найти где же там скачать JDK....

В москве есть места, где вы без проблем можете бесплатно подзарядить свой телефон, ноутбук, мотоцикл или другой гаджет. Только нужно иметь при себе зарядку конечно же. Все розетки проверены лично. Парк Горького 4 розетки около скейтпарка Vans, распологаются у фонаря, есть лавка http://openstreetmap.ru/#mmap=19/55.72679/37.60069&map=19/55.72679/37.60069 У спортирвного парка Puma есть несколько розеток. Они встроены прям в эту длинную, красную лавочку http://openstreetmap.ru/#mmap=19/55.72627/37.60088&map=19/55.72627/37.60088 Розетки без лавки http://openstreetmap.ru/#mmap=18/55.72979/37.60253&map=18/55.72979/37.60253 Еще розетки без лавки http://openstreetmap.ru/#mmap=19/55.72964/37.59968&map=19/55.72964/37.59968 В парке есть еще много других розеток...

Предположим ситуацию, Вам нужно прошивать роутеры в больших количествах. У них должны быть определенные настройки конфигов, инвидуальный ключ OpenVPN и хостнейм. Про стандартную сборку прошивок с помощью Image Builder можете почитать вот тут . Теперь сделаем добавление индивидуального ключа OpenVPN и хостнейм, который задаем при сборке. При этом при компиляции не нужно будет указывать все параметры, только модель роутера и его хостнейм. Собственно скрипт на bash, я собирал и из под Ubuntu 14....

Swift хранилище — удобная штука. Не надо поддерживать сервер для бэкапа, думать о занятом там пространстве, да и дешево — платишь ровно столько, сколько используешь. Собственно, если у Вас сервер в датацентре, который предоставляет услугу облачного хранилища swift — вам повезло. Будем использовать утилиту python-swiftclient она стабильная и развивается, в отличии от cloudfuse . Скрипт создаёт архив с паролем (переменная PASSWORD) и делает простейшую ротацию, количество хранимых копий задается в переменной LIMIT....

Проблема с тихой установкой программ, которым требуется конфигурационный файл Для автоматической установки программ в домене MS существуют разные продукты как от самих MS так и от других компаний. Например Kaspersky Security Center, помимо того, что контролирует работу антивирусных программ на хостах, умеет разворачивать стороннее ПО. У него понятный и удобный интерфейс. Всё что нужно сделать админу — это загрузить пакет, глянуть какие ключи используются для тихой установки, прописать их и всё....

Со своим домашним сервером я вытворяю всякое: кручу KVM для тестирования всяких штук на виртуалках, 24/7 качаю и раздаю ценные файлы с помощью transmsission-daemon, тщательно настраиваю NFS, обеспечивающий быстрый доступ к файлам, которые надежно лежат на дисковом массиве. Не хватает только одного — подцепить сервер к телевизору и использовать как мощную приставку, которая без тормозов вытянет любое видео хорошего качества. Есть отличный медиаплеер Kodi (раньше назывался XBMC). Ставится он на что угодно, хорошо работает и постоянно обновляется....

Соединение OpenVPN, конечно же, может упасть. Может просто отвалиться служба, сервер может закрыть соединение с клиентом и ping-restart, keepalive помогают не всегда. Нужно сделать восстановление соединения в кратчайшие сроки, если служба упала. Работаем с OpenVPN client на OpenWRT 14.07 В моем случае туннеля два: root@openwrt:~# ps | grep openvpn 1354 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config) --cd /etc/openvpn --config my-vpn.conf 1357 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config2) --cd /etc/openvpn --config my-vpn2....

Выйти из строя может что угодно и если это будет коммутатор с кучей вланов — будет очень грустно. Rancid хорошо подходит для задачи бэкапа конфигов, более того, он использует систему контроля версий. Можно будет следить за изменениями в конфигурации оборудования. Действие проводится на Ubuntu Server 14.04.2. Установка и настройка Rancid + SVN Устанавливаем rancid и subversion sudo apt-get install rancid subversion Редактируем конфиг rancid sudo nano /etc/rancid/rancid.conf Меняем CVSROOT=$BASEDIR/CVS; export CVSROOT на CVSROOT=$BASEDIR/SVN; export CVSROOT...