Mikrotik и два WAN 4
2 независимых канала связи от двух разных провайдеров. Мы хотим чтобы наши DMZ сервисы, такие как SMTP/IMAP, HTTP и, например, SQL база были доступны одновременно и независимо на двух каналах связи

Mikrotik. 2 провайдера. DMZ сервисы



резервирование канала с микротик 45
Задача - чтобы оба канала работали одновременно - сам микротик и возможные сервисы за ним были доступны по двум каналом связи независимо друг от друга. Пользователи выходят в сеть Интернет с основного канала, в случае неработоспособности - с резервного.

Микротик. 2 провайдера. Резервирование каналов





Если у вас оптическая сетевеая карточка от Intel и вы видите сообщение вида: ixgbe failed to load because an unsupported SFP+ module type was detected То возможно вам поможет добавление опции ixgbe.allow_unsupported_sfp=1: без перезагрузки системы: cat # cat /etc/modprobe.d/ixgbe.conf options ixgbe allow_unsupported_sfp=1 # rmmod ixgbe; modprobe ixgbe Для работы при […]

ixgbe unsupported SFP+




zabbix agent, SSH и file:’log.c’,line:238] lock failed: [22] Invalid argument https://support.zabbix.com/browse/ZBX-11544 Zabbix агент при запуске создает semaphore под своим пользователем (по умолчанию — zabbix). Посмотреть (подробней в RedHat): # ipcs -s | grep zabbix При логине по ssh под пользователем zabbix и последующем выходе из сессии семафоры удаляются и агент […]

Падение zabbix агента при SSH login/logout



Переопределение переменной, которая используется в определении переменной PATH: Учитывая, что в /etc/profile.d может быть множество определений различный переменных, которые часто добавляют пути в переменную PATH, нельзя просто переопределить PATH заново, можно что-то потерять важное. Допустим у нас была определена переменная CUSTOM_HOME=/home/custom_home_v1.1 и она использовалась при определении переменной PATH. Если нужно […]

Полезные примеры для BASH





Не так давно в Москве прошла конференция MikroTik User Meeting Было много интересных докладов о том как можно и нужно использовать оборудование mikrotik

MUM 2016. Mikrotik и Ansible



Варианты: когда нет денег на готовый продукт когда руки не из … «ребят, насобирал тут плэйбуков для ansible с github.com — гляньте как получилось!» «изучал linux с 5 лет и теперь всё могу сделать сам! На основе свободно распространяемого! « [ ваш вариант в комментах ]  

Инфраструктура на скриптах


6
На CentOS 7: # yum install epel-release # yum install openvpn easy-rsa # mkdir -p /etc/openvpn/easy-rsa/keys # cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa # vi /etc/openvpn/easy-rsa/vars export KEY_SIZE=4096 # cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf # vi /etc/openvpn/easy-rsa/openssl.cnf # cd /etc/openvpn/easy-rsa # source ./vars # ./clean-all # ./build-ca # ./build-key-server server # ./build-dh # cd /etc/openvpn/easy-rsa/keys […]

Настройка VPN между mikrotik и CentOS 7 на базе openvpn




pokemongo
Будущее виртуальных вселенных на основе дополненной реальности наступает.

с чем едят Pokemon Go






Убедитесь что гостевая система увидела расширение диска: # fdisk -l Проверенная последовательность действий: удалить раздел создать заново со значениями по умолчанию записать и изменения перегрузить расширить файловую систему Например (диск /dev/vda, расширяемая партиция — /dev/vda2): fdisk /dev/vda d 2 n p <трижды согласиться с умолчанием> w перезагружаем сервер resize2fs /dev/vda2

Расширение раздела в виртуалке без LVM


Некоторые моменты при настройке авторизации через LDAP каталог для Synology Disk Station

Synology DiskStation и OpenLDAP



Так случилось, что памяти мало, лишних финансовых ресурсов нет, а сайтов крутится много на VPS/VDS с минимальной конфигурацией. При таких условиях может частенько падать база данных (например mariadb). Быстрое решение: добавить swap файл. По условию задачи VPS у нас с быстрым SSD диском, поэтому решение вполне жизнеспособно. Нехитрые действия включат swap […]

Добавляем swap в VPS/VDS на SSD




Допустим необходимо предоставить защищенный доступ к папке без возможности выйти за ее пределы

SFTP доступ c CHROOT