пятница, 28 декабря 2018 г.

Ansible 2.7 Playbook пример

Пример запуска: ansible-playbook --connection=local -s /home/pwgen.yml

========================================================
---
- hosts: localhost
  become: true
  vars:
    pkg_name: pwgen

  tasks:

  - name: Remove "pwgen" package
    apt:
      name: pwgen
      state: absent

  - name: Install "pwgen" 
    apt:
      name: "{{ pkg_name }}"
      state: latest

четверг, 27 декабря 2018 г.

Установка GitLab Ubuntu 17.10 и решение проблемы Unable to locate package gitlab-ce

В данной инструкции устанавливается GitLab Community Edition на Ubuntu 17.10

1.  Добавляем репозитории GitLab.

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

2. Редактируем: /etc/apt/sources.list.d/gitlab_gitlab-ce.list
Меняем OLD на NEW

OLD
deb https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ zesty main
deb-src https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ zesty main

NEW
deb https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ xenial main
deb-src https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ xenial main

3. Обновляем список репозитории
  sudo apt-get update

4. Установка Gitlab.
  sudo apt-get install gitlab-ce

среда, 26 декабря 2018 г.

Ubuntu 16.04 OpenDKIM настройка

1) Сначала установите OpenDKIM, которая является реализацией системы аутентификации отправителя DKIM с открытым исходным кодом.
sudo apt install opendkim opendkim-tools
2) Затем добавьте postfix пользователя в группу opendkim 
sudo gpasswd -a postfix opendkim

вторник, 11 декабря 2018 г.

Запуск Python скрипта в Windows 7/10

1) Качаем последнюю версию Python3

2) Путь установки для Python3 выбираем  C:\Python3

3)В переменных окружениях Windows добавляем новое значение PYTHON с директориями C:\Windows;C:\Windows\System32;C:\Python3

4) Переходим в папку с проектом на python  
cd C:\python_project>

5) устанавливаем нужные модули
C:\Python3\Scripts\pip3.6.exe install -r requirements.txt

понедельник, 26 ноября 2018 г.

Удаляем закомментированные строки

Понадобилось удалить из конфига php-fpm закомментированные строки которые начинаются с ";".


grep -v '^;' www.conf.old | sed '/^$/d' >> www.conf

пятница, 23 ноября 2018 г.

Просмотр размера базы Oracle

  1. Логинимся под учеткой oracle
  2. переходим в /home/oracle/
  3. Там должен быть файл grid.env
  4. Выполняем команду . grid.env
  5. Затем выполяем в консоли oracle  команду asmcmd
  6. Затем выполняем в консоли oracle команду lsdg
  7. Смотрим на значения Total_MB и Free_MB

Centos yum блокировка/разблокировка репозитория

yum-config-manager --disable example

yum-config-manager --enable example

четверг, 1 ноября 2018 г.

Как убрать в Excel пароль на лист, используя Google Таблицы

Следующим способом мы снимем защиту с листа Excel при помощи онлайн сервиса Таблицы Google, которые входят в состав облачного сервиса Google Диск.
Для этого выполните следующие действия:
  1. Добавьте защищенный файл Excel в облачное хранилище Google Диск.
  2. Кликните по загруженному файлу Excel правой кнопкой мыши, в контекстном меню сначала выберите «Открыть с помощью», а затем выберите «Google Таблицы».
  3. В таблице Гугла войдите в меню «Файл», в контекстном меню нажмите на пункт «Создать копию».
  4. В окне «Копирование документа» нажмите на кнопку «ОК».

пятница, 26 октября 2018 г.

Мини интернет BGP OSPF EIGRP

Мини интернет в эмуляторе сети GNS3.

P.S Автор не является профессиональным сетевиком, сохранил чтобы помнить как настраивать динамическую маршрутизацию.




==========================================================

mini internet


==========================
BGP OSPF EIGRP
==========================

суббота, 20 октября 2018 г.

понедельник, 8 октября 2018 г.

Подключение liquidsoap к Icecast2

1) создаём файл test.liq в каталоге /etc/liquidsoap/

#!/usr/bin/liquidsoap
music = playlist("/home/music/")

security = single("/home/music/lp.ogg")

radio = music
# Now add some jingles
radio = random(weights = [1, 4],[music, radio])
# And finally the security
radio = fallback(track_sensitive = false, [radio, security])

#connect to icecast2
output.icecast(%vorbis,
  host = "localhost", port = 8000,
  password = "hackme", mount = "meteora.mp3",
  radio)

2) service liquidsoap restart




четверг, 27 сентября 2018 г.

ejabberd file upload


Не загружались файлы в xmpp веб-клиенте conversejs, проблему решил добавлением в ejabberd.yml.

в секцию: mod_htto_upload

mod_http_upload:
docroot: "/opt/ejabberd/upload"
put_url: "https://@HOST@:5282/upload"
custom_headers:
"Access-Control-Allow-Origin": "*"
"Access-Control-Allow-Methods": "GET, POST, PUT, OPTIONS, DELETE"
"Access-Control-Allow-Headers": "Content-Type, Origin, X-Requested-With"

понедельник, 17 сентября 2018 г.

www-data sender address must contain a domain

Проблема была при отправке почты через php mail.

*Решение.

Добавляем в /etc/postfix/main.cf строчку:
1) smtp_generic_maps = hash:/etc/postfix/generic

2) echo 'www-data yourusername@yourdomain.com' >> /etc/postfix/generic 

3) postmap /etc/postfix/generic 

4) service postfix restart

вторник, 11 сентября 2018 г.

Dovecot + Postfix + Roundcube + Sieve

Понадобилось настроить почтовик с авто-ответами, конфиги ниже.

Устанавливаем dovecot с подддержкой sieve: apt install dovecot-sieve dovecot-managesieved.

понедельник, 10 сентября 2018 г.

Roundcube несколько доменов


1) создаем файл /roundcube/config/test.config.inc.php с содержимым
<?php
$config['default_host'] = 'test.kz';
$config['username_domain'] = 'test.kz';
?>

2) затем добавляем в roundcube/config/config.inc.php этот файл ниже $config['default_host'] = '';

============================================
$config['include_host_config'] = array(
    'test.kz' => 'test.kz.config.inc.php');
============================================

среда, 5 сентября 2018 г.

HAProxy + HTTPS + Wordpress.

Настройка работы wordpress через https.

Дано.

HAProxy - frontend - :443
Nginx - backend1 - :80
Nginx - backend2 - :80



1) В /etc/haproxy/haproxy.cfg добавляем директиву reqadd X-Forwarded-Proto:\ https

Пример:
frontend my_haproxy
bind *:80
default_backend mysite_backend
bind *:443 ssl crt /etc/ssl/web.site.kz/web.site.kz.pem
reqadd X-Forwarded-Proto:\ https


2) в wp-config.php добавляем.

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
  $_SERVER['HTTPS'] = 'on';
  $_SERVER['SERVER_PORT'] = 443;
}






воскресенье, 2 сентября 2018 г.

HAProxy + LetsEncrypt балансировка на два веб-сервера.

Предисловие

Дано 3 сервера, необходимо настроить балансировку и первичную установку сертификата.

Ubuntu 18.04 - (Loadbalancing HAProxy:443)
web1 - CentOS7 (nginx:80)
web2 - CentOS7 (nginx:80)

nginx + php-fpm Centos 7

Настройка nginx для работы PHP файлов.

1) yum install php php-fpm nginx

2) в /etc/nginx/conf.d/default.conf в секцию server добавляем директивы ниже.

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  web.site.kz;
        root         /usr/share/nginx/html;
        index index.php  index.html index.htm;


#PHP-FPM server listening on 127.0.0.1:9000
        location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root/$fastcgi_script_name;

3) в /etc/php-fpm.d/www.conf добавляем директивы ниже и перезапускаем php-fpm.

[www]
user = nginx
group = nginx
listen = 127.0.0.1:9000
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
listen.allowed_clients = 127.0.0.1
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35
slowlog = /var/log/php-fpm/www-slow.log
php_admin_flag[log_errors] = on
;php_admin_value[memory_limit] = 128M
php_value[session.save_handler] = files
php_value[session.save_path]    = /var/lib/php/session
php_value[soap.wsdl_cache_dir]  = /var/lib/php/wsdlcache
;php_admin_flag[log_errors] = on
;php_admin_value[error_log] = /var/log/php.log


4)создаем файл test.php в корневом каталоге и проверяем работу PHP.

<?php
phpinfo();
?>

понедельник, 27 августа 2018 г.

mismatch between target uid 99

Проблема

"SoftException in Application.cpp:422: Mismatch between target UID (99)".

ищем нужного нам пользователя
1) cat /etc/passwd | grep 99

меняем права на нужного нам пользователя
2) chown username:username /home/username/public_html/

понедельник, 13 августа 2018 г.

Postfix TLS Letsencrypt


Для конфигурации шифрования TLS в postfix.

Добавляем в main.cf smtp_tls_security_level = may и -o smtpd_tls_security_level=may в master.cf для smtp (самая первая служба)

вторник, 31 июля 2018 г.

среда, 25 июля 2018 г.

Python3 пример функции

Пример функции

#!/usr/bin/python3
import subprocess
#Команда 1
def uname_func():
 uname = "uname"
 uname_arg = "-a"
 print ('Gathering system information with %s command:\n' % uname)
 subprocess.call([uname, uname_arg])
#Команда 2
def disk_func():
 diskspace = "df"
 diskspace_arg = "-h"
 print ('Gathering diskspace information %s command:\n' % diskspace)
 subprocess.call([diskspace, diskspace_arg])
#Главная функция, которая вызывает остальные функции
def main():
 uname_func()
 disk_func()
main()

четверг, 19 июля 2018 г.

Grafana примеры запросов

Примеры запросов из Prometheus в Grafana.


100 - (avg by (instance) (irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)  - загрузка многоядерного CPU

rate(node_disk_read_time_ms{device="sda1",instance="localhost:9100",job="node"}[5m])/rate(node_disk_reads_completed{device="sda1",instance="localhost:9100",job="node"}[5m])  - параметр чтения диска в ms

rate(node_disk_write_time_ms{device="sda1",instance="localhost:9100",job="node"}[5m])/rate(node_disk_writes_completed{instance='localhost:9100',device='sda1'}[5m]) - параметр записи диска в ms


100 - (avg by (instance) (irate(node_cpu{job="node",mode="idle"}[5m])) * 100) - загрузка ЦП

irate(node_disk_io_time_seconds_total{job='node',instance='exporter:9100',device!~'^(md\\d+$|dm-)'}[5m])- загрузка диска в процентах, для отображения процентов в Grafana выбираем Unit percent(0.0-1.0) 



пятница, 13 июля 2018 г.

Prometheus и snmp_exporter сборка статистики с нескольких устройств.



Пример конфигов для Prometheus и snmp_exporter для сбора статистики по SNMP с нескольких устройств.

snmp_exporter Cisco Usage per minute

Собираем статистику загрузки процессора на маршрутизаторе Cisco с помощью Prometheus и snmp_exporter, собственно шаблон для snmp_exporter ниже.

snmp.yml

if_mib:
  version: 2
  auth:
    community: c0mmun1ty
  walk:
  - 1.3.6.1.4.1.9.2.1.56
  metrics:
  - name: cpmCPUTotal1minRev
    oid: 1.3.6.1.4.1.9.2.1.56.0
    type: gauge

вторник, 10 июля 2018 г.

systemd создаём свой сервис

1) Создаем файл в  /etc/systemd/system с названием к примеру snmp_exporter.service

2) Содержание файла:
[Unit]
Description=snmp_exporter


[Service]
ExecStart=/home/nurlan/snmp_exporter/snmp_exporter
WorkingDirectory=/home/nurlan/snmp_exporter
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

3)перезапускаем systemd командой: systemctl daemon-reload


4)Проверяем:
service snmp_exporter status|start|stop|restart

● snmp_exporter.service - snmp_exporter
Loaded: loaded (/etc/systemd/system/snmp_exporter.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2018-07-10 16:30:54 +06; 4min 47s ago
Main PID: 12602 (snmp_exporter)
Tasks: 4 (limit: 4915)
Memory: 1.3M
CPU: 60ms
CGroup: /system.slice/snmp_exporter.service
└─12602 /home/nurlan/snmp_exporter/snmp_exporter

воскресенье, 8 июля 2018 г.

firewall-cmd примеры

firewall-cmd --state - состояние фаирволла
firewall-cmd --permanent --list-all - список перманентных правил
firewall-cmd --permanent --zone=public --add-port=9100/tcp - добавить постоянное правило
firewall-cmd --list-services - список сервисов
firewall-cmd --info-service=ssh - инфо о сервисе
firewall-cmd --reload - перезагрузка правил

четверг, 5 июля 2018 г.

суббота, 30 июня 2018 г.

Docker exit with code 0/1 решение.

Иногда контейнеры докер не запускаются с кодом ошибки exit with code 0/1
В моём случае решилось добавлением ключа: -ti (interactive)


Пример запуска контейнера DNSdocker run -ti -p 53:53/udp -d dns:test

пятница, 29 июня 2018 г.

Настройка netplan в Ubuntu 17.10

Оказывается в Ubuntu 17.10 на смену файла interfaces пришел netplan.

Для добавления статического IP адреса редактируем файл /etc/netplan/01-netcfg.yml.

Update:

В Ubuntu 18.10  файл 50-cloud-init.yaml


Настройка PAT Cisco

Пример задачи: Настройка NAT в маршрутизаторах Cisco для выхода в интернет офиса с приватным адресом 192.168.1.0/24 через шлюз провайдера 87.247.58.2.

Подсеть офиса - 192.168.1.0/24
Публичный IP: 87.247.58.1
Шлюз провайдера - 87.247.58.2

четверг, 28 июня 2018 г.

systemd-resolved port already in use

* Решение проблемы.

В конфиге /etc/systemd/resolved.conf добавляем строчку DNSStubListener=no

и перезапускаем сервис systemctl restart systemd-resolved.service.

понедельник, 25 июня 2018 г.

воскресенье, 17 июня 2018 г.

Обновление OpenSSL из исходников Ubuntu 14.04


1) Качаем последнюю версию OpenSSL.
2) Распаковываем архив
3) ./config shared --prefix=/usr/local --openssldir=/usr/local/ssl -Wl,--enable-new-dtags,-rpath,'$(LIBRPATH)'
4)  make
5) make install
6) Проверяем openssl version либо openssl version -a






суббота, 16 июня 2018 г.

Ansible playbook - примеры

Мой первый плейбук установки пакета для группы хостов в Ansible.

Создаём файл в /etc/ansible/install_pwgen.yml

Запуска самого Playbook: ansible-playbook /etc/ansible/install_pwgen.yml

---
- hosts: test
  user: root
  become: true
  vars:
    pkg_name: pwgen

  tasks:

  - name: Run yum update
    yum: update_cache=yes
    yum: name={{ pkg_name }} state=latest
    update_cache: yes
    sudo: yes

===================================================
Проверяем запущен ли сервис mysql

---
- hosts: test
  remote_user: nurlan
  tasks:
    - name: check mysql

      service: name=mysql state=running

=======================================================
Проверка аптайма на группе хостов

playbooks# ansible -m command -a 'uptime' test

вторник, 12 июня 2018 г.

Установка и базовая настройка Ansible на Ubuntu 17.10



1) добавляем официальный репозитории
sudo apt-add-repository ppa:ansible/ansible -y

2) обновляем список репозиториев и устанавливаем
sudo apt update
apt install ansible
ansible --version

3) генерируем ключи
ssh-keygen -t rsa -b 4096 -C "nurlan"

4) копируем ключи на удаленные сервера.
ssh-copy-id root@192.168.1.1
ssh-copy-id root@192.168.1.2

5)добавляем хосты в /etc/ansible/hosts

[test]
192.168.1.1
192.168.1.2

понедельник, 11 июня 2018 г.

Обновление nginx на Centos 6

Необходимо было обновить nginx с 1.10.2 до 1.14.0.

1) Качаем свежую стабильную версию: https://nginx.org/en/download.html

2) проверяем с какими параметрами установлен у нас nginx.

nginv -V
--prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --with-ld-opt=' -Wl,-E'

среда, 30 мая 2018 г.

Exchange 2010 вывести топ 10 ящиков по размеру.

Запускаем EMS (Exchange Managment Shell)

Вбиваем команду: Get-Mailbox -ResultSize Unlimited | Get-MailboxStatistics | Sort-Object TotalItemSize -Descending | Select-Object DisplayName,TotalItemSize -First 10

среда, 23 мая 2018 г.

nginx + php-fpm PhpMyAdmin не отображаются картинки

При запросе к странице была такая ошибка:

2018/05/23 21:56:15 [error] 23569#0: *1752 open() "/usr/share/nginx/html/phpmy/themes/dot.gif" failed (2: No such file or directory), client: 172.27.1.46, server: myserver, request: "GET /phpma/themes/dot.gif HTTP/1.1", host: "172.27.1.47"
т.к корень моего сайта находится в /var/www/html

проблему решил таким способом:

ln -s /var/www/html/phpmy/ /usr/share/nginx/html/phpmy

воскресенье, 20 мая 2018 г.

среда, 16 мая 2018 г.

Postfix + Dovecot + LetsEncrypt конфигурация


Конфиг для работы SMTP с SSL, самой инструкции по настройке почтового сервера нет и не будет. 😃


Postfix main.cf
########SASL############
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_atuh_clients = yes

суббота, 5 мая 2018 г.

четверг, 12 апреля 2018 г.

samba multiple connections to a server or shared resource by the same user are not allowed

Решение.
To solve this problem, try the following steps:
  1. Select the “Start” button, then type “cmd“.
  2. Right-click the “Command Prompt” option, then choose “Run as administrator“.
  3. Type “net use“, then press “Enter“.
  4. Look for any drives listed that may be questionable. In many cases where this problem occurs, the drive may not be assigned a letter. You’ll want to remove that drive.
  5. From the Command Prompt, type:
    net use /delete \\servername\foldername(where the servername\foldername is the drive that you wish to delete.)
In some extreme cases, you may want to simply use the command net use * /delete

среда, 4 апреля 2018 г.

Windows XP просмотр подключении

net config server

net session - список клиентов

NFS монтирование пример

Проверка расшаренных директории на удаленном сервере:

showmount -e 172.27.1.50


само монтирование: mount -o nfsvers=4 -vv 172.27.1.50:/remote/folder /local/folder

на некоторых системах ключ монтирования прописывается так:
mount -t nfs4 -vv 172.27.1.50:/volume1/remote /vol/backupdisk/


для fstab172.27.1.50:/volume1/remote/folder /local/folder nfs rsize=32768,wsize=32768,timeo=600,intr,noexec,hard,nosuid,user


вторник, 3 апреля 2018 г.

nginx разрешить доступ только для подсети к папке

Понадобилось закрыть доступ с интернета в папку на сайте, нашел решение.

В директиву server файла /etc/nginx/ssl.conf (для https) добавляем такой location и перезапускаем nginx.


location /folder/ {
allow   172.27.0.0/16;
deny    all;
}

для нескольких папок

location ~* ^/(folder1|folder2)($|\/){
allow   172.27.0.0/16;
deny    all;

}


пятница, 16 марта 2018 г.

connection to database 'zabbix' failed: [1045] Access denied for user 'zabbix'@'localhost' (using password: NO)

После обновления заббикса не работал заббикс-сервер.

проблему решил так.

mysql> grant all privileges on zabbix.* to 'zabbix'@'localhost' identified by 'set-password-here'; 
mysql>flush privileges; 
mysql> quit;

вторник, 13 марта 2018 г.

Exchange Managment Console The following error occurred while attempting to connect to the specified Exchange server



Проблема при запуске EMC


The following error occurred while attempting to connect to the specified Exchange server ‘exchangeServer.FQDN’:

The attempt to connect to http://exchange.domain.com/PowerShell using "Kerberos" authentication failed: Connecting to remote server failed with the following error message: The WS-Management service cannot process the request. The system load quota of 1000 requests per 2 seconds has been exceeded. Send future requests at a slower rate or raise the system quota. The next request from this user will not be approved for at least 1381355264 milliseconds. For more information, see the about_Remote_Troubleshooting Help topic.





*Решение

Перезапустить службу World Wide Web Publishing Service в Services.

четверг, 22 февраля 2018 г.

Использование less

В своё время в никсах существовала утилита под названием more. Она ничерта не умела, кроме как показывать файл. В насмешку над ней появилась утилита less. Которую используют для того же самого, хотя она и умеет намного больше. Наиболее полезные «больше» я вам и расскажу.
Типичное использование less:
less file
После этого откроется файл. Мы можем перемещаться по файлу при помощи стрелочек, pg up, pg down, пробела (на экран) и энтера. Привычное j/k тоже работают.
По открытому файлу можно искать:
/something
?something

(Жмете /, печатаете something)
Поиск можно повторить, пойдя к следующему совпадению, клавишей n, или повторить поиск в обратном направлении (найти предыдущее совпадение) через shift-n.
Можно открыть сразу несколько файлов:
less /dir/file1 file2incurrentdir /dir3/file3
и переключаться между ними при помощи:
:n (cледующий файл)
:p (предыдущий файл)
:d — закроет только текущий файл, оставив остальные в открытом фрейме.
Можно включить режим, аналогичный tail -f. То есть less будет показывать нам новые строки в файле в реальном времени.
Включается сочетанием клавиш shift+f. Отключается — ctrl+c .
Из less можно открыть редактор напрямую. Делается это клавишей v. Откроется либо редактор из переменной editor (или visual), либо vi, если редактор не задан.
Можно запустить tail с параметром -N, тогда он будет показывать номера строк.
Можно перемещаться к началу и концу файла клавишами g и shift+g, соответственно.
Выход — q.


Взято с debian.pro

вторник, 20 февраля 2018 г.

OpenVPN недоступна сеть за сервером Centos 6

Для решения проблемы добавляем правило iptables.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

-s 10.8.0.0/24 подсеть клиентов VPN

---------------------------------------------------------------------
Строка iptables для решения проблемы с пропажей доступа к интернету на клиенте после подключения к OpenVPN серверу.
iptables -t nat -I POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 95.161.161.161


95.161.161.161 - это внешний адрес вашего OpenVPN





четверг, 15 февраля 2018 г.

VirtualBox Kernel driver not installed (rc=-1908) Centos 7

При запуске виртуальной машины в VirtualBox была ошибка в сабже

Решение:

yum install gcc make

yum install kernel-devel

sudo /sbin/vboxconfig

Mikrotik просмотр загрузки канала с помощью Torch

Была сильная загрузка процессора на маршрутизаторе Mikrotik RB750. Нужно было выяснить кто так сильно загружает канал, после гугления нашел решение.

понедельник, 5 февраля 2018 г.

elasticsearch прослушивание всех интерфейсов

В /etc/elasticsearch/elasticsearch.yml добавляем строку

network.bind_host: 0.0.0.0
network.publish_host: 172.27.1.54

и перезапускаем сервис systemctl restart elasticsearch.service.


Результат
tcp6       0      0 :::9200                 :::*                    LISTEN      16713/java