среда, 21 января 2015 г.

Произвольные маршруты для ISC DHCPD

Неожиданно для себя столкнулся со сложностью на ровном месте. Возникла потребность установить и сконфигурировать dhcp-сервер таким образом, чтобы он отдавал клиенту не маршрут по-умолчанию или одну единственную подсеть, а маршруты на целый перечень подсетей, доступных через данный интерфейс. И да, на хосте несколько интерфейсов и все настраиваются по DHCP. В роли сервера был выбран DHCPD, т.к. я приверженец продуктов ISC.

среда, 31 декабря 2014 г.

Скриптование для NetworkManager

Возник интерес автоматизировать добавление правила SNAT при подключении VPN-соединения, т.к. известно, что лень - двигатель прогресса. Задачу пришлось решать на свежеустановленнной Fedora 21. Для VPN подключения используется NetworkManager, т.к. это десктоп и использование чистой консоли будет просто неудобно.

понедельник, 22 декабря 2014 г.

Небольшое исследование работы DNS+DHCP в MikroTik

В своё время с товарищами столкнулись с такой багой (и не говорите, что это фича) в сабже, что опция Allow Remote Requests заставляет слушать DNS-сервис на всех портах маршрутизатора. Таким образом при включении сервиса мы становились отличным хостом для атаки ботами и прочей нечистью из Интернетов.

понедельник, 20 января 2014 г.

Одноразовые пароли для SSH

Если вы работаете системным администратором/программистом/или-типа-того, у вас может возникнуть необходимость воспользоваться чужим/публичным/недоверенным компьютером для доступа по ssh к хосту. При этом крайне не желательно раскрывать свой пароль, т.к. на компьютере могут быть кейлогеры или вы просто не помните свой пароль. Для решения данной задачи можно воспользоваться генератором одноразовых паролей на основе текущего времени(важно: время должно быть синхронизировано!). В частности, эту технологию поддерживает приложение от корпорации добра Google Authenticator.

вторник, 5 марта 2013 г.

Борьба с подвисанием виртуальной машины под управлением XEN

Установлен Oracle Linux 6 внутри виртуальной машины под управлением Oracle VM. Хост устанавливался для давно эксплуатируемого приложения, которое использует Sybase для хранения своих данных. База данных эта полностью внутренняя, так что никаким её администрированием заниматься не приходится. Но после старта базы данных ждал неприятный сюрприз: хост начал подлипать вплоть до полной потери консоли. Было перебрано: смена ядра с UEK на rhel, изменения количества ядер на фиксированное, отключение irqd - полностью проблема не уходила.