Неожиданно для себя столкнулся со сложностью на ровном месте. Возникла потребность установить и сконфигурировать dhcp-сервер таким образом, чтобы он отдавал клиенту не маршрут по-умолчанию или одну единственную подсеть, а маршруты на целый перечень подсетей, доступных через данный интерфейс. И да, на хосте несколько интерфейсов и все настраиваются по DHCP. В роли сервера был выбран DHCPD, т.к. я приверженец продуктов ISC.
Заметки, рекомендации, размышления...
среда, 21 января 2015 г.
среда, 31 декабря 2014 г.
Скриптование для NetworkManager
Возник интерес автоматизировать добавление правила SNAT при подключении VPN-соединения, т.к. известно, что лень - двигатель прогресса. Задачу пришлось решать на свежеустановленнной Fedora 21. Для VPN подключения используется NetworkManager, т.к. это десктоп и использование чистой консоли будет просто неудобно.
понедельник, 22 декабря 2014 г.
Небольшое исследование работы DNS+DHCP в MikroTik
В своё время с товарищами столкнулись с такой багой (и не говорите, что это фича) в сабже, что опция Allow Remote Requests заставляет слушать DNS-сервис на всех портах маршрутизатора. Таким образом при включении сервиса мы становились отличным хостом для атаки ботами и прочей нечистью из Интернетов.
понедельник, 20 января 2014 г.
Одноразовые пароли для SSH
Если вы работаете системным администратором/программистом/или-типа-того, у вас может возникнуть необходимость воспользоваться чужим/публичным/недоверенным компьютером для доступа по ssh к хосту. При этом крайне не желательно раскрывать свой пароль, т.к. на компьютере могут быть кейлогеры или вы просто не помните свой пароль. Для решения данной задачи можно воспользоваться генератором одноразовых паролей на основе текущего времени(важно: время должно быть синхронизировано!). В частности, эту технологию поддерживает приложение от корпорации добра Google Authenticator.
вторник, 5 марта 2013 г.
Борьба с подвисанием виртуальной машины под управлением XEN
Установлен Oracle Linux 6 внутри виртуальной машины под управлением Oracle VM. Хост устанавливался для давно эксплуатируемого приложения, которое использует Sybase для хранения своих данных. База данных эта полностью внутренняя, так что никаким её администрированием заниматься не приходится. Но после старта базы данных ждал неприятный сюрприз: хост начал подлипать вплоть до полной потери консоли. Было перебрано: смена ядра с UEK на rhel, изменения количества ядер на фиксированное, отключение irqd - полностью проблема не уходила.
Подписаться на:
Сообщения (Atom)