Произвольные маршруты для ISC DHCPD

Неожиданно для себя столкнулся со сложностью на ровном месте. Возникла потребность установить и сконфигурировать dhcp-сервер таким образом, чтобы он отдавал клиенту не маршрут по-умолчанию или одну единственную подсеть, а маршруты на целый перечень подсетей, доступных через данный интерфейс. И да, на хосте несколько интерфейсов и все настраиваются по DHCP. В роли сервера был выбран DHCPD, т.к. я приверженец продуктов ISC.

Скриптование для NetworkManager

Возник интерес автоматизировать добавление правила SNAT при подключении VPN-соединения, т.к. известно, что лень - двигатель прогресса. Задачу пришлось решать на свежеустановленнной Fedora 21. Для VPN подключения используется NetworkManager, т.к. это десктоп и использование чистой консоли будет просто неудобно.

Одноразовые пароли для SSH

Если вы работаете системным администратором/программистом/или-типа-того, у вас может возникнуть необходимость воспользоваться чужим/публичным/недоверенным компьютером для доступа по ssh к хосту. При этом крайне не желательно раскрывать свой пароль, т.к. на компьютере могут быть кейлогеры или вы просто не помните свой пароль. Для решения данной задачи можно воспользоваться генератором одноразовых паролей на основе текущего времени(важно: время должно быть синхронизировано!). В частности, эту технологию поддерживает приложение от корпорации добра Google Authenticator.

Борьба с подвисанием виртуальной машины под управлением XEN

Установлен Oracle Linux 6 внутри виртуальной машины под управлением Oracle VM. Хост устанавливался для давно эксплуатируемого приложения, которое использует Sybase для хранения своих данных. База данных эта полностью внутренняя, так что никаким её администрированием заниматься не приходится. Но после старта базы данных ждал неприятный сюрприз: хост начал подлипать вплоть до полной потери консоли. Было перебрано: смена ядра с UEK на rhel, изменения количества ядер на фиксированное, отключение irqd - полностью проблема не уходила.

libvirt firewall

Важно: это заметка, а не how-to.
Попытаюсь поделиться опытом осиливания документации на libvirt, а именно управлением правилами iptables. Всю информацию вычитал на оффициальном сайте здесь и здесь. Документация написана самими разработчиками, потому является на мой взгляд сумбурной и поверхностной в одних местах и слишком углубленной в других.
Моя задача была на первый взгляд простая: разрешить форвардинг входящих ssh-соединений в режиме nat(чит. про nat, isolated, routed...). Но ручное добавление правил быстро ломалось.

Установка CentOS c помощью VNC

Скачиваем syslinux, устанавливаем на флэшку любым доступным способом вне зависимости от используемой OS
Скачиваем отсюда ядро и загрузочную фс и кладём на флэшку
В корне создаём файл syslinux.cfg такого содержания:
DEFAULT Install
LABEL Install
KERNEL vmlinuz
APPEND initrd=initrd.img ro lang=ru_RU keymap=ru nodmraid noselinux vnc vncpassword=ololo graphical ksdevice=link noipv6 ip=dhcp stage2=http://mirror.yandex.ru/centos/6/os/x86_64/images/install.img
Подключаемся используя формат адрес:1

Установка Fedora с USB-накопителя

Разбирательство с темой дало странную картину: множество информации как подготовить загрузочный носитель с помощью графических утилит и практически полное отсутствие вменяемого описания отдельных файлов, выложенных на зеркалах.
Сразу оговорюсь - я сторонник сетевой установки и загрузки с USB, т.к. считаю возню с оптическими носителями в наше время неоправданной, при наличии достаточно быстрых и дешевых каналов доступа в Internet.

Запуск приложений Java WebStart в английской локали.

Столкнулся с проблемой запуска приложений WebStart, в частности при администрировании оборудования Brocade. Если у вас отличная от английской локаль, то приложения могут не запускаться. Для решения этой проблемы без смены локали запускаемому приложению необходимо передать параметр -Duser.language=en.

Антивирус Касперского с загрузкой по сети

Зачастую возникает необходимость лечить искареженые вирусами машинки, но заморачиваться каждый раз с загрузочными дисками не интересно. Посему было сделано решение с загрузкой по сети.

Восстановление после сбоя RAID-1 в CentOS

Возникла вполне рядовая ситуация - на сервере под управлением CentOS вылетел один из жестких дисков, образующих массив RAID-1.
Решил задокументировать порядок действий после вставки физической замены в сервер.

Gismeteo в conky

Захотелось на чистом bash реализовать ( велосипед :) ) отображение прогноза погоды c gismeteo. При этом использовать ресурсы отображения погоды динамически сливаемые (один раз) с gismeteo.ru Нашел аналог на питоне, но картинки он не показывал, а использовал weather.ttf

Цветная консоль в Debian

После перехода на Debian осталась тоска по красивой цветной консоли в Gentoo. Недолгие поиски стандартного для данного дистрибутива решения вскоре увенчались успехом.

Обрывы связи в ЮТК

Чисто случайно поинтересовался статистикой продолжительности сессий у провайдера ЮТК в г.Аксай. Результаты более чем удивили.

Монтирование UFS2 в Linux

Опция монтирования файловой системы UFS2 в Linux существует, но почему-то не документирована даже в man.
$ mount -t ufs -o ro,ufstype=ufs2 /dev/sdb1 /mnt/ufs

Настройка PPPoE в Debian

Настройка проводилась на примере провайдера ЮТК в г. Аксай.
Конфигурация не обязана полностью соответствовать для других провайдеров.

Бэкпортирование в Debian

Возникла необходимость установки свежего софта. В частном случае - deluge с web-интерфейсом. Переходить ради одного единственного пакета на testing-ветку желания не было, потому я решил бэкпортировать пакеты, а процесс задокументировать в данном топике.

Смена консольного редактора

Смена консольного редактора по-умолчанию в Debian

update-alternatives --config editor

Всплывающие напоминания

Довольно житейская ситуация – напомнить себе о важных вещах всплывающим окном. Делается это просто через cron:

# m h dom mon dow command 
0 12 * * 1-5 if [[ ! -z "$(pidof gnome-settings-daemon)" ]] ; then LANG=ru_RU.UTF-8 zenity --display=:0.0 --notification --window-icon="info" --text="Обед"; fi 
0 18 * * 1-5 if [[ ! -z "$(pidof gnome-settings-daemon)" ]] ; then LANG=ru_RU.UTF-8 zenity --display=:0.0 --warning --text="Конец рабочего дня"; fi

Данная задача параллельно проверяет запущен ли gnome, что косвенно свидетельствует о присутствии залогиневшегося графически пользователя.
Важно наличие переменной LANG – без нее zenity выдает ошибку с ключем –info.

GPRS в Debian

Настройка доступа в интернет через мобильный интернет в Debian Linux.

Установка rTorrent

Учитывая активное использовании torrent-сетей возникло желание управлять клиентом из любой точки сети посредством web-интерфейса. На тот момент я имел установленный дистрибутив Debian Lenny на рабочем компютере. Я постараюсь осветить несколько вариантов решения имеющие разные преимущества. Какой выбрать - решать вам.