На местом форуме ISP возник вопрос о (не)возможности вывода отдельного хоста из-за nat'а, при наличие более ip-адреса от провайдера. Глянул доки, сделал и решил выложить здесь этот маленький how-to(была мысль запостить в «q&a», но это всё-таки ответ, нежели вопрос). Как всегда, действовать будем исключительно с помощью средств предоставленных системой, то-есть, в данном случае, посредством правки config-файлов.Читать полностью »
Рубрика «linux» - 302
Проброс отдельно взятого хоста в интернет из-за OpenWRT
2012-03-26 в 22:42, admin, рубрики: linux, OpenWrt, метки: OpenWrtДистрибутивы, обновления и errata для Oracle Linux теперь доступны бесплатно
2012-03-26 в 9:42, admin, рубрики: linux, oracle linux, аттракцион невиданной щедрости, системное администрирование, метки: oracle linux, аттракцион невиданной щедростиВместе с заявлением о сертификации некоторых своих приложений на платформе RHEL 6 и Oracle Linux 6, корпорация Oracle объявила об о том, что с текущего момента дистрибутивы, обновления и errata для Oracle Linux доступны бесплатно, в том числе для использования в производственной среде.
Oracle Linux собирается из исходных кодов RHEL и полностью с ним совместим, важными преимуществами перед CentOS и Scientific Linux является поддержка со стороны производителей железа и сроки выхода обновлений, которые выходят практически одновременно с Red Hat.
Раньше для оперативного получения обновлений, вы должны были иметь действующий контракт на поддержку, стоивший $119 в год у Oracle либо от $349 в год у Red Hat (2 сокета, с ограничением на 1 гостевую систему).
Балансировщик соотношения входящего/исходящего трафика linux-сервера на PHP
2012-03-26 в 8:32, admin, рубрики: administration, colocation, linux, php, системное администрирование, метки: administration, colocation, linux, PHP Как я некоторое время назад выяснил на собственном опыте, ещё остались провайдеры, для получения безлимитного тарифа от которых требуется выдерживать определённое соотношение входящего и исходящего трафиков.
В моём случае, при размещении сервера на colocation в одном московском датацентре, исходящего должно было быть не менее чем в 4 раза больше чем входящего (уж извините за такой оборот). Соотношение рассчитывается как за сутки, так и общее за месяц. Нарушение любого из них — штраф.
Само по себе соотношение не выдерживалось из-за переодических объёмных заливок бэкапов на сервер. Вручную (гиг заслал, 4 гига скачал) — надоело.
Менеджер паролей с web доступом
2012-03-26 в 8:18, admin, рубрики: linux, ит-инфраструктура, менеджер паролей, Сетевые технологии, метки: менеджер паролей 
В нашей компании используются десятки серверов на которых крутятся сотни сервисов. Их настраивают и администрируют разные люди, которые могут заболеть, перейти на другой проект или уволиться. Уже не один раз возникала ситуация, когда вдруг оказывалось, что никто не знает пароля от той или иной базы данных, web сервера или иного ресурса требующего авторизации. В данной ситуации есть только один выход — единый сервер хранения паролей.
Выбор софта был осложнён тем, что требовалось решение с возможностью установки на локальный сервер и именно под Linux. Наконец после долгого поиска мною был установлен и опробован TeamPass — Collaborative Password Manager. Данный продукт полностью удовлетворил мои потребности в централизованном хранения паролей. Я не буду описывать установку. Она довольно простая и достаточно подробно описана тут. Моей целью было рассказать про решение которое я долго искал. Авось кому-нибудь тоже пригодится.
Читать полностью »
[Arch Linux] Настраиваем связку Apache, Nginx, PHP и Percona DB
2012-03-22 в 19:31, admin, рубрики: Apache, arch, linux, mysql, nginx, php, Веб-разработка, Софт, метки: apache, arch, linux, mysql, nginx, PHPПосле переезда с Ubuntu на Arch появилась необходимость настроить данную связку, однако, в отличие от Ubuntu, под Arch подобного мануала всё-в-одном не нашлось. Собрав идеи с разных руководств, включая те, что были написаны под Ubuntu, и решил написать на хабр такой цельный гайд.
Сразу хочу сказать, что это базовая установка, без виртуальных хостов в количестве n-штук, просто настройка для локальной разработки.
XAMPP мне не подошёл просто по идейным соображениям.
Итак, приступим.
Предполагается, что yaourt у вас уже установлен и вы хотя бы немного умеете им пользоваться, а также настроено выполнение root-команд от своего пользователя (ставим пакет sudo, потом раскомментируем строчку "%wheel ALL=(ALL) ALL" в файле /etc/sudoers и релогинимся; при выполнении команд с sudo пароль вводим от своего пользователя, а не от root'a).
Также перед непосредственно установкой, убедитесь, что у вас подключены extra- и community-репозитории.
Для этого:
sudo nano /etc/pacman.conf
И проверяем, чтобы секции этих репозиториев выглядели аналогично.
[extra]
#SigLevel = PackageOptional
Include = /etc/pacman.d/mirrorlist
[community]
#SigLevel = PackageOptional
Include = /etc/pacman.d/mirrorlist
И синхронизируем списки пакетов.
sudo pacman -Sy
Настраиваем связку Apache, Nginx, PHP и Percona DB
2012-03-22 в 19:31, admin, рубрики: Apache, arch, linux, mysql, nginx, php, Веб-разработка, Софт, метки: apache, arch, linux, mysql, nginx, PHPПосле переезда с Ubuntu на Arch появилась необходимость настроить данную связку, однако, в отличие от Ubuntu, под Arch подобного мануала всё-в-одном не нашлось. Собрав идеи с разных руководств, включая те, что были написаны под Ubuntu, и решил написать на хабр такой цельный гайд.
Сразу хочу сказать, что это базовая установка, без виртуальных хостов в количестве n-штук, просто настройка для локальной разработки.
XAMPP мне не подошёл просто по идейным соображениям.
Итак, приступим.
Предполагается, что yaourt у вас уже установлен и вы хотя бы немного умеете им пользоваться, а также настроено выполнение root-команд от своего пользователя (ставим пакет sudo, потом раскомментируем строчку "%wheel ALL=(ALL) ALL" в файле /etc/sudoers и релогинимся; при выполнении команд с sudo пароль вводим от своего пользователя, а не от root'a).
Также перед непосредственно установкой, убедитесь, что у вас подключены extra- и community-репозитории.
Для этого:
sudo nano /etc/pacman.conf
И проверяем, чтобы секции этих репозиториев выглядели аналогично.
[extra]
#SigLevel = PackageOptional
Include = /etc/pacman.d/mirrorlist
[community]
#SigLevel = PackageOptional
Include = /etc/pacman.d/mirrorlist
И синхронизируем списки пакетов.
sudo pacman -Sy
Отладка программ на C для начинающих
2012-03-22 в 19:30, admin, рубрики: linux, Программирование, метки: c++, linux, Программирование… или что делать если «Hello world!» упала.
Всё последующее в основном написано для ОС Linux и консольной отладки, хотя кое-что можно использовать и в других условиях.Читать полностью »
Cardsharing: Передача DW кодов по сети
2012-03-22 в 19:22, admin, рубрики: linux, Железо, метки: linux 
Привет, коллеги! Как и любой нормальный человек периодически я отдыхаю от работы. И помимо автоспортивной тематики я иногда смотрю телевизор. Так как телевидение, предоставляемое по обычной антенне, меня не устраивает и хочется HD, то я выбрал для себя спутниковое ТВ. Купив себе недорогой HD-ресивер я жил с ним без проблем около года. Но в один прекрасный момент количество телевизоров в доме инкрементировалось и потребовалось «повторить». Я выяснил, что путей несколько: или же поставить спутниковый конвертор с двумя выходами, купить второй ресивер и оплатить второй контракт. Или же воспользоваться технологией cardsharing. По привычке я зашел на Хабр, что бы узнать об этом больше, и не обнаружил по этой тематике ничего. Что же, попробую исправить ситуацию и описать данную технологию.
Спасительная флешка на основе дистрибутива Linux Debian/Ubuntu
2012-03-21 в 12:15, admin, рубрики: Debian, GNU, linux, ntfs, recovery, Ubuntu, windows, системное администрирование, метки: Debian, GNU, linux, ntfs, recovery, Ubuntu, windowsНачну с сути идеи — куча одинаковых компов, на них требуется установить ОС Windows XP с одинаковым набором программ. Первая мысль — настроить один эталонный компьютер, снять с него образ жесткого диска и развернуть на остальных компьютерах.
Acronis не подходил по «религиозным соображениям» компании.
Поискав DIY решение, наткнулся на замечательную вещь ntfsclone из пакета ntfsprogs.
Следует заметить, что в компьютерах отсутсвует привод оптических дисков, переностного в конторе нет, следовательно остается два варианта — бегать с отверткой и приводом поочередно к каждой машине или же воспользоваться флешкой. Вариант с флешкой мне нравился больше. Поэтому на нем остановился и принялся за изучение вопроса.
Читать полностью »
Cut-through Proxy своими силами
2012-03-20 в 21:01, admin, рубрики: Cisco, iptables, linux, php, Серверное администрирование, метки: Cisco, iptables, linux, PHPУ нас в компании используется много web-based приложений таких как jira и xwiki. Все они находятся в DMZ и регулярно обновляются для обеспечения должного уровня безопасности. Но на одной из конференций Cisco нашему начальству расказали о способе получения супер защищенной DMZ путем применения технологии Cut-through Proxy в устройствах Cisco ASA. После этого нам пришла команда от начальства включить данную функцию с поддержкой SSL и аутентификацией через LDAP. Читать полностью »