Каждый администратор для себя устанавливает ряд правил, которые он старается соблюдать. Мы как хостинг провайдер имеем в штате ряд админов. Немного понаблюдав за ними мы выяснили, что у наших системных администраторов, за годы работы выработались правила и привычки, у всех конечно разные, но мы выделили три основных существенных сходства среди всех. Возможно Вы их слышали, но повторение мать учения, тем более на них строится работа любого системного администратора.
Читать полностью »
Рубрика «Настройка Linux» - 47
Три правила системного Linux администратора, которые Вы никогда не должны нарушать
2018-03-20 в 21:53, admin, рубрики: nix, Настройка LinuxDNSCrypt 2.0 и блокировка рекламы
2018-03-20 в 18:33, admin, рубрики: adblock, DNS, dnscrypt, linux, security, информационная безопасность, Настройка LinuxВ этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным.
Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов и подмены, и к примеру, обойти блокировки реализуемые на уровне DNS-запросов.
Из основных возможностей новой версии, прежде всего, хочется отметить возможность коммуникации с сервером по протоколу TCP, что делает такой канал более стабильным и менее заметным.
В этой статье, воспользуемся этим преимуществом и для разнообразия/пользы ограничим доступ к рекламным доменам.
Dnscrypt-proxy
В новой версии, переписанной автором на языке Go, настройки Dnscrypt-proxy хранятся в конфигурационном файле «dnscrypt-proxy.toml». Рассмотрим только интересующие параметры:
# Значение true включит проверку DNSSEC
require_dnssec = false
# Значение true позволит прокси серверу выполнять DNS-запросы по TCP.
force_tcp = false
# Здесь можно указать незашифрованный DNS-сервер, который будет использоваться в случае недоступности сервера DNSCrypt.
fallback_resolver = '9.9.9.9:53'
К слову, теперь DNSCrypt кэширует запросы и обновляет список серверов без необходимости какой-либо дополнительной настройки.
Читать полностью »
Тонкий бездисковый клиент на базе Ubuntu, не требующий монтирования ФС по сети
2018-03-09 в 10:28, admin, рубрики: linux, pxc, thin client, Ubuntu, Настройка Linux, системное администрирование
Изображение с сайта getwallpapers.com
История
В далёком 2013 году в одном банке использовались тонкие клиенты на основе DisklessUbuntu. С ними были некоторые проблемы, по-моему монтирование корневой ФС по сети в больших филиалах со слабой сетью работало не очень. Тогда мой хороший друг @deadroot сделал первую версию тонкого клиента, который грузился целиком в память, не требуя что-то монтировать по сети для работы.
Потом этот клиент активно допиливал я, там было сделано много полезных штук, специфичных именно для нашего сценария использования. Потом банк закрылся(отозвали лицензию), остатки исходников клиента переехали на мой гитхаб: thunclient. Пару раз я его слегка допиливал на заказ.
Недавно у меня дошли руки сделать из этой кучи страшных ненадёжных скриптов достаточно удобное для использования решение:
- Vagrant поднимает виртуалку, которую можно настраивать как обычную рабочую станцию.
- Одним скриптом из неё собирается готовые для загрузки по сети файлы, лишнее вырезается.
- Vagrant поднимает виртуальный PXE сервер и сетевой клиент для проверки получившейся сборки.
Настройка динамического dhcp-pool с привязкой к определенным портам Cisco Catalyst
2018-03-07 в 12:07, admin, рубрики: cisco catalyst, isc-dhcp-server, linux, Настройка Linux, системное администрированиеТак сложилось, что сеть у меня построена таким образом, что IP-адреса выдаются только тем
клиентам, чьи MAC-адреса прописаны в самописной системе управления сетью и учета трафика (назвать это биллингом язык не поворачивается).
Спустя несколько лет я понял, что диапазон сети 192.168.0.0/21 забит практически под завязку, причем большинство прописанных в БД системы управления MAC-адресов — это адреса устройств Wi-Fi пользователей, зачастую уже давно забытых и не используемых.
В итоге было решено выделить диапазон 192.168.7.0/24 только конкретно под Wi-Fi устройства с динамическим выделением адресов.
Для этого я вычислил на всех свитчах Cisco все точки доступа Wi-Fi по портам и прописал их в классы на dhcp-сервере (используется isc-dhcpd под Linux).
Схема сети:
История жизни небольшой студии графики на примере 12-ти дискового RAID6 хранилища и Ceph
2018-03-05 в 19:28, admin, рубрики: высокая производительность, графический дизайн, Настройка Linux, Работа с 3D-графикой, Серверное администрированиеВ этой статье я хотел бы поделиться опытом увеличения производительности файлового хранилища для рендерфермы и нескольких рабочих станций в небольшой студии графики.
Читать полностью »
Как вручную установить Oracle Java на Debian или Ubuntu
2018-03-05 в 17:35, admin, рубрики: java, Настройка LinuxДоброго времени суток всем читающим!
Меня часто спрашивают о том, как же установить JDK на ос Линукс, чаще всего это дистрибутив Ubuntu или же другие дистрибутивы основанные на Debian.
Так же у многих в последнее время возникает проблема с установкой JDK через терминал с помощью apt-get install в связи с разного рода ошибками. Чтобы не Читать полностью »
Как Windows и Solus 3 в одном ноутбуке поселились и ужились
2018-02-22 в 18:48, admin, рубрики: Настройка LinuxДоброго времени суток, дамы и господа, сегодня речь пойдет о зависании «намертво» в процессе установки/загрузки linux с liveUSB рядом с windows и решении этой проблемы.
Читать полностью »
Включаем поддержку TLS v1.3 в Nginx на примере Debian 9
2017-12-23 в 1:01, admin, рубрики: Debian, linux, nginx, TLS, информационная безопасность, Настройка Linux, Серверное администрирование, системное администрированиеВсем доброго времени суток!
Данный пост написан вследствие победы желания докопаться до сути над усталостью, сонливостью, соблазном опрокинуть очередную бутылочку пива пятничным вечером.
Сразу скажу, что ничего супер сложного не раскрываю, всего лишь включение TLS v1.3 в Nginx.
Наверняка на Хабре найдутся те, кто уже 100 раз это делал, поэтому данная статья — больше для новичков или для тех, кто хочет найти готовое решение в виде мануала, не тратя много времени на поиски, как я, например. Вспомнив, что давно не писал на Хабре и поставив статье метку «tutorial», принялся за дело.
Организация музыкального сопровождения торгового зала
2017-12-21 в 18:03, admin, рубрики: airtime, cast, icecast2, libretime, ubuntu server, Настройка Linux, системное администрированиеДобрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью.
В связи с открытием торгового зала была поставлена задача, организовать фоновую музыку в торговом зале, а именно:
— Трансляция из главного офиса подготовленного музыкального сопровождения;
— Управление только из центрального офиса, без доступа сотрудников торгового зала;
— Периодическое воспроизведение рекламы(необходима ежедневная смена рекламных роликов;
— Работа только в часы работы торгового зала;
— Без покупки дополнительного оборудования и ПО.
Что мы имеем:
— Контейнер LXC Ubuntu Server 16.04 (Память 1Gb, HDD 32 Gb);
— VPN сеть с торговым залом;
— Старый компьютер (Celeron 800, Память 256 Mb, WinXP):
— Подготовлена аудиосистема торгового зала с усилителем (в аренде).
За основы были взяты статьи:
— Интернет-радио своими руками;
— Управление радиоэфиром через браузер;
— Интернет-радио с множеством ведущих из разных городов и звонками в прямом эфире;
— Интернет-радиостанция на Liquidsoap + IceCast.
Читать полностью »
Быстрая и безопасная ОС для web-серфинга с неприступным носителем, легко изменяемым пользователем
2017-12-19 в 13:59, admin, рубрики: knoppix, linux, LiveCD, антивирусная защита, безопасность в сети, браузеры, информационная безопасность, Настройка Linux, ОС, системное программирование
(Источник)
ОСы с неприступным носителем, т.е. с носителем, информацию на котором физически невозможно изменить, давно и широко известны — это так называемые “live CD” — точнее было бы называть их “live DVD”, т.к. iso-образы многих современных ОС для CD ROM слишком большие. Встречаются iso-образы, которые и на DVD ROM не влезут, но и это не проблема, т.к. файл iso-образа можно использовать и с жесткого диска, например, для установки ОС в виртуальную машину. Но это уже другой случай, а первоначальная идея была прожечь iso-образ на болванке CD или DVD ROM. С такой болванки можно загружать компьютер, и при этом никакие зловреды этому диску не страшны, т.к. он ROM. При этом для полного исключения заражения жестких дисков их вообще можно убрать. Это легко сделать, если HDD внешние, или если они съемные — установлены в Mobile Rack. Однако практическому использованию схемы “только один RO диск” мешают два серьезных неудобства: медленная загрузка (по сравнению с HDD) и невозможность изменять настройки, сохранять историю посещений сайтов, закладки и т.д. Эти неудобства преодолимы, во всяком случае, для простейшего web-серфинга.
Читать полностью »