Интегрирование Linux в AD + файловый сервер

Никогда не любил рутину. Став администратором Linux почти сразу перевесил управление пользователями на админов Windows. Нынче в linux для этого используется sssd на всех дистрибутивах. Рассматривать будем Ubuntu, но кроме мелочей всё остальное делается аналогично на прочих дистрибутивах.

Читать далее «Интегрирование Linux в AD + файловый сервер»

Ubuntu 16.04 + systemd + networkd

В связи с повальным переходом дистрибутивов на systemd, я решил покопаться в networkd с целью унификации настройки сети для всех дистрибутивов.

Так как некоторые вещи я делал на новой работе, то сюда так же добавлю чуток Ubuntu. Читать далее «Ubuntu 16.04 + systemd + networkd»

Linux и watchdog

Существует интересный механизм — watchdog. Позволяет отслеживать работоспособность системы, а в случае сбоя — произвести перезагрузку.

С помощью программной эмуляции ядром можно вызвать перезагрузку если таймер не будет сброшен в течение определённого времени.

При наличии аппаратной поддержки добавляется возможность мониторинга даже самого ядра (например загрузка системы идёт слишком долго, kernel panic или задержки при перезагрузке).

Мне в руки попался древний сервер HP Proliant ML150 G3 с аппаратным watchdog на борту. Поэтому эксперименты будут проводиться в полном объёме. Читать далее «Linux и watchdog»

Cisco PIX 501 Firewall

Первой игрушкой компании Cisco мне попался Cisco PIX 501 Firewall. Он довольно стар (последняя совместимая с ним прошивка — 6.3 вышла 31.07.2008 — 6.3.5.145, более свежие экземпляры требуют большего объёма flash и RAM), но для начала пойдёт.

Настроим его под 1 внешний статический IP с пробросом портов под HTTP, HTTPS, SSH и RDP. Читать далее «Cisco PIX 501 Firewall»

nginx + certbot (Let’s Encrypt)

Возник давно вопрос поставить себе на сервер SSL-сертификат. Пару лет для этого я использовал бесплатный StartSSL, так же слышал про WoSign (но никогда не использовал).

Год назад я впервые услышал о проекте Let’s Encrypt. Автоматизированная система выдачи сертификатов, красота! Этой осенью она начала работать. Значит пришло время изучить данную технологию. Читать далее «nginx + certbot (Let’s Encrypt)»

iptables и PPPoE с динамическим IP

В предыдущей статье рассматривался вариант с подключением по статике. Там всё просто и красиво, но что делать если есть динамический IP да ещё и с туннелем PPPoE?

На самом деле я недавно находился именно в таких условиях. Читать далее «iptables и PPPoE с динамическим IP»

Шлюз на базе Linux iptables

Поменял механизм подключения к интернету: сменил pppoe на нормальную статику. В качестве домашнего маршрутизатора у меня компьютер, являющийся помимо этого ещё файловой помойкой и небольшим веб-сервером, где собственно и крутится этот сайт.

Меняя настройки iptables под новое соединение, заметил необходимость систематизировать их и привести порядок. Читать далее «Шлюз на базе Linux iptables»

Смена домена

Пришло время использовать WordPress не только как блог, но и как сайт. В связи с этим сайт переехал на домен www. В принципе процедура прошла без осложнений, но натолкнула на идею описания текущих настроек nginx со всеми плюшками (PHP-FPM, GitLab и Let’s encrypt). Ждите статей в ближайшее время.

Переезд машин на Linux

Возникла задача перенести несколько серверов с железа в виртуальные машины. В моём случае это CentOS 5 и 6 на ESXi. Если не используется multi-pathing  и прочие странные штуки, данная задача легко выполняется с помощью vmware Converter, но в данном случае он оказался не в силах помочь.

В итоге появилась довольно-таки простая схема, как это можно реализовать для Linux. Читать далее «Переезд машин на Linux»

CentOS + SNMP + SELinux

SELinux для большинства является слишком сложной штукой, поэтому они первым делом выключают его. Но данный механизм даёт дополнительный уровень защиты, что делает данный метод не очень интересным.

Например, имеется простенький скрипт, следящий за числом клиентов по NFS для диагностики данного демона. Но включенный SELinux не даёт запускать этот скрипт, чтоб предоставить эту информацию по SNMP. Читать далее «CentOS + SNMP + SELinux»