Интегрирование Linux в AD + файловый сервер

Никогда не любил рутину. Став администратором Linux почти сразу перевесил управление пользователями на админов Windows. Нынче в linux для этого используется sssd на всех дистрибутивах. Рассматривать будем Ubuntu, но кроме мелочей всё остальное делается аналогично на прочих дистрибутивах.

Ubuntu 16.04 + systemd + networkd

В связи с повальным переходом дистрибутивов на systemd, я решил покопаться в networkd с целью унификации настройки сети для всех дистрибутивов. Так как некоторые вещи я делал на новой работе, то сюда так же добавлю чуток Ubuntu.

Linux и watchdog

Существует интересный механизм — watchdog. Позволяет отслеживать работоспособность системы, а в случае сбоя — произвести перезагрузку. С помощью программной эмуляции ядром можно вызвать перезагрузку если таймер не будет сброшен в течение определённого времени. При наличии аппаратной поддержки добавляется возможность мониторинга даже самого ядра (например загрузка системы идёт слишком долго, kernel panic или задержки при перезагрузке). Мне […]

Cisco PIX 501 Firewall

Первой игрушкой компании Cisco мне попался Cisco PIX 501 Firewall. Он довольно стар (последняя совместимая с ним прошивка — 6.3 вышла 31.07.2008 — 6.3.5.145, более свежие экземпляры требуют большего объёма flash и RAM), но для начала пойдёт. Настроим его под 1 внешний статический IP с пробросом портов под HTTP, HTTPS, SSH и RDP.

nginx + certbot (Let’s Encrypt)

Возник давно вопрос поставить себе на сервер SSL-сертификат. Пару лет для этого я использовал бесплатный StartSSL, так же слышал про WoSign (но никогда не использовал). Год назад я впервые услышал о проекте Let’s Encrypt. Автоматизированная система выдачи сертификатов, красота! Этой осенью она начала работать. Значит пришло время изучить данную технологию.

iptables и PPPoE с динамическим IP

В предыдущей статье рассматривался вариант с подключением по статике. Там всё просто и красиво, но что делать если есть динамический IP да ещё и с туннелем PPPoE? На самом деле я недавно находился именно в таких условиях.

Шлюз на базе Linux iptables

Поменял механизм подключения к интернету: сменил pppoe на нормальную статику. В качестве домашнего маршрутизатора у меня компьютер, являющийся помимо этого ещё файловой помойкой и небольшим веб-сервером, где собственно и крутится этот сайт. Меняя настройки iptables под новое соединение, заметил необходимость систематизировать их и привести порядок.

Переезд машин на Linux

Возникла задача перенести несколько серверов с железа в виртуальные машины. В моём случае это CentOS 5 и 6 на ESXi. Если не используется multi-pathing  и прочие странные штуки, данная задача легко выполняется с помощью vmware Converter, но в данном случае он оказался не в силах помочь. В итоге появилась довольно-таки простая схема, как это можно […]

CentOS + SNMP + SELinux

SELinux для большинства является слишком сложной штукой, поэтому они первым делом выключают его. Но данный механизм даёт дополнительный уровень защиты, что делает данный метод не очень интересным. Например, имеется простенький скрипт, следящий за числом клиентов по NFS для диагностики данного демона. Но включенный SELinux не даёт запускать этот скрипт, чтоб предоставить эту информацию по SNMP.

Прокси-сервер MariaDB MaxScale

Создав кластер на базе MariaDB Galera задаёшься вопросом: что делать с тремя IP-адресами? Принято решение поставить специализированный прокси-сервер для этих целей. Подходящие кандидаты: Oracle MySQL Proxy — проект почти не развивается; Severalnines ClusterControl — интересный продукт с красивой графической оболочкой, но работающий на уровне IP-трафика, что снижает число доступных плюшек; Galera Load Balancer — проект […]