Изменение правил resolvconf на лету

Случилась ситуация, когда надо было заменить содержимое /etc/resolv.conf стандартными средствами resolvconf, используемого в Ubuntu.

Обычное вписывание дополнительных nameserver в /etc/resolvconf/resolv.conf.d/base и последующий перезапуск resolvconf не дают нужного эффекта, так как данные из этого файла идут с самым низким приоритетом. И в любом случае

Проброс портов с помощью iptables

При поиске готовой информации о том как пробросить порты с помощью iptables сразу находится куча однотипных решений. Но все решения рассчитаны на то, что порты пробрасываются на шлюзе сети. Такой проброс плох тем, что на внутреннее устройство, на которое пробрасывается порт, пакет приходит с неизмененным source IP-адресом. Устройство отвечает согласно

Проблемы точного времени в Asterisk

Источник точного времени крайне необходим для синхронизации любого медиа-потока. Asterisk не исключение. С помощью источника точного времени синхронизируются потоки во время разговора, воспроизводятся файлы, подавляется тишина и прочий функционал так или иначе затрагивающий передачу медиа-потока.

По умолчанию Asterisk установленный в Linux дистрибутиве использует timerfd (restimingtimerfd.so). И с

Установка и настройка docker в Fedora

Как подсказывает нам Викепедия:

Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы LXC. Позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер, который может быть перенесён на любой Linux-системе.

В целом очень удобный инструмент для разработчиков. Использование в продакшен на

Создание туннеля в Fedora Linux

Причин, по которым может понадобиться туннель крайне много. Статей о том как его настраивать ещё больше. Здесь я собрал несколько статей в одну про создание GRE туннеля, чтобы, с учетом всех мелочей, был полный мануал по настройке.

http://en.wikipedia.org/wiki/List_of_tunnels_in_New_Zealand#mediaviewer/File:Okau_Road_tunnel.jpg

Для начала необходимо подгрузить соответствующий модуль ядра и проверить, что он загрузился:

# modprobe

Создание правил iptables

Когда сервер работает по правилам "всё разрешено, кроме" это конечно хорошо. Но часто все забывают добавлять те самые правила "кроме". И сервер остается не защищенным от внешних атак. А если сервер в продакшене, то он всегда должен работать по правилу "запрещено всё, кроме". Здесь разберем способ основной защиты сервера от

Cisco не позволяет подключиться по SSH

Случилась проблема: на Cisco устройство невозможно подключиться через SSH. Проблема особенна тем, что нельзя подключиться только с linux-версии OpenSSH (Gentoo пользователям повезло больше), а с bsd-версии все отлично.

Проблема:

ssh -v host
OpenSSH_6.4, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /home/sattellite/.ssh/config

Простой мониторинг событий в логах

Для мониторинга определенного события в логах решил использовать swatch. Программа предоставляет легконастраиваемый мониторинг и так же легкорасширяемые действия в случае срабатывания триггера.

Программа написана на Perl, что, по крайней мере для меня, является огромным плюсом. После установки пакета программы из репозиториев своего дисрибутива (модуль не загружен в CPAN) можно почитать

Заметки в помощь с Fedora

Полезные (для меня) заметки по Fedora Linux, чтобы не забылось и не потерялось. Временами будет пополняться.

Автозапуск скриптов при старте системы

Необходимо создать файл /etc/rc.d/rc.local со следующим содержимым:

#!/bin/bash
...
exit 0

Где троеточие заменять вызовами нужных скриптов. Сделать /etc/rc.d/rc.local исполняемым:

chmod

Linux Policy-Based Routing

Заметка из выдержек LARTC. Имеется сервер/десктоп с двумя сетевыми интерфейсами. Каждый интерфейс подключен к своей сети. И возникает ситуация, что ответ должен отправляться в сеть из которой пришел запрос, а не через default gw. Такая маршрутизации называется policy based. В Linux она настраивается с помощью утилиты iproute2.

Первый интерфейс