Архив автора: skeletor

[openvpn] Подмена шлюза для хоста

Не знал как назвать заметку, поэтому опишу суть: есть внешняя подсеть 1.1.1.0/24, которую нужно роутить через VPN. Но вот незадача, в этой же подсети находится сам VPN сервер, поэтому, если мы просто пропишем

push "route 1.1.1.0 255.255.255.0"
Читать далее

wim regexp

Формат регулярных выражений в wim’e немного отличается от привычный PCRE. И вот чем:

  • нужно экранировать скобки
  • переменные подстановки $1, $2 ,… заменены на \1, \2,…

Пример.

Выражение

:%s/\(\d\{1,3\}\.\d\{1,3\}\.\d\{1,3\}\.\d\{1,3\}\)/\1 port = 80/g

заменяет строку

XX.XX.XX.XX

на

XX.XX.XX.XX to any port = 80

Хотя в PRCE это выглядело б так:

(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1.3})/$1 port = 80/g

rpool/VARSHARE/zones и zoneadm install failed

Начиная с SRU 11.3.22 rpool/VARSHARE/zones не монтируется автоматически при установке ОС. Oracle говорит следующее:

If zonepath is not specified when creating Oracle Solaris 11 zones, the zoneadm install command will fail.

Но у меня даже с полным указанием zonepath тоже не работало. Решение от Oracl’a:

# zfs set canmount=on rpool/VARSHARE/zones
# zfs mount rpool/VARSHARE/zones

NUMA в Solaris

Что бы включить использования NUMA ищем опцию в биосе «node interleaving» (для Dell-серверов находится в разделе Memory) и выставляем её в Disabled (по умолчанию в Dell она как раз disabled). Значение же Enable отключает использование Numa. Аналогично нужно отключить опцию Alternate RTID (Requestor Transaction ID) (для Dell-серверов находится в разделе Processor) и выставляем её в Disabled (по умолчанию в Dell она как раз disabled)

Читать далее

netutils-linux — утилита для мониторинга и тюнинга сетевого стека Linux

Представлен выпуск проекта netutils-linux 2.5.0, в рамках которого развивается набор утилит для мониторинга и тюнинга производительности сетевого стека Linux. Исходные тексты проекта написаны на Python (поддерживаются python 2.6+ и 3.4+) и поставляются под лицензией MIT.

Читать далее

[openvpn] INLINE сертификаты

Когда нужно вставить сертификаты прямо в конфиг (например, клиенты мобильных приложений), используем таки конструкции:

<ca>
### Сюда вставляем содержимое ca.crt
</ca>
<tls-auth>
### Сюда вставляем содержимое ta.key
</tls-auth>
<cert>
### Сюда вставляем содержимое User.crt
</cert>
<key>
### Сюда вставляем содержимое User.key
</key>