Не знал как назвать заметку, поэтому опишу суть: есть внешняя подсеть 1.1.1.0/24, которую нужно роутить через VPN. Но вот незадача, в этой же подсети находится сам VPN сервер, поэтому, если мы просто пропишем
push "route 1.1.1.0 255.255.255.0"
Читать далее
Формат регулярных выражений в wim’e немного отличается от привычный PCRE. И вот чем:
Пример.
Выражение
:%s/\(\d\{1,3\}\.\d\{1,3\}\.\d\{1,3\}\.\d\{1,3\}\)/\1 port = 80/g
заменяет строку
XX.XX.XX.XX
на
XX.XX.XX.XX to any port = 80
Хотя в PRCE это выглядело б так:
(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1.3})/$1 port = 80/g
Все примеры взяты из реальных инсталяций, про которые рассказывали на zabbixconf 2017.
Представлен выпуск проекта netutils-linux 2.5.0, в рамках которого развивается набор утилит для мониторинга и тюнинга производительности сетевого стека Linux. Исходные тексты проекта написаны на Python (поддерживаются python 2.6+ и 3.4+) и поставляются под лицензией MIT.
— Get encrypted password using grub command.
# /boot/grub/bin/grub
grub> md5crypt
Password: ********
Encrypted: $1$0igLM0$4m3eSYgUSzmE4GXHoXZIr0
grub> quit
Когда нужно вставить сертификаты прямо в конфиг (например, клиенты мобильных приложений), используем таки конструкции:
<ca>
### Сюда вставляем содержимое ca.crt
</ca>
key-direction 1 # нужна для tls-ключа. если не используется, строка не нужна
<tls-auth>
### Сюда вставляем содержимое ta.key
</tls-auth>
<cert>
### Сюда вставляем содержимое User.crt
</cert>
<key>
### Сюда вставляем содержимое User.key
</key>
Через /proc/<pid>/root можно попасть в root контейнера. Где pid берётся из ps | efc | grep docker
What do the «Cache Policy» values mean ?
Cache Policy’s are how the raid card uses on board RAM to collect data before writing out to disk or to read data before the system asks for it. Write cache is used when we have a lot of data to write and it is faster to write data sequentially to disk instead of writing small chunks. Read cache is used when the system has asked for some data and the raid card keeps the data in cache in case the system asks for the same data again. It is always faster to read and write to cache then to access spinning disks. Understand that you should only use caching if you have good UPS power to the system. If the system looses power and does not flush the cache it is possible to loose data. No one wants that. Lets look at each cache policy LSI raid card use.
Возникла задача реализовать схему, что бы в заголовках отображались домены, от имени которых идёт отправка. Причём, если будет подключение через SSL/TLS. И так, меняем такие параметры:
primary_hostname = $sender_address_domain. # что бы hostname соответствовал нужному домему
tls_certificate = ${if exists{/etc/ssl/${tls_sni}.crt}{/etc/ssl/${tls_sni}.crt}{/etc/ssl/default_domain.crt}}
tls_privatekey = ${if exists{/etc/ssl/${tls_sni}.key}{/etc/ssl/${tls_sni}.key}{/etc/ssl/default_domain.key}}
