Категорії
FreeBSD Linux Misc, staff, other OpenBSD Security Solaris

Audit OS/pkgs

Як бути в курсі чи немає вразливостей у вашій ОС чи в пакетах? Звісно, обовʼязково бути підписаним на різні security news, але простіше користуватися відповідними інструментами, які заточені під вашу ОS/pkgs.

Категорії
FreeBSD Hardware Linux Misc, staff, other

Безумовний reboot сервера

Час від часу бувають ситуації, коли підвисає дискова підсистема і нормальними (reboot/shutdown) засобами сервер не перевантажиться, бо перед перевантаженням ОС повинна зробити sync на диски, а цього вона зробити не може, бо “висить”. Це називається cold reboot, так би мовити “reboot по живленню”.

Категорії
Linux Misc, staff, other OS distribution Security

BackBox

BackBox Linux — це дистрибутив Linux, орієнтований на тестування на проникнення та оцінку безпеки, що надає інструментарій аналізу мереж і систем. Він включає в себе деякі з найбільш відомих інструментів безпеки та аналізу, спрямованих на широке розповсюдження цілей, починаючи від аналізу веб-додатків до аналізу мережі, стрес-тестів, аналізу, оцінки вразливості, комп’ютерного криміналістичного аналізу, автомобільної промисловості та експлуатації. Він створений на базі основної системи Ubuntu, але повністю налаштований, розроблений як один із найкращих дистрибутивів для тестування на проникнення та безпеки тощо.

Офіційний сайт https://linux.backbox.org

Категорії
Linux

[Linux] 2 ISP провайдери по DHCP

Я думав, що провайдери у яких не можливо замовити статичну IP-адресу (саме статичну, а не DHCP з привʼязкою по MAC) давно вже вимерли, як динозаври. Але ні! І тут я зірвав джекпот, коли треба було зарезервувати інтернет другим каналом від іншого провайдера. Там теж тільки DHCP. Проблема в тому, який default GW повинен бути головним і як це контролювати?

Категорії
FreeBSD Linux OpenBSD Routers, GW, Internet Solaris

ToS / DSCP

Нагадаю, що таке ToS (Type of Service) – це можливість пріоритезувати певний трафік за рахунок виставлення спеціального байта у заголовку IP пакету. DSCP – деяке розширення (або в деякому сенсі новіша версія ToS), бо має більше різних пріоритетів (64 проти 7 у ToS).

Категорії
Linux Misc, staff, other

Резервний канал через модем

Постала задача підключатися через 3G-модем. В даному випадку це Huawei e3372.

Скрипт підключення /opt/scripts/usb_modem.sh:

Категорії
FreeBSD Linux Misc, staff, other Solaris

[zfs] Прискорюємо роботу ZFS

ZFS, це як FreeBSD, з базовими налаштуваннями її мало хто використовує. І є люди, які незаслужено її звинувачують у тому, що вона повільна. Так, в default конфігурація вона не швидка (в першу чергу створювалася не для швидкості, а для стабільності). Почнемо з простих і далі будемо рухатися до більш складних:

Категорії
Linux Solaris

[Linux/Solaris] Переносимо Linux у VirtualBox під Solaris

Установка VirtualBox під Solaris не відрізняється складністю: скачуємо пакет і встановлюємо:

# wget https://... && pkgadd -d <pkg_name.pkg>

Також встановлюємо extension pack (інакше VRDE не запрацює і видасть помилку), який скачуємо з сайту virtualbox

VRDE: VirtualBox Remote Desktop Extension is not available.

# VBoxManage extpack install /opt/VirtualBox/Oracle_VM_VirtualBox_Extension_Pack-7.0.8.vbox-extpack 

Категорії
Linux Misc, staff, other

[Linux] Grub features error

Всі помилки в даній статті зʼявляються, якщо раніше розділ оброблявся через e2fsck/tune2fs новою версією (до 1.46 включно), а потім диск використовується на старому grub. Це відомий bug. Отже, у кожної ФС є так звані features, які час від часу додаються і на старих версіях grub можуть працювати некоректно чи бути відсутні.

Категорії
Linux Virtualization

[k3s] couldn’t get resource list for metrics.k8s.io/v1beta1: the server is currently unable to handle the request

Дана помилка достатньо популярна, яка в 99% вирішується, або через встановлення hostNetwork enabled = true або додаванням kubelet-insecure-tls в маніфест. Але, якщо це не допомагає, то треба перевстановити k3s ось так:

# curl -sfL https://get.k3s.io | sh -s - --docker
і, якщо і це не допомогло, тоді спробувати задати явно IP/node-name:
# curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--node-name data-node1.net --node-ip 10.187.15.43" sh -

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP