Автор: skeletor

Завернуть часть трафика в OpenVPN туннель.

Автор запису Від skeletor
Дата запису 14.03.2022
Немає Коментарів до Завернуть часть трафика в OpenVPN туннель.

Вводные данные: 2 сервера Linux связаны между собой через OpenVPN туннель. Нужно для части клиентов за одним из концов VPN’a завернуть весь трафик в туннель, то есть, что бы они выходили в интернет не через свой GW, а через удалённый GW, пройдя через VPN.

UPD. В данной схеме есть нюанс: она будет работать, если клиентские машины находятся за хостом, который является OpenVPN-клиентом. В обратном случае, пакеты просто не будут покидать хост, хотя через tcpdump вы их будете видеть. Связано это с особенностями самого OpenVPN’a. Пока не нашёл как это можно решить. Как workaround, можно либо изменить роли клиент-сервер, либо использовать простой туннель или другой тип VPN’a.

Продовжити читання

Misc, staff, other Routers, GW, Internet

OpenVPN: iroute not working

Автор запису Від skeletor
Дата запису 14.03.2022
Немає Коментарів до OpenVPN: iroute not working

iroute в OpenVPN нужен для того, что бы добавлять маршруты в подсеть клиентов, когда они подключаются. Данный параметр прописывается исключительно в CCD (client-config-dir). Но есть нюанс: обязательно с iroute нужно прописывать route в конфиге server.conf. Да, про это упомянуто в документации, но не все ёё внимательно читают

Remember that you must also add the route to the system routing table as well (such as by using the –route directive). The reason why two routes are needed is that the –route directive routes the packet from the kernel to OpenVPN. Once in OpenVPN, the –iroute directive routes to the specific client.

То есть, если нужно добавить клиентскую подсеть 192.168.10.0/24, то правильно сделать так:

ccd/client:

iroute 192.168.10.0 255.255.255.0

server.conf:

route 192.168.10.0 255.255.255.0

Misc, staff, other WWW

[nginx] URL encode

Автор запису Від skeletor
Дата запису 14.03.2022
Немає Коментарів до [nginx] URL encode

Иногда бывает ситуация, когда нужно в location’e написать regexp с nonASCII символами. Тогда на помощь приходит URL encode. Нюанс в том, что вместо % (процент) нужно использовать \x (слеш + “х”). Итого, если в браузере URL выглядит так

test%20test

то в nginx.conf это будет так:

test\x20test

Linux Mail systems Misc, staff, other

Connection timed out H=alt4.gmail-smtp-in.l.google.com

Автор запису Від skeletor
Дата запису 31.01.2022
Немає Коментарів до Connection timed out H=alt4.gmail-smtp-in.l.google.com

Вот как полностью выглядит сообщение об ошибке:

Connection timed out H=alt4.gmail-smtp-in.l.google.com [142.250.157.26]:25 DT=12m19s: SMTP timeout after sending data block (452056 bytes written)

Примечание: число в скобках и сервер гугла может быть любой.

Продовжити читання

Linux

Отключаем “засыпание” модема

Автор запису Від skeletor
Дата запису 24.01.2022
Немає Коментарів до Отключаем “засыпание” модема

Заметка написана, как обновление статьи, поскольку в новых ядрах произошли некоторые изменения. По сути, здесь будут выдержки из документации по управлению питанием для ядра Linux.

Продовжити читання

Mail systems Misc, staff, other

[exim, postfix] Ограничения для отправки писем

Автор запису Від skeletor
Дата запису 24.12.2021
Немає Коментарів до [exim, postfix] Ограничения для отправки писем

Ниже будут представлены разного рода ограничения для количественной отправки. На сегодняшний день, это одна из необходимых мер для борьбы со спамерами.

Продовжити читання

Solaris

[Solaris] Хитрость с obsoleted пакетами

Автор запису Від skeletor
Дата запису 26.11.2021
Немає Коментарів до [Solaris] Хитрость с obsoleted пакетами

Внезапно (на самом деле нет, oracle предупреждает, что такие библиотеки помечены как legacy и скоро будут obsoleted), с определённого SRU Solaris прекратил поддерживать старые библиотеки, от которых зависит ПО, собранное вручную. Итог – нельзя обновиться до этого и выше SRU без удаления этого ПО. Как же быть? Выход один – перелить пакеты-зависимости из репозитория solaris в свой, предварительно незначительно изменив название пакетов и их зависимостей.

Продовжити читання

FreeBSD Linux Solaris

Limit IOps: ограничиваем дисковые операции

Автор запису Від skeletor
Дата запису 11.11.2021
Немає Коментарів до Limit IOps: ограничиваем дисковые операции

Начну в порядке от самой простой реализации до самой сложной.

Продовжити читання

Dell

Dell iDRAC: Login attempt alert

Автор запису Від skeletor
Дата запису 11.11.2021
Немає Коментарів до Dell iDRAC: Login attempt alert

Если вам надоели сообщения от iDRAC’a такого плана:

Login attempt alert for root from X.X.X.X using SSH, IP will be blocked for 60 seconds.

То отключить это можно следующим образом: Alerts -> Alerts and Remote System Log Configuration и листаем странички до того, пока не найдём категорию Audit и Alert с именем User Tracking. Дальше снимаем галочку с уведомления в соответствующем столбце, например Email. Нажимаем apply и на этом всё.

DataBases

[mysql] You are not allowed to create a user with GRANT

Автор запису Від skeletor
Дата запису 10.11.2021
Немає Коментарів до [mysql] You are not allowed to create a user with GRANT

Сразу скажу, что пишу эту заметку не про стандартное поведение, а про не совсем явное. На всякий случай, уточню, что речь идёт о mysql 8, и, если права позволяют это делать, то проблема в том, что данного пользователя может не существовать, для которого пытаются дать права.

Всё дело в том, что в 8-ой версии процесс создания пользователя и наделения его правами разделили. Теперь нельзя одновременно создать пользователя и дать права. Обязательно как минимум 2 операции.