Hairpin NAT очень полезная штука в случае когда надо дать доступ внутренним сервисам (находящимся в LAN) друг к другу, используя внешний IP адрес (например, “для единообразия” или если не хочется заморачиваться с DNS). Делается это просто: iptables -t nat -A PREROUTING -d ${extip} -p tcp -m tcp –dport ${extport} -j DNAT –to-destination ${localhostip} iptables -t …
Способ 1 Запускаем программу установки Windows 11 на своём компьютере (из папки или путём создания загрузочного носителя и загрузки с него). В ходе установки появится предупреждение о несоответствии оборудования минимальным системным требованиям. Не закрывая это окно, вызываем командную строку комбинацией клавиш Shift+F10 и вводим в ней команду regedit. В открывшемся редакторе реестра нужно перейти в …
Посмотреть статус, запустить, поставить в автозагрузку, убрать из автозагрузки, остановить, перечитать конфигурацию, рестартовать сервис # systemctl status sshd # systemctl start sshd # systemctl enabled sshd # systemctl disabled sshd # systemctl stop sshd # systemctl reload sshd # systemctl restart sshd Отобразить все активные юниты: # systemctl list-units UNIT: The systemd unit name LOAD: Whether the …
Устанавливаем docker и docker-compose: # docker -v Docker version 20.10.17, build 100c701 # docker-compose -v docker-compose version 1.26.0, build d4451659 # yum install python3-pip # python3 -V Python 3.6.8 Open edX от Tutor требует для правильной работы как минимум четырёх записей DNS, основного и трёх поддоменов. openedu.yourdomain.com (или yourdomain.com): Это основной домен preview.openedu.yourdomain.com: Судомен для предварительного просмотра страницы или …
Continue reading ‘OpenEDX – разворачивание системы online курсов’ »
Понадобилось, в свете последних событий, связанных с отключениями света, настроить автоматическое выключение и включение сервера. Бесперебойник обычный – не smart, поэтому програмную часть берем на себя. Логика простая и зависит от нескольких условий: если устройство-цель (лучше несколько) в сети не отвечает то выключаем сервер, например через 3-5 минут если устройство-цель в сети появилось, то после …
Continue reading ‘Wake on LAN (WOL) включаем сервер по сети’ »
После очередного обновления перестала работать функция Wake On Lan. Исправляем. # cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) # uname -rs Linux 3.10.0-1160.76.1.el7.x86_64 Устанавливаем драйвер: # yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm # yum install kmod-r8168 Перегружаемся и проверяем: # dmesg | grep r8168 [ 7.850104] r8168: loading out-of-tree module taints kernel. [ 7.851506] r8168: module verification failed: …
Continue reading ‘Wake on LAN (WOL) включаем сервер по событию’ »
Устанавливаем пакет: # yum install wol # wol -V wol 0.7.1 Проверяем поддержку сетевой этого механизма: # nmcli c show enp6s0 | grep -i wake 802-3-ethernet.wake-on-lan: magic 802-3-ethernet.wake-on-lan-password: — # ethtool enp6s0 Settings for enp6s0: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Supported pause frame use: No …
Равномерное распределение ширины канала между потребителями Настроим возможность делить скорость между потребителями равномерно, т. е. 1 пользователь сможет делать загрузку со скоростью 300 Мбит/с, 2 пользователя – со скоростью 150 Мбит/с, 5 пользователя – со скоростью 60 Мбит/с и т. д. При этом, если одному пользователю будет нужно только 170 Мбит/с, а еще двоим по …
Алгоритм Создание Bridge Создание VLAN Добавление портов в Bridge Определение тегированный (trunk) и нетегированный (access) порт Настройка локальной сети для VLAN Настройка DHCP сервера для VLAN Bridge→Bridge /interface bridge add admin-mac=AA:AA:E7:78:04:D7 auto-mac=no name=Bridge vlan-filtering=yes Interfaces→VLAN /interface vlan add interface=Bridge name=Bridge-Vlan10 vlan-id=10 add interface=Bridge name=Bridge-Vlan20 vlan-id=20 add interface=Bridge name=Bridge-Vlan30 vlan-id=30 Bridge→Ports /interface bridge port add bridge=Bridge …
System–>Logging–>Actions–>New Action Type – remote Remote Address – IP сервера syslog Потом делаем новый Rules В поле Topics выбираем события какие мы хотим логировать, в поле Action выбираем наш созданный action. На стороне сервера нужно отредактировать rsyslog.conf, раскоментировав следующие строки: # vi /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 и создать конфигурационный …
Continue reading ‘Логирование событий на удаленный сервер rsyslog’ »