После того как в конце года сотрудник по ошибке грохнул директорию с отчетами на сетевом диске я озаботился созданием корзины на шарах, для таких случаев. Создаем директорию для корзины и меняем права: # mkdir -p /home/.trash # chgrp sambagroup .trash # chmod a+w .trash # ls -al … drwxrwxrwx. 2 root sambagroup 6 Дек 30 …
Полезная утилита, например для сборки всякого софта, если например у вас бывают обрывы с интернетом, либо просто нет времени сидеть и ждать наблюдая в консоли, и надо срочно отойти. Устанавливаем # yum install screen запускаем: # screen после запускаем установку софта, например cpanel: # cd /home # wget -N http://httpupdate.cpanel.net/latest # sh latest Давим Ctrl+a+d …
setroubleshoot-server Для облегчения поиска и решения проблем касающихся SELinux, нужно установить пакет setroubleshoot-server: # yum install -y setroubleshoot-server Теперь узнать варианты решения можно по команде: # sealert -a /var/log/audit/audit.log и следуя подсказкам. Для ускорения поиска можно обнулить audit.log: # cd /var/log/audit/ && sort audit.log > audit.log # tail /var/log/messages и для конкретного события: # sealer -l …
Netfilter Сетевые пакеты поступают в сетевой интерфейс, настроенный на стек TCP/IP и после некоторых простых проверок ядром (например, контрольная сумма) проходят последовательность цепочек (chain) (обозначены пунктиром). Пакет обязательно проходит первоначальную цепочку PREROUTING. После цепочки PREROUTING, в соответствии с таблицей маршрутизации, проверяется кому принадлежит пакет и, в зависимости от назначения пакета, определяется куда он дальше попадет …
Два маршрутизатора (Net-R0 и Net-R2) на базе Linux CentOS 7 с такими вводными: Net-R0: WAN enp0s3 192.168.113.63 LAN enp0s8 10.0.0.1 Net-R2: WAN enp0s3 192.168.113.65 LAN enp0s8 172.16.8.1 Поднять тонель и получить доступ к внутренним сетям. # sysctl net.ipv4.ip_forward=1 Net-R0: [root@Net-R0 network-scripts]# cat ifcfg-ipip1 DEVICE=tun0 BOOTPROTO=none ONBOOT=no TYPE=IPIP ## Addr Srv Net-R0 MY_OUTER_IPADDR=192.168.113.63 MY_INNER_IPADDR=172.17.254.1 PEER_OUTER_IPADDR=192.168.113.65 PEER_INNER_IPADDR=172.17.254.2 Net-R2: …
Протокол GRE создавался компанией Cisco Systems для организации сетевых тунелей. И хотя в настоящее время GRE теряет актуальность, так как не поддерживает шифрование и не работает через NAT, в случае необходимости быстрой организации туннеля между двумя локальными сетями именно GRE будет в числе самых простых вариантов. Два маршрутизатора (Net-R0 и Net-R2) на базе Linux CentOS …
CentOS 7 Перезагружаем систему, когда появится меню загрузки, выбираем нужный нам образ и жмем кнопку e. Попадаем в редактирование параметров, идем в низ файла, находим строчку начинающуюся с linux16, тут меняем параметр ro на rw и добавляем init=/sysroot/bin/sh, и нажимаем ctrl+x После загрузки набираем: chroot /sysroot passwd 2 раза вводим пароль. После чего набираем: touch …
На машине с которой нужно получить бекап (server). $ sudo yum install -y rsync $ sudo vim /etc/rsyncd.conf # /etc/rsyncd: configuration file for rsync daemon mode # See rsyncd.conf man page for more options. # configuration example: uid = nobody gid = nobody use chroot = no max connections = 4 pid file = /var/run/rsyncd.pid …
Раньше MASQUERADE при динамическом ip использовали. А если ip статика – какая разница между iptables -t nat -A POSTROUTING -o ppp0 -j SNAT –to-source внешний_IP и iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Во-первых,MASQUERAD заново определяет внешний адрес для каждого нового коннекта, и это в данной ситуации будет совсем уже лишней работой. Во-вторых, …
# apt-get install ttf-mscorefonts-installer