Archive of posts filed under the CentOS category.

Ttaffic Control для небольшой сети

Posted by on

Очереди Существуют несколько видов очередей, соответствующих моделям из теории массового обслуживания и телетрафика: CBQ (Class-Based Queueing) – Очередь, основанная на классах. Позволяет создавать иерархию классов с приоритетами. Управление производится в зависимости от общей пропускной способности и загруженности канала. HTB (Hierarchical Token Bucket) – Алгоритм дырявого ведра. Позволяет ограничивать пропускную способность независимо от общей пропускной способности …

Continue reading ‘Ttaffic Control для небольшой сети’ »

yum установка пакета из определенного репозитория

Posted by on

Часто необходимо не просто устанавливать пакеты, а устанавливать их из указанного репозитория, например php и его модули, для этого смотрим: # ls -l /etc/yum.repo.d/ Далее выполняем: # yum –disablerepo=* –enablerepo=remi,remi-test install php-mbstring ​Первый параметр — отключить все репозитории (независимо от того, что у них указано в настройках), второй — включить необходимые (можно перечислять через запятую), …

Continue reading ‘yum установка пакета из определенного репозитория’ »

yum удалить репозиторий

Posted by on

Например был установлен по ошибке репозиторий ius-release # yum install https://centos7.iuscommunity.org/ius-release.rpm который нужно удалить. Сперва смотрим какие репозитории установлены в системе: # ls -l /etc/yum.repos.d/ итого 124 -rw-r–r– 1 root root 1664 Ноя 23 2018 CentOS-Base.repo -rw-r–r– 1 root root 1309 Ноя 23 2018 CentOS-CR.repo -rw-r–r– 1 root root 649 Ноя 23 2018 CentOS-Debuginfo.repo -rw-r–r– 1 …

Continue reading ‘yum удалить репозиторий’ »

ulog-acctd – подсчет и детализация трафика

Posted by on

Ищем по RPM-пакетам на этом сайте: http://rpm.pbone.net/index.php3?stat=3&search=ulog-acctd&srodzaj=3 и переходим по ссылке напротив нашей версии ОС (у меня CentOS 6.9 i386, но подошла на 6.5) # wget ftp://ftp.pbone.net/mirror/rnd.rajven.net/centos/7.0.1406/os/x86_64/ulog-acctd-0.4.3-7cnt7.x86_64.rpm # rpm -Uhv ulog-acctd-0.4.3-7cnt7.x86_64.rpm Конфигурационный файл чрезвычайно прост, там нужно указать multicast group (указанный в правиле iptables), формат лога. Он находится в /etc, немного поправим его: # vi …

Continue reading ‘ulog-acctd – подсчет и детализация трафика’ »

OpenVPN – почему тормозит сервер?

Posted by on

Проведем простую аналогию. Нам нужно перевезти некий груз из пункта A в пункты Б и В, в пункт Б ведет хорошая автомагистраль со средней скоростью 90 км/ч, а в пункт B грунтовка, разогнаться на которой можно до 45 км/ч. Понятно, что, используя один и тот-же транспорт за одно и тоже время в пункт Б удастся …

Continue reading ‘OpenVPN – почему тормозит сервер?’ »

Ограничение доступа/блокировка определенной страны

Posted by on

Две недели подрят брутили почтовый сервер на предмет подбора паролей от dovecot. Так как стоял fail2ban я не сильно заморачивался, но когда блокированных IP перевалило за 50 тыс. я озаботился. Просмотрев внимательно логи я выяснил, что 99% IP принадлежат Малайзии. Погуглив я нашел сервис который предоставляет базы сетей по странам. Пишем скрипт для выборки малазийских …

Continue reading ‘Ограничение доступа/блокировка определенной страны’ »

LVM – расширить раздел на новый диск

Posted by on

На одном из дисков (sdb – 160G) кончилось место. Добавил новый (sda – 500G). Нужно расширить том на оба диска. Для этого воспользуюсь свойствами LVM. Для начала: # pvcreate /dev/sda WARNING: xfs signature detected on /dev/sda at offset 0. Wipe it? [y/n]: y Wiping xfs signature on /dev/sda. Physical volume “/dev/sda” successfully created. # pvscan …

Continue reading ‘LVM – расширить раздел на новый диск’ »

nmap

Posted by on

Несколько полезных опций: -P0 – Не пинговать хост перед сканированием. Полезно в случаях, когда ICMP- игнорируются сервером. -O – Позволяет задействовать систему определения OS fingerprints, иногда полезно знать, на какой оси работает компьютер. -v – Вербализация. Очень полезная штука – выдает гораздо больше информации о том, что было обнаружено при сканировании. -o <имя файла> – …

Continue reading ‘nmap’ »

openvpn посмотреть кто сейчас подключен

Posted by on

Через openvpn-status.log: # cat openvpn-status.log | grep 10.8.* 10.8.0.18,tst-svm-web,94.4.21.11:1194,Sat Jun 8 10:01:02 2019 10.8.0.10,note-tst,192.168.1.1:35510,Sat Jun 8 10:01:22 2019 Через консоль (предварительно прописав строку в server.conf) # echo “management localhost 7505” >> /etc/openvpn/server.conf # systemctl restart openvpn@server # systemctl status openvpn@server и соединившись по telnet/nc: # telnet 127.1 7505 status OpenVPN CLIENT LIST Updated,Sat Jun 8 …

Continue reading ‘openvpn посмотреть кто сейчас подключен’ »

ipcad – подсчет трафика

Posted by on

Установка: # cd /tmp # wget http://rnd.rajven.net/centos/7/os/x86_64/ipcad-3.7.3-5cnt7.x86_64.rpm # yum install ipcad-3.7.3-5cnt7.x86_64.rpm -y Правим конфиг: # vi /etc/ipcad.conf capture-ports enable; interface “enp3s1” promisc; #Если нужен маркированный трафик #interface ulog group 1; interface tun0 promisc; aggregate 192.168.113.0/24 strip 32; aggregate 10.8.0.0/24 strip 32; aggregate 0.0.0.0/0 strip 32; rsh enable at 127.0.0.1; rsh root@127.0.0.1 admin; rsh user@127.0.0.1 deny; …

Continue reading ‘ipcad – подсчет трафика’ »