"Памятка" админа

Для начала необходимо в кофигурацию ядра добавить/раскомментировать device vlan пересобрать ядро (думаю, что можно добавить и модулем ядра, но я предпочитаю пересобрать ядро, на самом деле, ядро я пересобирал еще на этапе включения поддержки "ядерного" NAT/IPFW) далее в rc.conf  ifconfig_vr1="up"  ipv4_addr_vr0="192.168.1.100/24"  cloned_interfaces="vlan100 vlan200"  ifconfig_vlan100="vlan 100 vlandev vr0 up" ipv4_addr_vlan100="192.168.100.0/24"( здесь же можно добавить еще ip-адреса alias, через пробел )  ifconfig_vlan200="vlan 200 vlandev vr0 up" ipv4_addr_vlan200="192.168.200.0/24" Ребут   В настройках файрвола, если нужна полная изоляция vlan`ов, надо добавить правила запрета хождения пакетов, через шлюз, из vlan во vlan

Для установки поддержки vlan sudo apt-get install vlan Далее необходимо выполнить sudo su -c 'echo "8021q" >> /etc/modules' Далее в папке  /etc/network/interfaces добавляем auto eth1.10    iface eth1.10    inet static address 10.0.0.1    netmask 255.255.255.0    vlan-raw-device eth1

Для повышения безопасности  подключения к серверам UNIX/Linux , стоит отключить вход root`a, а также вход по паролю для пользователя. 1. Создать нового пользователя $ sudo  useradd -m -s /bin/bash user01 2. Создать пароль $ sudo passwd user01 3. Добавить пользователя в группу sudo (Linux) usermod -aG sudo user01 или wheel (для FreeBSD) usermod -aG wheel user01 4. Далее необходимо генерировать пару ключей для безпарольного доступа Поскольку планирую доступ к серверам UNIX/Linux из Винды(в основном. ну не могу пересилить себя, использовать на постоянке, рабочей станцией Linux), то генерировать буду посредством Putty. Есть в директории Putty  файлик puttygen.exe, запускаем его, в окошке выбираем RSA и длину ключа (Number of bits in a generated key) 2048 , я думаю достаточно(хотя в "приступе паранойи"однажды генерировал 8192 :)), и нажимаем Generate и надо будет в "чистом  поле" окна утилиты хаотично двигать мышкой для создания ключа, и в пос...

Редирект портов с помощью Rinetd редирект портов только tcp. udp не редиретит # cd /usr/ports/net/rinetd/ # make install clean или pkg install rinetd /usr/local/etc/rinetd.conf внешний IP порт внутренний IP порт 1.2.3.4 10000 192.168.1.100 10000 # echo 'rinetd_enable="YES"` >> /etc/rc.conf # service rinetd start проверка работоспособности #sockstat | grep rinetd для логирования необходимо в  /usr/local/etc/rinetd.conf добавить logcommon logfile /var/log/rinetd.log и перезапустить service rinetd restart

  #!/usr/bin/env python # -*- coding: utf-8 -*-

Создание, мониторинг и обслуживание программного RAID массива в CentOS 7 Введение Программный RAID проще и безопаснее, т. к. если что-то выйдет из строя, то RAID достаточно просто восстановить, а если выйдет из строя аппаратный RAID контроллер, то проблем будет больше. Кроме этого ESXi 6.5 «из коробки» не умеет работать со встроенными в материнскую плату RAID контроллерами, построенными на SATA контроллере. В нашем случае SSD подключены именно к такому контроллеру, поэтому RAID1 для базы данных будем собирать в CentOS 7. Выбор дисков для RAID массивов Для отображения подключенных дисков выполним команду: fdisk -l | grep "Disk /dev/sd"   На sda установлена система. Из  sdb и  sdс   создадим «зеркальный» RAID массив уровня 1 (RAID1) для баз данных, а из  sdd  и  sde  RAID1 для логов баз данных. Создание RAID1 массива Установим mdadm: yum install mdadm -y   Выполним следующие команды для созда...