LINUX.ORG.RU

Сообщения BartMan

 

умный форвардинг DNS

Всем привет, посоветуйте пожалуйста решение для хитрого форвардинга, у меня есть две одинаковых зоны *.example.com на разных dns серверах, хотелось бы сделать общий форвардер в обе зоны, что бы одна из них было основной, а во вторую он обращался только в том случае когда например А запись не было найдена в первой (не servfail, а именно не найдена). Какие есть варианты у меня? Что заюзать?

 ,

BartMan
()

Посоветуйте что то типо coreos-cloud-install

Вообщем была CoreOS, сейчас хотим мигрировать например на ubuntu на куче железных серверов, какие есть варианты, после инсталляции необходимо записать несколько файлов, создать учётки, прописать для них ключи, установить чуть чуть пакетов, думал применить cloud-init, даже написал yaml с конфигурацией, но не понял как это работает на Ubuntu, какие ещё есть варианты, прописывать ssh ключи для пользователей через bash скрипт это жесть...

 ,

BartMan
()

Запуск докер контейнера в ОЗУ

Вопрос в следующем, у меня Jenkins с помощью плагина Kubernetes, запускает сборку контейнеров внутри подов в среде Kubernetes с помощью kaniko, хочу ускорить это дело, так как основная проблема скорости сборки в IO диска, при сборке контейнера kaniko распаковывает основной образ и все слои в / (root директори), из-за этого просто примонтировать рам диск в определенный каталог я не могу, как быть в таком случае? Может кому то удавалось решить такую проблему, что бы файловая система контейнера была полностью в ОЗУ сервера.

 , , , ,

BartMan
()

VPN ikev2, неработают сети за tun0

Добрый день, ситуация следующая, поднял VPN сервер на базе strongswan и ipsec, на сервере так же есть канал три сетевых интерфейса: - интернет eth0 - локальная сеть eth1 - ssh шлюз через виртуальный адаптер tun0

В качестве firewall использую надстройку над iptables под названием shorewall

Все работает, VPN, подключается, но есть одно большое НО, через VPN не видно ничего что находится за tun0, раутинги и форвардин везде прописаны, может кто то сталкивался? Возможно какой то баг или какая то нестандартная схема? Мне кажется есть проблема в раутингах на сервере, но как раскидывать раутинги для ipsec если в нем не шлюза, не интерфейса нет, кстати трэйс до интерфейса tun0 идет, а вот за него ни как....

 , , ,

BartMan
()

Синхронизация двух баз данных по запросу

Добрый день, вопрос следующий, что и как лучше использовать для следующией задачи: Есть две базы данных PostgreSQL большого объема (100гб), первая рабочая, вторая для тестирования, как приводить тестовую базу в актуальное состояние (данные и таблицы как в рабочей) как можно быстрее, при этом репликация не подходит, так как в актуальное состояние её нужно приводить именно по желанию пользователя.

 , ,

BartMan
()

Дать доступ к приложению в docker контейнере через OpenVPN или что то подобное

Задача такая: Предоставить доступ к приложению для удаленного сервера, приложение выполняется в контейнере docker, при том что бы через VPN или какой ни будь бридж, небыло видно другие адреса сети, кроме адреса контейнера, есть идеи?

Думаю запускать OVPN внутри контейнера, и клиент будет обращатся на внутрений адрес vpn соеденения, но сможет ли ovpn работать внутри докера, и тут есть большой минус: постоянные падения vpn, при падении контейнера.

 , , , ,

BartMan
()

Kubernetes и выполнение заданий внутри запущенного пода

Хочу написать задание для бэкапа баз и файлов внутри рабочего пода. Вопрос: Как выполнить новое задание внутри уже рабочего пода не переписывая его yaml файл, тоесть хочу написать отдельный yaml для CronJob, который бы подключался к уже действующему поду и там делал определенные действия (в моем случае бэкап), как указать в yaml кронджоба, что бы тот подключался непосредственно к работующему поду...

Можно даже решение с выполнением на нем какого то скрипта по CronJob.

 , , ,

BartMan
()

Проброс порта наружу с помощью IPTABLES

Я уже все глаза протер в поисках что тут не так(

Нужно пробросить 443 (https) порт вовнешку, все уже проверил 10 раз, но не могу понять в чем дело(

# Allow SSH"
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT

# Drop all traffic on external device
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state RELATED,ESTABLISHED -j ACCEPT

# Allow masquerade for my network
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.0/24 -j MASQUERADE

# Allow iptel https port

$IPTABLES -t nat -A PREROUTING -p tcp -m tcp -d $EXTIP --dport 443 -j DNAT --to-destination 192.168.0.203:443
$IPTABLES -t nat -A POSTROUTING -p tcp -m tcp -s 192.168.0.203 --sport 443 -j SNAT --to-source $EXTIP:443

 , ,

BartMan
()

rpl и кодировка CP1251

Дурацкий вопрос, но все же.

Пользуюсь rpl для замены определенного текста в файлах, возникла проблема, система на utf8, русский текст в файлах на cp1251, необходимо заменять русский текст. Как мне отправлять запрос на замену текста в кодировке cp1251?

 , ,

BartMan
()

Уведомление о электронной почте на мобильный в виде СМС сообщения

На почтовом сервере стоит postfix (zimbra), вот думаю как мне сделать уведомление о входящих письмах на номера пользователей по смс, как я понимаю есть сервисы которые могут отправлять письма которые приходят на ящик типо номер@смс.сервис.ру, но как настроить только уведомление (от кого и куда).

BartMan
()

Archlinux ISO и GRUB2

Вот хочу добавить на свою USB флешку с grub2 образ ISO с Archlinux, но не где не могу найти способ загрузки его с помощью grub, может кто знает как его прописать в grub.conf?

BartMan
()

HAVP и локальный DNS сервер

Проблема такого рода, не могу настроить HAVP (antivirus proxy) на работу с локальным DNS, почему то при входе на локальные домены havp сообщает что DNS не верный, в /etc/hosts локальные домены прописал, в /etc/resolve.conf локальный днс прописан после днс провайдеров, прокси прозрачный.

BartMan
()

Asterisk интеграция с SugarCRM

Сделал интеграцию, исходящие звонки из SugarCRM работаю, помогите найти расширение (плагин) для входящих, например что бы у пользователя в SugarCRM появлялось оповещение о входящем звонке с информацией о клиенте связанным с определившемся номером.

BartMan
()

Долгий коннект к Mysql серверу с Linux клиентов

Сегодня столкнулся с проблемой, долгий коннект (около 5ти секунд) к серверу Mysql находящемуся на винде, при этом долгий он только на с линукс клиентов, с клиентов под виндов все отлично коннектится за доли секунды.

BartMan
()

iptables и несколько подключений openvpn

Здравствуйте, вот назрела проблема, пробрасываю порт openvpn с помощью iptables на сервер находящийся внутри сети, но удаленно удается подключится только одному клиенту, чяднт?

/sbin/iptables -t nat -A PREROUTING -d $EXTIP -p tcp --dport 3333 -j DNAT --to $OVPIP:3333
/sbin/iptables -t nat -A POSTROUTING -d $OVPIP -p tcp --dport 3333 -j SNAT --to $INTIP:3333

форвардинга нет, роль firewall выполняет dsl модем.


BartMan
()

Ubuntu 10.10 и ext4, постепенно уменьшается свободное место

Проблема такова, терминальный сервер, на нем около 30 пользователей, 16 гигабайт оперативной памяти и 1тб дискового пространства, буквально за сутки дисковое пространство расходуется полностью, причем куда оно пропадает мне неизвестно, du при сканировании /* показывает занятыми всего 55 гб, после перезагрузки все по новой, занято всего 55гб и медленно начинает расти. В чем может быть проблема?

BartMan
()

Для тех кто с Украины

Ребят, заберите у меня Motorola Droid Verizon, в России не работает, мне не нужен, за 100$ отдам, стоимость доставки до украины обычной почтой 10$, стоит cyanogen mod 7.1 все отлично работает, ЗУ, Дата кабель, коробка, документы.

BartMan
()

Помогите с Asterisk

Не как не разберусь как реализовать выход на линию по коду.
Например поступает входящий звонок, абонент набирает определенный код и попадает на любую из линий для исходящих звонков. Open relay)

BartMan
()

Напомните сайт для тестирования

Напомните сайт для тестирования персонала на определенные специальности!

BartMan
()

Поиск удаленной работы по администрированию и настройке Linux

Возможна разовая работа.

Администрирование и настройка любой сложности Asterisk IP PBX и прочего программного обеспечения на ОС Linux.

Просто заняться на работе не чем, все работает, устал лентяйничать.

ICQ: 334422245

Skype: die_dmitriy

BartMan
()

RSS подписка на новые темы