Архив категории ‘Администрирование’

Делаем загрузочную USB из ISO под Mac OS X

Автор: spions on 13 сентября 2018

Загрузка с USB-flash настоящее время все более и более востребована. Создание загрузочного носителя под Mac OS X производится в несколько простых шагов.

Проверьте флешку и сделайте резервную копию, если на ней есть какие-либо важные данные.

Для подготовки загрузочной USB, мы удалим все существующие разделы и создадим пустой раздел.

(далее…)

Категория: Администрирование Оставить комментарий!

Бесплатный аналог AnyConnect VPN Server

Автор: spions on 20 июля 2018

У одного заказчика столкнулся с проблемой, когда локальный DPI (Deep Packet Inspection — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому) не пропускал SSH протокол. В результате не было возможности подключиться к необходимой мне инфраструктуре используя ssh туннели.

Достаточно часто по работе я использую другую технологию туннелирования — Cisco AnyConnect, но ставить физическую железку Cisco ASA для туннелирования в своей инфраструктуре дорого и нерентабельно, а виртуальная ASA в моем виртуальном окружении не поднимается по архитектурным особенностям.

Оказывается есть opensource аналог AnyConnect VPN Server — OpenConnect VPN Server или ocserv.

(далее…)

Категория: Администрирование Оставить комментарий!

Ловушка для писем MailCatcher

Автор: spions on 15 июня 2018

Небольшое обновление статьи Почтовая петля на Postfix.

Речь пойдет про MailCatcher. MailCatcher позволяет перехватывать отправленные электронные сообщения. Он удобен тем, что перехваченное сообщение можно просматривать в браузере в виде готового электронного сообщения или исходных кодов.

(далее…)

Категория: Docker, Администрирование Оставить комментарий!

Zabbix: Оптимизация и чистка базы данных

Автор: spions on 28 мая 2018

Спустя 2 года решил обновить запись Zabbix: Чистка базы данных, так как есть более эффективные методы борьбы с «распуханием» базы , да и в целом информации накопилось больше чем можно удержать в голове и evernote.

Основная задача, которую пытаемся решить — малой кровью обеспечить хорошую производительность сервера и предотвратить неконтролируемый рост базы.

(далее…)

Категория: Администрирование Оставить комментарий!

Тестируем скорость IPv4/IPv6 с помощью iperf

Автор: spions on 25 апреля 2018


В рамках траблшутинга одного сервиса понадобилось измерить скорость интернет соединения по 2 протоколам: IPv4/IPv6. Решение достаточно типовое — на базе iperf.
(далее…)

Категория: Администрирование Оставить комментарий!

CloudFlare/Qrator: Защита и ее обход.

Автор: spions on 6 декабря 2017

CloudFlare/Qrator: Защита и ее обход.

Недавно на хабре опубликовали пост DDoS в обход Куратора: простые действия для спокойной жизни.

Основная идея — при использовании сервисов фильтрации и очистки трафика (WAF) для эффективной защиты необходимо максимально спрятать реальные ip сервисов.

Если пройтись по тезисам поста, то получаем следующие векторы атаки/защиты на целевую систему:

(далее…)

Категория: Администрирование Оставить комментарий!

Linux: Мои первые 15 минут на сервере CentOS 7

Автор: spions on 25 октября 2017

Прошло почти 4 года с моего поста Linux: Мои первые 15 минут на сервере. Время идет, уже давно вышел в свет CentOS 7, инструкция в целом актуальна, но требует обновления в связи с особенностями дистрибутива.

Поехали…
(далее…)

Категория: Администрирование Оставить комментарий!