Hatifnatt

Question

Система доменных имен

Сервис Secondary DNS?

16 подписчиков
более трёх лет назад
10709 просмотров

Answer 1 · 2016-08-18 15:54:01

Администрирование это не только скрипты на баше, а еще и организация процессов. Сугубо практических вещей уже много порекомендовали, добавлю пару книг про организацию.
Т. Лимончелли, К. Хоган и С. Чейлап - Системное и сетевое администрирование. Практическое руководство.
Т. Лимончелли - Тайм-менеджмент для системных администраторов.
И еще одна полезная статья Тест Лимончелли

Answer 2 · 2015-02-06 13:14:23

Поставить SSH сервер - help.ubuntu.ru/wiki/ssh и потихоньку тренироваться работе в консоли используя PuTTY
Использовать WinSCP для доступа к файлам. Можно настроить FTP как написано выше, но имхо FTP настроить чуточку сложнее.

Answer 3 · 2017-01-30 21:42:29

Добрые люди подсказали правильную команду. Проблема решилась ручным указанием ttl для туннеля:
ip link set dev vpntap1 type gretap ttl 30
Или можно указать при создании туннеля

auto vpntap1
iface vpntap1 inet manual
        pre-up ip link add $IFACE type gretap local A.B.C.D  remote X.Y.Z.F  key 111.111.111.101 ttl 30
        post-up ip link set $IFACE mtu 1400 || true
        post-down ip link delete $IFACE

Суть проблемы в ttl. GRE пакеты наследуют ttl инкапсулированного пакета, даже если это gretap туннель, т.е. L2 и инкапсулируются Ethernet фреймы, а не IP пакеты как в случае с обычным GRE. Далее ttl наследуется зашифрованными IPSec ESP пакетами. В результате в интернет уходит ESP пакет с ttl=1 и естественно он пропадает. На старом ядре 2.6.32-30-pve для gretap такого наследования ttl очевидно нет, поэтому все работало "из коробки".

Я изначально пробовал сменить ttl у туннелья с помощью ip tunnel change vpntap3 ttl 10 но для gretap эта команда не работает, ошибка:

get tunnel "vpntap3" failed: Operation not supported

Встроенная в ip справка мне не очень помогла
ip link help - нет ни слова про ttl, но оказывается если уточнить рамки помощи вот таким образом
ip link help gretap, можно получить ценную информацию:

# ip link help gretap
Usage: ip link { add | set | change | replace | del } NAME
          type { gre | gretap } [ remote ADDR ] [ local ADDR ]
          [ [i|o]seq ] [ [i|o]key KEY ] [ [i|o]csum ]
          [ ttl TTL ] [ tos TOS ] [ [no]pmtudisc ] [ dev PHYS_DEV ]
          [ noencap ] [ encap { fou | gue | none } ]
          [ encap-sport PORT ] [ encap-dport PORT ]
          [ [no]encap-csum ] [ [no]encap-csum6 ] [ [no]encap-remcsum ]

Where: NAME := STRING
       ADDR := { IP_ADDRESS | any }
       TOS  := { NUMBER | inherit }
       TTL  := { 1..255 | inherit }
       KEY  := { DOTTED_QUAD | NUMBER }

В Debian 7 кстати последний вариант не работает, выводит ровно то же что просто ip link help.

Answer 4 · 2013-06-09 15:40:24

Думаю iSCSI подходящий вариант, если конечно NAS его поддерживает. Пошаговое руководство по использованию инициатора iSCSI

Answer 5 · 2015-04-17 00:37:06

Пока что решил вопрос, указав собственные ns-ы. Чего и вам рекомендую. Мог бы предложить свои ns-ы, но учитывая наличие бесплатных, вроде Яндекса, не вижу особого смысла.