Задать вопрос
KargoZ

Ref

linux &
Информация
любитель

Наибольший вклад в теги

Все теги (11)

Лучшие ответы пользователя

Все ответы (15)

  • Как восстановить работу нового домена WS 2012R2 после неудачной миграции?

    KargoZ
    @KargoZ
    linux &
    dcpromo /forceremoval...
    восстановить состояние из бкп, без вариантов.
    Ответ написан
    Комментировать
    Комментировать

  • Скрипты срабатывает только при sh с косоли, почему?

    KargoZ
    @KargoZ
    linux &
    Скорее всего проблема с переменными окружения.
    Шторм не знает где находятся библиотеки или бинарники.
    Тип:
    #!/usr/bin/bash
    PATH=$PATH:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin;
    export PATH;
    LANG=ru_RU.UTF-8;
    export LANG;
    LC_ALL=ru_RU.UTF-8;
    export LC_ALL;
    Ответ написан
    Комментировать
    Комментировать

  • Как не допустить утечки информации при обрыве связи по OPENVPN?

    KargoZ
    @KargoZ
    linux &
    Если я правильно понял вопрос))
    Беспокоиться не о чем, как только Ваш опенвпн отключается, никакие данные не передаются, пакетики бегать от Вас к серверу перестают))))) И когда провайдер впадает в "ДАУН", данные тоже не передаются)))))
    А если у Вас доступны ВДС без опенвпн.... Тогда в принципе он у Вас не работает.
    по поводу тр:

    #!path_to_bash -x
    ipvpn="xxx.xxxx.xxx.xxxxxx"

    function ping_sh()
    {
    p=`which ping`;
    ping_pong=`$p -q -c 4 $ipvpn > /dev/null; echo $? `;

    if [[ "$ping_pong" -eq "0" ]]
    then
    echo "VPN accessed
    start working";
    ВЫЗОВ ФУНЦИИ ИЛИ СТРОКИ ЗАПУСКА ОПЕНВПН;
    ВЫЗОВ ФУНКЦИИ ИЛИ БЛАЛАЛАБЛААА xtables-iptables-arptables-ebtables И Т,Д;
    fi

    if [[ "$ping_pong" -eq "1" ]]
    then
    echo " VPN not accessed;
    stop working";
    ВЫЗОВ ФУНЦИИ ИЛИ СТРОКИ ОСТАНОВКИ ОПЕНВПН;
    ВЫЗОВ ФУНКЦИИ ИЛИ БЛАЛАЛАБЛААА xtables-iptables-arptables-ebtables И Т,Д;
    fi
    }
    ping_sh;

    прописать скрипт в крон
    */3 * * * * /Путьксрипту
    Ответ написан
    Комментировать
    Комментировать

  • Где указывать IP адреса при создании виртуальной машины KVM через libvirt?

    KargoZ
    @KargoZ
    linux &
    Для линукс универсально, если прописывать при старте ручками.

    #!/usr/bin/bash

    ##########sets
    PATH=$PATH:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin;
    export PATH;
    echo $PATH;
    brc=`which brctl`;
    ifcfg=`which ifconfig`;
    fcommand=`which sysctl`;
    ebt=`which ebtables`;
    v=`which vconfig`;
    m=`which modprobe`;
    r=`which route`;
    i=`which ip`;
    en=`which ifenslave`;
    gw="хххххххххххххххх";
    ns="nameserver ххххххххххххх
    nameserver 8.8.8.8
    nameserver 8.8.4.4";

    ###########modules
    $m 8021q;
    поддержка влан если присутствуют

    $m bonding miimon=100 mode=1;
    поддержка балансировки если таковая присутствует
    mode; посмотреть в интернете, число зависит от применяемой технологии на подключаемых портах коммутатора

    ###########network bridge
    #$brc addbr br0;
    создаём бридж

    #$brc stp br0 off;
    отключаем в бридже стп, в том случае если у Вас "тупой коммутатор"

    #$brc addif br0 eno1;
    добавляем в бридж сетевую карту eno0

    #$ifcfg br0 ххх.ххх.ххх.ххх netmask 255.255.255.0 up;
    назначаем адрес бриджу + включаем

    #$ifcfg eno1 0.0.0.0 promisc up;
    включаем без адреса сетевую карту eno1

    Вот в этом месте внимание: без включения в мост виртуальных интерфейсов работать не будет.
    т.е пока исходный интерфейс или интерфейсы не будет назначены в квм, форвардинг не работает

    Для каждой машины не нужно создавать бридж. Достаточно одного. Вот так примерно выглядит подключение через бридж на железке с двумя виртуальными интерфейсами:
    # brctl show
    bridge name bridge id STP enabled interfaces
    br0 8000.XXXXXXXXXXX no eno1
    vnet0
    vnet1

    про sysctl;
    Вносим в sysctl.conf или /etc/sysctl.d/{номер меньше су шествующих конфигов }-xxxxxxxxx.conf
    net.ipv6.conf.all.disable_ipv6 = 1
    net.ipv4.conf.all.forwarding = 1
    net.ipv4.conf.all.mc_forwarding = 0
    net.ipv4.conf.default.forwarding = 1
    net.ipv4.conf.default.mc_forwarding = 0
    net.ipv4.conf.lo.forwarding = 0
    net.ipv4.conf.lo.mc_forwarding = 0
    net.ipv4.conf.eno1.forwarding = 1
    net.ipv4.conf.eno1.mc_forwarding = 0
    net.ipv4.ip_forward = 1
    net.ipv4.conf.all.arp_accept = 1
    net.ipv4.conf.all.arp_announce = 1
    net.ipv4.conf.all.arp_filter = 1
    net.ipv4.conf.all.arp_ignore = 0
    net.ipv4.conf.all.arp_notify = 1
    net.ipv4.conf.all.proxy_arp = 1
    net.ipv4.conf.all.proxy_arp_pvlan = 1
    net.ipv4.conf.all.rp_filter = 0
    net.ipv4.conf.default.proxy_arp = 1
    net.ipv4.conf.default.proxy_arp_pvlan = 1

    #########arp+ip фильтр
    net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0
    Ответ написан
    25 комментариев
    25 комментариев