Ответы пользователя по тегу Debian
  • Почему iptables не записывает в лог?

    Mystray
    @Mystray
    NOC
    Потому, что так написаны правила.
    Первый SYN-пакет у вас не будет записан, так как меньше 500 байт, и пойдет дальше, где будет принят согласно -P INPUT ACCEPT, а все последующие пакеты в рамках уже установленного соединения будут приниматься раньше, чем правило логирования, согласно --ctstate ESTABLISHED,RELATED -j ACCEPT
    Порядок имеет значение, а действия вроде DROP или ACCEPT - являются терминирующими, после них пакет дальше не идет по цепочке правил
    Ответ написан
    2 комментария
  • Как объединить оперативную память?

    Mystray
    @Mystray
    NOC
    Нет, есть технология прямого доступа к оперативной памяти по сети (RDMA). Но она позволяет "заглянуть" в память другого компьютера посредством очень быстрой сети, или склонировать свою в чужую или наоборот (то есть сделать, грубо говоря так, чтоб на двух или больше компьютерах всегда в памяти были одни и те же данные), а не "расширить" свою за счет чужой.
    В вашей задаче самый адекватный вход - добавить больше планок и/или заменить имеющиеся на планки большего объема. Менее адекватные методы - ZRAM (сжатие данных в оперативной памяти) и/или использование быстрого SSD в качестве кеша.
    Ответ написан
    1 комментарий
  • Как реализовать прием почты на VPS?

    Mystray
    @Mystray
    NOC
    На yandex pdd необязательно переносить управление доменом, достаточно указать верные MX и TXT SPF/DKIM записи для вашего домена.
    Ответ написан
    3 комментария
  • Как проверить состояние SSD диска в Debian?

    Mystray
    @Mystray
    NOC
    Если рейд хардварный, то воспользуйтесь его средствами для диагностики:
    https://wiki.debian.org/LinuxRaidForAdmins
    hwraid.le-vert.net
    Если программный и оригинальные файлы устройств доступны - то smartctl -a /dev/sdN
    Но для начала проверьте файловую систему посредством fsck из read-only, через liveCD или single-user mode
    Ответ написан
    Комментировать
  • Маршрутизация Debian + 2 WinSrv как?

    Mystray
    @Mystray
    NOC
    Соберите два порта в бридж на Дебиане, и IP-адрес вешайте на бридж, в виндах по адресу из той же подсети. Самый простой вариант.

    Но учтите, что это не аппаратный коммутатор, и при прогоне трафика от одной винды до другой получите некоторую нагрузку на цпу.
    Ответ написан
    Комментировать
  • Почему так много входящих соединений?

    Mystray
    @Mystray
    NOC
    DPT=3389, DPT=123, ..., стандартные потенциально уязвимые сервисы. Наверняка еще и по ссш пароли перебирать будут, если найдут.
    Ботнеты будут сканить все, что могут, на предмет уязвимостей.
    Привлекает живой хост на белом айпишнике. Смиритесь.
    И обновляйтесь.
    Ответ написан
    3 комментария
  • Какой самый простой способ в Linux получить шелл (песочницу), из которого заблокирован доступ к сети?

    Mystray
    @Mystray
    NOC
    Запустить процесс в отдельном network namespace - самый простой способ.
    В нем будет только потушенный интерфейс lo. Можно пробрасывать внутрь интерфейсы, при необходимости.
    # ip link
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
        link/ether 38:2c:4a:bf:18:41 brd ff:ff:ff:ff:ff:ff
    3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
        link/ether 00:15:17:0e:24:42 brd ff:ff:ff:ff:ff:ff
    # ip route
    default via 192.168.0.1 dev eth0 
    169.254.0.0/16 dev eth0  scope link  metric 1000 
    192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.12
    # ip netns add TEST
    # ip netns exec TEST bash #все последующее выполняется уже "внутри" неймспейса:
    # ip route
    # ip link
    1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default 
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    Ответ написан
    Комментировать