Подробности
Просмотров: 69

В этой заметке я хочу привести пример конфигурации для настройки LACP, Bonding, Bond - интерфейса для ОС Debian 9.8.
А если ближе к людям, то речь пойдёт об агрегации нескольких физических интерфейсов в один логический.
Не важно какой у вас железо, важно чтоб было требуемое количество сетевых интерфейсов.

Конечно же обновляем дерево пакетов

# apt update

Устанавливаем требуемые пакеты

# apt install ifenslave

Отключаем существующие интерфейсы (можно пропустить, если перезагрузить сервер после настройки)

# ifdown eth0 (Выполните для всех интерфейсов, которые планируете включить в агрегацию)
# /etc/init.d/networking stop

Подробности
Просмотров: 2258
Зачастую, в силу того, что информация в сети распространяется не мгновенно, привязанные к серверу домены начинают работать не сразу. Чтобы не тратить время впустую, ожидая обновления кеша DNS, желательно сразу проверить настройку вашего DNS-сервера и убедиться, что по истечении 72 часов (это максимальное время обновления глобального кеша DNS) ваш домен заработает.

Первичная диагностика

Whois

Начать диагностику следует с запроса whois:
[root@dns ~]# whois firstvds.ru 
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: FIRSTVDS.RU
nserver: ns1.firstvds.ru. 82.146.43.2
nserver: ns2.firstvds.ru. 94.250.248.160
state: REGISTERED, DELEGATED, VERIFIED
org: CJSC "Pervyj"
registrar: REGTIME-REG-RIPN
admin-contact: http://whois.webnames.ru
created: 2002.08.07
paid-till: 2014.08.08
free-date: 2014.09.08
source: TCI

Last updated on 2014.03.18 03:36:35 MSK​

В данном примере мы видим, что домен проделегирован на сервера имен ns1.firstvds.ru. и ns2.firstvds.ru. с указанием IP-адресов (дочерние NS-сервера всегда прописываются с указанием IP). Это корректный вывод whois и примерно так должен выглядеть ответ whois для зарегистрированного и проделегированного домена. Исключение составляет IP, он указывается только для дочерних NS-серверов.

Подробности
Просмотров: 1004

Определение

DNS (Domain Name System, «система доменных имён») — компьютерная распределённая система для получения информации о доменах. Основная область применения данной системы — преобразование имени хоста в IP-адрес и предоставления данных о маршрутизации почты. Хост — это любой компьютер или сервер, подключенный к локальной сети или интернету.

Принцип работы

Схематичное представление процесса определения определения IP-адреса по вводимому имени домена
Работа DNS достаточно проста, но из-за незнания её основ возникает основная масса проблем и вопросов при переносе существующего доменного имени и регистрации нового.

Подробности
Просмотров: 1609
Время от времени, сервисы в Linux могут сообщать что закончилось место и они не могут записать данные. Мы проверяем свободное место, оно есть. Причиной может быть закончившиеся Inode.

В информатике inode (произносится а́йнод или ино́д), индексный дескриптор — это структура данных в традиционных для ОС UNIX файловых системах (ФС), таких как UFS, ext4. В этой структуре хранится метаинформация о стандартных файлах, каталогах или других объектах файловой системы, кроме непосредственно данных и имени.

Для проверки нашего предположения набираем в консоли 
# df -ih​

получаем примерно такой вывод
Файл.система       Iнодов IИспользовано IСвободно IИспользовано% Cмонтировано в
udev                 982K           566      982K             1% /dev
tmpfs                987K           850      987K             1% /run
/dev/sda2             15M          923K       14M             7% /
tmpfs                987K           286      987K             1% /dev/shm
tmpfs                987K             7      987K             1% /run/lock
tmpfs                987K            16      987K             1% /sys/fs/cgroup
/dev/sda1               0             0         0              - /boot/efi
tmpfs                987K            38      987K             1% /run/user/1000
/home/user1/.Private    15M          923K       14M             7% /home/user1​

Подробности
Просмотров: 4134

Thunderbird начиная от версии 3.1 (and 3.0 to some degree) включают в себя функционал автоконфигурации почтового аккаунта. Цель автоконфигурации в создании для пользователей более простого способа настроить соединение клиента с почтовым сервером. В большинстве случаев, пользователь лишь должен загрузить и установить приложение, ввести свое настоящее имя, почтовый адрес и пароль в настройках аккаунта и почтовый клиент полностью готов к работе для получения и отправки писем, настолько безопасной, насколько это возможно .

Способы получения настроек

Thunderbird получает настройки сервера различными способами, каждый из них предназначен для своего случая:

  • ISPDB
    ISPDB - это центральная база данных, которая в настоящий момент принадлежит коммерческой организации Mozilla Messaging, но может быть использована любым клиентом. Она содержит настройки для крупнейших почтовых провайдеров. Мы надеемся что эта база в ближайшем времени будет содержать достаточно информации для автоконфигурирования не менее половины почтовых аккаунтов пользователей.
    Эта база была добавлена из-за нашей уверенности в том, что не все почтовые провайдеры (в том числе Microsoft) сразу же добавят файлы конфигурации для Thunderbird на своих сервера.
  • Конфигурация сервера почтового провайдера
    Почтовые провайдеры  могут предоставить информацию о своих настройках для пользователей, настроив автоконфигурацию на своем сервере. <домен>, который просто возвращает статический XML с настройками, как описано ниже. При более сложных настройках, когда, например, логин не отображается в почтовом адресе XML-файл может быть также сгенерирован провайдером. В таких случаях это единственный способ получить автоматическую настройку.
  • Файл конфигурации на жестком диске
    Администраторы могут поместить файл конфигурации в установочную папку Thunderbird. Этот способ предназначен для компаний, которые устанавливают Thunderbird на компютеры своих сотрудников и хотят получить легкую настройку учетной записи без необходимости настраивать конфигурацию почтового сервера. Этот метод не стоит применять в других случаях, потому что обновлять файл конфигурации весьма трудно. Таким образом, публичным провайдерам рекомендуется использовать конфигурации сервера.
  • Подборка наугад
    В том случае, когда другими способами определить настройки не получилось, Thunderbird пытается угадать конфигурацию, пробуя распространенные имена почтовых серверов типа imap.<domain>, smtp.<domain>, mail.<domain> и так далее, и, когда сервер отвечет, проверяет поддержку SSL, STARTTLS и шифрование паролей (CRAM-MD5).
  • Ручная настройка
    Если угадать не получается, пользователь должен ввести настройки вручную. Пользователь может также изменить настройки, даже если они были получены способами описанными выше.

Подробности
Просмотров: 1760

Вступление

В серверной среде работа с командной строкой занимает много времени. Часто используется оболочка bash – командная оболочка по умолчанию большинства дистрибутивов.

Вероятно, во время терминальной сессии общие команды будут повторяться часто, а вариации данных команд – еще чаще. Конечно, сначала набирать каждую команду вручную очень полезно, так как это – лишняя возможность попрактиковаться, но в какой-то момент это начинает надоедать и раздражать.

К счастью, bash-оболочка имеет некоторые довольно хорошо разработанные функции истории. Умение продуктивно использовать и управлять историей в bash позволяет тратить меньше времени на ввод команд, и  тем самым увеличивает объем выполненной работы. Как известно, среди разработчиков популярен так называемый принцип DRY (Don’t Repeat Yourself). Продуктивное использование истории в bash помогает работать с информацией согласно данному принципу.

Это руководство демонстрирует все функции на Linux Ubuntu 12.04, но почти все современные дистрибутивы Linux будут работать подобным образом.

Подробности
Просмотров: 2659
Иногда с "Public Key Pinning" могут возникать сложности и ваш сайт может перестать открываться. Обычно это происходит после обновления SSL сертификатов. В этом случае время выбранное администратором могло превышать время истечения срока действия сертификата, или его обновления.

Ошибка в Google Chrome
Обычно посетитель сайта видит подобную ошибку:
Ваше подключение не защищено

Злоумышленники могут попытаться похитить ваши данные с сайта domain.com (например, пароли, сообщения, или номера банковских карт).
Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards). 
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN​

Что это значит?
HSTS это HTTPS Strict Transport Security. Эта настройка заставляет браузер всегда использовать HTTPS для определённого сайта. Это делается специальными инструкциями вэб сервера, который обслуживает сайт. Как дополнительный слой безопасности может использоваться HPKP - HTTP Public Key Pinning. Это настройка позволяет вэб мастеру указать какой публичный ключ, связанный с сертификатом SSL, является хорошим. Браузер посетителя сохранит эти параметры на протяжении времени, которое указано в настройках вэб сервера.