Блог

128 записей

И еще немного про tc и честное распределение скорости

При использовании очереди sfq в Linux получаем практически честное распределения трафика между пользователям, точнее между сетевыми соединениями пользователей. Получается, что чем больше у пользователя соединений, тем больше скорости он получает, а это значит, что не совсем честные пользователи и p2p получают преимущество. Описанных недостатков лишена очередь esfq, поскольку позволяет разделять […]

Web Application Firewall и защита от DoS для веб-сервера Apache

По данным Netcraft на момент написания этой записи Apache все еще остается самым популярным веб-сервером и обслуживает 54% всех сайтов интернета. В этой записи я хочу рассказать о двух модулях для веб-сервера Apache, которые позволяют немного повысить безопасность обслуживаемых им сайтов. В качестве примера будем использовать Ubuntu Linux 12.04 Precise […]

Samba OpenWRT

OpenWrt + внешний HDD + Transmission + Samba

О том как подключить внешний USB-накопитель к роутеру под управлением OpenWRT я уже писал. Однако, сегодня будем использовать для подключения block-mount. На подключенном внешнем накопителе развернем Transmission для скачивания файлов с помощью bittorent и Samba для удаленного доступа к скаченным файлам.

Предотвращаем автоматическое обновление определенных пакетов

Если вы настроили автоматическое обновление системы, но хотите предотвратить обновление определенного пакета, например, Apache — это возможно. В пакетных менеджерах большинства современных дистрибутивах такая возможность предусмотрена. Далее пример для deb- и rpm-based дистрибутивов.

ntop openwrt

Экспорт NetFlow c роутера OpenWRT

Среди стандартных пакетов OpenWRT есть несколько сенсоров NetFlow. fprobe и softflowd базируются на libpcap и основной их недостаток — они не разделяют входящий и исходящий трафик. Альтернативой этим сенсорам выступает форк fprobe который вместо libpcap использует libipulog (iptables ULOG) — fprobe-ulog. Наиболее предпочтительным вариантом является fprobe-ulog, он лишен недостатка сенсоров […]

Glances

Еще немного о мониторинге: Знакомьтесь, Glances!

Те, кто знаком с операционной системой HP-UX (Hewlett-Packard UniX), наверняка использовали такой программный продукт как GlancePlus. Сегодня я хочу рассказать о его бесплатной (LGPL) консольной альтернативе от Nicolargo — Glances. Glances написана на языке Python и использует libstatgrab для получения системной статистики.

tl-er5120 cpu usage

Мониторинг CPU TL-ER5120 в Nagios/Icinga

У роутера TP-Link TL-ER5120 нет поддержи SNMP. Сама по себе это довольно интересная гигабитная модель SOHO-сегмента. Доступная цена, гигабитные интерфейсы, корпус для монтажа в стандартную 19″ стойку, поддержка от 1 до 4 провайдеров в режиме балансировки трафика или резервного канала, защита от DDoS, защита от молний напряжением до 4 кВ. […]

L2TP/IPSEC между роутером MikroTik и Ubuntu Linux

Появилась потребность в организации VPN тунеля между локальным роутером MikroTik c RouterOS на борту и удаленным сервером на базе Ubuntu Linux. Причем сервер должен выглядеть для локальной сети местным, т.е. находится в этом же L2-сегменте. В качетве тунеля был выбран l2tp, практика показывает что он более стабилен, чем тот же […]

Linux и Wake On Lan

Решил я сэкономить немного электроэнергии за счет включения и выключения своей домашней лабы удаленно, когда это необходимо. Удалённое выключение компьютера под управлением Linux не представляет сложности, достаточно иметь доступ к ssh. А вот с включением системы дело обстоит немного сложнее. В этой записи я расскажу о том, как включить удаленно […]