Активируем пользователя root на Vyatta VC 6.4

Входим в режим конфгурирования:

$ configure

Активируем пользователя root:

# set system login user root authentication plaintext-password root_password

Вместо root_password установите свой пароль.
Применяем сделанные изменения.

# commit

Сохраняем конфигурацию

# save

Базовая настройка шлюза на базе Vyatta VC 6.4

Будем считать, что Вы уже скачали Vyatta и установили ее. Эти шаги тривиальны и не требуют особых умений. Теперь необходимо настроить шлюз, чтобы пользователи локальной сети могли выходить в интернет.
Читать далее…

Установка и управление пакетами в OpenIndiana

Информация взята с сайта Oracle, и описывает установку и управления пакетами в Oracle Solaris 11 Express, но все нижеописанное подходит и для OpenIndiana. Источник раз и два

Установка или обновление пакета

# pkg install pkg-fmri

Установка пакета

# pkg install mc

Установка пакета из определенного репозитория (publisher)

# pkg install pkg://example.com/developer/sunstudio12u1

Читать далее…

В стремлении к идеальному набору правил iptables

Наборы правил созданные новичками в iptables часто являются оптимальными в отношении производительности. Увеличенные наборы правил означает трата большего времени для их сопровождения. Этот документ описывает некоторые способы оптимизации и преобразования, которые могут быть применены для улучшения обработки. Необходимо соблюдать синтаксис iptables и доступность необходимых параметров.

1. Пролог

Новые пользователи обращаются к IRC каналу, а многие также к другим форумам с их горами специальных iptables скриптов. (Даже скриптов!) Многие из них плохого качества, если на них взглянуть, не говоря уже о произоводительности. Эта книга должна служить в качестве справочника о том, как очистить ваши правила, чтобы сделать их проще для обоих из нас (вас, и людей, у которых вы ищете помощь), подробно ознакомившись с меньшим и менее сложным рядом правил.
Читать далее…

Тюнинг ZFS на FreeBSD

ZFS это современная 128-битная файловая система основанная на модели копирование-на-запись. Она произошла из проекта OpenSolaris и впервые появилась в FreeBSD в 2022. ZFS имеет много инновационных характеристик включая интегрированный менеджер томов с зеркалированием и возможностями RAID, контрольные суммы данных и сжатие, записываемые снэпшоты, которые могут быть перемещены между системами и многое другое.

Что вы будете знать…
• Как оптимизировать ZFS для различных приложений и рабочих нагрузок
• Как измерить и оценить эффективность кэша ZFS

Что вы должны знать…
• Базовые навыки администрирования ZFS системы
• Работать с параметрами настройки sysctl(8) и loader(8)
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 9. Команды OpenStack

9.1 Команды Nova

Nova это интерфейс командной строки для OpenStack Compute API.

Использование: nova command [options] [args]
Команды:
help Отображает помощь о программе или одном из его субкоманд.
actions Извлекает действия сервера.
backup-schedule Показывает или редактирует задачу резервного копирирования для сервера.
backup-schedule-delete Удаляет задачу резервного копирования для сервера.
boot Загрузка нового сервера
delete Немедленное выключение и удаление сервера.
diagnostics Извлекает диагностику сервера
flavor-list Распечатывает список доступных «ароматов» (размеры серверов)
image-create Создает новый образ для создания снэпшота запущенного сервера.
image-delete Удаление образа
image-list Печатает список доступных для загрузки образов.
ip-share Делает доступны IP адрес из заданной группы IP адресов на сервер.
ip-unshare Прекратить доступ к данном адресу на сервере.
ipgroup-create Создать новую группу IP адресов.
ipgroup-delete Удалить группу IP адресов.
ipgroup-list Показать IP группы.
ipgroup-show Показать подробности о IP группах.
list Список активных серверов.
pause Поставить сервер на паузу.
reboot Перезагрузить сервер.
rebuild Выключить, пересоздать образ, и перезагрузить сервер.
rename Переименовать серер.
rescue Восстановить сервер.
resize Изменить размер сервера.
resize-confirm Подтвердить предыдущее изменение размера.
resize-revert Вернуть предыдущее изменение размера (и вернуть предыдущую виртуальную машину).
resume Сводка по серверу.
root-password Изменить пароль root для сервера.
show Показать детали по данному серверу.
suspend Приостановить сервер.
unpause Не ставить на паузу сервер.
unrescue Не восстанавливать сервер.
zone Показать или отредактировать дочернюю зону.
zone-add Добавить новую дочернюю зону.
zone-delete Удалить зону.
zone-info Имя зоны и ее возможности.
zone-list Список дочерней зоны.
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 8. Безопасность

8.1 Обзор безопасности

OpenStack обеспечивает фильтрацию входящих для экземпляров основанных на концепции групп безопасности. OpenStack выполняет фильтрацию входящих соединений путем создания подходящих правил iptables. Группа безопасности называемые именованным набором правил, которые получают входящие пакеты для экземпляров. Вы можете определить группу безопасности пока запускается экземпляр. Каждая группа безопасности может иметь множество правил связанных с ним. Каждое правило определяет IP/сеть, тип протокола, порты назначения и т.д. Любой соответствующий этим параметрам пакет определенные в правиле разрешаются. Оставшиеся пакеты блокируются.
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 7. Управление сетью

7.1 Введение

В OpenStack управление сетью осуществляется компонентом, который называется nova-network. Он взаимодействует с nova-compute для того, чтобы экземпляры имели права сетевых настроек для их связи друг с другом так же хорошо как и с внешним миром. Экземпляры OpenStack могут иметь два типа IP адресов связанных с: Частным IP адресом (фиксированным) и Публичный IP адрес (плавающий). Частный IP адреса обычно используются для связи между экземплярами (внутри), а Публичный IP адрес используется для связи экземпляров с внешним миром (внешним или Интернетом). Так называемый публичные IP адреса не обязательно должны быть маршрутизируемы в Интернете, они даже могут не принадлежать адресам корпоративной сети.
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 6. Управление хранилищем

6.1 Nova-volume

Nova-volume предоставляет постоянный блок хранилища совместимый с Amazon Elastic Block Store. Хранилище в экземпляре, непостоянно изначально и отсюда любые данные, которые генерируются и хранятся в файловой системе на первом диске экземпляра могут потеряться, когда экземпляр удаляется. Вам будет нужно использовать постоянные тома предоставляемые nova-volume если вы хотите хранить постоянно любые генерируемые в течение жизни экземпляра данные после удаления экземпляра.
Читать далее…

Скрипт резервного копирования БД на удаленный сервер mysqldump+rsync

Мы будем делать дамп базы данных MySQL утилитой mysqldump в локальный каталог, а затем делать резервную копию дампа на удаленный сервер при помощи утилиты rsync, чтобы это все происходило без нашего вмешательства все это дело вставим в cron, а также необходимо будет настроить авторизацию по ключу на удаленном сервере. Предварительно нужно установить сам rsync, если этого не сделано. Собственно сам скрипт:

Читать далее…