Archive for the ‘Linux’ Category
Соединение двух офисов через модемы DSL
сеть офис 1
192.168.100.0/24
сеть офис 2
192.168.110.0/24
модем 1
wan — 10.0.0.1
lan — 192.168.100.55 gw 192.168.110.254
модем 2
wan 10.0.0.2
lan — 192.168.110.50 gw 192.168.110.254
Статические маршруты static-routes в CentOS
/etc/sysconfig/static-routes
any net 192.168.0.0/16 gw 192.168.2.254
any net 10.10.0.0/24 gw 10.10.0.6
any net 10.8.0.0/24 gw 192.168.2.254
route — n
Mysql начало
Установка MySQL сервера:
# yum -y install mysql-server
Устанавливаем пароль для root:
# /usr/bin/mysqladmin -u root password ‘passwd’
Подключаемя к БД : # mysql -u root -p
Шаблоны с типичными настройками:
/usr/share/doc/mysql-server-x.x.xx/my-huge.cnf
/usr/share/mysql/my-large.cnf
….
/etc/my.cnf
[mysqld]
default-character-set=utf8
character-set-server=utf8
collation-server=utf8_general_ci
init-connect=»SET NAMES utf8″
Проверка на вирусы содержимого WEB для CentOS
CLAMAV — antivirus
1. Устанавливаем.
2. Обновляем базы — freshclam
3. Проверяем содержимое.
clamscan -i -r /var/www/html > scanvirus.log
—infected (сообщать только об обнаруженных вирусах)
—quiet (только выходные сообщения об ошибках)
—bell (звук при обнаружении вируса)
—no-summary (не выдавать итоговый отчёт)
—log=имя-файла (файл дополняется) — очень полезная штука, иначе вы не узнаете, что у вас заражено в принципе, если файлов много
—stdout — действия при обнаружении вирусов
—move=имя-каталога (перемещать инфицированные файлы в указанный каталог)
—copy=имя-каталога (копировать инфицированные файлы в указанный каталог)
—remove (удалять файлы с вирусами)
Подключение USB в KVM
Подключаем USB Flash Kingston на KVM.
lsusb
[root@gw mnt]# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 003: ID 051d:0002 American Power Conversion Uninterruptible Power Supply
Bus 002 Device 004: ID 13fe:4100 Kingston Technology Company Inc.
Создать файл usb.xml
<hostdev mode=’subsystem’ type=’usb’>
<source>
<address bus=’2′ device=’4’/>
</source>
</hostdev>
подкулючаем USB устройство к виртуальной машине:
virsh attach-device Windows usb.xml
отключить
virsh detach-device Windows usb.xml
Настройка прокси через другой хост
Пример настройки на другой хост по времени
добавить в squid.conf
#cache_peer 192.168.1.254 parent 3128 3130
#cache_peer 192.168.1.252 parent 3128 3130
#acl DayTime time 18:00-19:00
#cache_peer_access 192.168.1.254 deny DayTime
#cache_peer_access 192.168.1.252 allow DayTime
не забыть обновить конфигурацию squid — k reconfig
SARG: (grepday) Fontname /usr/share/sarg/fonts/DejaVuSans.ttf not found
Sarg не использует системный шрифт , как должно быть. Он ищет его в /usr/share/sarg
[root@gw etc]# sarg -z
SARG: TAG: access_log /var/log/squid/access.log
SARG: TAG: output_dir /var/www/sarg/ONE-SHOT
SARG: TAG: resolve_ip yes
SARG: TAG: mail_utility mail
SARG: TAG: show_successful_message no
SARG: TAG: external_css_file /var/www/sarg/sarg.css
SARG: Records in file: 14564, reading: 100.00%
SARG: (util) data=24/09/2013
SARG: (util) period=2013 Sep 22-2013 Sep 24
SARG: (util) outdirname=/var/www/sarg/ONE-SHOT/2013Sep22-2013Sep24
SARG: (grepday) Fontname /usr/share/sarg/fonts/DejaVuSans.ttf not found
[root@gw etc]# locate DejaVuSans.ttf
/usr/share/fonts/dejavu/DejaVuSans.ttf
Создать директорию , какую просит и скопировать нужный файл.
KVM — Подключение USB HASP ключа для 1с в Windows под KVM CentOS6
Добавить в правилах /etc/udev/rules.d/90-libvirt-usb.rules
CTION==»add», \
SUBSYSTEM==»usb», \
SYSFS{idVendor}==»0529″, \
SYSFS{idProduct}==»0001″, \
RUN+=»/usr/bin/virsh attach-device win2k3 /root/HASP.xml»
ACTION==»remove», \
SUBSYSTEM==»usb», \
SYSFS{idVendor}==»0529″, \
SYSFS{idProduct}==»0001″, \
RUN+=»/usr/bin/virsh detach-device win2k3 /root/HASP.xml»
HASP.xml
<hostdev mode=’subsystem’ type=’usb’ managed=’yes’>
<source>
<vendor id=’0x0529’/>
<product id=’0x0001’/>
</source>
</hostdev>
VPN не подключается CTRL: PTY read or GRE write failed (pty,gre)=(6,8)
CENTOS 6
VPN не подключается.
LOG
pptpd[16913]: GRE: read(fd=8,buffer=6097c0,len=8260) from network failed: status = -1 error = Protocol not available
pptpd[16913]: CTRL: GRE read or PTY write failed (gre,pty)=(8,6)
pppd[16914]: Modem hangup
Решение.
настроить options.pptpd
Добавить.
mtu 900
mru 900
Провайдер чтото сделал.
Виртуальные сетевые интерфейсы для CentOS
Виртуальные сетевые интерфейсы именуются eth1:0 eth1:1 и т.д.
Для конфигурации используем команду ifconfig
ifconfig eth1:0 172.16.1.1 netmask 255.255.255.0 up
Просмотр сетевого интерфейса ethtool eth1:0
не забыть про маскарадинг данного ( нового) адреса через внешний интерфейс.
Для проверки ухода возврата можно использовать пинг с клиента на свой сервер
Для мониторинга tcpdump ip host 213.187.101.21