Добавление сертификатов в конфиг клиента openvpn

Что бы не передавать клиентам openvpn несколько файлов, есть возможность встроить сертификаты в конфиг openvpn. Пример ниже:

client
remote my-server 1355
proto udp
dev tun
persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3

Читать далее Добавление сертификатов в конфиг клиента openvpn

Понимание CMD и ENTRYPOINT в docker

При создании docker контейнера, основной целью является, что в дальнейшем любой сможет не вникая в подробности просто выполнить docker run <container_name> и получить запущенное приложение в контейнере.

В сегодняшней статье мы рассмотрим две ключевые инструкции dockerfile, которые позволяют нам делать именно это. Давайте рассмотрим различия между инструкциями CMD и ENTRYPOINT.

На первый взгляд кажется, что инструкции CMD и ENTRYPOINT выполняют одну и ту же функцию. Однако, как только вы начнете копать глубже, сможете легко понять, что эти две инструкции выполняют совершенно разные задачи.

Для примера мы создадим docker контейнер, который просто выполняет утилиту ApacheBench.

Читать далее Понимание CMD и ENTRYPOINT в docker

Поиск скрытых процессов в linux

Открыл для себе простую утилиту для поиска скрытых процессов, оказалось актуально при поиске руткитов на сервере. Называется unhide. В centos ставится просто из epel репозитория. yum install unhide . Синтаксис простой unhide name_test , если необходимо записать вывод в файл ключ ‘-f’.

Ниже набор тестов:

Читать далее Поиск скрытых процессов в linux

Часто используемые, ключи команды tar

tar — это архиватор от GNU. Он берёт несколько файлов или каталогов и объединяет их в один большой файл. Позволяет сжать все дерево каталогов.

Мини заметка по наиболее часто используемым командам.
-c – создать (create) новый архив
-x – извлечь (extract) файлы из архива
–delete – удалить (delete) файлы из архива
-r – добавить (append) файлы в существующий архив
-A – добавить (append) tar-файлы в существующий архив
-t – список файлов в архиве (содержимое архива)
-u – обновить (update) архив
-d – операция сравнения архива с заданной файловой системой
-z – обработка архива с помощью gzip. Сжатие или разжатие, в зависимости от комбинации сопутствующих ключей -c или -x.
-j – обработка архива с помощью bzip2. Сжатие или разжатие, в зависимости от комбинации сопутствующих ключей -c или -x.

Оптимальные настройки кэша для squid

В последнее время заметил странную особенность, через прокси (squid) страницы отрываются значительно дольше, чем без него.
Подкорректировал настройки кэша:

cache_replacement_policy heap LFUDA
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 50 KB
cache_dir aufs /var/spool/squid 5000 16 256
cache_mem 100 MB
logfile_rotate 10
memory_pools off
maximum_object_size 50 MB
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off

Минимальная настройка vsftp

listen=YES
allow_writeable_chroot=YES
anonymous_enable=YES
no_anon_password=YES
anon_root=/var/ftp/
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
local_enable=YES
local_umask=022
write_enable=YES
#chroot_local_user=YES
chroot_list_enable=NO
xferlog_enable=NO
vsftpd_log_file=/var/log/vsftpd.log
Читать далее Минимальная настройка vsftp

Небольшая шпаргалка по vi

vi работает в двух режимах — командном и набора текстов. После запуска vi находится в командном режиме. В этом режиме нажатия клавиш интерпретируются как команды редактору, а не как текст, вводимый в документ.
Для переключения в режим ввода текста, необходимо нажать одну из клавиш: a, i или o.
a означает append (присоединить). В этом режиме вводимый текст вставляется после символа, на котором находится курсор.
i означает insert (вставить). В этом режиме вводимый текст вставляется перед символом, на котором находится курсор.
o означает open (открыть). После строки, на которой находится курсор, в текст вставляется новая строка.
O, добавляет пустую строку над текущей строкой.
A, начинает вставлять текст в конце текущей строки.
Читать далее Небольшая шпаргалка по vi

WatchDog и Netwatch в роутерах Mikrotik

http://wiki.mikrotik.com/wiki/Manual:System/Watchdog

system watchdog set no-ping-delay=10m watch-address=10.150.1.1
(вместо 10.150.1.1 указываете адрес самого микротика)

Watchdog в роутерах Mikrotik построенных на PowerPC и Mipsbe реализован аппаратно. В общем, если роутер зависнет и не сможет пинговать сам себя (или внешний адрес, если указали его), то он сам себя перезагрузит.
Читать далее WatchDog и Netwatch в роутерах Mikrotik

Список команд nano

Все команды отдаются нажатием комбинаций клавиш — функциональными кнопками или комбинацией Ctrl-буква, Alt-буква.

Alt эмулируется одинарным нажатием на Esc, Ctrl — двойным. Вместо Alt-X можно набрать Esc X, вместо Ctrl K можно набрать Esc Esc K.

Стрелки вверх-влево-вправо-вниз делают ровно то, что должны.
Начало строки — Home
Конец строки — End
Страница вниз — PgDn
Страниц вверх — PgUp

На слово вперёд — Ctrl-Space
На слово назад — Alt-Space (курсор встаёт в начале слова)
В начало файла — Alt-| или Alt-\ (короче, Alt- и «эта» кнопка)
В конец файла — Alt-/ или Alt-? (аналогично, Alt «эта» кнопка)
До первой пустой строки вниз — Alt-0 (или Alt-))
До первой пустой строки вверх — Alt-9 (или Alt-()

Включить выключить перенос строк — Alt-L
Переход на строку с указанным номером — Alt-G

Читать далее Список команд nano

Трафика из Mikrotik в Wireshark

Обнаружил полезную для себя функции в микротике, а именно стримминг трафика. Например в Wireshark.
Открываем Wireshark — Capture options => Capture Filter и создаем новый фильтр с правилом «udp port 37008″.
wh
Заходим на Mikrotik -> Tools => Packet Sniffer, в окне General выбираем нужный сетевой интерфейс а в окне Streaming вбиваем ip-адрес компьютера с wireshark`ом.
mikr1
Нажимаем Start и наблюдаем, как Wireshark начинает отображать весь трафик проходящий через Mikrotik.
P.S. Если канал на микротике слабый, могут начаться потери.