Установка SSL сертификата для iRedMail

Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu

Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.

Читать далее «Установка SSL сертификата для iRedMail»

Установка и использование innotop

innotop — утилита для мониторинга состояния MySQL сервера.

Приведу пример установки innotop в Ubuntu. Так как innotop присутствует в mysql-client, то установим его и необходимые компоненты:

Читать далее «Установка и использование innotop»

Примеры элементов данных для Zabbix

В этой статье я приведу несколько примеров элементов данных для Zabbix агента и сервера.

Вот пример подсчета количества активных процессов (Тип элемента — Zabbix агент, таким образом я часто считаю количество процессов nginx, apache2, sshd, named, radiusd и т.д., а для значения 0 можно сделать триггер, что процесс не работает):

Читать далее «Примеры элементов данных для Zabbix»

Как отключить «Поднятие для активации» на iPhone

Начиная с версии iPhone 6s, появилась функция «Поднятие для активации».

Благодаря которой на iPhone можно быстро проверить уведомления, сделать фотографию, включить фонарик и т.д., не нажимая кнопку «Домой».
Если не выполнять никаких действий, то iPhone вернется обратно в режим сна.

Читать далее «Как отключить «Поднятие для активации» на iPhone»

Разница между MASQUERADE и SNAT

В этой статье я кратко опишу разницу между MASQUERADE и SNAT.

MASQUERADE. Менее быстрая маршрутизация чем SNAT при массовых запросах, так как для каждого нового соединения определяется IP адрес на внешнем сетевом интерфейсе (WAN). Отлично подходит для маршрутизаторов домашнего использования и когда меняется IP адрес на WAN интерфейсе.
Читать далее «Разница между MASQUERADE и SNAT»

Настройка DHCP snooping на BDCOM P3310

Для примера настрою DHCP snooping на BDCOM P3310C EPON OLT.

Сначала подключимся к устройству и перейдем в режим конфигурирования:
Читать далее «Настройка DHCP snooping на BDCOM P3310»

Скрипт просмотра PPS (Packets Per Second)

Скрипт ежесекундно отображает количество входящих и исходящих пакетов в секунду на указанном сетевом интерфейсе.
Содержимое скрипта поместим в файл, например pps.sh и выполним указав имя сетевого интерфейса:

Читать далее «Скрипт просмотра PPS (Packets Per Second)»

Установка и использование ipset

ipset — инструмент состоящий из модуля ядра, библиотек и утилиты, позволяющий организовать список сетей, IP или MAC адресов и т.д., который очень удобно использовать например с IPTables.
Читать далее «Установка и использование ipset»

Что делать если не включается «Сетевое обнаружение» в Windows

Однажды заметил на одном из компьютеров, что в сетевом окружении ничего не отображается, а после выбора «Включить сетевое обнаружение» в «Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа», все равно выбор оставался на «Отключить сетевое обнаружение», то есть не применялся.
Читать далее «Что делать если не включается «Сетевое обнаружение» в Windows»

IPTables правила для FreeRADIUS

Допустим INPUT по умолчанию DROP, приведу примеры IPTables правил для FreeRADIUS:

iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT

Читать далее «IPTables правила для FreeRADIUS»