Решение apparmor=»DENIED» operation=»open» profile=»/usr/sbin/mysqld»

Однажды оптимизируя один из серверов, выполнил команду:

dmesg

И увидел следующие сообщения:
Читать далее Решение apparmor=»DENIED» operation=»open» profile=»/usr/sbin/mysqld»

Решение ZEBRA: netlink-listen recvmsg overrun: No buffer space available

Однажды на сервере с Quagga после добавления нескольких тысяч сетевых интерфейсов, заметил сообщение в логах /var/log/zebra.log:

ZEBRA: netlink-listen recvmsg overrun: No buffer space available

Посмотрел текущие значения (у меня везде было 212992):
Читать далее Решение ZEBRA: netlink-listen recvmsg overrun: No buffer space available

Настройка логов nginx

Приведу примеры настройки ведения логов для nginx.

Чтобы изменить настройки логов, откроем файл конфигурации nginx в любом текстовом редакторе:
Читать далее Настройка логов nginx

Как посмотреть информацию о сетевом адаптере в Linux

Приведу примеры команд для просмотра информации о сетевом адаптере в Linux.

Просмотре сетевых интерфейсов и назначенных IP адресов:

ifconfig
ifconfig -a
ifconfig -a | grep ens2f0
ip link show

Читать далее Как посмотреть информацию о сетевом адаптере в Linux

Как установить Midnight Commander (MC) в Ubuntu 18.04

Однажды после установки Ubuntu Server 18.04, при попытке установить Midnight Commander отобразилось сообщение что не найден пакет для установки.

Чтобы решить проблему, необходимо добавить Universe репозиторий:
Читать далее Как установить Midnight Commander (MC) в Ubuntu 18.04

Ограничение скорости на сетевом интерфейсе используя TC

Приведу пример ограничения скорости до 3,3 Гб/с на сетевом интерфейса в Ubuntu Server 16.04:

/sbin/tc qdisc del dev ens2f0 parent ffff:
/sbin/tc qdisc add dev ens2f0 handle ffff: ingress
/sbin/tc filter add dev ens2f0 parent ffff: protocol ip prio 50 u32 match ip dst 0.0.0.0/0 police rate 3300mbit burst 330k mtu 30000 drop flowid 1:0

Читать далее Ограничение скорости на сетевом интерфейсе используя TC

Создание dummy интерфейсов в Linux

Приведу пример создания dummy интерфейсов в Linux.
На тесте использую Ubuntu Server 16.04.

Первый делом необходимо загрузить модуль «dummy», можно также добавить опцию «numdummies=2» чтобы сразу создалось два интерфейса dummyX:
Читать далее Создание dummy интерфейсов в Linux

BGP. Балансировка каналов на Quagga

Приведу пример балансировки только входящего трафика при двух каналах используя Quagga.

На тесте буду использовать Ubuntu 16.04.4 LTS и Quagga 0.99.24.1, сетевой интерфейс ens1f0 для второго провайдера с одним neighbors и ens2f0 для первого провайдера с двумя neighbors, в ens2f1 будет подключена локальная сеть. Оба провайдера анонсируют «default».
3.3.3.0/23 это будет моя сеть с белыми IP адресами.
Читать далее BGP. Балансировка каналов на Quagga

Блокировка социальных сетей используя iptables

Однажды на одном из NAT серверов мне понадобилось заблокировать некоторые сайты.

Если сайты находятся на нескольких IP адресах, то необходимо узнать эти диапазоны IP адресов, например поищем VKontakte на bgp.he.net, вот к примеру список подсетей для одной из AS принадлежащей ВКонтакте «http://bgp.he.net/AS47541#_prefixes».

Когда сети или хосты известны, добавим в iptables правила для них, например:

/sbin/iptables -A FORWARD -s 87.240.128.0/18 -j DROP
/sbin/iptables -A FORWARD -s 95.142.192.0/20 -j DROP

Таким образом, мы запретим прохождение трафика этих сетей через сервер.

Смотрите также мои статьи:
Блокировка социальных сетей на Cisco
Запрет социальных сетей на маршрутизаторах Mikrotik