Чтобы при авторизации клиентов с отрицательным балансом Accel-ppp добавлял IP адреса в ipset список, добавим в его конфигурации, в секции ipoe следующее:
Архивы рубрик:Linux
Решение «TX driver issue detected, PF reset issued»
Однажды на одном высоконагруженном сервере доступа с трафиком около 5 Gb/s в /var/log/syslog начали часто отображаться ошибки:
Установка SSL сертификата для iRedMail
Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:Установка Certbot в Ubuntu Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.
Установка и использование ipset
ipset — инструмент состоящий из модуля ядра, библиотек и утилиты, позволяющий организовать список сетей, IP или MAC адресов и т.д., который очень удобно использовать например с IPTables.
IPTables правила для FreeRADIUS
Допустим INPUT по умолчанию DROP, приведу примеры IPTables правил для FreeRADIUS:
Изменение CPU Scaling Governor в Linux
Благодаря «Scaling Governor», можно выбрать оптимальную схему управления частотой процессора, что влияет на потребление электроэнергии и производительность.
Как я делал заявку в Hetzner на замену диска в рейде
Уже довольно часто писал заяви в Hetzner на замену дисков в рейде и в этой статье опишу один из случаев. И так, однажды утром, после выпадения диска из рейда, mdadm прислал мне сообщение на email.
Как настроить доступ по IP в nginx?
Приведу пример настройки доступа по IP в nginx. Допустим используется стандартный файл конфигурации nginx, откроем его в текстовом редакторе:
Решение apparmor=»DENIED» operation=»open» profile=»/usr/sbin/mysqld»
Однажды оптимизируя один из серверов, выполнил команду: И увидел следующие сообщения:
Установка и настройка Unbound
Приведу пример установки кэширующего DNS сервера Unbound. Установить Unbound в Ubuntu можно командой: