Ubuntu 16.04 + systemd + networkd

В связи с повальным переходом дистрибутивов на systemd, я решил покопаться в networkd с целью унификации настройки сети для всех дистрибутивов. Так как некоторые вещи я делал на новой работе, то сюда так же добавлю чуток Ubuntu. Подготовка Ubuntu Надо отключить штатную систему управления сетью. Для этого надо закомментировать настройки…

Linux watchdog

Существует интересный механизм — watchdog. Позволяет отслеживать работоспособность системы, а в случае сбоя — произвести перезагрузку. С помощью программной эмуляции ядром можно вызвать перезагрузку если таймер не будет сброшен в течение определённого времени. При наличии аппаратной поддержки добавляется возможность мониторинга даже самого ядра (например загрузка системы идёт слишком долго, kernel…

Cisco PIX 501 Firewall

Первой игрушкой компании Cisco мне попался Cisco PIX 501 Firewall. Он довольно стар (последняя совместимая с ним прошивка — 6.3 вышла 31.07.2008 - 6.3.5.145, более свежие экземпляры требуют большего объёма flash и RAM), но для начала пойдёт. Настроим его под 1 внешний статический IP с пробросом портов под HTTP, HTTPS,…

nginx + certbot (Let’s Encrypt)

Возник давно вопрос поставить себе на сервер SSL-сертификат. Пару лет для этого я использовал бесплатный StartSSL, так же слышал про WoSign (но никогда не использовал). Год назад я впервые услышал о проекте Let’s Encrypt. Автоматизированная система выдачи сертификатов, красота! Этой осенью она начала работать. Значит пришло время изучить данную технологию.…

Шлюз на базе Linux iptables

Поменял механизм подключения к интернету: сменил pppoe на нормальную статику. В качестве домашнего маршрутизатора у меня компьютер, являющийся помимо этого ещё файловой помойкой и небольшим веб-сервером, где собственно и крутится этот сайт. Меняя настройки iptables под новое соединение, заметил необходимость систематизировать их и привести порядок. Существует 3 основных таблицы: nat…