Избранные сообщения dbzer0

OpenVPN: Почему серверу присваивается неверный IP-адрес?

Форум — Admin

Прописываю в клиентском конфиге на стороне сервера

ifconfig-push 10.8.0.6 10.8.0.5

Вижу на клиенте:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:84 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:7056 (6.8 KiB)  TX bytes:0 (0.0 B)

Всё логично.

А на сервере:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:1008 (1008.0 B)

Как-то странно: почему не 10.8.0.5 P-t-P: 10.8.0.6?

Ну ок, я понимаю, что клиентов может быть много, но... если на каждого клиента не создаётся отдельный tun-девайс (что логично), то как вообще это работает? Ткните в ссылку какую-то с explain'ом, иначе вывод ifconfig'а на сервере и клиенте немного вымораживает.

openvpn

DRVTiny
(01.03.13 19:15:10 MSK)

5 комментариев

FreeBSD + zfs

Форум — Admin

Я спрашивал про zol, теперь хочу спросить у iZEN:

Идея такова:

FreeBSD 9.0 , несколько гигов ОЗУ 3-4.

Есть:

2 диска по 500 gb 2 диска по 2tb

Миграция возможна только поэтапная, то есть: берём сперва по одному диску: 500 gb и 2 tb - собираем из них нечто, переносим данные с оставшихся дисков. Подключаем оставшиеся диски как зеркальные.

Т.е.: из этого барахла хочется собрать отказоустойчивый zfs том с дедупликацией. - Возможно выделение небольшого диска под ОС.

Какая самая оптимальная схема будет в моём случае?

Вопросы: Насколько оно будет надёжно?

Что будет в случае пропадания питания? - zfs не будет пересобирать полностью RAID массивы как это делает gmirror, о выборе которого в продакшине я сейчас страшно жалею из-за этой его особенности?

Что будет если система выйдет из строя? zfs данные я смогу получить?

Слышал, что можно поставить FreeBSD на zfs корень, но не хочется эксперементов. И также слышал про некий raidz, но так и не понял будет-ли профит от него в моей ситуации?

И желательна возможность дальнейшего расширения пула.

P.S. мне нужна надёжность! То есть предлагать использовать фичу которая только вышла мне не следует. Если не возможно создать один пул из моих дисков, лучше создам два и сделаю две точки монтирования, главное - надёжность!

DALDON
(14.12.12 17:29:50 MSK)

32 комментария

Можно ли использовать nginx как web proxy?

Форум — Admin

Для внутренних нужд, нужно сделать что-то типа веб-анонимайзера, т.е. чтобы по ссылке http://myserver/<IP>/bla-bla-bla отображалось содержимое http://<IP>/bla-bla-bla (у myserver есть доступ к IP и больше ни у кого туда доступа нет)

дело в том, что таких <IP> много, поэтому всякие DNAT и tcp proxy очень не хочется делать(как это сделать я знаю, поэтому прошу не предлагать такие варианты)

Мне почему-то кажется, что nginx может решить эту задачу(стать подобием веб-анонимайзера), но не понимаю как это сконфигурить.

P.S. В идеале сделать проксирование такого вида http://myserver/crypto_func(<IP>)/bla-bla-bla в http://<IP>/bla-bla-bla , чтобы не светить локальные IP этих железяк всем подряд.

P.P.S. Проксировать надо не только GET, но и POST-запросы. На самих железках никакой защиты от проксей, хотлинкинга и т.п. нет, там стоит довольно тупой веб-сервер

nginx, web proxy

srg666
(07.12.12 22:12:53 MSK)

4 комментария

Уличная магия BIND

Форум — Admin

Есть сабж самой распоследней версии 9.9.2, в нем помимо прочих есть зона domain.ru, в которой есть TXT SPF запись:

@                       IN      TXT     "v=spf1 ip4:x.x.x.x/28 -all"

Зона dnssec-подписана, включен inline signing, но вряд-ли в этом дело.

Проблема вот в чем, если я дигаю этот домен, то получаю СТАРУЮ запись, которую поменял уже чёрт знает когда, причем серийник в SOA верный, новый:

# dig txt domain.ru @localhost
...
;; QUESTION SECTION:
;domain.ru.                     IN      TXT

;; ANSWER SECTION:
domain.ru.              86400   IN      TXT     "v=spf1 mx ip4:x.x.x.x/28 ip4:y.y.y.y/28 -all"
...

# dig soa domain.ru @localhost      
;; ANSWER SECTION:
domain.ru.              86400   IN      SOA     ns1.domain.ru. admin.domain.ru. 2012120405 1800 900 2592000 900

Что делал: 1. Удалял все журналы и подписаные файлы зон (*.jnl, *.jbk, *.signed) 2. Перезагружал бинд через rndc reload, потом, когда не помогло, жёстко.

Откуда он, бл..ть, берёт эту запись?

Добавляю новые записи в зону - они появляются сразу после rndc reload domain.ru:

# dig ololo.domain.ru
;; ANSWER SECTION:
ololo.domain.ru.        86400   IN      A       1.1.1.1

Причем на слейв уходит тоже старая кривая запись... Я уже всю голову сломал :)

blind_oracle
(05.12.12 12:06:14 MSK)

8 комментариев