+11.60
Рейтинг
25.08
Сила

Proudly made on Earth

Cisco: IPv6 OSPF

Как настраивать IPv6 на циске писать не буду, да и вообще обойдусь минимумов слов )

Роутер R1
!
interface Vlan111
description R1
ipv6 address FE80::12 link-local
ipv6 address 2001:0db8:1::219/64
ipv6 ospf mtu-ignore
ipv6 ospf 1 area 0
!
router ospfv3 1
router-id 1.1.1.219
passive-interface default
no passive-interface Vlan111
!
address-family ipv6 unicast
area 0 range 2001:0db8::/32
default-information originate
redistribute connected
redistribute static
exit-address-family
!

Роутер R2
!
interface Vlan111
description R2
ipv6 address 2001:0db8:1::247/64
ipv6 ospf 1 area 0
ipv6 ospf mtu-ignore
!
router ospfv3 1
router-id 1.1.1.247
!
address-family ipv6 unicast
passive-interface default
no passive-interface Vlan222
redistribute connected
redistribute static
area 0 range 2001:0db8::/32
exit-address-family
!


Без команды «ipv6 ospf mtu-ignore», заданной на интерфейсах соседи постоянно падают с жалобой «Neighbor Down: Too many retransmissions» и никакие маршруты не передаются.

Команда «default-information originate» на роутере R1 даёт указание роутеру отправлять соседям ещё и default-route.

Несколько команд, чтобы посмотреть интересную информацию:
sh ipv6 route ospf
sh ipv6 ospf database

SSL-cертификат для postfix

Коротенько )

/etc/postfix/main.cf:
smtpd_use_tls = yes
smtpd_tls_auth_only = no

smtpd_tls_key_file = /etc/postfix/tls/mymail.key
smtpd_tls_cert_file = /etc/postfix/tls/mymail.crt
smtpd_tls_CAfile = /etc/postfix/tls/CA_bundle.pem

Создаём новый приватный ключ:
openssl genrsa -des3 -out mymail.key 2048

Создаём запрос для получения сертификата:
openssl req -new -key mymail.key -out mymail.csr

Заказываем сертификат на сайте регистратора. Я пользуюсь услугами Dynadot.com.

Создаём ключ без пароля:
openssl rsa -in mymail.key -out mymail-nopwd.key

Копируем ключ и сертификат в нужную папку:
cp mymail-nopwd.key /etc/postfix/tls/
cp mymail.crt /etc/postfix/tls/

Создаём промежуточный сертификат: берём отсюда корневой сертификат и сертификат нужного цетра сертификации (в данном случае AlphaSSL) и копируем в один файл CA_bundle.pem:
-----BEGIN CERTIFICATE-----
Корневой сертификат
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Промежуточный сертификат AlphaSSL
-----END CERTIFICATE-----


Ну и перезапускаем postfix.

Конечно, после обновления сертификата (если приватный ключ остался прежний) не нужно всё это делать заново, достаточно просто скопировать новый сертификат в файл mymail.crt. Ну и на всякий случай убедиться, что корневой и промежуточный сертификаты не изменились.

Копирование конфигурации Mikrotik-а на ФТП-сервер

Сначала экспортируем конфигурацию в файл на самом Mikrotik-е:
/export file=r1-config1701
Операция занимает несколько секунд.

Затем можно копировать его на ФТП-сервер:
/tool fetch address=10.0.1.3 user=ftp1 password=PWD123 mode=ftp src-path=r1-config1701.rsc dst-path="/tmp/r1-config1701.txt" upload=yes

rsc — расширение файла, которое Mikrotik добавляет сам, а я хочу, чтобы на ФТП-сервере получился файл с расширением txt.

Посмотреть список файлов на Mikrotik-е:
/file print

Для регулярного копирования можно прямо на Mikrotik-е написать скрипт и запускать его из шедулера. Этим я пока не занимался, т.к. конфигурация роутера меняется редко.

CentOS: статистика

В папке /proc можно найти много всякой полезной статистики, например:
/proc/meminfo — статистика по памяти;
/proc/diskstats — статистика по дискам;
/proc/net/dev — счётчики трафика на сетевых картах;

А ещё есть данные в папке /sys/class, например счётчики трафика на отдельных сетевых картах:
/sys/class/net/eth0/statistics/rx_bytes
/sys/class/net/eth0/statistics/tx_bytes
/sys/class/net/eth0/statistics/rx_packets
/sys/class/net/eth0/statistics/tx_packets

Там же есть данные по параметрам сетевой карты, например, скорость соединения, режим дуплекса.

CentOS: Запуск демона при помощи systemd

Установил net-snmp из исходников, т.к. пакет требует наличия библиотек mariadb, которые конфликтуют с установленным mysql.

Для нормального запуска демона посредством systemd создал файл /usr/lib/systemd/system/snmpd.service:
[Unit]
Description=Net-SNMP daemon
Documentation=man:snmpd(8) man:snmpd.conf(5)
After=network.target

[Service]
ExecStart=/usr/local/net-snmp/sbin/snmpd -f -c /etc/snmpd.conf -p /var/run/snmpd.pid
ExecReload=/bin/kill -HUP ${MAINPID}
ExecStop=/bin/kill -TERM ${MAINPID}

[Install]
WantedBy=multi-user.target

Обратите внимание на ключ "-f" — не уходить в фон. Так systemd может прочитать pid процесса. Иначе у меня не получилось, опция «PIDFile=» не помогла.

Теперь демон нормально обрабатывается командой systemctl:
systemctl enable snmpd.service
systemctl start snmpd.service
systemctl status snmpd.service
systemctl stop snmpd.service

Изменение параметров RAID-массива на контроллере HP Smart Array P440ar

Конечно, все возможности по изменению параметров RAID-массива я не рассматривал, у меня была конкретная задача. После добавления новых дисков я решил изменить тип массива с RAID5 на RAID1+0.
Управление контроллером осуществляется посредством утилиты hpssacli, операционная система — CentOS 7.2.

Читать дальше →

Пока, Evernote, и здравствуй, Google Keep?

Достаточно давно пользуюсь Evernote для хранения разных заметок и доступа к ним с разных устройств и мест.
Давно напрягает слишком большое количество всяких, ненужных мне, фишек и, соответственно, огромное множество органов управления, куда не ткни — что-нибудь включишь или откроешь какую-нибудь менюшку. А самое главное моё недовольство — это тормоза, кривизна и неудобство работы с Evernote через браузеры, ну или может через некоторые из них.
Возможности Evernote для меня крайне чрезмерны, я использую его только для хранения текстовых заметок, коих у меня немного — штук 40, никаких картинок, документов, даже форматирования текста мне не надо. В Evernote скопированный текст вставляется со всем своим оформлением, что приводит к тому, что либо надо не обращать внимания на разношёрстные цвета, размеры и шрифты, либо менять оформление самому.

И вот на днях получаю уведомление от Evernote, что они меняют свою политику и теперь можно пользоваться их приложением только с двух устройств, а кому надо больше — платите. У меня получается вот такой список устройств, с которых я бы хотел пользоваться приложением:
1. Мобильный телефон (Android);
2. Домашний компьютер (MacOS);
3. Ноутбук основной (Windows);
4. Ноутбук старый, тестовый (Windows);
5. Планшет (Android);

Конечно, никто не запрещает пользоваться Evernote через браузер, но, как я уже говорил, у них это неудобно.

Это «письмо счастья», вкупе с моим недовольством, стало поводом озадачиться поиском замены Evernote. Почитал разные статьи и остановился на двух вариантах — Simplenote и Google Keep. Установил на мобильный телефон оба приложения и кратенько постетировал. Визуально и по возможностям оба приложения очень похожи и удовлетворяют моим требованиям:
— простота;
— синхронизация;
— работа офлайн;
— бесплатность;
— наличие ярлыков;
— удобная работа через браузер;

Выбор в пользу Google Keep был сделан только потому, что для синхронизации в Simplenote нужно было отдельно регистрироваться на их сайте. Зато у Simplenote есть приложения для разных платформ, включая даже Линукс, который я использую на работе. Кроме того, мне чисто субъективно кажется, что Google надёжнее. Он конечно может закрыть какой-то свой сервис если посчитает его ненужным, но зато если не закроет, то всё будет работать нормально и бесплатно. Опять же, волей-неволей, уже сформировалась своя среда сервисов Google.
Через браузер Google Keep работает хорошо — всё быстро, просто и удобно. И пока я считаю, что это вполне компенсирует отсутствие приложений под Windows и MacOS.
Как работает в браузере Simplenote я не проверил, т.к. не захотел регистрироваться у них.

На втором этапе тестирования (на первом было краткое ознакомление) я перенёс все заметки из Evernote в Google Keep. Переносил просто — копи-пастом, заодно избавился от нескольких ненужных заметок. Теперь буду пользоваться заметками в «реальном режиме времени» и через какое-то время решу оставаться ли на Google Keep или искать что-то другое. По мере появления новых мыслей о Google Keep буду отписываться )

Москва становится изнеженной как Европа? (про погоду)

Регулярно смотрю новости по телеку (есть такой грешок) и удивляюсь каждый раз когда говорят про «аномальную» погоду в Москве.
Зимой в Москве «всю ночь шёл снег» или «мороз -15 градусов держится аж целую неделю» — капец, катастрофа, всё пропало, «мы все умрём»!
Летом наоборот — «30 градусов выше нуля» — опять капец, катастрофа, «мы все умрём», МЧС объявляет оранжевый уровень опасности, власти рекомендуют отпускать людей с работы пораньше!
Ведь россиян, да и вообще жителей практически всех бывших республик СССР, отличала от европейцев и американцев именно стойкость к трудностям и здоровый пофигизм по отношению к комфорту. Да чего уж там, я думаю, что во многом благодаря этому побеждали в войнах. А теперь что… Эх… )

Обновление телефонов

Как часто вы обновляете свои телефоны и какие у вас предпочтения при выборе нового телефона?
Я примерно каждый год-два меняю телефон даже если старый в порядке. Для меня главное при выборе нового аппарата — это качество экрана и дизайн. Остальное фактически не имеет никакой роли — процессор (количество ядер, частота и прочее), количество памяти (оперативной и флеш) практически всегда устраивают. За модой или крутизной не гонюсь, а вот свежий дизайн, приятные материалы, новизна меня привлекают.

Я понимаю, что по большей части эта гонка за новинками — чистой воды развод покупателей на деньги за ненужные, по сути, им вещи. Зачастую ведь предыдущий телефон ещё не устарел физически и удовлетворяет всем потребностям владельца не один год.