Настраивал подключение centos серверов к openvpn серверу и столкнулся с неожиданной ошибкой, с которой провозился около часа, пока не нашел решение. Суть в том, что не получалось добавить tun интерфейс в зону trusted в настройках firewalld. Все простые и очевидные решения не подходили. Статья будет в тему вопроса, почему я не использую firewalld, а продолжаю писать правила в классическом iptables.
Архив метки: Linux
Как вывести имена и IP адреса контейнеров Docker
Следующая команда поможет вывести имена и IP адреса контейнеров Docker в виде таблицы. Очень удобно при поиске нужно адреса контейнера Docker.
docker ps -q | xargs -n 1 docker inspect --format '{{ .Name }} {{range .NetworkSettings.Networks}} {{.IPAddress}}{{end}}' | sed 's#^/##';
Настройка openvpn в LXC контейнере
По-умолчанию, служба openvpn не будет работать в lxc контейнере. У контейнера нет прав на создание tun интерфейса. Исправить это не сложно, ниже расскажу, что надо сделать.
Маршрутизатор Beeline SmartBox TURBO+ и прошивка OpenWrt. Настраиваем сетевое хранилище NAS.
В маршрутизаторе Beeline SmartBox TURBO+ есть USB разъем к которому можно подключить флешку или жесткий диск, превратив роутер в сетевой хранилище. Конечно, скорости у такой «шары» будут невелики, но вы получите возможность обмениваться данными между разными устройствами, сэкономите место на своем компьютере, перенеся «мусор» на роутер и можете хранить на маршрутизаторе резервные копии. Читать
Как монтировать папки в Docker
Контейнеры облегчают жизнь разработчика и повышают эффективность его работы. При этом одно из самых популярных решений контейнеризации — Docker.
Контейнеры Docker по своей природе неизменяемы. Это означает, что при перезапуске контейнера все данные, сохраненные в нем, сотрутся. Но сохранить эти данные можно. Для этого Docker предоставляет возможность подключения к контейнеру локальных директорий.
В этом руководстве мы рассмотрим два способа подключения и использования локальных папок в Docker. Знание обоих путей позволит вам более эффективно использовать контейнеры в разных ситуациях. Читать
Nginx защита от DDoS (testcookie-nginx-module)
Наиболее часто для нарушения работы сайта злоумышленники используют HTTP-флуд. Для защиты от HTTP-флуда я буду использовать связку из Nginx и модуля nginx-module-testcookie
Читать