Docker: default gateway

Опубликовано nirvandil - сб, 01/13/2018 - 23:40

Давеча обратил внимание, что при подключении к VPN у меня автоматически меняется внешний адрес всех контейнеров: просто docker-daemon по умолчанию использует шлюз хоста, на котором запущен. Для меня такое поведение было неприемлемым, контейнеры не должны менять свой внешний адрес, что бы ни происходило на хосте. Это привело к освоению такой штуки как policy based routing. Простой пример будет показан в этой статье.

Теги

btrfs convert raid0 to single

Опубликовано nirvandil - сб, 04/22/2017 - 19:49

Допустим, есть у нас btrfs на двух дисках, и работает она со своим RAID-0. И вдруг второй диск зачем-то понадобился, а ведь там половина данных. Как извлечь диск? Очень просто - сконвертировать профиль файловой системы с RAID-0 на single:

# btrfs balance start -dconvert=single -mconvert=single -sconvert=single -f /
# btrfs device remove /dev/sdb1

Теги

linux custom FACP (FADT), DSDT и прочие таблицы ACPI

Опубликовано nirvandil - пт, 04/07/2017 - 16:25

Иногда возникает необходимость "починить" что-то вроде
Optional FADT field Pm2ControlBlock has valid Length but zero Address
или
ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20160831/psargs-359)
[ 2.673960] ACPI Error: Method parse/execution failed [_SB.PCI0.SAT0.SPT4.GTF]

Теги

OpenVPN-сервер в Gentoo с systemd

Опубликовано nirvandil - чт, 09/29/2016 - 16:28

Сегодня речь пойдёт о настройке OpenVPN в Gentoo Linux под управлением systemd. Конечно же, первое, что нам потребуется - VDS с доступом по SSH и KVM-виртуализацией.  Там же можно заказать настройку OpenVPN всего за $5. 
На всякий случай - ссылка на официальную документацию Gentoo
Итак, установка сервера OpenVPN разделяется на несколько этапов, а именно:

Теги

LDM в Gentoo - монтирование динамических дисков Windows

Опубликовано nirvandil - вт, 05/17/2016 - 21:43

Наконец дошли руки до того, чтобы разобраться, как получить доступ к динамическим дискам Windows из-под Linux. Информации в интернете, как ни странно, на этот счёт мало, поэтому надеюсь, что кому-то может оказаться полезным описанное далее. 

Первым делом понадобится поддержка LDM в ядре. Опция находится в Enable the block layer -> Partition Types  -> Advanced partition selection -> Windows Logical Disk Manager (Dynamic Disk) support

zgrep LDM /proc/config.gz 
CONFIG_LDM_PARTITION=y
CONFIG_LDM_DEBUG=y

Установка Redmine 3 в Gentoo

Опубликовано nirvandil - пн, 05/16/2016 - 20:06

Озадачился установкой Redmine на Gentoo с systemd и столкнулся с несколькими сложностями, о которых не грех и написать. Об этом и далее. 

Весь процесс состоит из трёх этапов:

Let's Encrypt c nginx в Gentoo

Опубликовано nirvandil - вт, 03/01/2016 - 15:50

Сегодня я расскажу о том, как использовать бесплатные сертификаты Let's Encrypt в сязке nginx с PHP-FPM на Gentoo, и как настроить автоматическое продление сертификата.

Теги

Squid в Gentoo с systemd + IPv4 в IPv6 по портам с digest auth

Опубликовано nirvandil - вт, 03/01/2016 - 15:27

Здесь описывается, как настроить прокси-сервер Squid в Gentoo с systemd таким образом, чтобы подключение к определённым портам одного адреса IPv4 транслировалось в разные исходящие адреса IPv6, а также настройка digest авторизации по логину и паролю.

Теги

3proxy 0.8 в Gentoo systemd + IPv6

Опубликовано nirvandil - пн, 02/29/2016 - 19:10

Сегодня займёмся установкой 3proxy - полноценного и легковесного прокси-сервера. Меня достаточно сильно опечалило наличие лишь версии 0.6.1 (на момент написания данной статьи, естественно) в дереве Portage, и то в нестабильной ветке. К тому же, без поддержки systemd, который мне нравится. И особенно - учитывая тот факт, что IPv6 стал доступен лишь начиная с ветки 0.8. Что ж, придётся приложить некоторые усилия.

Теги

Кэширование nginx PHP-FPM

Опубликовано nirvandil - чт, 02/18/2016 - 02:24

Если у вас на сервере есть только nginx и он обрабатывает PHP с помощью PHP-FPM, то кэширование отдаваемого им контента настраивается ещё проще, чем в случае с проксированием (например, когда есть Apache на бэкенде) и сопряжено с меньшим количеством сложностей. Под катом - подробнее.

Теги