/me есть сам себе администратор.
URL
  • ↓
  • ↑
  • ⇑
 
15:55 

Настройка squid на несколько интерфейсов

Обновляемся

apt-get update
apt-get upgrade
apt-get install gcc
apt-get install make

Ставим то, что надо

apt-get install nano
apt-get install htop
apt-get install mc

Ставим собственно сам squid

apt-get install squid

Перемещаем пример конфиругации в отдельный файл

cd /etc/squid3
mv squid.conf example

Создаём новый конфиг

nano squid.conf

В него вносим необходимые настройки:

--------------------------------------------------------------------------------

# используемый порт
http_port 3128

# Пути до утилиты авторизации + файл с паролями
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid.users

# Время сессии
auth_param basic credentialsttl 24 hours

# Запрашиваем авторизацию
acl auth proxy_auth REQUIRED

# Разрешаем авторизованному Юзеру и иже с ним ходить по большому и малому через прокси
http_access allow auth

# Работа через строго определённые интерфейсы

acl ip01 myip 11.11.11.11
acl ip02 myip 22.22.22.22

tcp_outgoing_address 11.11.11.11 ip01
tcp_outgoing_address 22.22.22.22 ip02

--------------------------------------------------------------------------------

создаём файл с данными для авторизации и пользователя

htpasswd -mc /etc/squid3/squid.users

проверяем


15:47 

Настройка 3proxy на несколько интерфейсов

--- Сначала ставим всё необходимое: ---
apt-get update
apt-get upgrade
apt-get install gcc
apt-get install make
apt-get install nano
apt-get install build-essential

--- Качаем и ставим: ---
cd /usr/src
wget 3proxy.ru/0.6.1/3proxy-0.6.1.tgz

tar zxvf 3proxy-0.6.1.tgz

cd 3proxy-0.6.1
nano src/proxy.h


--- Добавить строку вместе с #: ---

#define ANONYMOUS 1

--- Компилим: ---
make -f Makefile.Linux
make -f Makefile.Linux install


mkdir -p ~/3proxy
mkdir -p ~/3proxy/logs
cd ~/3proxy
nano 3proxy.cfg



КОНФИГА (сменить айпишки и порты, остальное норм)
------------------------------------------------------------------------

#-------------3proxy.cfg------------
# ВНИМАНИЕ! Не должно быть пробелов
# перед любыми опциями конфигурации.
#-------------3proxy.cfg------------

# Важно указать данное значение, так как только при нем процесс 3proxy уйдет в background
daemon

# Записывать pid текущего процесса в файл
pidfile /root/3proxy/3proxy.pid

# IP адреса
# ip адрес сервера (internal и external)

# Пропишем правильные серверы имен, посмотрев их на своем сервере в /etc/resolv.conf
nserver 8.8.8.8
nserver 8.8.4.4

# Оставим размер кэша для запросов DNS по умолчанию
nscache 65536

# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60

# Создаем двух пользователей user1 и user2 и назначаем им пароли
users user:CL:password

# Путь к логам и формат лога, к имени лога будет добавляться дата создания
log /root/3proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30

# Конфигурация FTP (ftp и icq), Web-proxy (http и https), SOCKS5-proxy
flush
auth strong
maxconn 32
# разрешим использовать прокси только пользователям, перечисленным ниже:
allow user

# запустим ftp прокси на порту 3127
#ftppr -p3127
# запустим web прокси на порту 3128
proxy -p3128
# запустим socks прокси на порту 3129
socks -p3129
# дополнительные айпишки
socks -p5000 -i31.31.202.117 -e31.31.202.117
socks -p5001 -i31.31.199.189 -e31.31.199.189
socks -p5002 -i37.140.198.111 -e37.140.198.111


------------------------------------------------------------------------

СКРИПТ /etc/init.d

------------------------------------------------------------------------

cd /etc/init.d
nano 3proxy


--------------

#!/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/local/bin/3proxy
DAEMON_OPTS=/root/3proxy/3proxy.cfg
NAME=3proxy
DESC=3proxy

test -f $DAEMON || exit 0

set -e

case "$1" in
start)
echo -n "Starting $DESC: "
start-stop-daemon --start --quiet --pidfile /root/3proxy/$NAME.pid \
--exec $DAEMON $DAEMON_OPTS
echo "done."
;;
stop)
echo -n "Stopping $DESC: "
start-stop-daemon --stop --quiet --pidfile /root/3proxy/$NAME.pid \
--exec $DAEMON
echo "done."
;;
*)
N=/etc/init.d/$NAME
# echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2
echo "Usage: $N {start|stop}" >&2
exit 1
;;
esac

exit 0

------------------------------------------------------------------------

Меняем права на файл скрипта
chmod +x /etc/init.d/3proxy

Добавляем хрень в автозагрузку
update-rc.d 3proxy defaults

Запускаем
/etc/init.d/3proxy start

15:39 

Настройка виртуальных портов с advanced routing на Ubuntu server 12.04

Интерфейсы macvlan

В конфиг /etc/init.d/local.autostart добавляем следующие строки:



Типа отписали, что это скрипт
Дальше идут команды:



Тут мы инициализируем macvlan интерфейс и назначаем ему нужный mac-адрес



Типа присвоили интерфейсу адрес и маску подсети



Тут - добавили таблицу правил для конкретного интерфейса и добавляем в неё строку, позволяющую отправлять данные через шлюз по умолчанию физического интерфейса:



Перед этим в /etc/network/interfaces должен быть настроен интерфейс eth0:


01:56 

А вот и я :-)

обещанная фотка под катом ))
читать дальше

01:48 

Уже чуть больше, чем просто маленький админсик...

Привет читателям! Я снова тут) и.... я уже препод :-) теперь учу студентов, как кулера чистить :-)

А вот и первые "огрехи" людей, видя которых, становится страшно топтаться по земле ушами кверху... и так, вот они - выдержки из экзаменов!!!




@темы: Сегодня

00:25 

как перепаять сокет в домашних условиях

никак... отнесите лучше в сервис. Ну, или, если вы столько выпьете, положите плату на газовую плиту (если её нет - несите в сервис) над зажжённой конфоркой, покурите, ещё покурите, снимите сокет, выбросите плату. Сокет можно использовать в качестве брелка.

00:14 

Как припаять ножку на процессор

да проще простого :-)

Для этого понадобятся:
- Зубочистка (а лучше - две);
- Медная проволока, по диаметру подходящая к ножкам проца;
- Паяльник с игольчатым жалом (не знаете, что это? уберите нахуй руки от проца!);
- Олово и канифоль;
- Мозги, мозги, блять!!!

Берём зубочистку, отрезаем у неё кончик и вставляем в неё кусочек медной проволоки. Приставляем к контактной площадке, паяем. Снимаем зубочистку, обрезаем лишнюю проволоку. Вставляем в сокет и не трогаем.

P.S. Не пытайтесь припаяль ножку к процессору под LGA-775 и последующие сокеты. Интеллекта вам это не прибавит.

P.P.S. Технология предоставлена гуру ножкопроценссороприпаиваниясбодунанах Кронасом :-)

00:28 

Если не ставится майя

при установке Autodesk Maya 2010 x64 на Windows 7 возникает проблема:
1: 5 2: Failed to install/uninstall the anchor service 3: 1007

Чтобы избежать этой ошибки, перед установкой в Панели управления во вкладке "Учётные записи пользователей" выберите "Изменение параметров контроля учётных записей" и передвиньте ползунок вниз до упора - "Никогда не уведомлять..."
Перезагрузите компьютер и устанавливайте.

Проверено, помогает.

@темы: Танцы с бубном

13:27 

Накрылась флешка? не унываем.

Опус о том, как восстановить флешку, если при подключении вместо открытия выскакивает сообщение "Диск в устройстве Х не отформатирован. Произвести его форматирование?", а файловая система определяется как RAW или неизвестная ФС.

читать дальше

17:42 

Как почистить блок питания (15 картинок)

Посмотрела статистику переходов с гугла по поисковым фразам в мой основной дневник и поняла, что нужно что-то менять.

Итак, 2 наиболее популярных запроса - чистка блока питания и чистка кулера.
В этом посте предлагается наиболее полная инструкция по чистке этих девайсов с картинками.
Итак, поехали.

читать дальше

@музыка: визг винта в регистраторе

@настроение: умиротворённое

@темы: Танцы с бубном

17:40 

Нет,

Всё-таки нужен рейд и резервирование... и постоянные бэкапы.

22:52 

Таки охренеть

Мой днев на первой странице гугла))) позитив!!!

Да, недавно ожила моя старая материнка, поэтому я счас пью пиво)))
Да, кстати, отпишитесь, может, кому интересно, как я выгляжу? ;)

16:56 

Танцы, танцы, танцы!

Вот что со мной произошло пару дней назад.
Где-то в середине для у меня начал инет пропадать (равно как и у всех остальных, как оказалось)
Подёргала свичи - завёлся, потом опять пропал ... и так каждые 2 минуты. Потом я плюнула на это, потому что никто не жаловался вроде, а потом часа в 4 вырубили свет, когда включили, всё заработало. Ну я тогда так и не поняла, что случилось...
Вечером когда осознала, валялась по полу со смеху. Оказалось что там патчкорд от сервера к свичу то ли пережали, то ли проводок отпал, ну и собсно сеть пропадала. А когда я дёргала питание со свича, я кабелем питания приподнимала патчкорд, и сеть восстанавливалась .... ну а через минуту он провисал, патчкорд опускался, и опять всё висло ... а когда выключили свет, я случайно отвесила серваку пинка по темноте, он уехал в стену, и патчкорд умно зажался между ним и стенкой) сеть, блин, от этого заработала как надо =)

@музыка: Poets of the fall

@настроение: )

@темы: Танцы с бубном

11:24 

И снова здравствуйте :-)

Даа, обветшала жизнь. Сижу, ничему не учусь. В универе опять запары, когда ж нас наконец попустит. Мне казалось что вот, ещё всего 2 недели и всё... свобода, равенство и братство =) а тут аккредитацию впаяли, гады. Ни дня без разочарования. Ну ладно, ближе к полудню я всё-таки узнаю, что же от нас всё-таки хотят.

Меня до сих пор не уволили - это большой плюс. Значит, я всё-таки приношу какую-то пользу. А, ну да, воду приношу, чтоб чай заваривать) И мышки от стола отдираю =)))

@музыка: шум кулеров

@настроение: поддомкраченное

@темы: Сегодня

23:42 

Понедельникъ .... неделя 5.

У вас в руках никогда не взрывался БП? Нет? Ну вот и хорошо ...

@темы: Здравствуй, Ктулху

21:16 

Неделя 4. Вот и месяц прошёл... =)

ничего особенного, вернее ... Много чего сосбенного. Открою величайшую тайну прошлой субботы. Именно тогда началось веселье. Есть у нас в субботней группе одминов одна странная девочка. Назову её Яся (она очень хочет, чтоб её так называли...)
В прошлый раз эта группа училась как правильно витуху обжимать. Пришлось одолжить свой инструмент, после чего мне стало страшно за обжимки, мало-ли, сломают .... По возвращению стало понятно, что страшно не зря - эта самая Яся трижды (!!!) засунула коннектор в обжимки НЕ С ТОЙ СТОРОНЫ, после чего их конфисковали ... она как-то так странненько, со злобой на меня посмотрела и удалилась ... прошёл день, работа закончилась, мне суждено было отдыхать ... НО. По пришествии домой, квип меня уведомил о новом сообщении. Писала подруга, которая тоже в этой группе учится.... она то и рассказала мне, что это за девочка. Как оказалось, она думает, что встречается с преподавателем (он - уже третья её жертва в Шаге, а девочке всего 16 ... преподу - 25). Вернее, думала. Теперь она думает, что это я с ним встречаюсь :-)))))))))

Неделя прошла на позитиве. Насяльника уехала в командировку, мне почти сразу же позвонили с универа и обрадовали, что приезжий препод будет читать у нас пары и потом примет экзамен. Так что неделю пришлось мотаться от админства к архивной эвристике. Мрррр =) ужос. Ну, экзамен был сдан на 5, всё исправно работало. ФТП заводилось после 3 дней глюков от моего приближения к системнику, кулера шумели уже меньше, винда не так тормозила.... все были довольны.

А в субботу то опять пары у Яси ... ну, было уже так интересно, Владимира Игоревича 1 раз (при мне) обозвали предателем и 2 раза слёзно или грозно пытались выпросить хорошую оценку по экзамену (не вышло). Неделя прожита не зря. Хоть и не по-админски.

@темы: Вчера

18:21 

Суббота. Продолжение.

Охренеь, как много можно узнать от левых людей, которые остаются на работе, когда я ухожу. Даже слишком много.

15:37 

Суббота, полу-выходной - полу-работа.

День прошёл сложно. Мелкие пакости, большие пакости, пара на замене у молодых кулхацкеров... Как-то у меня даже получилось порезаться обжимками (фарт? или просто надо отоспаться) ... говорить не о чем, в общем то.

21:19 

Питница - весело и без водки

Ну, не так, как, казалось бы, могло быть ... Сложно работать, когда кроме тебя на этаже присутствуют только помощник, завуч и директор. Скажу даже, не5 то что сложно, а просто ... скучно. Пару раз меня чуть ни порвало то от смеха, то от истерик.... Догонялись за мощностью на рабочем компе так, что начал винт отваливаться... пронесло, заработал. На него была водружена 2ковая венда. Теперь это самая быстрая тачка в академии, окромя ноута Владимира Игоревича (его я не считаю, ибо до него мои руки ещё не дошли). Завтра опять на работу.

21:40 

Среда-четверг

В среду ничего не случилось. Ровным счётом ничего. Владимир Игоревич продолжил эксперименты над мухами (не столь результативные, как во вторник), инвентаризировали-инвентаризировали, да не выинвентаризировали.

В четверг, то бишь сегодня, было веселее. С утра вырасло из ниоткуда (шучу, из откуда-то) задание повесить IP-камеру. Как всегда, не без эксцессов, но к вечеру она таки заработала. Также пришлось (или повезло) поприсутствовать на семинаре Microsoft, на коем самым полезным стала раздача футболок =) Футболки классные, семинар полускушный-полузатейливый. Офис опять тащился с моих дрельно-молотковых подвигов :-) жизнь - хорошая штука :-) Возможно, будет фотоотчёт)

Хроники начинающего сисадмина

главная