config

tin & fido7

.tin/attributes

scope=*
undeclared_charset=KOI8-R

dhcp-server+dhcp-relay

суть в том что мы имеем 4 роутера на PC со своими сегментами и 1 сервер DHCP
и нужно, чтоб на каждый сегмент выдавалась своя подсеть.
на роутерах поднимаем dhcrelay:

# cat /etc/default/dhcp3-relay 
# Defaults for dhcp3-relay initscript
# sourced by /etc/init.d/dhcp3-relay
# installed at /etc/default/dhcp3-relay by the maintainer scripts
 
#
# This is a POSIX shell fragment
#
 
# What servers should the DHCP relay forward requests to?
SERVERS="192.168.201.101"
 
# On what interfaces should the DHCP relay (dhrelay) serve DHCP requests?
INTERFACES="eth0 eth1"

sudo без пароля

# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
%admin ALL=NOPASSWD: ALL

nginx proxy_cache для отдельных запросов

http {
 
proxy_cache_path  /var/cache/nginx/cacheone levels=1:2 keys_zone=cacheone:20m max_size=1024m;
 
...
}
 
server {
 
    ...
 
    set $mykey "";
 
    location ... {
         if ($query_string ~ "(foo.*)")
         {
             set $mykey $1;
             error_page 404  =  @cacheone;
             return 404;
         }
 
        ...
    }
 
    location @cacheone {
        proxy_cache cacheone;
        proxy_cache_key "$request_method|$http_if_modified_since|$http_if_none_match|$mykey";
        proxy_cache_valid 200 301 302 304 7m;

проблема с OSPF в GRE туннеле при разных MTU

проблема:

2010/11/02 17:11:44 OSPF: Packet[DD]: Neighbor 192.168.201.101 MTU 1476 is larger than [tv:10.0.0.6]'s MTU 1468

решение:
interface tv
 ip ospf mtu-ignore

Настройка OpenVPN

с одной стороны

# cat lt_dragomir.conf
proto udp
dev tun0
local xx.xx.243.118
port 5003
comp-lzo
verb 3
user openvpn
group openvpn
ifconfig 10.0.0.3 10.0.0.4
secret /etc/openvpn/keys/lt_dragomir.key
auth MD5
cipher DES-CBC
tun-mtu 1500
persist-key
persist-tun
ping 30
ping-restart 120
log        /var/log/openvpn_dragomir.log

на другой стороне

# cat home_lt.conf 
proto udp
dev tun3 
port 5003 
comp-lzo 
verb 3 
#ping-restart 120
persist-tun 
persist-key 
user nobody
group nobody
remote xx.xx.243.118
ifconfig 10.0.0.4 10.0.0.3 

UTM5+freeradius

добавляем в sql.conf
запросы в базу UTM5 для авторизации

nginx: ограничение количества одновременных подключений на vhost

http {
limit_zone client $server_name 10m;
limit_conn client 20;

настройка vlan в debian

auto vlan2
iface vlan2 inet static
address 111.111.111.111
netmask 255.255.255.192
gateway 111.111.111.65
vlan_raw_device eth0

настройка gre в debian

auto tun0
iface tun0 inet static
address 10.0.0.1
netmask 255.255.255.255
up ifconfig tun0 multicast
pre-up iptunnel add tun0 mode gre remote 222.222.222.222 local 111.111.111.111 ttl 255
pointopoint 10.0.0.2
post-down iptunnel del tun0