После установки СentOS/RHEL 7 названия интерфейсов изменились с привычных ‘eth0’ на очень не привычные ‘enp2s0’ или что то похожее. Хотите вернуть название интерфейсов обратно к виду ‘eth0’? Эта статья расскажет о способе как сделать это.
mist
Установка XenServer 6.2 на USB-disk
При установке системы виртуализации на сервер встал вопрос о целесообразности установки корневой файловой системы на отдельный hdd накопитель. Исходя из опыта использования данных систем, корневая операционная система занимает не так много места, примерно 4Гб и еще столько же на резервное копирование для восстановления в случае неудавшегося обновления. Итого не более 8Гб.
Настройка ядра Linux для поддержки большого числа соединений (~100k) и защиты от DDOS
Пособирал по интернету интересные настройки ядра Linux для обеспечения бесперебойной работы серверов, имеющих дело в большим количеством подключений: торрент-трекеры, вебсерверы и т.д. Один из моих серверов с данными настройками выдержал 258014 соединений. Может быть, выдержал бы и больше, не знаю 🙂 Соединения считались с помощью wc -l /proc/net/nf_conntrack
Группа IP адресов при составления правил в IPTABLES NAT
Статья обновлена 12 января 2014г.
Существует компьютерная сеть офиса. На шлюзе стоит ОС Linux Fedora, ядро версии 2.6.39, NAT, заворот web портов на squid(прозрачно).
В рабеоте требуются несколько сайтов написанных полностью на java. Открытие этих сайтов с использованием squid вызывает некорректную их работу, причем в логах это никак не описывается. Все нормально и ппц… После копания в дебрях интернета и обсуждения на форумах мной было принято решение просто исключить данные сайты из заворота на squid. И тут возникла другая проблема: сайты имеют разные IP и перечислить их в правеле заворота стандартными методами невозможно. Еслибы это были цепочки INPUT, OUTPUT, FORWARD то эти сайты можно прописать в разных строчках. Но только не в таблице NAT.
Задача такая, найти способ ввода нескольких ip в одно правило NAT. (Пример: iptables -t nat -A PREROUTING -s 192.168.0.0/24 ! -d (1.1.1.1,2.2.2.2,3.3.3.3 и т.д.) -p tcp —dport 80 -j REDIRECT —to-ports 3128 ).
Настройка nginx в качестве front-end к apache (nginx apache web)
В связи с большим количеством соединений с WEB сервером Apache встала проблема нехватки системных ресурсов на сервере. Для дальнейшей эффективной работы сервера без дополнительных затрат на модернизацию аппаратной составляющей, встала задача по оптимизации использования существующих системных ресурсов.
Для выполнения поставленной задачи было проведено тестирование модели front end/back end системы при которой в качестве front end выступает легкий web сервер nginx, а в качестве back end выступал все тот же apache.
Преимущества подобной схемы можно понять на небольшом примере. Представьте себе, что к вашему web серверу apache необходимо обслужить порядка 1000 запросов одновременно, причем многие из этих клиентов подключены к медленным каналам связи. В случае использования apache мы получим 1000 процессов httpd на каждый из которых будет выделена оперативная память, и эта память не освободится до тех пор, пока клиент не получит запрошенный контент (в идеальном варианте конечно).
В случае схемы с применением front end/back end сервера получим значительную экономию системных ресурсов за счет того, что после того как пришел запрос клиента, nginx передает запрос apache и быстро получает ответ. В итоге apache после того как отдал ответ nginx освобождает память, далее с клиентом взаимодействует web сервер nginx, который как раз и написан для раздачи статического контента, большому количеству клиентов, при незначительном потреблении системных ресурсов.
Как переименовать сетевые интерфейсы (eth0 в eth1, eth1 в bla-bla и т.д.)
Имена сетевых интерфейсов в Linux компьютерах в последнее время стали привязываться к конкретным устройствам. Так, если вы вытащите жесткий диск с одного компьютера и вставите его в другой, то сетевая карта, называвшаяся на старом компьютере eth0, станет на этом eth1. А при попытке сделать ifconfig eth0 up система будет говорить, что, дескать, такого устройства не … Читать далее