Проблема с сертификатами Let’s Encrypt, кончился срока действия IdenTrust DST Root CA X3

Перестал работать сертификат Let’s Encrypt

На RedHat, CentOS и подобных лечится вот так:

Читать далее

Работа с ZIP архивами в Linux

Иногда бывает необходимо создать архив файлов в zip формате, для переноса его на компьютер с Windows, так как zip родной архиватор в Windows. Ну или например для заливки его на хостинг с панелью управления Plesk она не понимает стандартные архивы Linux по непонятным причинам.

Читать далее

Вывести содержимое конфиг файла без комментариев

Иногда, а это бывает не редко, нам необходимо вывести на экран содержимое только тех параметров которые были настроены в том или ином файле конфигурации. Ибо сидеть и выискивать, те самые заветные строчки, в файле который состоит из 200 а то и из 1000 строк уж совсем не просто. Для решения данной проблемы можно использовать вот … Читать далее

Как узнать какой сайт занимает больше всего inode?

Для начала Вам нужно подключиться к своему хостинг-аккаунту по ssh, данные доступа можно получить на странице «Хостинг — SSH доступ». Узнать какой каталог занимает больше всего места можно выполнив комманду: du -sm /home/account_name/* | sort -nr | head -n 1 где, account_name — это имя хостинг аккаунта. Если необходимо узнать самый большой по размеру каталог … Читать далее

Изменение имени интерфейса с enp* на eth0 в СentOS/RHEL 7

После установки СentOS/RHEL 7 названия интерфейсов изменились с привычных ‘eth0’ на очень не привычные ‘enp2s0’ или что то похожее. Хотите вернуть название интерфейсов обратно к виду ‘eth0’? Эта статья расскажет о способе как сделать это.

Читать далее

Настройка прохождения IPTV через шлюз CentOS и утилиты igmpproxy.

Основным механизмом доставки телевизионных программ до абонентов в локальных сетях является вещание в виде широковещательных IP-пакетов (иногда такой поток называют «мультикаст» от английского «multicast»). Особенностью данной технологии является то, что все мультимедийные потоки всегда направляются в сеть, вне зависимости от количества активных подписчиков в настоящий момент времени. Например, для передачи 20 телевизионных каналов со средним битрейтом 4 Мбит/сек на канал потребует порядка 4*20 = 80 Мбит/сек пропускной способности. Эти 80 Мбит/сек будут направляться в сеть, даже если ни один абонент в данный момент не подключен к сети, а также в случае, если количество активных абонентов гораздо более 1000.

Вещание мультимедийного контента в локальную сеть в виде широковещательных пакетов сопряжено с необходимостью четко контролировать какие пакеты и к какому получателю должны доставляться. Необходимо избегать ситуации, когда все пакеты доставляются всем абонентам. В этом случае абонентские устройства будут тратить ресурсы на обработку «непрошенных» пакетов и в итоге не смогут выполнять свои функции. Абоненту необходимо доставлять пакеты только того потока, который он запросил. Для этого абонентское оборудование сообщает о желании вступить в определенную группу по протоколу IGMP. Далее этот запрос регистрируется на маршрутизаторе, в терминах IGMP это устройство называется «Querier». После успешной регистрации, Ethernet коммутатор приступает к копированию широковещательных пакетов, предназначенных для данной группы, в порт, к которому подключен абонент.
Благодаря протоколу IGMP, Ethernet-коммутаторы могут определить какие широковещательные пакеты копировать в абонентский порт, а какие нет.

В настоящей статье описывается настройка протокола IGMP для просмотра пакета IPTV через шлюз под управлением CentOS.

Читать далее

Удаления файлов в каталоге от и до определенной даты

В одном из каталогов возникла необходимость удаления всех файлов от и до определенной даты, например от 1 января 2009 до 1 Января 2012 года. Так понимаю, есть много решений данной задачи, я же воспользуюсь возможностями утилиты find. Итак, в наличии каталог /test. В него набросал файлов с разными датами создания. А команда для сравнения и … Читать далее

Настройка ядра Linux для поддержки большого числа соединений (~100k) и защиты от DDOS

Пособирал по интернету интересные настройки ядра Linux для обеспечения бесперебойной работы серверов, имеющих дело в большим количеством подключений: торрент-трекеры, вебсерверы и т.д. Один из моих серверов с данными настройками выдержал 258014 соединений. Может быть, выдержал бы и больше, не знаю 🙂  Соединения считались с помощью wc -l /proc/net/nf_conntrack

Читать далее