Вы здесь

Net

Работа с сетью в Linux

Установка и настройка сервера OpenVPN на Debian

Инструкция по установке и настройке OpenVPN-сервера на базе Linux -дистрибутива Debian 8 Jessie.

Для работы OpenVPN необходима поддержка TUN/TAP интерфейса на сервере. Если вы устанавливаете OpenVPN на физической машине, либо используете виртуализацию KVM, в с этим не должно возникнуть проблем.
В случае использования OpenVZ, необходимо активировать поддержку TUN/TAP в настройках контейнера.

Проверяем поддержку в системе tun/tap-интерфейсов:

ls -l /dev/net/tun
crw-rw-rw- 1 root root 10, 200 Nov 19 23:02 /dev/net/tun

Скрипт замены IP в конфиге OpenVPN на Debian

Немного усовершенствовал свой скрипт отправки IP на email. Если у вас на сервере поднят OpenVPN, то в случае изменения внешнего IP, новый адрес будет отправлен вам на e-mail, и в конфиге /etc/openvpn/server.conf в первой строке будет указан также новый IP - адрес.

  1. #!/bin/bash
  2. # парсим текущий IP
  3. ip=`/sbin/ifconfig ppp0 | egrep -io "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | head -1`
  4. ip2=`cat < /home/user/ip.txt`
  5. if [ "$ip" != "$ip2" ] # сравниваем 2 IP, и если они не равны
  6. then
  7.  
  8. echo "$ip" > /home/fess/ip.txt # записываем IP в файл
  9. # удаляем первую строку в /etc/openvpn/server.conf (в ней содержится IP)
  10. sed -i '1d' /etc/openvpn/server.conf
  11. sed -i "1i local ${ip}" /etc/openvpn/server.conf # добавляем в первую строчку текущий ip
  12. cat /home/fess/ip.txt | mutt -x -s "New IP" admin@mail.ru # высылаем IP на email
  13. sleep 3 # ждем 3 секунды
  14. /etc/init.d/openvpn reload # говорим OpenVPN-серверу перечитать конфиг
  15.  
  16. else # если IP не изменился, то завершаем сценарий
  17. exit 0
  18. fi

Скрипт отправки ip на email

Скрипт на bash, проверяющий, не изменился ли IP адрес ppp0 - подключения, и, в случае изменения, высылающий его на email админа.

  1. #!/bin/bash
  2. ip=`/sbin/ifconfig ppp0 | egrep -io "inet [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"`
  3. ip2=`cat < /home/user/ip.txt`
  4. if [ "$ip" != "$ip2" ]
  5. then
  6. echo "$ip" > /home/user/ip.txt
  7. cat /home/user/ip.txt | mutt -x -s "New IP" admin@mail.ru
  8. fi
  9. exit 0

Вкратце расскажу, как он работает:

Сетевой сканер NMAP - основные команды

Рубрики: 
NMAp - примеры работы

Несколько примеров работы с замечательным сканером сети - NMAP

Сканировать сеть в поиске Активных Хостов:

$ nmap -sn 192.168.1.0/24

Сканирование списка хостов/сетей из Файла :

$ nmap -iL input.txt

Формат файла :

- Записи могут быть представлены в любом из форматов, с которыми работает Nmap из командной строки (IP адреса, имена хостов, CIDR, IPv6, или октетные диапазоны). Записи должны разделятся одним или более пробелами, табуляциями или переходами на новую строку.

Ошибка mount.davfs: open files exceed max cache size by 391 MiBytes

Рубрики: 
davfs.PNG

Сегодня на рабочем файловом сервере (Debian 7 + Samba), с примонтированным с помощью пакета davfs по протоколуWebDav Яндекс.Диском возникла следующая проблема - в /var/log/syslog с периодичностью раз в 15 секунд стали сыпаться ошибки:

mount.davfs: open files exceed max cache size by 391 MiBytes

Проблема с PPPOE после обновления Debian

Рубрики: 

7 января обновил свой дистрибутив Debian 7.3 с репозитория Sid, после чего перестало устанавливаться pppoe-соединение, выдавая такую ошибку:

/usr/lib/pppd/2.4.5/rp-pppoe.so: undefined symbol: the_channel
pppd[4072]: Couldn't load plugin rp-pppoe.so

Модуль rp-pppoe.so входит в состав пакета ppp, и работает в связке с модулем ядра Linux для поддержки PPPoE-соединений.

Смотрим какая версия пакета ppp у нас установлена:

apt-cache policy ppp

Установлен: 2.4.5+git20130610-2
Кандидат:
Таблица версий:

Скрипт проверки сессии PPPOE

Рубрики: 

На одном из серверов у меня развернут файловый сервер на Samba, и также подключен yandex.disk как раздел файловой системы, с использованием технологии (протокола) WebDav. Интернет на этом сервере подключается с помощью PPPOE, сессия довольно нестабильна, разрывы соединения бывают раз в 3 часа, а то и чаще. Чтобы избежать периодического отключения Яндекс Диска из-за обрыва pppoe-сессии, я написал простой скрипт на bash, проверяющий наличие подключения, и в случае обрыва, восстанавливающий его:

  1. #!/bin/bash
  2. pings="0";
  3. a=5;
  4. pings=`ping -c $a 8.8.8.8 | grep -c "ttl"`
  5. if [ "$pings" = "$a" ]; then
  6. echo "OK" >> /var/log/ppp_restart.log
  7. else
  8. poff -a
  9. sleep 5
  10. pon dsl-provider
  11. date >> /var/log/ppp_restart.log
  12. fi
Подписаться на RSS - Net