← All posts tagged Linux

Zert
Linux Можно ли как-то переопределить содержимое /etc/resolv.conf для процесса или группы процессов? Мне нужно, чтобы часть процессов использовали другой хост в качестве nameserver.
Zert
Linux admin net Есть ли способ поднять VPN-сервер без создания tun-девайсов? Чисто userspace приложение/библиотека, которое по tcp принимает трафик от пользователя VPN.
Zert
Linux admin ansible Похоже, надо на что-то другое переходить. Как-то у него параллелизация странно работает, чем больше серверов, тем больше задачи выполняются. Поставил параметр форка в 40, ничего не изменилось.
Zert
Linux admin Кто-нибудь встречался с таким, что виртуалки на DigitalOcean внезапно затыкаются? Зайти на них нельзя даже с консоли их админки, на графиках показывает 100% использование CPU и при этом 0 трафика. У меня в день 1-2 стабильно так пропадают. Грешу на свой софт (ну в смысле тот, который устанавливал на них, в том числе и тот, который сам писал), но мало ли.
Zert
Linux Как самым простым способом (с минимумом зависимостей) сгенерить в консоли нормальное распределение (гауссиану)? Только чтобы seed брался не из таймстампа, а хотя бы из /dev/urandom
Zert
Linux BSD Узнал, что гнутый тар не может автоматически детектить тип компрессии архива, в то время, как бсдтар может. Считаю это неправильным.
Zert
Linux ад docker Чтобы скомпилить докер из исподников, ставится отдельный докер-контейнер с нужными тулзами. С одной стороны получается минимум настройки рабочей системы, а с другой стороны какой-то ад. Где-то мы свернули не туда.
Zert
Linux admin Перемог определение связи между именем контейнера и виртуальным сетевым интерфейсом. Сейчас никак не могу сделать, чтобы iptables считал трафик на нужных виртуальных интерфейсах с помощью вот этого способа: catonmat.net
Может что не так делаю?
Zert
Linux admin Нашёл ловкий способ считать переданные/принятые байты для определённого хоста/порта, через iptables. Добавляешь правило ACCEPT на INPUT и OUTPUT, потом смотришь статистику, очень просто получается. Однако хотелось бы доступаться к этой инфе через код, а не парсить выхлоп iptables. Можно так вообще? Язык Go, если что, так что сишные либы в принципе тоже принимаются. А так же принимается более простой способ делать то же самое, без iptables (ну например подключился к ядру через нетлинк, или ещё что, и берёшь статистику, примерно как-то так).