19 11/14
00:47

IPsec между Linux и Mikrotik.

Объединяем два офиса с помощью шифрованного туннеля. В первом офисе роутером является Mikrotik, во втором сервер с Linux. На сервере установлена Ubuntu 12.04, на которой будет установлен и настроен openswan. Поскольку IP на обоих концах фиксированные и дополнительных подключающихся по vpn клиентов не планируется, L2TP использовать не будем. Только чистый IPSec.
(more…)

20 10/14
15:55

Установка OS X 10.10 Yosemite в VirtualBox.

TL;DR:
Инструкция по установке OS X 10.10 Yosemite в виртуальную машину VirtualBox, запущенную на Linux. Без особых изменений эта же инструкция должна подойти в случае, если хостовой системой является OS X или Windows. Процесс выглядит так:

  • Подготовка загрузочного ISO-образа
  • Создание виртуальной машины нужной конфигурации
  • Установка OS X
  • Опционально: превращение установленной системы в Hackintosh, что даст среди прочего возможность выставить произвольное разрешение экрана

(more…)

14 10/14
12:00

Организация backup-сервера. Linux, ZFS и rsync

TL;DR:
Статья о настройке бекапа линуксовых серверов. В качестве хранилища используется раздел ZFS с включенными дедубликацией и компрессией. Ежедневно делаются снапшоты, которые сохраняются в течение недели (7 штук). Ежемесячные снапшоты хранятся в течение года (еще 12 штук). В качестве транспорта выступает rsync: на сервере он запущен демоном, на клиентах он запускается из crontab. Писалась для Хабра.

Так сложилось, что у меня есть пара серверов, на которых под KVM живут виртуальные машины. Хотелось бекапить образы этих машин в сеть, но так, чтобы выполнялись условия:

  • Хранить все бекапы за последнюю неделю.
  • Хранить в течении года ежемесячные бекапы.
  • Никакая активность на клиентах не должна повредить уже сделанные бекапы.
  • Никаких сторонних бекап-агентов. На клиентах только стандартное и проверенное
    поколениями админов ПО.
  • Экономно расходовать место в хранилище. Желательна компрессия и дедубликация данных.
  • Быстро получать доступ к бекапам. Все файлы должны быть доступны без дополнительных инструментов и оболочек. Идеальный вариант: каждый бекап в отдельном каталоге.

Можно ли всё это совместить? Да, и очень просто.
(more…)