Skip to content

Instantly share code, notes, and snippets.

View glavk's full-sized avatar
🏠
Working from home

Eugene Selivanov glavk

🏠
Working from home
11 followers · 17 following
  • Flowwow
  • Bangkok
  • 05:29 (UTC +07:00)
View GitHub Profile
@glavk
glavk / ssd-linux.txt
Last active October 29, 2015 04:25
SSD on Linux
Для улучшения производительности системы, рекомендуется снизить интенсивность обращения к SWAP.
Чтобы снизить минимальный процент свободной памяти, при которой будет происходить запись страниц в SWAP, необходимо установить значение параметра vm.swappiness=10
echo 'vm.swappiness=5' >> /etc/sysctl.conf
Параметр vfs_cache_pressure отвечает за уровень выделяемой памяти под использование дискового кэша. В зависимости от величины, параметр увеличивает или уменьшает активность выгрузки неиспользуемых страниц памяти из кэша. Для SSD рекомендуется установить значение параметра vfs_cache_pressure равным 50.
echo 'vm.vfs_cache_pressure=50' >> /etc/sysctl.conf
Связи с тем, что SSD накопители не используют вращающиеся пластины в отличие от традиционных жестких дисков. Нулевое значение отключает использование алгоритмов снижения времени поиска данных:
echo 0 > /sys/block/sda/queue/rotational
@glavk
glavk / 2vpn_certs
Last active November 24, 2015 12:51
Double VPN certificates
# OC CentOS 7.x
# установка пакета easy-rsa
yum install -y easy-rsa
# ключи и сертификаты будут после генерирования в каталоге /usr/share/easy-rsa/2.0/keys
cd /usr/share/easy-rsa/2.0/
. ./vars
./clean-all
# генерирование сертификата и ключа CA. Содержимое ca.crt нужно поместить в секцию <ca> </ca> в каждый конфиг
@glavk
glavk / 2vpn_vps1_start
Created November 19, 2015 07:37
Double VPN vps1 first run
# ОС CentOS 7.x
# установка пакета openvpn
yum install -y epel-release && yum install -y openvpn
# установка пакета easy-rsa
yum install -y easy-rsa
# генерирование ключей и сертификатов - https://gist.github.com/seugene/c73f44c80ee4fbf1aade
# включение маршрутизации
@glavk
glavk / 2vpn_vps1_restore
Created November 19, 2015 07:38
Double VPN restore after restart
# включение маршрутизации
sysctl -w net.ipv4.ip_forward=1
# правила межсетевого экрана и NAT
iptables -F FORWARD
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o tun0 -j MASQUERADE
# монтирование tmpfs
@glavk
glavk / 2vpn_vps2_restore
Created November 19, 2015 07:40
Double VPN vps2 restore after restart
# включение маршрутизации
sysctl -w net.ipv4.ip_forward=1
# правила межсетевого экрана и NAT
iptables -F FORWARD
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 5.79.97.139
# монтирование tmpfs
@glavk
glavk / 2vpn_vps2_start
Last active September 3, 2022 16:12
Double VPN vps2 start
# установка пакета openvpn
yum install -y epel-release && yum install -y openvpn
# включение маршрутизации
sysctl -w net.ipv4.ip_forward=1
# правила межсетевого экрана и NAT
iptables -F FORWARD
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
@glavk
glavk / 2vpn_vps2_config
Last active November 20, 2015 05:42
Double VPN vps2 config
daemon
dev tun
proto udp
port 53
tls-server
server 10.0.0.0 255.255.255.0
keepalive 20 60
comp-lzo
@glavk
glavk / 2vpn_vps1_config1
Last active November 20, 2015 05:50
Double VPN vps1 server.conf
dev tun1
proto tcp-server
port 443
mode server
tls-server
server 10.1.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
@glavk
glavk / 2vpn_vps1_config2
Created November 20, 2015 05:52
Double VPN vps1 s2s.conf
client
daemon
dev tun0
proto udp
port 53
# адрес vps2
remote x.x.x.x
keepalive 20 60
comp-lzo
@glavk
glavk / 2vpn_client_config
Last active November 20, 2015 06:49
Double VPN client config
# режим работы - client
client
# устройство tun или tap
dev tun
# протокол tcp
proto tcp-client
# порт для подключения к серверу
port 443
# режим клиента TLS для шифрования