Resetowanie i testowanie połączenia sieciowego z linii komend

Być może tak jak ja masz sieć bezprzewodową, która czasem wariuje i połączenie pada. Pomaga zaś proste rozłączenia się i połączenie ponownie. Nie mogę obiecać pewnego sposobu na uporanie się z każdą możliwą przyczyną takiego stanu, ale mogę podzielić się linuksowym skryptem, który pozwala zredukować do minimum ręczne czynności. Użyjemy nmcli, czyli konsolowego interfejsu do Network Managera. Przy okazji trzeba jednak uważać, by nie popsuć sobie kontenerów Dockera.

Wyjaśnię też, czemu warto używać curla (a nie pinga) do testowania dostępności sieci, zarówno na własnej maszynie, jak i w kontenerach Dockera na CI.

Czytaj dalej „Resetowanie i testowanie połączenia sieciowego z linii komend”

AWS VPN na Linuksie – co zamiast niedziałającego oficjalnego klienta

Jest sobie pewna firma. Miała VPN oparty na standardowym protokole OpenVPN. W pewnym momencie ogłosiła dumnie wprowadzenie „SAML-based federated authentication”, czyli użycie SSO zamiast zaszywania użytkownika i hasła. Funkcja ta została zrobiona tak, że nie da się użyć szeroko dostępnych klientów OpenVPN. Firma dostarcza swojego własnego klienta. Napisanego w .Necie.

Pewnie w tym momencie trafnie przeczuwacie, czym to się skończyło. Na Ubuntu 22.10 i nowszych ta aplikacja po prostu nie działa.

Dla odmiany, na Fedorze tego problemu nie ma.

Bo oficjalny klient VPN jest wydawany tylko na Ubuntu. Gdzie indziej nie działa, ponieważ nie miał działać.

Mógłbym to jeszcze jakoś skomentować, ale sytuacja wystarczająco jasno mówi sama za siebie.

Jeśli macie tego pecha, że wasza firma włączyła SAML w VPN-ie popularnego dostawcy chmury, a posiadacie system spod znaku pingwina, wciąż jest dla was nadzieja. Powstał niezależny klient o nazwie openaws-vpn-client i u mnie działa całkiem stabilnie.

Czytaj dalej „AWS VPN na Linuksie – co zamiast niedziałającego oficjalnego klienta”

Gdy DNS nie pozwala połączyć się z chmurą AWS

Nie mogę połączyć się z produkcją, co robić, ratunku! Czy to dlatego, że VPN nie działa na Linuksie? Niekoniecznie. Być może winny jest twój dostawca Internetu.

Opisywany problem dotknął mojego peceta z Ubuntu, ale wkrótce okazało się, że przeszkadza też koledze z Makiem. Może dotknąć też ciebie, o ile korzystasz z usług popularnej firmy, której nazwa zaczyna się na T, a kończy się na A.

W dalszej części opiszę, jak sprawdzić, że masz właśnie ten problem, oraz jak go obejść (bez wypowiadania umowy, zostaniemy przy konfiguracji własnej maszyny). Ogólne instrukcje zostały przetestowane i pomogły na MacOS-ie, ale najwięcej szczegółów będzie dotyczyło sprzętu, do którego mam dostęp, czyli Ubuntu.

Opiszę też, jak z poziomu konsoli dowiedzieć się, jaki tak naprawdę DNS jest używany w systemie. Przez ostatnie zmiany w Linuksie panuje zamieszanie i stare metody przestały działać.

Czytaj dalej „Gdy DNS nie pozwala połączyć się z chmurą AWS”
Creative Commons License
Except where otherwise noted, the content by Piotr Kubowicz is licensed under a Creative Commons Attribution 4.0 International License.