Свободной памяти нет — приходится записывать
Иногда требуется сразу после поднятия веб-сервера на выделенном или виртуальном сервере linux (Debian, CentOs) с iptables быстренько написать несколько строк, чтобы закрыть файрволом ненужные для чужих порты. Конечно же, нужно оставить открытыми 80 и 443 порты для веб-сервера, и разрешить администратору входить с проверенных адресов в ssh. Также должны работать DNS на сервере, почта должна …
Регулярно используем в работе доступ на сервер по ключу. Этот способ аутентификации использовать очень удобно, и, подозреваю, довольно безопасно. Но иногда при попытке скопировать ssh ключ с сервера на другой сервер появляется ошибка: no keys found ssh-copy-id -p 2221 vps-server@149.202.XX.XXX Could not open a connection to your authentication agent. no keys foundssh-copy-id -p 2221 vps-server@149.202.XX.XXX …
Внезапно потребовалось установить Cisco AnyConnect Secure Mobility Client. Провайдер выдает доступ к iLO сервера через этот кривой Cisco VPN. Казалось бы — рутинное, обычное дело — скачал и поставил, делов то… Но тупость в том, что Cisco по неведомым мне причинам не дает скачать этот клиент даже после регистрации! На просторах сети нашел конечно же …
В репозиториях Debian и Ubuntu в настоящее время находятся не актуальные сборки Firefox. Приходится удалять такие пакеты и ставить вручную с официального сайта Firefox. Действие простое, но при регулярном обновлении быстро надоедает. Пришлось написать скрипт, автоматизирующий это.
После установки VirtualBox в Debian подобных системах иногда требуется пробросить реальный IP на виртуальную машину. Сама установка VirtualBox и веб-морды к нему подробно описана и чаще всего проблем не вызывает. Особенно, если пользоваться замечательным скриптом для установки, подробно описанного здесь На самом деле проблема проброса дополнительного внешнего IP не такая сложная, как кажется.
Внезапно (с чего бы вдруг..) появилось куча запросов пользователей об организации sock5 proxy на серверах под управлением FreeBSD и Debian Краткая заметка для всех желающих. Мы рекомендуем использовать dante в качестве sock5 proxy сервера. Это безопасный и быстрый вариант proxy
Недавно обнаружена критическая уязвимость серверов Linux под управлением VestaCP. Разработчиками выпущен патч, закрывающий уязвимость. Для быстрого устранения рекомендуем выполнить в консоли следующие команды:
Некоторое время назад я стал использовать OrangePi в качестве роутера и системы а-ля умный дом для управления котлом на даче. Система работает достаточно стабильно. Но иногда из-за скачков напряжения или каких то других причин OrangePi переставал выходить на связь. Решением стало использование watchdog
Как показала практика, TCP тунель OpenVPN через proxy на мобильном интернете работает, мягко говоря, плохо. Поэтому я решил попробовать еще один способ проксирования — tun2socks. Как оказалось, через него можно пробрасывать тоже только TCP трафик, SSH подключение, ICMP через такой туннель не передается.
Внезапно потребовалось пробросить OpenVPN внутри SSH туннеля. Дело в том, что зачастую мобильные интернет провайдеры режут трафик OpenVPN и шифрованное соединение получается очень медленным. Кроме того, опыт посещения КНР одним моим знакомым показал, что OpenVPN успешно запрещен наружу великой китайской стеной(файрволом), а SSH как раз разрешен и работает. Я использую в качестве роутера OrangePi с …