Свободной памяти нет — приходится записывать
Регулярно используем в работе доступ на сервер по ключу. Этот способ аутентификации использовать очень удобно, и, подозреваю, довольно безопасно. Но иногда при попытке скопировать ssh ключ с сервера на другой сервер появляется ошибка: no keys found ssh-copy-id -p 2221 vps-server@149.202.XX.XXX Could not open a connection to your authentication agent. no keys foundssh-copy-id -p 2221 vps-server@149.202.XX.XXX …
При использовании FreeBSD даже в качестве домашнего роутера мне приходится собирать собственное ядро. В настоящее время, в связи с увеличением мощности процессоров, это не занимает много времени. Однако, если в качестве шлюза используются 32-х битные компьютеры, произведенные лидерами индустрии еще в начале века, следует избегать ошибок в конфигурации ядра, чтобы не тратить время на повторные …
После обновления FreeBSD 10 до FreeBSD 11 Появились ошибки.
Внезапно (с чего бы вдруг..) появилось куча запросов пользователей об организации sock5 proxy на серверах под управлением FreeBSD и Debian Краткая заметка для всех желающих. Мы рекомендуем использовать dante в качестве sock5 proxy сервера. Это безопасный и быстрый вариант proxy
Внезапно потребовалось пробросить OpenVPN внутри SSH туннеля. Дело в том, что зачастую мобильные интернет провайдеры режут трафик OpenVPN и шифрованное соединение получается очень медленным. Кроме того, опыт посещения КНР одним моим знакомым показал, что OpenVPN успешно запрещен наружу великой китайской стеной(файрволом), а SSH как раз разрешен и работает. Я использую в качестве роутера OrangePi с …
В настоящее время пользуется особой популярностью сервер OpenVPN для фильтрации, сжатия и шифрования трафика. Существуют и другие цели использования openVPN, конечно же. Поводом для написания именно этой статьи стало то, что везде описан способ установки сервера OpenVPN и генерации ключей к нему, но везде в результате получают 3-4 файла, лежащие в разных директориях на сервере.
В последнее время стало стало модно устанавливать SSL сертификат на сайт. В первую очередь это связано с тем, что некоторые браузеры выводят предупреждения в строке URL о недостоверном или незащищенном соединении. Это заставляет многих веб-мастеров устанавливать SSL сертификаты на сайты. Однако, после покупки и установки SSL сертификата нужно «заставить» пользователя переходить по ссылке с https. …
Внезапно появилось большое количество жалоб на неверно сконфигурированные DNS серверы (речь идет о bind), через которые можно получить сразу все сабдомены одного домена. Я не особо в курсе, кому и для чего эти записи могут быть нужны, но бдительные граждане сообщают об этом. Считается, что в некоторых серверах могут быть «секретные IP (УРЛЫ)» (например, admin-only.gocbank.cccp), …
Если вы забыли пароль root на удаленном сервере с установленной FreeBSD, для которого есть возможность загрузки в rescue mode (LiveCD), то проблема решается довольно просто. У меня сервер был с ZFS — пуллом, поэтому я действовал так: Проверил, все ли в порядке с zfs
Некоторое время назад я писал заметку здесь о том, как поднять туннель VPN в проводном БиЛайне, используя в качестве роутера сервер с FreeBSD. Подход был забавный, но работал без проблем до 9 версии FreeBSD. Использовался демон mpd5 Но все течет и меняется, в том числе и FreeBSD. Начиная с 10 версии l2tp соединение устанавливалось, но …