Рубрика «Фряха»

Ошибка ssh-copy-id no keys found

Регулярно используем в работе доступ на сервер по ключу. Этот способ аутентификации использовать очень удобно, и, подозреваю, довольно безопасно. Но иногда при попытке скопировать ssh ключ с сервера на другой сервер появляется ошибка: no keys found ssh-copy-id -p 2221 vps-server@149.202.XX.XXX Could not open a connection to your authentication agent. no keys foundssh-copy-id -p 2221 vps-server@149.202.XX.XXX …

Сборка собственного ядра FreeBSD

При использовании FreeBSD даже в качестве домашнего роутера мне приходится собирать собственное ядро. В настоящее время, в связи с увеличением мощности процессоров, это не занимает много времени. Однако, если в качестве шлюза используются 32-х битные компьютеры, произведенные лидерами индустрии еще в начале века, следует избегать ошибок в конфигурации ядра, чтобы не тратить время на повторные …

Sock5 proxy

Внезапно (с чего бы вдруг..) появилось куча запросов пользователей об организации sock5 proxy на серверах под управлением FreeBSD и Debian Краткая заметка для всех желающих. Мы рекомендуем использовать dante в качестве sock5 proxy сервера. Это безопасный и быстрый вариант proxy

Туннель OpenVPN внутри SSH

Внезапно потребовалось пробросить OpenVPN внутри SSH туннеля. Дело в том, что зачастую мобильные интернет провайдеры режут трафик OpenVPN и шифрованное соединение получается очень медленным. Кроме того, опыт посещения КНР одним моим знакомым показал, что OpenVPN успешно запрещен наружу великой китайской стеной(файрволом), а SSH как раз разрешен и работает. Я использую в качестве роутера OrangePi с …

Установка OpenVPN сервера и генерация ключей клиентов

В настоящее время пользуется особой популярностью сервер OpenVPN для фильтрации, сжатия и шифрования трафика. Существуют и другие цели использования openVPN, конечно же. Поводом для написания именно этой статьи стало то, что везде описан способ установки сервера OpenVPN и генерации ключей к нему, но везде в результате получают 3-4 файла, лежащие в разных директориях на сервере.

Редирект с http на https

В последнее время стало стало модно устанавливать SSL сертификат на сайт. В первую очередь это связано с тем, что некоторые браузеры выводят предупреждения в строке URL о недостоверном или незащищенном соединении. Это заставляет многих веб-мастеров устанавливать SSL сертификаты на сайты. Однако, после покупки и установки SSL сертификата нужно «заставить» пользователя переходить по ссылке с https. …

Вновь о конфигурировании DNS серверов

Внезапно появилось большое количество жалоб на неверно сконфигурированные DNS серверы (речь идет о bind), через которые можно получить сразу все сабдомены одного домена. Я не особо в курсе, кому и для чего эти записи могут быть нужны, но бдительные граждане сообщают об этом. Считается, что в некоторых серверах могут быть «секретные IP (УРЛЫ)» (например, admin-only.gocbank.cccp), …

Смена пароля root FreeBSD (rescue)

Если вы забыли пароль root на удаленном сервере с установленной FreeBSD, для которого есть возможность загрузки в rescue mode (LiveCD), то проблема решается довольно просто. У меня сервер был с ZFS — пуллом, поэтому я действовал так: Проверил, все ли в порядке с zfs