Рубрика «Заметки»

Заметки, чтобы не забыть

Ошибки после обновления Ubuntu на OrangePI

Внезапно, после обновления ubuntu на OrangePI перестал работать SSH и OpenVPN. Естественно, в самый не подходящий момент. И именно в той, которая стоит на чердаке дачи, раздаёт интернет и управляет котлом. Залез, подключил к телевизору через HDMI. При попытке стартовать SSH в логе появлялась ошибка: Failed to validate path /var/run/sshd: Bad file descriptor

Sock5 proxy

Внезапно (с чего бы вдруг..) появилось куча запросов пользователей об организации sock5 proxy на серверах под управлением FreeBSD и Debian Краткая заметка для всех желающих. Мы рекомендуем использовать dante в качестве sock5 proxy сервера. Это безопасный и быстрый вариант proxy

Критическое обновление VestaCP

Недавно обнаружена критическая уязвимость серверов Linux под управлением VestaCP. Разработчиками выпущен патч, закрывающий уязвимость. Для быстрого устранения рекомендуем выполнить в консоли следующие команды:

Tun2socks установка и настройка для проксирования трафика

Как показала практика, TCP тунель OpenVPN через proxy на мобильном интернете работает, мягко говоря, плохо. Поэтому я решил попробовать еще один способ проксирования — tun2socks. Как оказалось, через него можно пробрасывать тоже только TCP трафик, SSH подключение, ICMP через такой туннель не передается.

Смена пароля admin в VDSManager

Иногда возникает необходимость смены потерянного пароля пользователя admin для VDSManager. Для любого другого пользователя этот способ, конечно, тоже подойдет. Заходим в консоль SSH, как root и выполняем команду:

Установка OpenVPN сервера и генерация ключей клиентов

В настоящее время пользуется особой популярностью сервер OpenVPN для фильтрации, сжатия и шифрования трафика. Существуют и другие цели использования openVPN, конечно же. Поводом для написания именно этой статьи стало то, что везде описан способ установки сервера OpenVPN и генерации ключей к нему, но везде в результате получают 3-4 файла, лежащие в разных директориях на сервере.

Проверка версии BIOS в Linux

Столкнулись с тем, что некоторые выделенные серверы с отличающимися версиями BIOS работают совершенно по-разному. Поэтому требовалось сообщить в ДЦ самую подходящую прошивку. Узнать версию в Linux очень просто, достаточно дать в консоли команду от root:

Редирект(проброс) портов с одного сервера на другой

Иногда требуется пробросить несколько портов с одного сервера на другой (например, при переезде сайтов во время ожидания смены ДНС) Все уже описано — переписано, разжевано в интернете, но все равно — возникают вопросы по проблеме. Для проброски портов рекомендую элементарный скрипт в 3 строчки, который пробросит порты с текущего сервера на другой IP

Редирект с http на https

В последнее время стало стало модно устанавливать SSL сертификат на сайт. В первую очередь это связано с тем, что некоторые браузеры выводят предупреждения в строке URL о недостоверном или незащищенном соединении. Это заставляет многих веб-мастеров устанавливать SSL сертификаты на сайты. Однако, после покупки и установки SSL сертификата нужно «заставить» пользователя переходить по ссылке с https. …