Рубрика «Заметки»

Заметки, чтобы не забыть

Отключение кнопки питания Windows 10 при входе в RDP

Внезапно выяснилось, что в Windows 10 в форме подключения к удаленному рабочему столу для чего-то присутствует кнопка управления питанием. И получается, что вообще любой чудак в сети может без логина и пароля перезагрузить или даже выключить ваш компьютер. Для чего эта кнопка вообще нужна там? Вопрос к разработчикам — индусам. Осталось только найти, где она …

Простой firewall для сервера с web-сайтами

Иногда требуется сразу после поднятия веб-сервера на выделенном или виртуальном сервере linux (Debian, CentOs) с iptables быстренько написать несколько строк, чтобы закрыть файрволом ненужные для чужих порты. Конечно же, нужно оставить открытыми 80 и 443 порты для веб-сервера, и разрешить администратору входить с проверенных адресов в ssh. Также должны работать DNS на сервере, почта должна …

Ошибка ssh-copy-id no keys found

Регулярно используем в работе доступ на сервер по ключу. Этот способ аутентификации использовать очень удобно, и, подозреваю, довольно безопасно. Но иногда при попытке скопировать ssh ключ с сервера на другой сервер появляется ошибка: no keys found ssh-copy-id -p 2221 vps-server@149.202.XX.XXX no keys foundssh-copy-id -p 2221 vps-server@149.202.XX.XXX no keys found Моментально действуем так. Проверено на FreeBSD: …

Сборка собственного ядра FreeBSD

При использовании FreeBSD даже в качестве домашнего роутера мне приходится собирать собственное ядро. В настоящее время, в связи с увеличением мощности процессоров, это не занимает много времени. Однако, если в качестве шлюза используются 32-х битные компьютеры, произведенные лидерами индустрии еще в начале века, следует избегать ошибок в конфигурации ядра, чтобы не тратить время на повторные …

Установка Cisco AnyConnect Client в Linux

Внезапно потребовалось установить Cisco AnyConnect Secure Mobility Client. Провайдер выдает доступ к iLO сервера через этот кривой Cisco VPN. Казалось бы — рутинное, обычное дело — скачал и поставил, делов то… Но тупость в том, что Cisco по неведомым мне причинам не дает скачать этот клиент даже после регистрации! На просторах сети нашел конечно же …

Ошибки после обновления Ubuntu на OrangePI

Внезапно, после обновления ubuntu на OrangePI перестал работать SSH и OpenVPN. Естественно, в самый не подходящий момент. И именно в той, которая стоит на чердаке дачи, раздаёт интернет и управляет котлом. Залез, подключил к телевизору через HDMI. При попытке стартовать SSH в логе появлялась ошибка: Failed to validate path /var/run/sshd: Bad file descriptor

Sock5 proxy

Внезапно (с чего бы вдруг..) появилось куча запросов пользователей об организации sock5 proxy на серверах под управлением FreeBSD и Debian Краткая заметка для всех желающих. Мы рекомендуем использовать dante в качестве sock5 proxy сервера. Это безопасный и быстрый вариант proxy

Критическое обновление VestaCP

Недавно обнаружена критическая уязвимость серверов Linux под управлением VestaCP. Разработчиками выпущен патч, закрывающий уязвимость. Для быстрого устранения рекомендуем выполнить в консоли следующие команды:

Tun2socks установка и настройка для проксирования трафика

Как показала практика, TCP тунель OpenVPN через proxy на мобильном интернете работает, мягко говоря, плохо. Поэтому я решил попробовать еще один способ проксирования — tun2socks. Как оказалось, через него можно пробрасывать тоже только TCP трафик, SSH подключение, ICMP через такой туннель не передается.