Рубрика «Заметки»

iptables открыть порт VNC))

Иногда требуется быстро на некоторое время разрешить доступ к некоторым портам сервера только с определенных IP. Например, когда сервер загружен в rescue и диски сервера проброшены в виртуальную KVM с VNC — доступом. В этом случае пара правил в iptables поможет защитить сервер от групп китайцев и прочих cool-хацкеров.

Gammu daemon во FreeBSD

Внезапно выяснилось, что во FreeBSD нет демона gammu. Сама gammu присутствует, порт ведется, обновляется. Но daemon gammu-smsd отсутствует. А мне потребовалось отправлять SMS через старенький модем ZTE MF112, установленный в компьютер с ОС FreeBSD 12. Причем таким образом, что SMS эти поступали на FTP пользователя gammu этого же компьютера. Пришлось быстренько накалякать свой..

SSL сертификат CentOS 7 apache

Потребовалось установить бесплатный SSL-сертификат от Let’s Encrypt на сервер с CentOS 7 и с Apache в качестве веб-сервера. Проще всего сделать это с помощью Certbot — написанного на python плагина, который позволяет получить и регулярно обновлять SSL сертификат для домена, поскольку выданные Let’s Encrypt сертификаты действительны только 90 дней с момента генерации. В сети находится …

Использование модемов во FreeBSD.

Внезапно потребовалось отправлять СМС-уведомления через сервер с FreeBSD. Естественно, что требовалось установить модем. Под рукой оказался старенький, но весьма и весьма работоспособный модем Huawei E3131 с прошивкой Hi-link. Прелесть этого модема в наличии crc9-разъема в боку для подключения внешней антенны. При подключении модем увиделся, как флешка.. Пришлось пользоваться google, чтобы найти решение.

Монтирование диска FreeBSD zfs

Выяснилось, что монтировать диск FreeBSD zfs требуется в два этапа. Например, у меня имела место ситуация, когда монтируемый пул называется, как и текущий — zroot. При загрузке ОС видит на двух дисках одинаковые пулы и упорно грузилась не с того, что нужно…

Проброс трафика ipfw fwd ip

Иногда требуется пробросить трафик и/или порт внутри сервера или локальной сети. Это требуется например тогда, когда в локальной сети сервера находится web-сервер или высунуть windows RDP 3389 локального сервера наружу

IQ тест

Внезапно я обнаружил, что быть блогером гораздо проще, чем я подозревал. И вот в чем причина: вчера весь российский интернет бурлил от новости — найден короткий тест уровня знаний! Ниже я приложу скрин с сайта от одного таблоида российских говноновостей. В материале утверждается, что профессор университета еще в 2005 году создал тест, состоящих из трех …

Проблема с работой MySQL в home

Внезапно выяснилось, что systemd не разрешает работать MySQL (который теперь mariadb) из директорий /root, /home из-за проблем с безопасностью. Проблема сопровождается ошибкой: [Warning] Can’t create test file /home/username/username_db/hostname.lower-test

Отключение кнопки питания Windows 10 при входе в RDP

Внезапно выяснилось, что в Windows 10 в форме подключения к удаленному рабочему столу для чего-то присутствует кнопка управления питанием. И получается, что вообще любой чудак в сети может без логина и пароля перезагрузить или даже выключить ваш компьютер. Для чего эта кнопка вообще нужна там? Вопрос к разработчикам — индусам.

Простой firewall для сервера с web-сайтами

Иногда требуется сразу после поднятия веб-сервера на выделенном или виртуальном сервере linux (Debian, CentOs) с iptables быстренько написать несколько строк, чтобы закрыть файрволом ненужные для чужих порты. Конечно же, нужно оставить открытыми 80 и 443 порты для веб-сервера, и разрешить администратору входить с проверенных адресов в ssh. Также должны работать DNS на сервере, почта должна …