Критическое обновление VestaCP
Недавно обнаружена критическая уязвимость серверов Linux под управлением VestaCP. Разработчиками выпущен патч, закрывающий уязвимость. Для быстрого устранения рекомендуем выполнить в консоли следующие команды:
Рубрика «Заметки»
Tun2socks установка и настройка для проксирования трафика
Как показала практика, TCP тунель OpenVPN через proxy на мобильном интернете работает, мягко говоря, плохо. Поэтому я решил попробовать еще один способ проксирования — tun2socks. Как оказалось, через него можно пробрасывать тоже только TCP трафик, SSH подключение, ICMP через такой туннель не передается.
Смена пароля admin в VDSManager
Иногда возникает необходимость смены потерянного пароля пользователя admin для VDSManager. Для любого другого пользователя этот способ, конечно, тоже подойдет. Заходим в консоль SSH, как root и выполняем команду:
Установка OpenVPN сервера и генерация ключей клиентов
В настоящее время пользуется особой популярностью сервер OpenVPN для фильтрации, сжатия и шифрования трафика. Существуют и другие цели использования openVPN, конечно же. Поводом для написания именно этой статьи стало то, что везде описан способ установки сервера OpenVPN и генерации ключей к нему, но везде в результате получают 3-4 файла, лежащие в разных директориях на сервере.
Проверка версии BIOS в Linux
Столкнулись с тем, что некоторые выделенные серверы с отличающимися версиями BIOS работают совершенно по-разному. Поэтому требовалось сообщить в ДЦ самую подходящую прошивку. Узнать версию в Linux очень просто, достаточно дать в консоли команду от root:
Редирект(проброс) портов с одного сервера на другой
Иногда требуется пробросить несколько портов с одного сервера на другой (например, при переезде сайтов во время ожидания смены ДНС) Все уже описано — переписано, разжевано в интернете, но все равно — возникают вопросы по проблеме. Для проброски портов рекомендую элементарный скрипт в 3 строчки, который пробросит порты с текущего сервера на другой IP
Редирект с http на https
В последнее время стало стало модно устанавливать SSL сертификат на сайт. В первую очередь это связано с тем, что некоторые браузеры выводят предупреждения в строке URL о недостоверном или незащищенном соединении. Это заставляет многих веб-мастеров устанавливать SSL сертификаты на сайты. Однако, после покупки и установки SSL сертификата нужно «заставить» пользователя переходить по ссылке с https. …
debian 8 thunar mount smb
После установки Debian с XFce выясняется, что thunar не умеет монтировать шары smb а так же sftp и прочее. Для того, чтобы thunar монтировал smb share, нужно установить gvfs-backends и gvfs-fuse.
debian 8 установка fonts
Много статей по использованию шрифтов от MS Windows в Debian 8, но не везде находится верная информация. Решил написать коротко, чтобы не забывать. Качаем отсюда пакет ttf-mscorefonts-installer
Копирование диска linux rsync
Команда для копирования диска в Linux с использованием rsync: rsync -aAXv —exclude={«/dev/*»,»/proc/*»,»/sys/*»,»/tmp/*»,»/run/*»,»/mnt/*»,»/media/*»,»/lost+found»} / /mnt/newdisk