Рубрика «Ubuntu»

Ubuntu — хороший дистрибутив LInux

Ограничение подключений с 1 IP в iptables

При небольших атаках зачастую достаточно добавить ограничение по количеству подключений с одного ip адреса. Школьники попыхтят еще пару часов и их интерес к ресурсу пропадает. Конечно, такое случается нечасто, но тем не менее. Решил записать способ ограничений, прекрасно описанный коллегами, ссылку на статью с картинками добавлю в конце заметки.

Проблема с получением почты от Google в HestiaCP

Если установить панель HesitaCP, то с настройками по-умолчанию отчего то не получалась почта, отправляемая с google (и не только оттуда). Почта возвращалась с ошибкой 454 TLS currently unavailable Пришлось покурить логи Exim, которые находятся тут: /var/log/exim4/mainlog . Было обнаружено, что у exim нет прав на чтение файла сертификата TLS:

Конфигурирование isc-dhcp в OVH

Давеча потребовалось мне раздавать IP адреса по dhcp в локальной сети ДЦ OVH. А адреса с маской 255.255.255.255. И, как водится, шлюз у них один на всех (чтобы масками не добавлять, перерасход же получается — из 8 адресов только 5 используется). Так еще из локалки выпускают только под определенным маком, иначе на шлюзе блочат так, …

Пандемия вируса covid-19

Скрин с информационного сайта

В настоящее время свирепствует дезинформация, связанная с так называемой пандемией — заражением вирусом covid-19. Я не являюсь специалистом по распространению вирусов, не эпидемиолог и не врач. Я обычный человек, который закончил школу в СССР и имел твердую четверку по математике. Для того, чтобы понять, что пандемия это фейк, нужно обратиться к цифрам.

Человеческие имена сетевых интерфейсов

Начиная с 9 версии debian и c 15.10 ubuntu systemd переименовывает сетевые интерфейсы в корявые имена, понятные только разработчикам. Понятно, что если ОС установлена на локальном компьютере, то можно посмотреть имя интерфейса и произвести настройку. Но если речь идет о удаленном сервере, то приходится идти на различные ухищрения. Но мне проще оставить имена, так как …

Конфигурирование сети в GRML

Довольно часто для установки различных операционных систем используем загрузку выделенного сервера в режим rescue, используя диcтрибутив grml. При этом в отечественных датацентрах отчего то не предоставляется услуга загрузки из сети и даже получение сетевых настроек по DHCP. Поэтому приходится действовать так:

Печать громоздких PDF файлов на принтере Canon LBP-810

Оказывается, что формат PDF не всегда верно интерпретируют старинные принтеры типа Canon LBP-810, LBP-1120 и аналогичных. При попытке печатать страница «расползается» и текст становится не читаемым. Проблема решается конвертированием PDF в TIFF

Простой firewall для сервера с web-сайтами

Иногда требуется сразу после поднятия веб-сервера на выделенном или виртуальном сервере linux (Debian, CentOs) с iptables быстренько написать несколько строк, чтобы закрыть файрволом ненужные для чужих порты. Конечно же, нужно оставить открытыми 80 и 443 порты для веб-сервера, и разрешить администратору входить с проверенных адресов в ssh. Также должны работать DNS на сервере, почта должна …

Ошибка ssh-copy-id no keys found

Регулярно используем в работе доступ на сервер по ключу. Этот способ аутентификации использовать очень удобно, и, подозреваю, довольно безопасно. Но иногда при попытке скопировать ssh ключ с сервера на другой сервер появляется ошибка: no keys found ssh-copy-id -p 2221 vps-server@149.202.XX.XXX Could not open a connection to your authentication agent. no keys foundssh-copy-id -p 2221 vps-server@149.202.XX.XXX …