Рубрика «Ubuntu»

Ubuntu — хороший дистрибутив LInux

Простой firewall для сервера с web-сайтами

Иногда требуется сразу после поднятия веб-сервера на выделенном или виртуальном сервере linux (Debian, CentOs) с iptables быстренько написать несколько строк, чтобы закрыть файрволом ненужные для чужих порты. Конечно же, нужно оставить открытыми 80 и 443 порты для веб-сервера, и разрешить администратору входить с проверенных адресов в ssh. Также должны работать DNS на сервере, почта должна …

Ошибка ssh-copy-id no keys found

Регулярно используем в работе доступ на сервер по ключу. Этот способ аутентификации использовать очень удобно, и, подозреваю, довольно безопасно. Но иногда при попытке скопировать ssh ключ с сервера на другой сервер появляется ошибка: no keys found ssh-copy-id -p 2221 vps-server@149.202.XX.XXX no keys foundssh-copy-id -p 2221 vps-server@149.202.XX.XXX no keys found Моментально действуем так. Проверено на FreeBSD: …

Установка Cisco AnyConnect Client в Linux

Внезапно потребовалось установить Cisco AnyConnect Secure Mobility Client. Провайдер выдает доступ к iLO сервера через этот кривой Cisco VPN. Казалось бы — рутинное, обычное дело — скачал и поставил, делов то… Но тупость в том, что Cisco по неведомым мне причинам не дает скачать этот клиент даже после регистрации! На просторах сети нашел конечно же …

Правильный Firefox в Debian или Ubuntu и ярлык в GNOME3

В репозиториях Debian и Ubuntu в настоящее время находятся не актуальные сборки Firefox. Приходится удалять такие пакеты и ставить вручную с официального сайта Firefox. Действие простое, но при регулярном обновлении быстро надоедает. Пришлось написать скрипт, автоматизирующий это.

Проброс реального IP в VirtualBox VM

После установки VirtualBox в Debian подобных системах иногда требуется пробросить реальный IP на виртуальную машину. Сама установка VirtualBox и веб-морды к нему подробно описана и чаще всего проблем не вызывает. Особенно, если пользоваться замечательным скриптом для установки, подробно описанного здесь На самом деле проблема проброса дополнительного внешнего IP не такая сложная, как кажется.

Sock5 proxy

Внезапно (с чего бы вдруг..) появилось куча запросов пользователей об организации sock5 proxy на серверах под управлением FreeBSD и Debian Краткая заметка для всех желающих. Мы рекомендуем использовать dante в качестве sock5 proxy сервера. Это безопасный и быстрый вариант proxy

Критическое обновление VestaCP

Недавно обнаружена критическая уязвимость серверов Linux под управлением VestaCP. Разработчиками выпущен патч, закрывающий уязвимость. Для быстрого устранения рекомендуем выполнить в консоли следующие команды:

Использование watchdog в OrangePi

Некоторое время назад я стал использовать OrangePi в качестве роутера и системы а-ля умный дом для управления котлом на даче. Система работает достаточно стабильно. Но иногда из-за скачков напряжения или каких то других причин OrangePi переставал выходить на связь. Решением стало использование watchdog

Tun2socks установка и настройка для проксирования трафика

Как показала практика, TCP тунель OpenVPN через proxy на мобильном интернете работает, мягко говоря, плохо. Поэтому я решил попробовать еще один способ проксирования — tun2socks. Как оказалось, через него можно пробрасывать тоже только TCP трафик, SSH подключение, ICMP через такой туннель не передается.

Туннель OpenVPN внутри SSH

Внезапно потребовалось пробросить OpenVPN внутри SSH туннеля. Дело в том, что зачастую мобильные интернет провайдеры режут трафик OpenVPN и шифрованное соединение получается очень медленным. Кроме того, опыт посещения КНР одним моим знакомым показал, что OpenVPN успешно запрещен наружу великой китайской стеной(файрволом), а SSH как раз разрешен и работает. Я использую в качестве роутера OrangePi с …