Простой firewall для сервера с web-сайтами

Иногда требуется сразу после поднятия веб-сервера на выделенном или виртуальном сервере linux (Debian, CentOs) с iptables быстренько написать несколько строк, чтобы закрыть файрволом ненужные для чужих порты. Конечно же, нужно оставить открытыми 80 и 443 порты для веб-сервера, и разрешить администратору входить с проверенных адресов в ssh. Также должны работать DNS на сервере, почта должна …

Ошибка ssh-copy-id no keys found

Регулярно используем в работе доступ на сервер по ключу. Этот способ аутентификации использовать очень удобно, и, подозреваю, довольно безопасно. Но иногда при попытке скопировать ssh ключ с сервера на другой сервер появляется ошибка: no keys found ssh-copy-id -p 2221 vps-server@149.202.XX.XXX Could not open a connection to your authentication agent. no keys foundssh-copy-id -p 2221 vps-server@149.202.XX.XXX …

Сборка собственного ядра FreeBSD

При использовании FreeBSD даже в качестве домашнего роутера мне приходится собирать собственное ядро. В настоящее время, в связи с увеличением мощности процессоров, это не занимает много времени. Однако, если в качестве шлюза используются 32-х битные компьютеры, произведенные лидерами индустрии еще в начале века, следует избегать ошибок в конфигурации ядра, чтобы не тратить время на повторные …

Установка Cisco AnyConnect Client в Linux

Внезапно потребовалось установить Cisco AnyConnect Secure Mobility Client. Провайдер выдает доступ к iLO сервера через этот кривой Cisco VPN. Казалось бы — рутинное, обычное дело — скачал и поставил, делов то… Но тупость в том, что Cisco по неведомым мне причинам не дает скачать этот клиент даже после регистрации! На просторах сети нашел конечно же …

Ошибки после обновления Ubuntu на OrangePI

Внезапно, после обновления ubuntu на OrangePI перестал работать SSH и OpenVPN. Естественно, в самый не подходящий момент. И именно в той, которая стоит на чердаке дачи, раздаёт интернет и управляет котлом. Залез, подключил к телевизору через HDMI. При попытке стартовать SSH в логе появлялась ошибка: Failed to validate path /var/run/sshd: Bad file descriptor

Правильный Firefox в Debian или Ubuntu и ярлык в GNOME3

В репозиториях Debian и Ubuntu в настоящее время находятся не актуальные сборки Firefox. Приходится удалять такие пакеты и ставить вручную с официального сайта Firefox. Действие простое, но при регулярном обновлении быстро надоедает. Пришлось написать скрипт, автоматизирующий это.

Проброс реального IP в VirtualBox VM

После установки VirtualBox в Debian подобных системах иногда требуется пробросить реальный IP на виртуальную машину. Сама установка VirtualBox и веб-морды к нему подробно описана и чаще всего проблем не вызывает. Особенно, если пользоваться замечательным скриптом для установки, подробно описанного здесь На самом деле проблема проброса дополнительного внешнего IP не такая сложная, как кажется.

Sock5 proxy

Внезапно (с чего бы вдруг..) появилось куча запросов пользователей об организации sock5 proxy на серверах под управлением FreeBSD и Debian Краткая заметка для всех желающих. Мы рекомендуем использовать dante в качестве sock5 proxy сервера. Это безопасный и быстрый вариант proxy

Критическое обновление VestaCP

Недавно обнаружена критическая уязвимость серверов Linux под управлением VestaCP. Разработчиками выпущен патч, закрывающий уязвимость. Для быстрого устранения рекомендуем выполнить в консоли следующие команды: