Архив метки: linux

Linux: свой собственный VPN-сервер на CentOS

В эпоху жесткого контроля за рунетом многие пользователи столкнулись(или столкнутся) с проблемой доступности некоторых ресурсов. Я только ЗА внедрение технологий, позволяющие безопасно и без страха за родных жить в стране. И я полностью поддерживаю госпожу Яровую. Реально ведь работает! Только не понятно, почему первые сайты, попавшие под «санкции», были всевозможные ресурсы p2p-сетей. И не важно, есть ли там запрещенный контент вообще. Пираты и всё! Один михалков попросил – правительство сделало. Но власти не остановились на достигнутом и октябре в первом же чтении была принята поправка федерального закона «Об информации, информационных технологиях». «Ну и ладно!» - думали многие пользователи до 01.11.2017, используя популярные VPN-серверы, анонимайзеры и так полюбившийся американским спецслужбам браузер Тор. Что дальше? Чисто теоретически заблокировать получится лишь плагины-анонимайзеры ко всем популярным браузерам ибо VPN, как сервис закрыть не получится, а Тор и клиенты к сервисам-анонимайзерам за пределами возможностей площадки М9. Штрафы за использование запрещенных средств установлены лишь на провайдеров, которые итак прогосударственные и выполняют требования очень быстро. «Физиков» ПОКА не трогают.
К чему ликбез? Пора заводить персональные VPN-туннели. Стоимость аренды VPS-серверов за пределами РФ не большая, а пользы в них все больше и больше. Для начала я взял стандартный тип туннеля – PPTP с протоколом MS-CHAP v2 и 128-ми битным шифрованием трафика. Его проще всего настроить в Windows, т.к. не требует установки дополнительного ПО. Читать далее

Запись опубликована в рубрике Заметки

Linux: Перенос Django-проекта на другой сервер

Столкнулся с потрясающей задачей: после успешной сдачи веб-проекта на Django, компания разработчик(digitalmust или Digital Мастерская, как она себя величает) скинула мне архив с контентом сайта. Сами они его перенести не смогли, как они признались - не хватает квалифицированного персонала. Наломав кучу дров и потратив много времени, написал маленькую инструкцию(вдруг пригодится). Понеслось! Читать далее

Запись опубликована в рубрике Заметки

Linux: web-сервер на CentOS 6

Я в курсе, что в глобальной сети полно статей про установку и настройку web-серверов. И сегодня каких-то неописанных особенностей про настройку LAMP нет. Но моя лень в будущем заставила написать свою версию мануала для дальнейшей копипаст-установки. Читать далее

Запись опубликована в рубрике Заметки

Linux: Failed to start jail ‘sshd’ action ‘firewallcmd-ipset’…

Поставил я на "свеженький" VPS с CentOS 7 fail2ban(куда без него на веб-сервере). Внес базовые корректировки в конфиг сразу после выполнения: cat secure | grep Failed, которые были направленны прежде всего для контроля ssh'а. Не прошло и получаса, как при выполнении cat /var/log/fail2ban.log я обнаружил Failed to start jail 'sshd' action 'firewallcmd-ipset'...
Читать далее

Запись опубликована в рубрике Заметки

Linux: CentOS 6 установка дополнительных репозиториев

Любая свеже установленная ОС CentOS по умолчанию имеет подключенные репозитории утвержденные RHEL(Red Hat Enterprise Linux). Для первичного "yum update" пойдет, но что если вы не можете найти(установить) полезный пакет с которым познакомились в только что прочитанной статье? Уверены что используемые вами пакеты являются самыми последними? Читать далее

Запись опубликована в рубрике Заметки

Linux: Отключение SELinux

Отключение SELinux(системы принудительного контроля доступа) полезна на тестовых машинах и пользовательских системах, если от них не зависит функционирование сервисов компании. Честно говоря, есть сомнения в необходимости использования selinux и на веб-серверах. Доступ ко всем важным службам должен быть разрешен лишь локально, а во внешнюю среду публикуются протоколы прекрасно защищенные fail2ban, iptables/firewalld или другими помощниками. Читать далее

Запись опубликована в рубрике Заметки

Linux: httpd could not reliably determine the server’s fully qualified domain name

Избитая тема всех начинающих осваивать httpd - could not reliably determine the server's fully qualified domain name. Проблем данное сообщение не создает, пока не возникает желание выпустить веб-ресурс "в люди". Читать далее

Запись опубликована в рубрике Заметки

Linux: Qnap запуск заданий по расписанию. Crontab.

Бывает часто приходиться производить рутинные действия в консоли. Не спорю, это прекрасная возможность откорректировать свой десятипальцевый слепой метод печати. Но что, если просуммировав все затраченное время на такие задачи и умножив полученное значение на 52(при еженедельных процедурах) - Вы получите достаточно времени на чтение полезной литературы? Или на общение с реальными людьми? Выход один - доверить "мартышкин труд" демонам. Читать далее

Запись опубликована в рубрике Заметки

Linux: Kali — Установка дополнений гостевой ОС VirtualBox

После установки прекрасного и опасного Kali(дистрибутив для специалистов по информационной безопасности) в качестве гостевой ОС через VirtualBox наблюдаются страшнейшие задержки при работе в иксФорточках. Да! Все знают, что компания Oracle распространяет vboxadditions, который обязательно устанавливается на всё, где есть окошки, а управление осуществляется манипулятором мышь! Читать далее

Запись опубликована в рубрике Заметки

Linux: Смена часового пояса

Смена часового пояса в консоли вполне стандартная операция на арендуемых VPS-серверах(в особенности хостинга за пределами Вашей страны). И каждый раз гугл мне напоминает КАК?! Читать далее

Запись опубликована в рубрике Заметки