*NIX

Подписаться на эту рубрику по RSS

ifconfig: команда не найдена. Сообщество Linux расстаётся с Net-Tools

Октябрь, 14th 2019

ifconfig: command not found

Тяжело расставаться с привычными инструментами в Linux, которыми пользовался годами. Так, при установке OpenMediaVault был озадачен отсутствием команд ifconfig, route и netstat. В результате, простейшая задача по смене ip-адреса неожиданно заиграла новыми красками.

читать полностью →

Установка OpenMediaVault на компьютер с единственным жёстким диском

Октябрь, 10th 2019

Как сделать NAS самому

Сегодня расскажу как сделать домашний медиасервер или сетевое хранилище из старого компьютера, в котором установлен всего один жёсткий диск. Система и данные пользователя размещаются на единственном жёстком диске. Такое решение оправдано при хранении малозначительных данных, ведь ни о какой отказоустойчивости здесь речи не идёт.

читать полностью →

Лучшие альтернативы Kali Linux для взлома и тестирования

Октябрь, 08th 2019

Kali Linux

Любой мамкин хакер, устанавливая Kali Linux, в тайне мечтает об эпических взломах компьютерных сетей. Это наиболее известная из систем тестирования на проникновение. Но неужели она единственная и нет никаких альтернативных дистрибутивов для тестирования безопасности?

читать полностью →

Как я боролся с регулировкой яркости экрана в Linux

Сентябрь, 26th 2019

регулировка яркости экрана в Linux

Проблема регулировки яркости экрана в Linux знакома, пожалуй, каждому кто ставил «пингвина» на ноутбук или моноблок. Причём сама установка, как правило, происходит безболезненно, а вот после перезагрузки уже возможны варианты.

читать полностью →

Самый «нестыдный» LINUX

Сентябрь, 18th 2019

Deepin Linux 15.11

Несколько дней назад открыл для себя потрясающе красивый дистрибутив Linux, за который действительно не стыдно. В проработке интерфейса он явно не уступает macOS от Apple. Впрочем, в лучших китайских традициях, именно оттуда его и "слизали", с некоторой оглядкой на Windows 10.

Стоит отметить, что не я один обратил внимание на Deepin Linux и есть все основания предрекать ему счастливое будущее. Сейчас расскажу поподробнее, что я имею в виду.

читать полностью →

Что мешает LINUX стать популярнее

Сентябрь, 15th 2019

что мешает LINUX стать популярнее

Фанаты Linux его слишком захваливают, скромно умалчивая об очевидных недостатках. Везде пишут только про его достоинства, преподнося как лучшую замену Windows, споря и ругая другие системы в комментариях. Но почему тогда им пользуется так мало людей?

читать полностью →

Чёрный экран после загрузки Linux

Сентябрь, 13th 2019

черный экран после загрузки Linux

В последние годы, Linux стал гораздо дружелюбнее к обычным пользователям и в большинстве случаев всё устанавливается и работает прямо "из коробки". Но это утверждение справедливо скорее для настольных компьютеров, а вот с ноутбуками и моноблоками далеко не всё так радужно. Ради интереса можете заглянуть в темы про управление подсветкой экрана или возвращения из спящего режима.

читать полностью →

Определяем пропускную способность сети с помощью Iperf

Июль, 03rd 2019

Определяем пропускную способность сети с помощью Iperf

Как определить реальную скорость сети Интернет или канала связи? Первое, что приходит на ум, воспользоваться онлайн-сервисом типа SPEEDTEST или Яндекс.Интернетометр. Однако, для компьютера или ноутбука, находящегося в локальной сети, ориентироваться на показатели подобных тестов не стоит.

читать полностью →

OpenWrt. Установка и первоначальная настройка альтернативной прошивки для wi-fi роутеров на примере Linksys EA4500. Поднимаем WAN и web-интерфейс из командной строки.

Январь, 27th 2019

OpenWrt. Установка и первоначальная настройка из командной строки

Сегодня обойдемся без предисловий и перейдем сразу к делу. Итак, наверняка многие слышали что помимо прошивки от производителя устройства, существуют и альтернативные. Наиболее раскрученная и на слуху - это, наверное, DD-WRT. Про неё я уже рассказывал когда делал wi-fi повторитель на базе D-Link DIR-300.

читать полностью →

Подключение принтера KYOCERA FS-1060DN в Linux

Ноябрь, 14th 2018

Подключение принтера KYOCERA 1060DN в Linux

Настройка принтеров в современных дистрибутивах Linux в большинстве случаев проходит практически в автоматическом режиме, достаточно указать системе какой принтер вы желаете использовать. Однако, иногда что-то идёт не так...

читать полностью →

Настраиваем универсальную систему защиты от атак fail2ban для OpenVPN

Сентябрь, 07th 2018

защита от атак fail2ban

Заметил, что на одном моих OpenVPN серверов в последние несколько дней стал подозрительно быстро расти лог, изучив который стало понятно, что ведутся попытки подбора паролей для получения доступа. Занятие с подбором паролей хоть и бестолковое, но не такое уж и безобидное. Используя даже не очень крупную ботнет сеть, подобными запросами можно запросто положить одиночный сервер (сейчас поступает от 2 до 100 запросов в минуту в зависимости от времени суток). В общем, будет не лишним дополнительно обезопаситься от подобных атак.

читать полностью →

Roundcube Webmail 500 Internal Server Error. Неожиданное решение проблемы.

Август, 29th 2018

Roundcube Webmail 500 Internal Server Error

Сегодня опять будет дичь, но не пугайтесь, если не нашли тут ни одного понятного слова. Обещаю, что следующие темы в блоге будут для нормальных людей, а пока расскажу о неожиданном решении проблемы с 500-ой ошибкой (Internal Server Error) при авторизации в web почтовике Roundcube.

читать полностью →

Google не хочет принимать почту. The IP you're using to send mail is not authorized.

Август, 28th 2018

Google не хочет принимать почту. The IP you're using to send mail is not authorized.

На днях выяснился один неприятный момент - перестали доходить письма на сервера gmail (любые домены, которые используют гугловский сервис для обработки почты). Если кто не в курсе, можно перенести свою корпоративную почту на Google или Яндекс и использовать их сервис со своим доменным именем.

читать полностью →

Ошибка OpenVPN CRL has expired (просрочен список CRL)

Апрель, 01st 2018
TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:60382, sid=c9c9a1f3 02ce9312
VERIFY ERROR: depth=0, error=CRL hasexpired: CN=client_name
OpenSSL: error:14089086:SSL routines: ssl3_get_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

Сегодня речь пойдет об одном нюансе, связанном со списком отозванных сертификатов (Сertificate Revocation List, CRL) в OpenVPN. Данный механизм применяется, когда требуется блокировать доступ отдельных узлов к сети (в случае увольнения сотрудника или подозрения что выданный сертификат скомпрометирован).

читать полностью →

Как в macOS найти файлы, содержащие текст

Ноябрь, 07th 2017

MaxSite CMS не перестаёт удивлять своими, просто дикими, решениями. Вчера решил покончить с автоматическим формированием заголовков второго уровня в сайдбаре и столкнулся с очередным косяком системы - заголовки с уже прописанными стилями формировались на уровне ядра. Разработчик, почему-то решил, что его видение того, как и что должно выводиться в заголовках будет единственно верным.

Впоследствии, в процессе разборки, выяснилось что в специальном файле шаблона functions.php, с помощью функции mso_set_val(), всё-таки можно переопределять вывод заголовков. Спрашивается зачем было вообще городить этот огород? Причем, хоть как-то отобразить данный момент в документации, по всей видимости, религия не позволяла. Впрочем, отсутствие вменяемой документации, видимо особая "фишка" данной CMS.

читать полностью →

Настройка антиспам-фильтра SpamAssassin в связке с Postfix на FreeBSD 11

Ноябрь, 02nd 2017

антиспам фильтра SpamAssassin

Сегодня речь пойдёт о настройке антиспам-фильтра SpamAssassin на FreeBSD. К сожалению, активное развитие русскоязычного сообщества по настройке unix серверов, в частности FreeBSD, закончилось где-то в начале 2000-ых и актуальной информации по данной теме сейчас крайне мало. Убедиться в этом не сложно, достаточно посмотреть на даты последних публикаций или ветки форумов. Чуть лучше дела у линуксоидов, но тоже не фонтан. По всей видимости, делиться знаниями и наработками безвозмездно, сейчас никто не желает или просто знаний нет... конечно, это всё печально.

читать полностью →

Шифрование файлов с помощью OpenSSL

Сентябрь, 14th 2017

Шифрование файлов с помощью OpenSSL

Иногда бывает нужно зашифровать какой-то архив или отдельный файл, обезопасив таким образом доступ к нему посторонним. Несколько лет назад, я уже рассказывал о хранении шифрованных данных в облаке Яндекс.Диск, тогда рассматривалось создание шифрованного образа диска средствами Mac OS X.

Сегодня, будем шифровать данные с помощью библиотеки OpenSSL, входящей в состав любого *NIX дистрибутива. К сожалению, самый распространённый архиватор tar, не умеет самостоятельно шифровать данные, но мы ему в этом поможем.

читать полностью →

Отзыв пользовательских сертификатов OpenVPN на FreeBSD 10/11

Сентябрь, 13th 2017

Решил дополнить последний пост о настройке OpenVPN сервера на FreeBSD 10/11. В прошлый раз, оставил без внимания вопрос об отзыве пользовательских сертификатов, а ведь данная тема, рано или поздно, встаёт перед любым администратором.

Как вы, наверное, уже знаете, начиная с 10-ой версии FreeBSD изменился процесс создания и управления сертификатами. Ранее для отзыва сертификатов использовался специальный скрипт revoke-full. Отныне, за все действия с сертификатами, в том числе и за отзыв, отвечает один единственный shell-скрипт easyrsa.real, что согласитесь, гораздо удобнее. Пример отзыва сертификата пользователя user01:

переходим в каталог easy-rsa
# cd /usr/local/etc/openvpn/easy-rsa
удаляем сертификат пользователя user01 из базы
# ./easyrsa.real revoke user01
создаем файл с отозванными сертификатами
# ./easyrsa.real gen-crl

Осталось скопировать полученный файл crl.pem в каталог с остальными ключами (в моём случае это /usr/local/etc/openvpn/keys/). Также не забудьте в конфиге OpenVPN сервера (server.conf) раскомментировать соответствующую строку о проверке отозванных сертификатов:

crl-verify /usr/local/etc/openvpn/keys/crl.pem

Принудительная отправка deferred почты в Postfix

Август, 18th 2017

Решил написать данный пост больше для себя, чтобы не забыть, поскольку подобное вмешательство в работу почтового сервера требуется крайне редко. Когда почтовому серверу (в моем случае postfix) по каким-то причинам не удается отправить исходящую почту, он помещает её в очередь deferred (ожидание), откуда периодически будет пытаться её доставить снова.

Почему такое происходит? Живой пример из практики - косорукие админы (одного весьма крупного предприятия в нашем городе), по одной, ведомой только им причине, выборочно заблокировали часть внешки на файерволе. В итоге, мой сервер мог стучаться к их почтовику до посинения, пополняя свою deferred очередь новыми письмами, а админы не сном не духом. Спросите откуда такая уверенность что рубил не какой-то спам-фильтр? Да это легко проверить, подключившись telnet на 25 порт почтового сервера и не увидев даже приветствия.

Как раз в таких обстоятельствах и бывает нужно ускорить процесс не дожидаясь очередной попытки от сервера. Для немедленной отправки накопившейся почты в postfix имеется специальная команда:

postsuper -r ALL deferred

Мониторинг интернет канала на шлюзе FreeBSD

Август, 10th 2017

Давайте разберемся как посмотреть загрузку сетевого интерфейса и выявим кто занимает канал на шлюзе FreeBSD. Для начала узнаем насколько загружен сетевой канал в данный момент времени, не важно интернет это или локальная сеть.

читать полностью →