Все

netfilter-persistent и systemd

В новой Ubuntu 16.04, после установки пакета iptables-persistent, я заметил, что при загрузке системы не применяются правила iptables.

Попытался найти причину, но не смог. Разбираясь с новым systemd, попробовал изменить файл, отвечающий за применение netfilter-persistent (часть iptables-persistent), чтобы выполнение демона происходило после достижения цели network.target. Костыль сработал. К сожалению, не знаю как посмотреть сколько времени проходит между достижением network.target и выполнением netfilter-persistent.service. Чуть позже разберусь.

Правила iptables на сервере с установленным ntp

Правила iptables на сервере с установленным ntp, разрешающие синхронизацию с другими серверами точного времени.

Усиление защиты ssh

Усиление защиты ssh вследствии публикации документов АНБ и докладов о небезопасности ssh, ipsec, ssl.

Tags: 

OpenWRT Управление питанием порта USB.

http://wiki.openwrt.org/doc/howto/usb.overview

На TP-Link TL-WR842ND ver.2 проверил:

# ls /sys/class/gpio/
export gpio4 gpiochip0 unexport

Видимо используется пин 4, поэтому применил для выключения:

# echo 0 > /sys/class/gpio/gpio4/value

Для включения:

# echo 1 > /sys/class/gpio/gpio4/value

Чтение состояния:

Памятка по работе с docker

------------------------------------------------------------
Установка Docker
------------------------------------------------------------
https://docs.docker.com/installation/ubuntulinux/

# $ wget -qO- https://get.docker.com/ | sh

При необходимости можно добавить юзеров в группу docker для запуска без рута.

Tags: 

Openwrt загрузка с usb-drive

Краткая инструкция по организации загрузки openwrt barrier_breaker с внешней usb-флэшки.

FreeBSD Установка, удаление программ

Во FreeBSD я обнаружил два способа централизованной установки программ. Первый способ -- установка программ из готовых пакетов, хранящихся на специальном сервере-репозитории, а второй способ -- сборка программы из исходников-портов.

Зашифрованный swap не монтируется на загрузке

swapon: /dev/mapper/cryptswap1: stat failed: Нет такого файла или каталога

В файле /etc/crypttab я использовал прямое указание раздела для шифрованного swap вместо UUID.

# cat /etc/crypttab
cryptswap1 /dev/sda4 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
#cryptswap1 UUID=73bdb3b5-7c82-4a86-a6fd-7219f42c87b3 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

Не забыть выполнить команду:
# update-initramfs -u

Настраиваем OpenVPN сервер на подключения клиентов

  1. Введение
  2. Установка openvpn сервера
  3. Подготовка
  4. Генерация файлов центра сертификации
  5. Генерация ключа и сертификата openvpn сервера
  6. Генерация файл DH
  7. Генерация TLS ключа
  8. Настройка openvpn сервера
  9. Объединение сетей
  10. Генерация сертификата и личного ключа клиента
  11. Отзыв сертификата openvpn-клиента
  12. Отзыв сертификата openvpn-сервера
  13. Настройка файрвола для работы openvpn сервера
  14. Возникшие проблемы и пути их решения
Tags: 

Chromium не показывает видео с youtube

Не все видео youtube доступны для просмотра в Chromium'е. Иногда появляется надпись, что видео сейчас недоступно. Для решения проблемы надо установить пакет chromium-codecs-ffmpeg-extra вместо установленного по умолчанию chromium-codecs-ffmpeg и перегрузить Chromium

$ sudo aptitude install chromium-codecs-ffmpeg-extra

Страницы