Linux admin

How To Secure Apache with Let’s Encrypt on Ubuntu

скопировано отсюда Шаг 1 — Установка Certbot Чтобы получить SSL-сертификат с Let’s Encrypt, вам необходимо установить программное обеспечение Certbot на вашем сервере. Для этого вы будете использовать репозитории пакетов Ubuntu по умолчанию. Сначала обновите локальный индекс пакетов: sudo apt update Копировать Вам понадобятся два пакета: certbot, и python3-certbot-apache. Последний представляет собой плагин, который интегрирует Certbot с Apache, […]

Network OPNSense

PFSense(Opnsense) zapret

скопировано отсюда, но изменено для себя pkg-static clean -ay; pkg-static install -fy pkg pfSense-repo pfSense-upgrade pkg update && \ pkg install git nano mkdir /opt && \ git clone https://github.com/bol-van/zapret.git /opt/zapret cp /opt/zapret/binaries/freebsd-x64/tpws /usr/local/sbin && \ chmod +x /usr/local/sbin/tpws rm -rf /opt/zapret Скрипт для запуска nano /usr/local/etc/rc.d/tpws && chmod +x /usr/local/etc/rc.d/tpws #!/bin/shSERVICE_NAME=”tpws”SERVICE_CMD=”/usr/local/sbin/tpws”pidfile=”/var/run/${SERVICE_NAME}.pid”is_service_running() { pgrep -f […]

Linux admin Network

Убираем определение туннеля в VPN (двусторонний пинг)

скопировано отсюда и дополнено мной Редактируем /etc/ufw/before.rules Комментируем # ok icmp codes for INPUT-A ufw-before-input -p icmp –icmp-type destination-unreachable -j ACCEPT-A ufw-before-input -p icmp –icmp-type time-exceeded -j ACCEPT-A ufw-before-input -p icmp –icmp-type parameter-problem -j ACCEPT-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT Добавляем новую строку и сохраняем результат: # ok icmp codes -A ufw-before-input -p […]

Network OPNSense

Установка службы tun2socks на OPNsense

Подготовьте исполняемые файлы и файлы конфигурации. Это гугл перевод с китайского. Скопировано отсюда Перейдите по адресу xjasonlu/tun2socks, чтобы загрузить последнюю версию исполняемого файла для FreeBSD tun2socksв удобное для вас место. Разместите это здесь /usr/local/tun2socks. Создайте новый файл конфигурации /usr/local/tun2socks/config.yaml и заполните следующее содержимое: # debug / info / warning / error / silentloglevel: info# URL format: [protocol://]host[:port]proxy: socks5://192.168.3.10:7891# URL format: […]

Network OPNSense

opnsense wildcard alias(not perfect)

# Add the response for certain A/AAAA lookups to an opnsense aliasipset=/facebook.com/instagram.com/cdninstagram.com/fbcdn.net/googlevideo.com/hosts_from_dns# Uncomment these if Unbound is still your primary DNS server; otherwise you’ll have a loop#no-resolv#server=8.8.8.8 Run a test DNS query, then check the contents of the new table (Firewall > Diagnostics > Aliases > hosts_from_dns) to see it populate. You can use this […]

Linux admin

Настройка Network UPS Tools на Linux на примере ИБП Eaton 5E650iUSB

скопировано отсюда Описание Сервис Linux NUT (Network UPS Tools) — это комплекс программ мониторинга и управления различными блоками бесперебойного питания (далее ИБП). Полный список поддерживаемых моделей можно получить, посмотрев список драйверов в файле /usr/share/nut/driver.list. В руководстве описана настройка отключения ПК агентом NUT при потере напряжения в сети на примере ИБП Eaton 5E 650iUSB на Ubuntu-подобных дистрибутивах. […]

Linux admin

nut-cgi для apache

# cat /etc/apache2/conf-enabled/nut.conf Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch AllowOverride All Require all granted <Files upsset.cgi> Allow from all# Deny from all </Files></Directory>Alias /nut /usr/share/nut/www/<Directory /usr/share/nut/www> Options Indexes FollowSymLinks <IfModule mod_dir.c> DirectoryIndex index.php index.html </IfModule></Directory> sudo a2enmod cgi