Open VPN добавить пользователей

Добавляем ключи для пользователей: # cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 # ./easyrsa gen-req user1 # ./easyrsa gen-req user2 По запросу устанавливаем пароль для пользователя и подтверждаем его, например 1234. Подписываем полученные ключи: # ./easyrsa sign-req client user1 # ./easyrsa sign-req client user2 Вводим пароль от удостоверяющего центра CA. Переходим в каталог ccd и создаем файлы конфигураций для клиентов, …

Continue reading ‘Open VPN добавить пользователей’ »

Centos 8 minimal. ERROR Failed to set locale, defaulting to C

При настройке нового сервера на CentOS 8 в minimal пакете при установке пакетов возникала следующая ошибка Failed to set locale, defaulting to C. Правильный вариант решения такой. Создаем файл конфигурации для всех пользователей: # vi /etc/profile.d/locale.sh Пишем туда следующие значение и сохраняем файл export LANG=en_US.UTF-8 export LANGUAGE=en_US.UTF-8 export LC_COLLATE=C export LC_CTYPE=en_US.UTF-8 Загружаем настройки # source …

Continue reading ‘Centos 8 minimal. ERROR Failed to set locale, defaulting to C’ »

Centos 7. After update CentOS 7.7 with kernel 3.10.0-1062.1.1.el7.x86_64 the built in network card shows NO-CARRIER

После обновления ядра с 3.10.0-957 на 3.10.0-1062 сетевая карта REALTEK не поднялась. Лечение: lsmod reveals that module r8169 is loaded, but module realtek is not. # rmmod r8169 # modprobe r8169 # systemctl restart network.service fixes the problem temporarily, but this does not survive a reboot. # echo realtek >/etc/modules-load.d/realtek.conf fixes the problem and survives …

Continue reading ‘Centos 7. After update CentOS 7.7 with kernel 3.10.0-1062.1.1.el7.x86_64 the built in network card shows NO-CARRIER’ »

PhpMyAdmin ERROR: session_start(): open(/var/lib/php/session/sess_… Permission denied (13)

После обновления PhpMyAdmin вылезла ошибка: session_start(): open(/var/lib/php/session/sess_… Permission denied (13) Проверяем права: # ls -l /var/lib/php итого 56 drwxrwx— 2 root apache 40960 Окт 26 15:48 session drwxrwx— 2 root apache 6 Окт 26 15:48 wsdlcache Меняем на правильного владельца и группу: # chown -R nginx:www-data /var/lib/php/ Проверяем.

openvpn – список валидных сертификатов

Список валидных и отозванных сертификатов можно посмотреть в файле ~/easy-rsa-master/easyrsa3/pki/index.txt. Начало строки оисания каждого сертификата начинается с букв V или R, что значит Valid и Revoked, например: V 280722183908Z D288F79E74CB80BB55DB330A9CAF3B0B unknown /CN=server V 280722184608Z 089261212A13CEA1449D5E4A824DCA0D unknown /CN=client V 280722193955Z 3DA48E4D623DF211D094FDB3FF5FD3E7 unknown /CN=usetik V 280725144641Z D63D26DBAFE1229315E3DA77FBA1296B unknown /CN=lenar V 280807111448Z 9A5B2031B488A0A5D21805C90155A5A3 unknown /CN=segvm V 290130071936Z F92191F47724966EC67ED7C145CF464B unknown /CN=seg-ron-note V …

Continue reading ‘openvpn – список валидных сертификатов’ »

nginx: включение OCSP и HSTS

Технология OCSP Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом. При подключении к серверу, клиент должен проверить действительность сертификата сервера по списку отозванных сертификатов – CRL, или по протоколу интерактивного статуса сертификата – …

Continue reading ‘nginx: включение OCSP и HSTS’ »

rsync backup почтовых ящиков на другую машину

В ожидания покупки новых HDD, решил забэкапить на всякий случай почту. $ cat backup_mail_vmail.sh #!/bin/sh ### Проверка работы без всяких изменений файлов # aaa – тестовый ящик #rsync –dry-run -avzhe ssh /var/vmail/$domen/aaa admin@2.4.2.1:/home/admin ### # user_mail.txt – список ящиков сервера вида #user1 #user2 #user3 # Подключение ssh со входом по ключу # domen=_YOUR_DOMEN_ # admin@192.168.0.17 …

Continue reading ‘rsync backup почтовых ящиков на другую машину’ »

rsync опции и примеры

Опции и примеры Для простоты понимания, операции синхронизации привожу сперва локально. Быстрый способ синхронизировать два каталога, это использовать опцию -a: rsync -a foobar_src/ foobar_dst/ В данном случае файлы и директории из источника скопируются в приемник, при этом, если там были файлы, то совпавшие по имени будут перезаписаны, а остальные не тронуты. Опция -a задает архивный режим работы утилиты, …

Continue reading ‘rsync опции и примеры’ »

Поиск и блокировка вредных IP

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »