linux


Forticlient имеет избыточный функционал, который иногда мешает (быстрая перезагрузка системы). Поэтому я заменил его консольным вариантом openfortivpn (установить его просто, описывать не буду). У меня есть сертификат формата pkcs12, логин, пароль, хост и порт. Всё это подходит для Forticlient, но openfortivpn не понимает такой сертификат. Вынем из контейнера нужные нам […]

Настройка замены Forticlient в Linux (консоль).


Что такое Джибри? Jibri предоставляет услуги для записи или потоковой передачи видеоконференции Jitsi Meet. Он работает путем запуска экземпляра Chrome, визуализированного в виртуальном кадровом буфере, а также захвата и кодирования вывода с помощью ffmpeg. Он предназначен для запуска на отдельном компьютере (или виртуальной машине), без каких-либо других приложений, использующих дисплей […]

Что такое Jibri и как его установить.


Копирование видео в облако после завершения записи Jibri. В этом документе я опишу шаги по настройке синхронизации Jibri-записей с Google Drive. Мы будем использовать /etc/jitsi/jibri/config.json для вызова сценария постобработки в «finalize_recording_script_path». Для достижения моих целей я буду устанавливать инструмент синхронизации с открытым исходным кодом «Rclone» и настраивать его так, чтобы […]

Как заставить работать Google Drive, One Drive или другие облачных ...



Создавать сертификаты мы можем. Теперь надо сделать отзыв сертификатов. Генерация файла отозванных ключей: cd ~/easy-rsa-master/easyrsa3 ./easyrsa gen-crl Сделать символическую ссылку в каталог с ключами (конечно, файл можно и скопировать, но придется делать каждый раз при отзыве сертификата): ln -s ~/easy-rsa-master/easyrsa3/pki/crl.pem /etc/openvpn/keys В /etc/openvpn/server.conf добавить строку crl-verify /etc/openvpn/keys/crl.pem Далее приведу скрипт отзыва сертификата: […]

Установка OpenVPN, часть 3


Приведу скрипт, который делает сертификат и конфиг для клиента. #!/bin/bash if [ -n «$1» ]thenecho Hello $1.elseecho «No parameters found. » && exit 25fi cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 ./easyrsa —batch —req-cn=$1 gen-req $1 nopass 2> /dev/null cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 echo -en «yes\n» | ./easyrsa sign-req client $1 touch $1.ovpnecho «dev tun» > $1.ovpnecho […]

Установка OpenVPN, часть 2


Наш скрипт использует утилиту lsb_release, которую можно заполучить, установив пакет redhat-lsb-core: # yum install -y redhat-lsb-core Создаём скрипт: # nano /usr/local/sbin/dynmotd.sh Наполняем его содержимым: dynmotd.sh #!/bin/sh # # Text Color Variables http://misc.flogisoft.com/bash/tip_colors_and_formatting tcLtG="\033[00;37m" # LIGHT GRAY tcDkG="\033[01;30m" # DARK GRAY tcLtR="\033[01;31m" # LIGHT RED tcLtGRN="\033[01;32m" # LIGHT GREEN tcLtBL="\033[01;34m" # […]

Динамический motd в CentOS Linux 7



sshd может слушать несколько портов одновременно — для этого в файле конфигурации /etc/ssh/sshd_config прописать нужные порты в несколько строк. Например, для того, чтобы сервер sshd принимал соединения с трех портов: Port 22Port 443Port 1194 После рестартуем сервер sshd.

SSH на нескольких портах


Заходим на сервер и генерируем новый пароль. doveadm pw -s ‘ssha512’ -p ‘new_password’ # копируем вывод mysql -u root -p >use vmail; >update mailbox set password=’doveadm вывод’ WHERE username=’postmaster@domain’; Теперь мы можем войти с новым паролем.

Изменение пароля postamster в iReadMail


У нас есть образ, но непонятно как его монтировать. Делам так: $ /sbin/fdisk -lu disk.img You must set cylinders. You can do this from the extra functions menu. Disk disk.img: 0 MB, 0 bytes 255 heads, 63 sectors/track, 0 cylinders, total 0 sectors Units = sectors of 1 * 512 […]

Монтируем непонятный образ.



Страница web-интерфейса BMC грузится и грузится, можно ждать хоть до посинения. IP BMC пингуется бодро. Ситуация не совсем обычная, так как за 7 работы в хостинге вижу первый раз. Можно сбросить BMC, без перезагрузки сервера. # yum install ipmitool Загружены модули: fastestmirror Подготовка к установке Loading mirror speeds from cached […]

Проблема с BMC (IPMI) на сервере Intel (CentOS)


Столкнулся с проблемой: linux-2hcr:/etc # mount /dev/sda2 /mnt mount: unknown filesystem type ‘crypto_LUKS’ Решается просто: linux-2hcr:/etc # cryptsetup luksOpen /dev/sda2 crypted_sda2 Enter passphrase for /dev/sda2: Вводим пароль и все. Но тут возникла другая))) linux-2hcr:/etc # mount /dev/mapper/crypted_sda2 /mnt mount: unknown filesystem type ‘LVM2_member’ Решается так: linux-2hcr:/etc # lvscan ACTIVE ‘/dev/system/home’ […]

mount: unknown filesystem type ‘LVM2_member’


1. Запускай команды быстро Чтобы выполнить всего одну удаленную команду, совсем не обязательно подключаться к SSH, вводить команду, а затем отключаться. Можно сделать это сразу. Например, так можно посмотреть заполненность ФС удаленной машины: $ ssh user@host df -h А так — перезагрузить ее: $ ssh user@host sudo reboot 2. Составляй […]

Интересные варианты использования SSH.