Архивы по годам: 2020


Forticlient имеет избыточный функционал, который иногда мешает (быстрая перезагрузка системы). Поэтому я заменил его консольным вариантом openfortivpn (установить его просто, описывать не буду). У меня есть сертификат формата pkcs12, логин, пароль, хост и порт. Всё это подходит для Forticlient, но openfortivpn не понимает такой сертификат. Вынем из контейнера нужные нам […]

Настройка замены Forticlient в Linux (консоль).


Debian & DNS Возьмите одну свежую версию Debian 10. Укажите DNS-записи для вашего домена. Вы должны использовать отдельные субдомены для различных сервисов в качестве мер защиты, чтобы сделать атаки межсайтового скриптинга менее эффективными. В этом примере мы настроили DNS для: youdomain.com (основной сайт) matrix.youdomain.com (Synapse) riot.youdomain.com (Riot/Web) jitsi.youdomain.com (Jitsi meet) […]

Запуск собственной безопасной связи с помощью Matrix и Jitsi


Мы установим Jitsi meet, чтобы вы могли проводить собственные видеоконференции. У Вас должен быть установлен Debian или Ubuntu. Мы даем установщику имя хоста jitsi.youdomain.com. Убедитесь, что этот DNS уже настроен, иначе программа установки не удастся!     Установщик волшебным образом обнаруживает, что у вас установлен nginx, и добавляет соответствующий vhost!     На данный […]

Установка Jitsi meet



Что такое Джибри? Jibri предоставляет услуги для записи или потоковой передачи видеоконференции Jitsi Meet. Он работает путем запуска экземпляра Chrome, визуализированного в виртуальном кадровом буфере, а также захвата и кодирования вывода с помощью ffmpeg. Он предназначен для запуска на отдельном компьютере (или виртуальной машине), без каких-либо других приложений, использующих дисплей […]

Что такое Jibri и как его установить.


Копирование видео в облако после завершения записи Jibri. В этом документе я опишу шаги по настройке синхронизации Jibri-записей с Google Drive. Мы будем использовать /etc/jitsi/jibri/config.json для вызова сценария постобработки в «finalize_recording_script_path». Для достижения моих целей я буду устанавливать инструмент синхронизации с открытым исходным кодом «Rclone» и настраивать его так, чтобы […]

Как заставить работать Google Drive, One Drive или другие облачных ...


Создавать сертификаты мы можем. Теперь надо сделать отзыв сертификатов. Генерация файла отозванных ключей: cd ~/easy-rsa-master/easyrsa3 ./easyrsa gen-crl Сделать символическую ссылку в каталог с ключами (конечно, файл можно и скопировать, но придется делать каждый раз при отзыве сертификата): ln -s ~/easy-rsa-master/easyrsa3/pki/crl.pem /etc/openvpn/keys В /etc/openvpn/server.conf добавить строку crl-verify /etc/openvpn/keys/crl.pem Далее приведу скрипт отзыва сертификата: […]

Установка OpenVPN, часть 3



В первой части мы рассмотрим установку самого сервера и клиентский конфиг. Во второй и третьей части будем создавать клиентские конфиги и т.д. В четвёртой запустим мониторинг пользователей, в пятой сделаем автоматизацию управления ботом. Установка простая. Нужно отключить SElinux. в файле /etc/selinux/conf смотрим, чтоб была такая запись: SELINUX=disable Если там, что-то […]

Установка OpenVPN, часть1


Приведу скрипт, который делает сертификат и конфиг для клиента. #!/bin/bash if [ -n «$1» ]thenecho Hello $1.elseecho «No parameters found. » && exit 25fi cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 ./easyrsa —batch —req-cn=$1 gen-req $1 nopass 2> /dev/null cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 echo -en «yes\n» | ./easyrsa sign-req client $1 touch $1.ovpnecho «dev tun» > $1.ovpnecho […]

Установка OpenVPN, часть 2


Перед запуском дистрибутивов Linux в Windows необходимо включить дополнительный компонент «Подсистема Windows для Linux» и перезагрузить компьютер. Запустите PowerShell с правами администратора и выполните следующую команду. PowerShell При появлении соответствующего запроса перезагрузите компьютер. Эта перезагрузка необходима, чтобы гарантировать, что WSL может инициировать доверенную среду выполнения. Скачивание дистрибутива Linux. Если приложение Microsoft […]

Включение подсистемы Windows для Linux (WSL) в Windows server 2019



Наш скрипт использует утилиту lsb_release, которую можно заполучить, установив пакет redhat-lsb-core: # yum install -y redhat-lsb-core Создаём скрипт: # nano /usr/local/sbin/dynmotd.sh Наполняем его содержимым: dynmotd.sh #!/bin/sh # # Text Color Variables http://misc.flogisoft.com/bash/tip_colors_and_formatting tcLtG="\033[00;37m" # LIGHT GRAY tcDkG="\033[01;30m" # DARK GRAY tcLtR="\033[01;31m" # LIGHT RED tcLtGRN="\033[01;32m" # LIGHT GREEN tcLtBL="\033[01;34m" # […]

Динамический motd в CentOS Linux 7


sshd может слушать несколько портов одновременно — для этого в файле конфигурации /etc/ssh/sshd_config прописать нужные порты в несколько строк. Например, для того, чтобы сервер sshd принимал соединения с трех портов: Port 22Port 443Port 1194 После рестартуем сервер sshd.

SSH на нескольких портах