Dodawanie kolejnych adresów ip

Adresy IP można dodawać do dowolnego interfejsu sieciowego, ale można zrobić to tymczasowo lub na stałe

Tymczasowo:

Na stałe:

 

Facebooktwittergoogle_plusreddit

Jak znaleźć niestandardowe znaki (non ascii) w tekście

Wyrażenia regularne (RegEx) są niczym czarodziejska księga, a za poniżej macie zaklęcie, które należy „rzucić”, aby znaleźć w pliku tekstowym te wszystkie litery, które nie należą do Angielskiego alfabetu, które występują w innych alfabetach (np. Polski, Niemiecki, Japoński, Chiński)

Działa świetnie w Vim oraz Notepad++

Facebooktwittergoogle_plusreddit

MySQL row size too large (>8126)

Błąd ten z reguły związany jest z źle zaprojektowaną tabelą. Tabelą, która używa wiele pól przechowujących tekst. Najlepszym rozwiązaniem byłoby przeprojektowanie tabeli, niestety czasem taka opcja nie wchodzi w grę i trzeba ratować co się da:

Rozwiązaniem, które z reguły przynosi najlepszy rezultat jest:

 

Facebooktwittergoogle_plusreddit

Wypakowanie wybranego pliku z archiwum tar.gz

Na marginesie, komenda ta nie jest super szybka jeżeli pracujemy na dużych archiwach.

Facebooktwittergoogle_plusreddit

Uruchomienie bezpiecznej usługi DDNS na serwerze BIND

Jeżeli nie posiadasz statycznego adresu IP w domu, a potrzebujesz dostęp do nich stały dostęp w łatwy sposób możesz osiągnać swój cel posiadając serwer DNS.

Po stronie klienta generujemy klucze:

Spowoduje to utworzenie plików Kkeyname.***.key i Kkeyname.***.private, z pliku*.private należy skopiować klucz, który będzie wyglądać podobny:

Po stronie serwera, należy wyedytować plik konfiguracyjny BIND (np. named.conf or named.conf.local) i dodać:

Następnie zezwalamy na aktualizację stref poprzez dodanie do pliku konfiguracyjnego strefy wpis dotyczący allow-update:

Na koniec restartujemy usługę BIND.

 

Po stronie klienta potrzebujemy czegoś co będzie w stanie wysyłać prośby o aktualizację wpisu dns (np. nsupdate). Poniżej przykładowany scrypt. Należy pamiętać o edycji KEY oraz SERVER

 

Facebooktwittergoogle_plusreddit

Konfiguracja VPN poprzez PPTP

W przeszłości pojawił sie post Własny serwer VPN (OpenVPN), który daje nam wyższy poziom bezpieczeństwa niż PPTP może nam zaoferować.

Po co w takim razie stosować PPTP? Ponieważ, jest on szybszy i zużywa mniej zasobów (procesor) niż OpenVPN. Dzięki temu możesz zadecydować, które rozwiązanie spełni twoje oczekiwania w danej sytuacji. Dodatkowym atutem PPTP jest to że wiele urządzeń/systemów wspiera go natywnie.

 

Instalacja:

zrestartujmy usługę:

sprzewdźmy czy pptp nasługuje na porcie 1723:

ustawmy parametry związane z siecią:

w konsoli:

To wszytko po stronie serwera.

 

Konfiguracja klienta:

Stwórzmy plik konfiguracyjny:

Możemy nawiązać połączenie z serwerem ( używając nazwy pliku konfiguracyjnego – pptpserver):

 

Facebooktwittergoogle_plusreddit

Naprawa błędu „journal out of sync with zone error” – BIND

Zdarzyć się może, że BIND przestanie działać, a podczas próby uruchomienia zobaczymy taki komunikat:

Najszybszy i najprostrzy sposób naprawy to usunięcie pliku dziennika owej strefy:

a następnie zrestartowanie usługi

 

 

Facebooktwittergoogle_plusreddit

Własny serwer VPN (OpenVPN)

Dostawca internetu zbiera informacje o tym co robisz w internecie ? (Operatorzy GSM)

Chcesz mieć dostęp do sieci domowej w sposób bezpieczny ?

Virtual Private Network, czyli VPN to rozwiązanie dla Ciebie !

1.Instalacja

2.Konfiguracja serwera openvpn

3.Zmiany w systemie

4.Instalacja i konfiguracja nakładki ułatwiającej zarządzanie iptables (firewall)

5.Generowanie CA, certyfikatu i klucza serwera

Mamy już przygotowane środowisko do generowania i podpisywania certyfikatów dzięki certyfikatowi CA (Certificate Authority).

Teraz czas na pozostałe certyfikaty

Wygenerowaliśmy certyfikat i klucz dla serwera, przenieśmy je:

 

I sprawdźmy czy serwer się uruchamia:

 

6.Generowanie certyfikatu i klucza dla klienta:

Uwaga: ustawienie user/group jest niekompatybilne z Window

Bardziej spostrzegawczy zauważą, że w pliku konfiguracyjnym brakuje konfiguracji certyfikatów/klucza 🙂

 

7a. Generowanie zunifikowanego pliku profilu openvpn

‚Zunifikowany’ plik zawiera wszelkie informacje wymagane do uruchomienia usługi w sobie samym, bez dodatkowych plików certyfikatów, kluczy.

7b. Być może nie odpowiada wam plik profilu z kluczem i certyfikatem wbudowanym w niego:

Wtedy dodajemy:

I pamiętamy by dostarczyć powyższe pliki wraz z profilem .ovpn

Facebooktwittergoogle_plusreddit

Tworzenie partycji swap

Partycja swap to odpowiednik windowsowego pliku stronicowego. Kiedy kończy się RAM, a my jednak potrzebujemy trochę więcej niż mamy operacje wykonywane są na pliku stronicowym.
Odpowiednikiem w systemie Linux jest partycja swap. Przy instalacji na komputerze domyślnie instalatory zalecają utworzenie partycji o wielkości dwukrotnie większej niż posiadany RAM.
Jeżeli jednak korzystamy z VPS z reguły opcja ta jest wyłączona by zaoszczędzić miejsce na dysku.
Aby aktywować partycję swap postępujemy następująco:

Jeżeli widzimy Swap: 0 0 0 znaczy, że nie korzystamy z partycji swap

Tworzymy i ustawiamy partycje swap tworzymy jako root:

Jest to zabieg tymczasowy, póki nie ustawimy odpowiednio pliku fstab, by nie musieć montować partycji swap:

Teraz możemy się cieszyć partycją swap nawet to restarcie.

Facebooktwittergoogle_plusreddit