Мануалы

Мануалы
Сегодня мы установим скрипт, который будет уведомлять вас об успешных входах на Linux сервер при подключении по ssh. Сразу открываем putty и приступаем apt update && apt upgrade -y #обновим систему apt install git -y #установим GIT cd /opt/ #перейдём в директорию opt git clone https://github.com/mythevalentinus/ssh-login-alert-telegram.git #загрузим скрипт cd ssh-login-alert-telegram #перейдём в директорию со скриптом nano credentials.config #отредактируем конфиг файл Видим следующее содержимое Свернем пока putty и создадим бота, для этого пишем BotFather команду "/newbot", затем вводим имя бота и ссылку для бота, после чего получаем API ключ который вводим в поле KEY. Затем пишем userinfobot и получаем свой USERID, вставляем его в...
Итак, ребятушки. С учетом последних событий, впн нужен практически каждому, а вот свой впн, который выйдет дешевле, чем покупной - звучит намного более круче. Инструкция была обкатана и проверена сотни раз и гарантированно сработает без каких-либо ошибок, если вы будете ей следовать. Гайд актуален до момента прописания правил файерволла на стороне хостера. У каждого он свой - поэтому будьте внимательны. Инструкция здесь будет на примере машины с AWS и будет использовать AWS Lightsail Итак поехали. Поднимать VPN-сервер мы будем на основе операционной системы Linux Debian. Никаких убунту, центоса и так далее. Вот потому что я так хочу. Почему IPsec IKEv2 а не другой протокол? А потому что для яблочной продукции он нативен и сделать конфиг...
Сейчас времена такие, что без ВПН не обойтись, сервисы впн предлагают относительно неплохую скорость за 2-5 баксов, но зачем нам юзать чужое, если можно в эту же сумму поднять своё с гарантированной скоростью? Для начала нам потребуется VPS за границей в пределах пары баксов, выбираем любого хостера с KVM виртуализацией, лично я для примера буду использовать Hetzner, тут уже личное дело каждого какую локацию выбирать, могу сказать только то, что даже Российские хостеры не подчиняются РКН ввиду того что блокировки РКН распространяются только на провайдеров которые предоставляют доступ к интернету населению, но я бы не рекомендовал, так как адреса РФ могут блокироваться сервисами за пределами РФ. ОС выберу Debian 11, так как привык к ней...
Многие в курсе о существовании веб-сервера nginx, разработанного российским программистом Игорем Сысоевым, однако не все подозревают, насколько действительно мощным функционалом этот веб-сервер обладает. В данной статье, команда аеза, расскажет о настройке проксирования TCP и UDP трафика с помощью модуля stream для nginx на примере сервера под управлением Debian 11. Этот способ подойдет и для других Debian-based систем (Ubuntu и пр.), однако для других дистрибутивов может потребоваться ручная компиляция nginx с нужным модулем, если в базе дистрибутива не найдется нужного пакета. В случае с CentOS(и AlmaLinux) модуль stream устанавливается отдельно, командой Наша команда рекомендует использование nginx вместо HAProxy из-за того, что...
сегодня сделаем бота посредника, это может помочь вам скрыть свой личный аккаунт, например от игроков, а так же это позволит отвечать на сообщения нескольким людям с помощью групповых чатов для начала создадим бота, для этого напишем @botfather /newbot, затем введем название бота, затем имя через которое он будет доступен в итоге вы получите api токен, который нам нужен будет немного позже далее нам потребуется самая дешевая vps, можно даже без белого ip, я взял на timeweb за 49р для своих тестов, вы можете брать где ходите, это не призыв к покупке в тестовом варианте будем использовать debian 11 после получения учетных данных, логинимся на vps'ку через ssh, я буду пользоваться putty начинаем установку apt update && apt upgrade -y #...
при покупке сервера на hetzner'е у вас есть выбор операционной системы, видим что винда стоит денег для установки винды бесплатно нам потребуется putty и любой VNC клиент и машина с минимум 8 гб озу на борту будем устанавливать на примере windows server 2019 выбираем Resque-System и ожидаем получения сервака после получения данных на почту, логинимся и поехали apt update -y wget -qO- /tmp https://abcvg.ovh/uploads/need/vkvm-latest.tar.gz | tar xvz -C /tmp cd /tmp wget http://mirror.hetzner.de/bootimages/windows/SW_DVD9_Win_Server_STD_CORE_2019_1809.11_64Bit_English_DC_STD_MLF_X22-51041.ISO mv SW_DVD9_Win_Server_STD_CORE_2019_1809.11_64Bit_English_DC_STD_MLF_X22-51041.ISO ws2019.iso для серверов с nvme - используйте этот код...
И так начнем: нам потребуется Ноутбук с Windows 7, 8.1, 10 по мощности который потянет себя + виртуалку Virtualbox с установленным Ubuntu 16.4, любой USB Wi-Fi адаптер купленый в магазине в районе 10-30$. Важно Windows Firewall также должен быть включен. 1. устанавливаем Virtualbox 2. устанавливаем плагин для Virtualbox (для поддержки USB 2.0 3.0 3. устанавливаем виртуалку Ubuntu 16.4 4. Вставляем USB адаптер в слот. заходим в настройки USB подключений и выбираем наше USB устройство. 5.Загружаемся. если все правильно то USB адаптер должен быть подключен на Ubuntu. 6. в настройках соединения убираем галочку с WIFI если есть. Далее следуя рисункам создаем Точку доступа Все точка доступа создана. Если она не включена после...
Конечно есть гайд в вики на оф. сайте, но для "особенных" я всё же решил написать небольшой мануал. 1. Чекаем сеть: ping -c 3 google.ru Если по wi-fi подключение (аля ноут, и прочее дерьмо), то юзаем wifi-menu, и подключаемся. 2. Делаем разметку диска: cfdisk У меня это выглядит так: /dev/sda1 - 512M EFI (/boot/efi) /dev/sda2 - 8G Файловая система Linux (swap) /dev/sda3 - 30G Файловая система Linux (/) /dev/sda4 - 194G Файловая система Linux (/home) 3. Форматируем и монтируем разделы: mkfs.vfat -F32 /dev/sda1 mkswap /dev/sda2 mkfs.ext4 /dev/sda3 mkfs.ext4 /dev/sda4 mount /dev/sda3 /mnt mkdir -p /mnt/boot/efi mount /dev/sda1 /mnt/boot/efi mkdir -p /mnt/home mount /dev/sda4 /mnt/home swapon /dev/sda2 4. Ставим основные пакеты: pacstrap...
Скрин - полезная вещь для просмотра логов с разных сессий. Т.к. многие не умеют пользоваться сий замечательной вещью, опишу, что нужно делать: Конечно же установить сам screen apt-get install screen Теперь как им пользоваться: 1) Создание нового скрина: screen -S [имя] -h [кол-во строк, которые сохранять] Пример: screen -S server -h 1000 В этом случае создастся скрин с именем server, который будет хранить до 1000 строк (Обратите внимание, что буква "S" заглавная). 2) Сворачивание скрина: Ctrl+A+D 3) Восстановление свернутого скрина: screen -r [имя] Пример: screen -r server 4) Уничтожение скрина: Ctrl+D Теперь, если необходимо что-то скопировать со скрина, увы, стандартный скролл-бар не поможет. Нужно нажать Ctrl+A затем Esc и теперь...
Основано на информации от товарища n3k0nation (ZG) и дополнено мной По факту это три уязвимости. Их нужно боятся, если у вас виртуальный сервер или же вы хостер, который предоставляет виртуальные сервера в аренду. Для тех, у кого выделенный сервер боятся нечего, а подобные патчи лишь уменьшают производительность… Список уязвимых процессоров: Версии ядра популярных дистрибутивов, начиная с которых присутствуют патчи для устранения уязвимостей: RHEL 6/ CentOS 6 - 2.6.32-696.18.7 RHEL 7/ CentOS 7 - 3.10.0-693.11.6 Debian 7 - 3.2.0-5-amd64 Debian 8 - 3.16.0-5-amd6 Debian 9 - 4.9.0-5-amd64 Ubuntu 14.04 - 3.13.0-139-generic Ubuntu 16.04 - 4.4.0-109-generic/ 4.13.0-26-generic Ubuntu 17.10 - 4.13.0-25-generic Также ряд хостеров поставляет...
Сверху Снизу