Error while loading shared libraries libwebpmux.so

Комментарии ()
ln -s /usr/lib/x86_64-linux-gnu/libwebpmux.so /usr/lib/x86_64-linux-gnu/libwebpmux.so.1

 


Читать далее

Ppptp server

Комментарии ()

/etc/ppp/pptpd-options 

name pptpd

#chapms-strip-domain
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128

На вінді можна підключатися без шифрування


Читать далее

L3 OpenVpn тунель

Комментарии ()

Сервер(FreeBSD)

/usr/local/etc/openvpn/server.conf

dev tap
port 7777
#ifconfig 10.7.0.1 10.7.0.2 netmask 255.255.255.252
comp-lzo
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
secret /usr/local/etc/openvpn/static.key
script-security 2
up /usr/local/etc/openvpn/up.sh

up.sh

#!/bin/sh
/sbin/ifconfig bridge0 addm tap0

/etc/rc.conf

openvpn_enable="YES"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"

Старт

/usr/local/etc/rc.d/openvpn start

 

Клієнт(Ubuntu)

/etc/openvpn/client.conf

dev tap
port 7777

ifconfig 10.15.250.150 255.255.255.0
remote 195.78.38.11
comp-lzo

keepalive 10 60
ping-timer-rem
persist-tun
persist-key
secret /etc/openvpn/static.key
script-security 2
up /etc/openvpn/up.sh

/etc/openvpn/up.sh

#!/bin/sh
route add -net 10.0.0.0/8 gw 10.15.250.1

Запуск

service openvpn@client start

 


Читать далее

Synergy

Комментарии ()

Synergy — програма для керування дікількома ПК з одної клавіатури


wget -q -O - http://archive.getdeb.net/getdeb-archive.key | sudo apt-key add -

sudo sh -c 'echo "deb http://archive.getdeb.net/ubuntu trusty-getdeb apps" >> /etc/apt/sources.list.d/getdeb.list'

sudo apt-get update

sudo apt-get install synergy

 


Читать далее

Перенос Ubuntu на SSD

Комментарии ()

https://frankfzw.wordpress.com/2014/12/23/migrate-ubuntu-14-04-from-hdd-to-ssd/


Читать далее

Резервні копії iTunes на диску D

Комментарии ()

В налаштування iTunes немає можливості задати шлях до папки із резервними копіями. На форумі найшов ідею створення ссилки

Переносимо дані з c:\Users\<user name>\AppData\Roaming\Apple Computer\MobileSync/Backup на  D:\Backup та в cmd із під адміністратора виконуємо

mklink /D Backup D:\backups

 


Читать далее

Реєстрація та встановлення SSL сертифікату

Комментарии ()

Генерация CSR для домена

Для отримання SSL-сертифікату домену, необхідно створити CSR запиту.

CSR - спеціальний цифровий ключ, який містить зашифровану інформацію про власника сертифіката, компанії і домені.

Для генерації секретного ключа (key) і запиту на сертифікат (CSR) використовується утиліта OpenSSL. Ця утиліта, як правило, входить в стандартну поставку веб-сервера Apache.

openssl req -newkey rsa:2048 -nodes -keyout www.mydomain.com.key -out www.mydomain.com.csr

Common Name - повне доменне ім'я для веб-сервера в форматі FQDN - Fully Qualifed Domain Name. Увага! Всі сертифікати, крім Wildcard Certificate, захищають тільки один хост - наприклад, або сам домен виду "mydomain.ru", або "www.mydomain.ru", або будь-який субдомен виду "secure.mydomain.ru". Будьте уважні, Вам необхідно вказати саме те ім'я домену, на яке виписується сертифікат.

openssl req -noout -text -in www.mydomain.com.csr - перевірка правильності сертифікату

В результаті цих дій буде створено і збережено в файлі www.mydomain.com.csr запит на сертифікат (CSR). Також буде згенеровано і збережений в файл www.mydomain.com.key секретний ключ 2048 RSA.

Отримання SSL-сертифікату

окрім платного варуанту, є ресурси на яких можна отримати безкоштовно SSL-сертифікат на 3 місяця

https://www.sslforfree.com/

Установка SSL-сертифіката на сервер

Для Apache'а

1. Скопіюйте файл www.mydomain.com.key з сертифікатом в директорію, в якій Ви плануєте зберігати Ваші ключі (за замовчуванням: /usr/local/apache/conf/ssl.key/ or / etc / httpd / conf / ssl. key /).

2. Скопіюйте сертифікат в файл www.mydomain.com.crt і помістіть файл в директорію, в якій Ви плануєте зберігати Ваші сертифікати (за замовчуванням: /usr/local/apache/conf/ssl.crt/ or / etc / httpd / conf /ssl.crt/).

3. Відкрийте конфігураційний файл Apache httpd.conf (або файл ssl.conf) в текстовому редакторі.

4. Знайдіть секцію VirtualHost, що описує домен, для якого встановлюється сертифікат. Перевірте наявність двох директив і додайте їх в разі їх відсутності, вказавши правильні шляхи до файлів сертифіката і ключа:

SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.mydomain.com.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.mydomain.com.key


5. Збережіть зміни.

6. Перезавантажте веб-сервер однієї з команд:

/ Usr / local / apache / bin / apachectl startssl

або

/ Usr / local / apache / bin / apachectl restart

NGINX

в конфіг хоста добавляємо три рядка

listen 443 ssl;
ssl_certificate /opt/nginx/ssl/certificate.crt;
ssl_certificate_key /opt/nginx/ssl/private.key;

Приклад, коли нам потрібно прийняти ssl та прокинути на інший веб сервер

server {
    listen      XXX.XXX.XXX.XXX:443;
    ssl on;
    ssl_certificate /home/vps/conf/web/ssl/mary/certificate.chained.crt;
    ssl_certificate_key /home/vps/conf/web/ssl/mary/private.key;

    server_name mydomainl.org www.mydomain.org;
    location / {
	proxy_pass  http://192.168.1.103:80;
    }

}

sslshopper.com - сервіс перевірки коректності ssl-сертифікату сайту

При виникнені помилки

The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate.

Потрібно CA Bundle сертифікат добавити в certificate.crt ( детально описано тут)

Щоб перенаправляти на https із http:

    if ($scheme != "https") {
      return 301 https://$host$request_uri;
    }
    if ($host != "mydomain.org") {
      return 301 https://mydomain.org$request_uri;
    }

 


Читать далее

Розбираємо q-in-q vlan та віддаємо у клієнтський порт

Комментарии ()

Приклад

Комутатор: des-1210-26/ME

vlan: 3964

uplink port: 25

client port: 17

-------------------------------------

vlan 3964: 25(t), 17(u)

QinQ Settings

17 port - UNI 0x8100

25 port - NNI 0x8100

 


Читать далее

Install Icinga2 on Ubuntu 16.04

Комментарии ()

insert next string in /etc/apt/sources.list.d/icinga.list

deb https://packages.icinga.com/ubuntu icinga-xenial main
sudp apt install curl
curl -sSL https://packages.icinga.com/icinga.key | sudo apt-key add -
sudo apt-get update

Install LACP

sudo apt-get install apache2 mysql-server
sudo mysql_secure_installation
sudo apt-get install php libapache2-mod-php php-mcrypt php-mysql
sudo nano /etc/apache2/mods-enabled/dir.conf
<IfModule mod_dir.c>
        DirectoryIndex index.php index.cgi index.pl index.html index.xhtml index.htm
</IfModule>
sudo systemctl restart apache2

Перегляд доступгим модулів php у вигляді пакетів

apt-cache search php- | less
sudo apt-get install icinga2 icinga2-ido-mysql
sudo icinga2 feature enable ido-mysql command
sudo systemctl restart icinga2

Installing the Icinga Web Interface

sudo nano /etc/php/7.0/apache2/php.ini
date.timezone = Europe/Kiev
sudo systemctl restart apache2

Setting up the Icinga Web Interface

sudo icingacli setup token create

https://www.digitalocean.com/community/tutorials/how-to-install-icinga-and-icinga-web-on-ubuntu-16-04

 icinga2 feature list
apt install nagios-plugins
icinga2 feature enable api

 


Читать далее

Bpdufilter

Комментарии ()

Extremexos

edit policy bpdu_filter
entry BPDUfilter1 {
    if {
        ethernet-destination-address 01:00:0c:cc:cc:cd;
    } then {
        deny;
    }
}
entry BPDUfilter2 {
    if {
        ethernet-destination-address 01:80:C2:00:00:00;
    } then {
        deny;
    }
}
conf access-list bpdu_filter ports 1 ingress

Alcatel Lucent os6850e

policy port group UserPorts 1/2
qos user-port filter bpdu
qos apply

 


Читать далее

Webit.in.ua 2013