Настройка роутера Keenetic в качестве Wireguard сервера

Настройка роутера Keenetic в качестве Wireguard сервера

Комментарии 1 Комментарии

Поддержка WireGuard VPN реализована для актуальных моделей Keenetic, начиная с выпусков KeeneticOS версии 3.3

Подготовка
Для начала добавляем в роутер Keenetic поддержку wigreguard
В строке поиска вводим Wireguard и устанавливаем компонент
Настройка Wireguard сервера
Переходим к настройкам Wireguard-сервера.
Создаем новое подключение
Называем его, к примеру WG-S (Wireguard server)
Задаем следующие параметры
Чуть ниже будет кнопка “Добавить пир”, нажимаем её и задаем параметры пира
Настройка Wireguard …

[Решено] Авторизация в Linux из терминала – Permission denied. Could not set limit for ‘nofile’

[Решено] Авторизация в Linux из терминала – Permission denied. Could not set limit for ‘nofile’

limits.conf – конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы. Конфигурация по-умолчанию лежит в /etc/security/limits.conf

При попытке авторизации из консоли виртуализации любым пользователей появляется сообщение: Permission denied, и далее идет срока ввода логина, т.е. следующая попытка …

Mikrotik WireGuard в качестве WireGuard клиента (peer)

Mikrotik WireGuard в качестве WireGuard клиента (peer)

Комментарии 2 Комментарии

В RouterOS 7 появился WireGuard, который позиционирует себя как максимально простой в настройке VPN

Исходные данные

WireGuard Server в сети предприятия: 192.16.1.0/24, UDP-порт опубликован
Туннельная сеть: 172.16.30.0/24
Туннельный IP WireGuard Server: 172.16.30.1
Туннельный IP WireGuard Peer: 172.16.30.9
Домашняя сеть: 192.168.11.0/24
Домашний роутер (Mikrotik, RouteOS 7): 192.168.11.1

Настройка WireGuard клиента
Запускаем Winbox, переходим пункт меню “wireguard” создаем новый интерфейс
После сохранения должны сгенерироваться приватный и публичный ключи
Далее идем: IP …

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

Установка DocuWiki + Nginx в Rocky Linux / Centos 8

DokuWiki — простой, но достаточно мощный вики-движок, который может быть использован для создания любой документации. Автор проекта — Андреас Гор. В отличие от многих других движков, DokuWiki использует для хранения страниц текстовые файлы, таким образом единственным требованием является поддержка хостингом PHP.

Подготовка
Устанавливаем утилиты
Подключаем репозиторий EPEL
Установка Nginx
Добавляем репозиторий
Устанавливаем Nginx
Запускаем nginx и добавляем его в автозагрузку
Отключаем дефолтный конфиг
Настройка …

[РЕШЕНО] Failed to connect to lvmetad. Falling back to device scanning

[РЕШЕНО] Failed to connect to lvmetad. Falling back to device scanning

При добавлении LVM-раздела в Debian 9, после перезагрузки ОС не смогла штатно загрузиться
Что бы ОС загружалась штатно, отредактируем файл /etc/lvm/lvm.conf
Обновим initramfs для текущего ядра ОС (от root-пользователя) и перезагрузимся

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Настройка SSO в Nginx, интеграция с Zabbix в Centos 8 / Rocky Linux

Комментарии 1 Комментарии

Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователю переходить из одной системы в другую, не связанную с первой системой, без повторной аутентификации.

Подготовка
Исходные данные:

на сервере уже установлен Zabbix + Nginx
в Zabbix настроена LDAP-авторизация, пользователи из AD

Устанавливаем необходимые пакеты для сборки Nginx из исходников
Сборка динамического модуля Spnego
Проверяем версию Nginx
Скачиваем исходники Nginx (нашей …

Обновление Debian 10 (buster) до Debian 11 (bullseye)

Обновление Debian 10 (buster) до Debian 11 (bullseye)

Debian 11 кодовое имя “bullseye”. Дата релиза 15.08.2021.
Основные изменения:
– Ядро Linux обновлено до версии 5.10 (в Debian 10 поставлялось ядро 4.19);
– Обновлены серверные приложения, в том числе Apache httpd 2.4.48, BIND 9.16, Dovecot 2.3.13, Exim 4.94, Postfix 3.5, MariaDB 10.5, nginx 1.18, PostgreSQL 13, Samba 4.13, OpenSSH 8.4;
– Обновлены серверные приложения, в том числе Apache httpd …

Установка и запуск Opensearch / Dashboard / Logstash в режиме single-node в docker compose

Установка и запуск Opensearch / Dashboard / Logstash в режиме single-node в docker compose

Opensearch, ранее известный как Open Distro for Elasticsearch – аналог стека ELK, но с интегрированным модулем безопасности (в ELK это платная опция)
OpenSearch – это распределенный комплект поисковых и аналитических ресурсов с открытым исходным кодом для различных примеров использования, таких как мониторинг приложений в режиме реального времени, анализ журналов и поиск по веб-сайтам. OpenSearch предоставляет высокомасштабируемую систему …

Настройка LDAP-авторизации (FreeIPA) в Vaultwarden (Bitwarden_RS)

Настройка LDAP-авторизации (FreeIPA) в Vaultwarden (Bitwarden_RS)

Комментарии 1 Комментарии

vaultwarden-ldap – простой LDAP-коннектор для Vaultwarden

В предыдущей статье была рассмотрена установка менеджера паролей Vaultwarden (Bitwarden_RS)
Переключимся на пользователя Vaultwarden
Скачиваем модуль ldap-авторизации для Vaultwarden из репозитория и устанавливаем его
Копируем конфиг
Переключаемся на sudo-пользователя
Правим конфиг для vaultwarden_ldap
В данном конфиге указано, что пользователям из группы vaultwarden будут иметь доступ в Vaultwarden (им будет отправлено письмо при запуске сервиса)
Создадим Systemd Unit
Запускаем …