Жизнь замечательных грибов
Наработки и статьи по работе с Linux
При стандартной установке веб сервера на astra linux, после запуска сервиса apache, в браузере по адресу localhos всегда будем получать ошибку в логах «authentication not configured». Решением является добавление в /etc/apache2/apache2.conf тега:
|
1 |
AstraMode off |
Зачем это и почему мне не ведомо..
По умолчанию, Raspberry Pi работает с 1-wire на gpio-4, однако можно руками указать какой именно пин использовать для поиска устройств. Или несколько пинов сразу. Для этого нужно открыть файл /boot/firmware/connfig.txt и указать руками нужный пин:
|
1 |
dtoverlay=w1-gpio,gpiopin=24 |
Соответственно для того чтобы поиск шел на нескольких пинов:
|
1 2 3 |
dtoverlay=w1-gpio,gpiopin=24 dtoverlay=w1-gpio,gpiopin=4 dtoverlay=w1-gpio,gpiopin=17 |
После перезагрузки устройства появятся в /sys/bus/w1/devices
Проблема: спустя пару часов после начала работы под этой ОС, перестаёт отображаться содержимое меню, после того как нажимаешь на кнопку «Пуск».
Решение: причину выяснить не удалось, потому пришлось «купировать» скриптом в crontab:
|
1 |
fly-wmfunc FLYWM_PRECREATE_STARTMENU |
Задача: необходимо установить свои обои на рабочем столе Astra Linux при помощи скрипта на bash
Решение: проблема решается буквально одной строчкой:
|
1 2 |
#!/bin/bash fly-wmfunc FLYWM_UPDATE_VAL WallPaper "~/scripts/wallpapersden.com_atomic-heart-gaming_1920x1200.jpg" |
Для автоматической установки достаточно положить этот скрипт в ~/.config/autostart
Задача: на нескольких серверах ограничить доступ к сайту по протоколу http/https для всех, кроме избранных IP.
Решить можно несколькими способами:
Мне предпочтительней было сделать это на уровне файревола, т.к. таким образом не нужно прописывать запрет на доступ на каждом сайте, а запрещаю на ВСЕХ сайтах размещенных на этом сервере одновременно.
Принцип прописывания правил для всех файреволов одинаков: запрещаем по умолчанию всё, кроме того что нужно. Так как у меня немного зоопарк по серверам, то два различных файревола.
Ubuntu и иже с ним:
|
1 2 3 4 5 6 |
ufw default deny outgoing ufw default deny incoming ufw allow out 53 ufw allow from 19.82.24.12 to any port 443 ufw allow from 19.82.34.12 to any port 80 service ufw restart |
CentOS и иже с ним:
|
1 2 3 4 5 |
firewall-cmd --zone=public --remove-service=http firewall-cmd --zone=public --remove-service=https firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="15.8.15.1" port port="443" protocol="tcp" accept' firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="15.8.15.1" port port="80" protocol="tcp" accept' systemctl restart firewalld.service |