Ответы пользователя akelsey — Хабр Q&A

Задать вопрос

Ответы

Какая есть альтернатива radmin vpn но для linux?

akelsey @akelsey

Не понял про VPN, но полагаю нужен сервис удаленного управления вроде RAdmin (точка-точка без промежуточных серверов, не TeamViewer и не AnyDesk например) только кроссплатформенная.
Тогда для Linux есть один хороший вариант NoMachine, для Windows и Mac тоже есть.

Ответ написан 06 янв.

Комментировать

Комментировать

Как активировать DoH для Cloudflaer? Сылки не работают dns-query?

akelsey

akelsey @akelsey

/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem
/certificate import file-name=DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt.pem passphrase=""
/ip dns set allow-remote-requests=yes doh-max-concurrent-queries=100 doh-max-server-connections=20 servers="" use-doh-server=https://security.cloudflare-dns.com/dns-query verify-doh-cert=yes
/ip dns static add address=1.1.1.1 name=security.cloudflare-dns.com
/ip dns set servers=""

Ответ написан 05 янв.

1 комментарий

1 комментарий

Возможно ли ограничить кол-во устройств которые могут использовать один ключ VLESS одновременно?

akelsey @akelsey

в панели:
xray config -> basic -> logs - включить логи

в inbounds (клиентах)
редактировать -> ip limits

Ответ написан 29 дек. 2024

1 комментарий

1 комментарий
Возможно ли установить VLESS XTLS Reality клиента на Mikrotik rb5009?

akelsey @akelsey

Возможно, при включении контейнеризации.
Роутер подходящий arm64 4 ядра, ОЗУ 1гб. USB есть.
Всё идеально.

Ответ написан более года назад

Комментировать

Комментировать
Как передать массив в Bash-скрипт?
akelsey @akelsey
./test.sh test1 test2 test3 test.sh: #!/bin/bash for i in "$@"; do echo "$i" done

Ответ написан более года назад

3 комментария
3 комментария
Как настроить ssh подключение для рута без пароля?

akelsey @akelsey

serg-novoch, непонятно зачем в рута лезть ключем из папки рут, логично что пользователь feanor не имеет доступа в /root на хосте где лежат ключи.

логичнее конечно отказаться от подключения к руту, оно вроде как нафиг не нужно, но в крайнем случае если уж приспичило, скопировать ключ
/root/.ssh/prod в /home/feanor/.ssh/prod_root
дать ему права для пользователя feanor и поправить в config путь к ключу

Ответ написан более года назад

1 комментарий

1 комментарий
Как зайти в админер в docker?
akelsey @akelsey
adminer стоит поместить в ту же сеть что и остальные контейнеры.

networks: - project

Ответ написан более года назад

4 комментария
4 комментария
Как переписать имеющий конфиги nginx под docker?
akelsey @akelsey
в структуре проекта пишете про два файла

- api.project.local.conf - lk.project.local.conf

а в композе монтируете без расширения. (хотя причиной это вряд ли может быть, да и warn эт не особо страшно, лучше бы информацию что не работает)

upd
плюс монтирование одного и того же файла в разные конфигурации

- ./docker/nginx/b.project.local:/etc/nginx/conf.d/b.project.local.conf - ./docker/nginx/lk.project.local:/etc/nginx/conf.d/b.project.local.conf

Ответ написан более года назад

9 комментариев
9 комментариев
Локальный email сервер только для регистрации на сайтах?

akelsey @akelsey

Возможно. Нужен статический айпи адрес или впс. Купленный домен. Настроенный почтовик.

Ответ написан более года назад

Комментировать

Комментировать
Как выкинуть VPN-сеть гостевой ОС наружу?

akelsey @akelsey

Нужно уточнение на нижеизложенное:
Если Checkpoint VPN это корпоративный VPN, и настроен согласно политикам безопасности (с заворачиванием всего траффика внутрь VPN), то скорее всего это невозможно в принципе, т.е. задачу роутингом решить не получится.
PS
Правда справедливо это для Cisco VPN, опыта с Checkpoint VPN нет, но что-то подсказывает мне, что это справедливо и для него.

Ответ написан более года назад

4 комментария

4 комментария
Как объединить два кинетика в одну сеть?

akelsey @akelsey

Подводных камней с кинетиками подсказать не могу, но и проблематики особо не видно. На kn-2211 прописывается статический адрес из нужной подсети - он же дефолтный гейтвей (например 192.168.200.1/24), поднимается на kn-3812 dhcp (сам допустим 192.168.200.2/24, dhcp:192.168.200.50-192.168.200.250/24), который отдает шлюзом по умолчанию и днс клиентам адрес kn-2211 (192.168.200.1).

Ответ написан более года назад

Комментировать

Комментировать
Postfix отправка емейла от другого домена?

akelsey @akelsey

Если кратко, то это особенность smtp, есть транспортная часть где сервера обмениваются информацией, и есть envelope часть, т.е. это заголовки письма.
в примере домен sendgrid.net это транспортная часть, реальный домен, а foobar.com это заголовок письма.
отправлять от чужого домена можно, но нужно погрузится в dkim/dmarc/spf, и быть овнером домена, т.к. аутентификация в этом случае проходит на уровне днс - к которой доступ имеет только владелец foobar.com и он разрешает сервису sendgrid.net отправлять вот с таким заголовком почту.
Принимающий почтовик - понимает что овнер разрешил (проверяя dkim/dmarc политики), и это не спам, и пропускает почту к себе...

Ответ написан более года назад

Комментировать

Комментировать
Как правильно настроить MikroTik для корректной маршрутизации трафика через OpenVPN?

akelsey @akelsey

Ответ содержится в вопросе:

Единственные различия которые нашел между ними - в первом случае openvn работает в режиме ethernet, а во втором - в режиме ip.

Избавится от широковещательного трафика и довериться маршрутизации. Либо переключить в Ethernet mode.

Ответ написан более года назад

Комментировать

Комментировать
Какой гипервизор (на базе основной ОС, а не автономный) из популярных (VirtualBox, VMWare и др) больше подходит для бэкенд разработки и тестирования?

akelsey @akelsey

Под Windows есть WSL2 которая крутится на Hyper-V, идеальна для разработки, бесшовная интеграция в хостовую OS, можно в контейнеризацию уйти (и это еще впечатления двухлетней давности, сейчас наверное совсем всё хорошо допилили). Автор вопроса к сожалению не раскрыл, зачем нужны снэпшоты, т.к. кодовая база обычно в гите.
Но если WSL2 не подходит, то я бы отдал предпочтение VirtualBox.

Ответ написан более года назад

10 комментариев

10 комментариев
Доступ в интернет через 2 MikroTik, как?

akelsey @akelsey

основной микротик имеет адрес 192.168.0.1/24, он же шлюз по умолчанию для всей сети 192.168.0.1/24, и тут вопросы,
- какой адрес имеет второй микротик на своем интерфейсе (ну пусть будет 192.168.0.2/24)?
- какой шлюз по умолчанию получают устройства во второй сети (тот же ноутбук)?

Ответ написан более года назад

3 комментария

3 комментария
Как работать в PyCharm с Django развёрнутом в Docker на удалённом сервере?

akelsey @akelsey

Remote development capabilities:
https://www.jetbrains.com/help/pycharm/remote-deve...

Покупайте Pycharm professional edition или продолжайте пользоваться VSCode.

Ответ написан более года назад

1 комментарий

1 комментарий
Как в данной строчке добавить еще и проверку на пустую строку?
akelsey @akelsey
#!/bin/bash while IFS= read -r line || [ -n "$line" ]; do if [[ -n $line && $line != \#* ]]; then echo $line fi done < .env

Ответ написан более года назад

Комментировать
Комментировать
Как мне настроить переадрисацию пакетов wireguard в роутере mikrotik на клиенте?

akelsey @akelsey

высокоуровнево:
- создать addresslists с диапазонами youtube (найти в интернете)
- маркировать траффик в chain mangle если dst из диапазона
- отправить маркированный траффик в wireguard туннель

Ответ написан более года назад

1 комментарий

1 комментарий
Как заставить комп увидеть сеть за Wireguard (Mikrotik)?

akelsey @akelsey

нужно настроить роутинг.
так что б пакеты из одной сети знали что им нужно в wireguard туннель, а не в маршрут по умолчанию.
сделать это симметрично с обоих сторон.

Ответ написан более года назад

4 комментария

4 комментария
Почему не проходит авторизация, при запуске через compose?

akelsey @akelsey

Гипотеза: в токене содержится вероятно issuer url который ведет в какой нибудь localhost:8080/auth/somepubkey
А нужно чтоб он шёл на : 10001 за проверкой токена. Ошибка "The signature key was not found." косвенно намекает, что проверить подпись у Identity provider API не смог. Но это такой набросок, дальше нужно знать больше деталей и разбиратсья самостоятельно на месте...

Ответ написан более года назад

Комментировать

Комментировать

Самые активные сегодня

Константин
- 3 ответа
- 0 вопросов
Dupych
- 2 ответа
- 0 вопросов
Вячеслав Васильев
- 2 ответа
- 0 вопросов
anon1986
- 0 ответов
- 2 вопроса
hawkyh
- 2 ответа
- 0 вопросов
Юрий
- 1 ответ
- 0 вопросов