Задать вопрос

unbelieve

Ответы пользователя по тегу Linux

  • Fail2ban + 3x-ui не работает на одном хостинге, на другом работает. Куда копать?

    @unbelieve Автор вопроса
    "Решение".

    Отличались файлы /etc/fail2ban/action.d/3x-ipl.conf и /etc/fail2ban/jail.d/3x-ipl.conf

    в /etc/fail2ban/action.d/3x-ipl.conf

    было:

    [INCLUDES]
    after = iptables-commons.conf
    .....
    .....
    .....
    [Init]
    # Use default settings from iptables-common.conf
    # This will automatically handle both IPv4 and IPv6
    name = default
    protocol = tcp
    chain = INPUT

    скопировал с рабочего:

    [INCLUDES]
    before = iptables-allports.conf
    ....
    ....
    ....
    [Init]
    < тут все убрал >

    ---------------

    в /etc/fail2ban/jail.d/3x-ipl.conf

    было

    [3x-ipl]
    enabled=true
    backend=auto
    filter=3x-ipl
    action = %(known/action)s[name=%(__name__)s, protocol="%(protocol)s", chain="%(chain)s"]
    logpath=/var/log/3xipl.log
    maxretry=2
    findtime=32
    bantime=30m

    скопировал с рабочего:

    [3x-ipl]
    enabled=true
    backend=auto
    filter=3x-ipl
    action=3x-ipl
    logpath=/var/log/3xipl.log
    maxretry=2
    findtime=32
    bantime=30m

    ---------------------

    потом рестарт ip limit через меню x-ui.
    Ответ написан
    Комментировать
    Комментировать

  • Перестает работать клавиатура после закрытия и открытия крышки ноутбука. Как лечить?

    @unbelieve Автор вопроса
    старый ответ
    Проблема в каком-то драйвере. На свежей винде без драйверов проблемы нет. После установок и обновлений проблема появляется и на 10 и на 11 винде.

    UPD: если на винде включена "быстрая загрузка", то при закрытии/открытии крышки клавиатура работает. Если сделать перезагрузку - проблема снова появляется. Если выключить "быструю загрузку", то проблема появляется.
    КОСТЫЛЬ: если после включения или перезагрузки сделать спящий режим, выйти из него, то закрытие крышки не выключает клавиатуру. Т.е. после каждого включения (если нет "быстрой загрузки") или перезагрузки надо делать спящий режим, потом уже работать как обычно.
    Ответ написан
    Комментировать
    Комментировать

  • Почему при подключении по ssh с ключем требует пароль?

    @unbelieve
    ты выполнил команду вида ssh-copy-id root@ip, поэтому в рут логинится без пароля.
    выполни ssh-copy-id user@ip, тогда сможешь и под юзером входить без пароля.

    Ничего сверхъестественного в этом вопросе нет. Не пойму, почему другие как обычно не могут ответить просто на простой вопрос.
    Ответ написан
    Комментировать
    Комментировать

  • Как удалить все строки до n через sed?

    @unbelieve
    sed -i "1,nd" filename

    Пример:
    sed -i "1,15d" file.txt

    Вместо file.txt можно *.txt и тд, для массовой обработки.

    -i перезапишет файл(ы).
    Без него информация выведется в терминале, без перезаписи файла. Т.е. можно сначала посмотреть, как сработает команда, потом применить с -i.
    Ответ написан
    Комментировать
    Комментировать

  • Перенаправление трафика сервера через сервер?

    @unbelieve
    1) wireguard (интересная статья есть тут)
    2) ipip (гуглится довольно легко)

    Проще wireguard, т.к. есть клиенты (программы) под практически любые платформы.
    Ответ написан
    Комментировать
    Комментировать

  • Как подключиться к WireGuard через терминал?

    @unbelieve
    сервер # 1. Белый ip 100.0.0.1, wireguard ip 10.0.0.1
    сервер # 2. Белый ip 200.0.0.1, wireguard ip 10.0.0.2

    конфиг wg0.conf на сервере #1:

    [Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = < privateKey сервера #1 >
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT

[Peer]
PublicKey = < publicKey сервера #2 >
AllowedIPs = 10.0.0.2/32


    конфиг wg0.conf на сервере #2:

    [Interface]
Address = 10.0.0.2/32
PrivateKey = <privateKey сервера # 2>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT

[Peer]
PublicKey = <publicKey сервера # 1>
AllowedIPs = 10.0.0.0/24
Endpoint = 100.0.0.1:51820
PersistentKeepalive = 10
    Ответ написан
    9 комментариев
    9 комментариев

  • UFW routed только с определенных ip. Как?

    @unbelieve Автор вопроса
    Ваша команда лишь разрешает полностью routed, без учета интерфейса и ip адреса/подсети
    Ответ написан
    Комментировать
    Комментировать