Alex - My Linux Blog

Установка и настройка knockd

Posted on 04.02.2023 by Alex

Для чего нужен knockd? Для реализации метода port knocking — «стука» в фаервол для открытия определённых портов. Это обычное применение данной программы, но этим оно не ограничивается и можно придумать более экзотическое её использование. Для начала установовим пакеты knockd и iptables-persistent. Последний нужен для постоянного хранения правил фаервола в случае перезагрузки сервера. apt-get install knockd… Continue reading «Установка и настройка knockd» →

Как настроить DKIM и SPF в Postfix

Posted on 18.12.2022 by Alex

Краткая инструкция по настройке DKIM/SPF для домена example.com. Нужно это для того, чтобы снизить вероятность попадания в спам писем, отправляемых с вашего сервера. Установим opendkim и mailutils apt-get update apt-get install opendkim opendkim-tools mailutils Теперь перейдём непосредственно к настройке. Для настройки SPF необходимо создать TXT-запись следующего вида: Хост Указатель TTL @ v=spf1 ip4:server_ip ~all 3600… Continue reading «Как настроить DKIM и SPF в Postfix» →

Исправляем ошибку с сертификатами для сайта Сбербанка

Posted on 28.09.2022 by Alex

Краткая инструкция, как вернуть безопасный доступ к сайту Сбербанка. Несколько дней назад заходя на сайт Сбербанка (нынче Сбер) пользователи сторонних браузеров столкнулись с проблемой небезопасного соединения в браузерах Chrome, Firefox и прочих. Произошло это по причине того, что теперь сертификат Сбербанка подписан российским удостоверяющим центром, а в перечисленных браузерах его корневого сертификата нет. Для решения… Continue reading «Исправляем ошибку с сертификатами для сайта Сбербанка» →

Автозапуск упавшего сервиса в systemd

Posted on 30.06.2021 by Alex

Достаточно часто бывает необходимость не позволять сервисам падать «наглухо», а рестартовать их в случае аварийного завершения. Systemd позволяет это сделать достаточно просто. Рассмотрим в качестве примера древний сервис php5-fpm: systemctl status php5-fpm.service ● php5-fpm.service — The PHP FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php5-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2021-06-30 10:14:55 MSK;… Continue reading «Автозапуск упавшего сервиса в systemd» →

a2dp-sink profile connect failed

Posted on 24.01.2021 by Alex

После очередного обновления системы перестали работать беспроводные наушники. Подключаться пытаются, но безуспешно. Начал разбираться, что пошло не так. 🙂 Для начала пересобрал и обновил модуль. Ошибок стало меньше, но наушники всё так же не хотели подключаться, в логах была ошибка: bluetoothd[xxxx]: src/service.c:btd_service_connect() a2dp-sink profile connect failed for XX:XX:XX:XX:XX:XX: Protocol not available Проблема решилась добавлением в… Continue reading «a2dp-sink profile connect failed» →