Соединяем две локальные сети через VPS с помощью VPN Wireguard

Задача была следующей: соединить между собой две сети, не имеющие «белого» IP-адреса. Одна сеть выходит в интернет через роутер Mikrotik, вторая сеть выходит через Zyxel Speedster. В качестве связующего звена было решено использовать VPS с установленным Wireguard VPN. Получилась такая схема: LAN0 (192.168.0.0/24) -> Mikrotik -> Internet -> VPS <- Internet <- Zyxel <- LAN1… Continue reading «Соединяем две локальные сети через VPS с помощью VPN Wireguard»

Установка и настройка knockd

Для чего нужен knockd? Для реализации метода port knocking — «стука» в фаервол для открытия определённых портов. Это обычное применение данной программы, но этим оно не ограничивается и можно придумать более экзотическое её использование. Для начала установовим пакеты knockd и iptables-persistent. Последний нужен для постоянного хранения правил фаервола в случае перезагрузки сервера. apt-get install knockd… Continue reading «Установка и настройка knockd»

Как настроить DKIM и SPF в Postfix

Краткая инструкция по настройке DKIM/SPF для домена example.com. Нужно это для того, чтобы снизить вероятность попадания в спам писем, отправляемых с вашего сервера. Установим opendkim и mailutils apt-get update apt-get install opendkim opendkim-tools mailutils Теперь перейдём непосредственно к настройке. Для настройки SPF необходимо создать TXT-запись следующего вида: Хост Указатель TTL @ v=spf1 ip4:server_ip ~all 3600… Continue reading «Как настроить DKIM и SPF в Postfix»

Автозапуск упавшего сервиса в systemd

Достаточно часто бывает необходимость не позволять сервисам падать «наглухо», а рестартовать их в случае аварийного завершения. Systemd позволяет это сделать достаточно просто. Рассмотрим в качестве примера древний сервис php5-fpm: systemctl status php5-fpm.service ● php5-fpm.service — The PHP FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php5-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2021-06-30 10:14:55 MSK;… Continue reading «Автозапуск упавшего сервиса в systemd»

Генерация пароля в Unix/Linux

С задачей генерации пароля мы сталкиваемся довольно часто. А уж админы так и вообще иной раз по несколько паролей за день генерируют. Когда фантазия заканчивается, можно не проводить очередные рандомные удары по клавиатуре в надежде получить что-то более-менее похожее на хороший пароль, а воспользоваться готовыми решениям. Одно из таких решений — утилита makepasswd. Если она… Continue reading «Генерация пароля в Unix/Linux»