14 заметок с тегом

как?

Ваш сервер Outline успешно установлен, но мы не можем к нему подключиться

Ваш сервер Outline успешно установлен, но мы не можем к нему подключиться. Вероятнее всего, это связано с тем, что входящие подключения блокируются правилами брандмауэра, настроенными на вашем сервере. Проверьте настройки и убедитесь, что для диапазона портов с 1024 до 65535 разрешены входящие TCP-подключения.

  1. Iptables: sudo yum install iptables и нажимаем enter
  2. Завершаем шаг и и запускаем установку сервисов командой: sudo yum -y install iptables-services и нажимаем enter
  3. Вводим команду: iptables -L -v -n и нажимаем enter
  4. Сбрасываем параметры командой: sudo iptables -F

Разрешаем входящие и исходящие подключения:

  1. sudo iptables -A INPUT -i lo -j ACCEPT и нажимаем enter
  2. sudo iptables -A OUTPUT -o lo -j ACCEPT и нажимаем enter
  3. sudo iptables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT и нажимаем enter
2023   как?

Программирование пульта Doorhan для блока CV01 на рольставни и гаражные секционные ворота Дорхан

Ролик о прописывании пультов Doorhan Transmitter в блок управления CV01.
Настройка рабочих режимов.
CV01 для роллет (жалюзи) окон, дверей и на подъемные гаражные ворота Дорхан.
Это светло-серая пластиковая коробочка.
Габариты 95*96*55 мм.
Вес — 300 гр.
Напряжение питания — 220 В.
Предохранитель — 5 А.
Нагрузка — до 4 А.
Абонентов — 30(60).
Работает при температуре — -40...+70 °С.

Дополнительная инструкция.
Полная очистка памяти приемника.
Нажать кнопку P на 10-12 секунд.
Световой диод Dwn замигает. Потом будет длинная вспышка и потухнет. Все

2023   как?

Параметры разрешений для конкретного пЗапуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscDataProtection

Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscDataProtection

Запустив командную строку от имени Администратора выполните команду:
Dism /Online /Cleanup-Image /ScanHealth

Затем, дождавшись завершения работы предыдущей команды, выполните команду:
Dism /Online /Cleanup-Image /RestoreHealth

После завершения работы предыдущей команды, выполните команду:
sfc /scannow

2021   как?
2021   как?

L2TP IPSEC VPN Server на CentOS

Настройка vpn сервера на CentOS 7 одной командой
Добавить комментарий
Подойдет любой сервер (можно виртуальный).

Собственно команда такая:

wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh

Для Ubuntu и Debian то же самое, только адрес исправить на https://git.io/vpnsetup

Программа запустит скрипт автонастройки L2TP сервера, и в конце выдаст на экране имя, пароль, и ключ IPSEC, которые нужно будет указать в настройках клиента.

Подробнее: https://github.com/hwdsl2/setup-ipsec-vpn

2021   как?

OpenVPN на VPS

Введение

В связи с последними событиями и возможной блокировкой публичных VPN сервисов созрела идея облегчить жизнь людям и сделать скрипт для быстрой установки OpenVPN со всеми настройками и легким выпуском сертификатов.

Скрипт позволяет одной командой создать работающий сервер и создать файлы конфигурации для клиентов в unified формате (то есть с сертификатами, включёнными в файл конфигурации). Кстати, эти файлы подходят для мобильных устройств.

Скрипт создавался для машин с CentOS 7.x или Ubuntu Server 17.x, использование на Ubuntu 16.x. возможно, но там OpenVPN 2.3.x в репозиториях. При необходимости можно добавить другие дистрибутивы, но обычно при покупке VPS можно выбрать систему и это не так важно.

Скрипт написан на bash за пару часов, возможны ошибки и наверняка что-то можно было реализовать проще и лучше.

Запускайте скрипт на свежей машине, он перезаписывает правила iptables и конфигурацию OpenVPN. И да, в правилах iptables разрешен порт ssh 22, если вы поменяли его на другой, не забудьте поменять порт в скрипте.

Особенности

По умолчанию рекомендуется cipher AES-256-GCM (что достаточно безопасно на данный момент);
По умолчанию используется auth SHA256 (вместо дефолтного SHA1);
По умолчанию для OpenVPN 2.4.x используется tls-crypt (что усложняет обнаружение трафика OpenVPN);
По умолчанию использует Google DNS и блокировку локальных DNS (setenv opt block-outside-dns) для предотвращения DNS Leak;
Создаются все нужные правила в iptables и ip6tables;
Есть поддержка IPv6.

Как пользоваться

Использовать скрипт очень просто, скачайте файл openvpnsetup.sh на ваш VPS, дайте ему права на запуск chmod +x openvpnsetup.sh и запустите ./openvpnsetup.sh. В результате вы получаете настроенный сервер, готовый к работе на выбранном вами порту.

В папке /etc/openvpn создается скрипт newclient.sh, который нужен для создания файлов конфигурации клиентской части, использовать его так же просто — ./newclient.sh clientname. Результатом будет файл /etc/openvpn/bundles/clientname.ovpn, который сразу можно использовать на клиенте, просто положите его в папку config (в случае использования на Windows) на вашей машине.

Если вы захотите пересоздать сервер, просто удалите все из папки /etc/openvpn и запустите скрипт заново (естественно, клиентские сертификаты надо будет перевыпустить).

Советы по выбору VPS для OpenVPN

В первую очередь смотрим на цену, можно найти предложения за $3-4 в месяц, что дешевле многих VPN сервисов;
Выбирайте VPS ближе к вам географически, если хотите иметь приемлемую скорость через VPN. Чем меньше пинг от вас до VPS, тем лучше скорость;
Выбирайте минимальную конфигурацию. OpenVPN не использует больше одного ядра и может работать на 256MB памяти. Минимального дискового пространства в 3-5GB так же вполне достаточно;
Некоторые VPS ограничены по трафику, но обычно это 1TB в месяц, если вы планируете использовать больше, рассмотрите другие тарифные планы;
Перед тем как оформить заказ на VPS, уточните разрешена ли загрузка торрентов (при условии, что они вам нужны, конечно);
Так же можно уточнить включены ли TUN/TAP устройства в системе. В скрипте есть проверка на это, но лучше уточнить до покупки, возможно их и нельзя будет включить через поддержку провайдера VPS;
Наличие IPv6 адреса, скрипт позволяет настроить сервер с поддержкой IPv6 и возможно вы захотите иметь возможность посещать IPv6 ресурсы через VPN.
Ырыгынал https://habr.com/ru/post/335516/
Скрипт доступен на https://github.com/xl-tech/OpenVPN-easy-setup

2021   как?

QNAP can’t unmount disk

QNAP NAS Cannot unmount disk
03 August 2016
Whilst setting up my new QNAP NAS, I received a warning:

[Volume DataVol1] The file system is not clean. It is suggested that you go to [Storage Manager] to run «Check File System».
So, wishing to ensure my new HDD was healthy, I did as I was told and ran the ‘File System Check’ tool.

After a couple of minutes, I received another message, this time an error:

[Volume DataVol1] Examination failed (Cannot unmount disk).
Not a great sign. A swift Google for the error message (which you have no doubt done to get to this page!) revealed that SSH and the command line was the way to go, thanks to Maciej Mensfeld:

/etc/init.d/services.sh stop
/etc/init.d/opentftp.sh stop
/etc/init.d/Qthttpd.sh stop
umount /dev/md0
e2fsck -f -v -C 0 /dev/md0
mount /dev/md0
reboot
/dev/md0 did not exist for me, however md9 was available. You can check your /dev/mdN by using the following commands:

cat /etc/mtab

This revealed /dev/md9 /mnt/HDA_ROOT ext3 rw,data=ordered 0 0 for me.
or you can try...

cat /etc/fstab
Unfortunately, umount still failed here, suggesting something was still accessing the HDD. Running lsof /dev/md9 reveals the processes accessing our HDD(s), so that we can then promptly end them and run our file system check.

You could use kill -9 PID for each of the processes, however I found the dd instance writing to /mnt/HDA_ROOT/.logs/kmsg would respawn, so to help combat this, we can combine our commands:

pkill -9 PID1 PID2 ... PIDN && umount /dev/md9
Success hopefully! If so, we can now go ahead and e2fsck -f -v -C 0 /dev/md9. Once completed, we could remount the HDD, but we may as well reboot the NAS and start back at the beginning!

orig: https://grh.am/2016/qnap-nas-cannot-unmount-disk/

2021   как?
2021   как?

Убрать рекламу в youtube

hosts

255.255.255.255 pagead2.googlesyndication.com
255.255.255.255 googleads.g.doubleclick.net
255.255.255.255 ad.adriver.ru
255.255.255.255 pink.habralab.ru
255.255.255.255 www.google—analytics.com
255.255.255.255 ssl.google—analytics.com

2021   как?
Ранее Ctrl + ↓