OpenVPN error — ca md too weak

Запись создана 22 марта, 2023

When you get an error like this:

 OpenSSL: error:0A00018E:SSL routines::ca md too weak

Beter solution is to regenerate a new CA with stronger encryption, if you cant do that, add to your config file located in /etc/NetworkManager/system-connections/
which looks like work-c65734b1-83a7-45d9-ac69-2e41fc6cd123.nmconnection
in section [vpn] this line:

 tls-cipher=DEFAULT:@SECLEVEL=0 

Reload the configuration with the command:

 nmcli connection reload 

» Запись из раздела Linux desktop, Ubuntu | Комментировать

k9s and microk8s

Запись создана 20 февраля, 2023

microk8s.kubectl config view --raw > $HOME/.kube/config
 
wget -qO- https://github.com/derailed/k9s/releases/download/v0.27.3/k9s_Linux_amd64.tar.gz | tar zxf - k9s
 
mv k9s /usr/local/bin/

» Запись из раздела k8s | Комментировать

microk8s kubectl alias and autocompletion

Запись создана 20 февраля, 2023

Be shure that you installed bash-completion by

apt install bash-completion

Enable it and create aliases:

cat >> ~/.bashrc << EOF
if [ -f /etc/bash_completion ] && ! shopt -oq posix; then
    . /etc/bash_completion
fi
 
alias k='microk8s kubectl '
alias kubectl='microk8s kubectl '
 
source <(k completion bash | sed 's/kubectl/k/g')
EOF

» Запись из раздела bash, k8s | Комментировать

vsftpd lock user into his homedir

Запись создана 13 декабря, 2022

На днях буквально обсуждали что ftp доступ для вебмастеров филиалов позволял «лазить» им по всему серверу довольно крупной компании.

В общем то, закрыть эту дыру не сложно.

/etc/vsftpd.conf

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
user_config_dir=/etc/vsftpd_user_conf
allow_writeable_chroot=YES

mkdir /etc/vsftpd_user_conf
echo 'local_root=/home/webmaster' > /etc/vsftpd_user_conf/webmaster

touch /etc/vsftpd.chroot_list

Если нужно дать вебмастеру доступ в папку можно её смонтировать в его хумдир.

mount --bind /var/lib/www/site.ru/filial /home/webmaster/

Если кого-то не нужно блокировать в домашнем каталоге, нужно указать логин в /etc/vsftpd.chroot_list

» Запись из раздела Linux | Комментировать

Proxmox problem after new disk addition failure

Запись создана 12 ноября, 2022

В процессе добавления дового диска через интерфейс Proxmox получили ошибку

Failed to start mnt-pve-local-6TB.mount: 
  Unit mnt-pve-local-6TB.mount is not loaded properly: Invalid argument.

TASK ERROR: command 'systemctl start mnt-pve-local-6TB.mount' failed: exit code 1

Думаю ну и бес с тобой сделаю руками, как обычно. Удалил разделы с диска, создал заново, а раздел не монтируется.

mount выполняется без ошибок, но не монтируется. Для начала попробуйте

systemctl daemon-reexec

Если не поможет, то удалите конфг-файл из /etc/systemd/system отвечающий за монтирование раздела средствами SystemD

rm -rf /etc/systemd/system/mnt-pve-local-6TB.mount

и снова

systemctl daemon-reexec

После этого руками смонтируйте раздел и не забудьте прописать в fstab.

» Запись из раздела Proxmox VE | Комментировать

Сброс пароля регистратора Dahua XVR5108C

Запись создана 12 ноября, 2022

Для сброса пароля на XVR5108C нам понадобится USB2TTL конвертер с али или из чип и дип.

Выкручиваем плату из регистратора, распаиваем четырехконтактную гребенку на плате и подключаем как на фото

Теперь подключаемся к к регистратору с терминала, я использую Putty. У меня это COM4 скорость указываем 115200.

Зажимаем Shift 8 на клавиатуре и подаем питание. Попадаем в консоль.

Check Flash Memory Controller v100 ... Found
SPI Nor(cs 0) ID: 0xc8 0x40 0x18
Block:64KB Chip:16MB Name:"GD25Q128"
SPI Nor total size: 16MB
In:    serial
Out:   serial
Err:   serial
chip type hi3521a
===============================================
DPLL:400Mhz DDR:1600Mhz
APLL:1100Mhz VPLL0:162Mhz
===============================================
phy id:0x1cc816
nice find PHY RTL8201 on higmac
hwid_gpio_val=0x19
hwid_gpio_val=0x19
find_inode failed for name=hwidconfig
Hit any key to stop autoboot:  0
hisilicon #

Вводим команду eracfg после чего регистратор сбросит настройки и перезагрузится с заводскими настройками.

hisilicon # eracfg
erase offset:0xf80000,size:0x80000
connect frondboard!
resetting ...

Другие команды для сброса устройств Dahua
cfgRestore – для ip-камер
cfg 0 – для HAC-камер
fmt 0 — Если необходимо вернуть аналоговую камеру в режим CVI

» Запись из раздела CCTV | Комментировать

no hostkey alg

Запись создана 7 сентября, 2022

Если подключаясь к серверу Linux по ssh вы получаете ошибку

, причина в том что ssh-rsa на серевере отключен как не безопасный.

Первый вариант наиболее правильный, использовать ssh-клиент с поддержкой ecdsa

Второй вариант включить ssh-rsa на сервере. Для этого в конфиг /etc/ssh/sshd_config добавьте строки:

PubkeyAuthentication yes
PubkeyAcceptedKeyTypes  +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
HostKeyAlgorithms +ssh-rsa

и перезапустите sshd

systemctl restart sshd

» Запись из раздела Linux | 1 комметарий

How to delete CBS.log

Запись создана 5 мая, 2022

net stop TrustedInstaller
sc qc TrustedInstaller
tasklist | find /i "TrustedInstaller.exe"
taskkill /f /im "TrustedInstaller.exe"
taskkill /f /im "wermgr.exe"
taskkill /f /im "makecab.exe"
del C:\Windows\Logs\CBS\CBS.log
net start TrustedInstaller

Если не получается, воспользуйтесь утилитой Handle для поиска процесса который держит файл.

handle64.exe | find /i "CBS.log"

» Запись из раздела windows | Комментировать

Convert 1080n to 1080p video

Запись создана 25 апреля, 2022

Бюджетные модели видерегистраторов умеют воспроизводить камеры 1080p разрешением, но записывают видео в урезанном 1080n 960×1080, некоторые производители называют такое разрешение 1080P Lite

Можно в проигрывателе видео включить масштабирование, а можно конвертировать

Я буду на компе с ubuntu это делать, но можно и на windows

apt install ffmpeg

Делаем апскейл

ffmpeg -i input.mp4  -vf scale=1920:1080  -preset slow output.mp4

Если нужно можем вырезать нужный кусок видеозаписи

ffmpeg -ss 00:01:00 -to 00:02:20  -i output.mp4 -c copy cut.mp4

» Запись из раздела CCTV | Комментировать

Nginx webdav ubuntu 20.04

Запись создана 22 апреля, 2022

Если вам по какой-то причине оочень нужен webdav работающий на nginx, поделюсь сценарием установки и конфигами.

Сразу хочу предупредить, подружить удалось с windows MacOS но не получилось с IOS. Лучше используйте Apache или Synology (XPEnology).

apt-get install build-essential libcurl4-openssl-dev libxml2-dev mime-support automake libssl-dev libpcre3-dev zlib1g-dev libxslt1-dev checkinstall pkgconf libperl-dev
 
mkdir nginx
cd nginx/
 
wget https://nginx.org/download/nginx-1.20.2.tar.gz
wget https://github.com/arut/nginx-dav-ext-module/archive/refs/tags/v3.0.0.tar.gz -O nginx-dav-ext-module-v3.0.0.tar.gz
wget https://github.com/aperezdc/ngx-fancyindex/archive/refs/tags/v0.5.2.tar.gz -O ngx-fancyindex-v0.5.2.tar.gz
wget https://github.com/openresty/headers-more-nginx-module/archive/v0.33.tar.gz -O headers-more-nginx-module-v0.33.tar.gz
 
tar zxf headers-more-nginx-module-v0.33.tar.gz
tar zxf nginx-1.20.2.tar.gz
tar zxf nginx-dav-ext-module-v3.0.0.tar.gz
tar zxf ngx-fancyindex-v0.5.2.tar.gz

Читать дальше

» Запись из раздела Linux, Nginx, Ubuntu, web server | Комментировать

следующая страница »

• Поиск

• О авторе

   Артур Шакиров
  artur@shakirov.com
  

Реклама

• novakozha.ru
  
  Open Residency and Fellowship Positions 2023

• Последние записи

  • OpenVPN error — ca md too weak
  • k9s and microk8s
  • microk8s kubectl alias and autocompletion
  • vsftpd lock user into his homedir
  • Proxmox problem after new disk addition failure
  • Сброс пароля регистратора Dahua XVR5108C
  • no hostkey alg
  • How to delete CBS.log
  • Convert 1080n to 1080p video
  • Nginx webdav ubuntu 20.04
  • named: error (network unreachable) resolving ipv6
  • CentOS Linux 8 EOL: 2021-12-31
  • Windows 7 истек срок действия корневого ssl
  • Windows update 7/2008R2
  • Linux desktop sharing — encryption error on VNC client
  • MS SQL list of databases and files
  • Adaptec 5405 and others on CentOS 8
  • Adaptec 5405 aacraid CentOS 8 / RHEL 8
  • Cisco SRW208P console cable
  • Update to Python 3.8 on a Raspberry Pi