OpenVPN error — ca md too weak
Запись создана 22 марта, 2023
When you get an error like this:
OpenSSL: error:0A00018E:SSL routines::ca md too weak
Beter solution is to regenerate a new CA with stronger encryption, if you cant do that, add to your config file located in /etc/NetworkManager/system-connections/
which looks like work-c65734b1-83a7-45d9-ac69-2e41fc6cd123.nmconnection
in section [vpn] this line:
tls-cipher=DEFAULT:@SECLEVEL=0
Reload the configuration with the command:
nmcli connection reload
» Запись из раздела Linux desktop, Ubuntu | Комментировать
k9s and microk8s
Запись создана 20 февраля, 2023
microk8s.kubectl config view --raw > ~/.kube/config wget -qO- https://github.com/derailed/k9s/releases/download/v0.32.3/k9s_Linux_amd64.tar.gz | tar zxf - k9s mv k9s /usr/local/bin/
» Запись из раздела k8s | Комментировать
microk8s kubectl alias and autocompletion
Запись создана 20 февраля, 2023
Be shure that you installed bash-completion by
apt install bash-completionEnable it and create aliases:
cat >> ~/.bashrc << EOF if [ -f /etc/bash_completion ] && ! shopt -oq posix; then . /etc/bash_completion fi alias k='microk8s kubectl ' alias kubectl='microk8s kubectl ' source <(k completion bash | sed 's/kubectl/k/g') EOF
» Запись из раздела bash, k8s | Комментировать
vsftpd lock user into his homedir
Запись создана 13 декабря, 2022
На днях буквально обсуждали что ftp доступ для вебмастеров филиалов позволял «лазить» им по всему серверу довольно крупной компании.
В общем то, закрыть эту дыру не сложно.
/etc/vsftpd.conf
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list user_config_dir=/etc/vsftpd_user_conf allow_writeable_chroot=YES
mkdir /etc/vsftpd_user_conf echo 'local_root=/home/webmaster' > /etc/vsftpd_user_conf/webmaster
touch /etc/vsftpd.chroot_list
Если нужно дать вебмастеру доступ в папку можно её смонтировать в его хумдир.
mount --bind /var/lib/www/site.ru/filial /home/webmaster/
Если кого-то не нужно блокировать в домашнем каталоге, нужно указать логин в /etc/vsftpd.chroot_list
» Запись из раздела Linux | Комментировать
Proxmox problem after new disk addition failure
Запись создана 12 ноября, 2022
В процессе добавления дового диска через интерфейс Proxmox получили ошибку
Failed to start mnt-pve-local-6TB.mount: Unit mnt-pve-local-6TB.mount is not loaded properly: Invalid argument. TASK ERROR: command 'systemctl start mnt-pve-local-6TB.mount' failed: exit code 1
Думаю ну и бес с тобой сделаю руками, как обычно. Удалил разделы с диска, создал заново, а раздел не монтируется.
mount выполняется без ошибок, но не монтируется. Для начала попробуйте
systemctl daemon-reexec
Если не поможет, то удалите конфг-файл из /etc/systemd/system отвечающий за монтирование раздела средствами SystemD
rm -rf /etc/systemd/system/mnt-pve-local-6TB.mount
и снова
systemctl daemon-reexec
После этого руками смонтируйте раздел и не забудьте прописать в fstab.
» Запись из раздела Proxmox VE | Комментировать
Сброс пароля регистратора Dahua XVR5108C
Запись создана 12 ноября, 2022
Для сброса пароля на XVR5108C нам понадобится USB2TTL конвертер с али или из чип и дип.
Выкручиваем плату из регистратора, распаиваем четырехконтактную гребенку на плате и подключаем как на фото
Теперь подключаемся к к регистратору с терминала, я использую Putty. У меня это COM4 скорость указываем 115200.
Зажимаем Shift 8 на клавиатуре и подаем питание. Попадаем в консоль.
Check Flash Memory Controller v100 ... Found SPI Nor(cs 0) ID: 0xc8 0x40 0x18 Block:64KB Chip:16MB Name:"GD25Q128" SPI Nor total size: 16MB In: serial Out: serial Err: serial chip type hi3521a =============================================== DPLL:400Mhz DDR:1600Mhz APLL:1100Mhz VPLL0:162Mhz =============================================== phy id:0x1cc816 nice find PHY RTL8201 on higmac hwid_gpio_val=0x19 hwid_gpio_val=0x19 find_inode failed for name=hwidconfig Hit any key to stop autoboot: 0 hisilicon #
Вводим команду eracfg после чего регистратор сбросит настройки и перезагрузится с заводскими настройками.
hisilicon # eracfg erase offset:0xf80000,size:0x80000 connect frondboard! resetting ...
Другие команды для сброса устройств Dahua
cfgRestore – для ip-камер
cfg 0 – для HAC-камер
fmt 0 — Если необходимо вернуть аналоговую камеру в режим CVI
» Запись из раздела CCTV | Комментировать
no hostkey alg
Запись создана 7 сентября, 2022
Если подключаясь к серверу Linux по ssh вы получаете ошибку no hostkey alg или no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
, причина в том что ssh-rsa на серевере отключен как не безопасный.
Первый вариант на клиенте (если у вас linux) в ~/.ssh/config прописать конфиг:
Host 192.168.1.1
HostkeyAlgorithms +ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1Второй вариант включить ssh-rsa на сервере. Для этого в конфиг /etc/ssh/sshd_config добавьте строки:
PubkeyAuthentication yes
PubkeyAcceptedKeyTypes +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
HostKeyAlgorithms +ssh-rsaи перезапустите sshd
systemctl restart sshd
» Запись из раздела Linux | 1 комметарий
How to delete CBS.log
Запись создана 5 мая, 2022
net stop TrustedInstaller sc qc TrustedInstaller tasklist | find /i "TrustedInstaller.exe" taskkill /f /im "TrustedInstaller.exe" taskkill /f /im "wermgr.exe" taskkill /f /im "makecab.exe" del C:\Windows\Logs\CBS\CBS.log net start TrustedInstaller
Если не получается, воспользуйтесь утилитой Handle для поиска процесса который держит файл.
handle64.exe | find /i "CBS.log"
» Запись из раздела windows | Комментировать
Convert 1080n to 1080p video
Запись создана 25 апреля, 2022
Бюджетные модели видерегистраторов умеют воспроизводить камеры 1080p разрешением, но записывают видео в урезанном 1080n 960×1080, некоторые производители называют такое разрешение 1080P Lite
Можно в проигрывателе видео включить масштабирование, а можно конвертировать
Я буду на компе с ubuntu это делать, но можно и на windows
apt install ffmpeg
Делаем апскейл
ffmpeg -i input.mp4 -vf scale=1920:1080 -preset slow output.mp4
Если нужно можем вырезать нужный кусок видеозаписи
ffmpeg -ss 00:01:00 -to 00:02:20 -i output.mp4 -c copy cut.mp4
» Запись из раздела CCTV | Комментировать
Nginx webdav ubuntu 20.04
Запись создана 22 апреля, 2022
Если вам по какой-то причине оочень нужен webdav работающий на nginx, поделюсь сценарием установки и конфигами.
Сразу хочу предупредить, подружить удалось с windows MacOS но не получилось с IOS. Лучше используйте Apache или Synology (XPEnology).
apt-get install build-essential libcurl4-openssl-dev libxml2-dev mime-support automake libssl-dev libpcre3-dev zlib1g-dev libxslt1-dev checkinstall pkgconf libperl-dev mkdir nginx cd nginx/ wget https://nginx.org/download/nginx-1.20.2.tar.gz wget https://github.com/arut/nginx-dav-ext-module/archive/refs/tags/v3.0.0.tar.gz -O nginx-dav-ext-module-v3.0.0.tar.gz wget https://github.com/aperezdc/ngx-fancyindex/archive/refs/tags/v0.5.2.tar.gz -O ngx-fancyindex-v0.5.2.tar.gz wget https://github.com/openresty/headers-more-nginx-module/archive/v0.33.tar.gz -O headers-more-nginx-module-v0.33.tar.gz tar zxf headers-more-nginx-module-v0.33.tar.gz tar zxf nginx-1.20.2.tar.gz tar zxf nginx-dav-ext-module-v3.0.0.tar.gz tar zxf ngx-fancyindex-v0.5.2.tar.gz
» Запись из раздела Linux, Nginx, Ubuntu, web server | Комментировать