Certbot dns cloudflare получаем сертификат для домена

Cloudflare — это популярный сервис, предоставляющий услуги CDN (Content Delivery Network), DNS, DDoS-защиту и другие функции для улучшения производительности и безопасности веб-сайтов.

apt update
apt install certbot python3-certbot-dns-cloudflare

Идем в панель CloudFlare по адресу:

https://dash.cloudflare.com/profile/api-tokens

Gnome позиция новых окон смена клавиш переключения клавиатур

Gnome окружение по умолчанию открывает окна приложений, ровняя по левому краю. Изменить данное поведение и сделать открытие окон приложений по центру можно простой командой в консоль:

gsettings set org.gnome.mutter center-new-windows true

Либо через GNOME Tweaks. Так же в консоль вводим:

Synapse Matrix homeserver установка и настройка

Synapse Matrix homeserver установка при помощи Python и pip, для этого на нужно иметь в системе Python 3.8 или новее, до Python 3.11

apt install python3.11-venv
cd /opt && mkdir synapse && cd synapse
python3 -m venv .venv
source .venv/bin/activate
pip install --upgrade pip
pip install --upgrade setuptools
pip install matrix-synapse

Генерируем конфиг сервера: server-name my.domain.name — ваш домен

cd ~/synapse
python -m synapse.app.homeserver \
    --server-name my.domain.name \
    --config-path homeserver.yaml \
    --generate-config \
    --report-stats=no

Nginx NO_PUBKEY ABF5BD827BD9BF62 испавляем

Nginx NO_PUBKEY ABF5BD827BD9BF62 как исправить ?

Качаем ключ:

wget -O/etc/apt/trusted.gpg.d/nginx.asc https://nginx.org/keys/nginx_signing.key

Смотрим что в файле:

nano /etc/apt/sources.list.d/nginx.list

Там не должно быть путей до локального файла ключей и выглядеть он должен так:

deb http://nginx.org/packages/debian bookworm nginx

Экспортировать базу данных MariaDB с помощью mariadb-dump

Как экспортировать базу данных MariaDB с помощью команды mariadb-dump.

mariadb-dump --user=admin_backup --password --lock-tables --databases db1 > /data/backup/db1.sql

Объяснение:

--user: Имя пользователя базы данных
--password: Запросит пароль пользователя
--lock-tables: Блокирует таблицы базы данных на время экспорта
--databases: Имя базы данных, которую нужно экспортировать
>: Перенаправляет вывод в файл db1.sql

iptables заблокировать ip из AS при помощи bash скрипта

Тут нужно было заблокировать доступ к серверу целой AS при помощи iptables, сетей было много, ручками лень, решил написать bash скрипт.
В целом он подойдет и вам, под свои нужды отредактируете сами.

apt install whois

Обратите внимание на строки:

# Проверка наличия файла для сохранения правил iptables
# Если установлен iptables-persistent
iptables_rules_file="/etc/iptables/rules.v4"
# Просто iptables
# iptables_rules_file="/etc/iptables.save"

OpenWRT 23.05.0 как заблокировать доступ к сайтам

Инструкция по блокировке сайтов из OpenWRT 23.05.0

Заходим на роутер и проходим в Firewall вкладка IP sets, нажимаем Add внизу страницы

В открывшемся окне в полях пишем и выбираем следующее:

Name: blocksite
Family: IPv4
Packet Field Match: dest_ip Destination IP

Переходим во вкладку — Traffic Rules нажимаем Add внизу страницы

Name: blocksite
Protocol: Any

pip python externally-managed-environment

error: externally-managed-environment исправляем ошибку при установки пакетов при помощи pip python, чтобы ошибку устранить, нам нужно под каждый проект создать свое окружение, при помощи команд ниже.

Для этого переходим в папку проекта и вводим команды:

python3 -m venv .venv

Активируем виртуальную среду:

source .venv/bin/activate

И после этого устанавливаем пакет, пример установки пакета cowsay:

pip install cowsay

Можно также не устанавливать виртуальную среду а просто установить пакет с тегом:

--break-system-package

и это будет выглядит так:

pip install cowsay --break-system-package

Установка X-UI и XRay (XTLS) сервера на Debian

В нашей статье вы узнаете как X-UI панель облегчает работу с Xray, предоставляя интуитивно понятный интерфейс для управления прокси сервером и его протоколами Vmess, Vless, Trojan, Shadowsocks, Socks

Установка:

bash <(curl -Ls https://raw.githubusercontent.com/alireza0/x-ui/master/install.sh)

во время установки панели, скрипт спросит вас о желание модификации некоторых параметров панели, такие как: пользователь панели и его пароль и порт панели, вы можете отказаться это делать ответив буквой N или произвести изменения ответив буквой Y.

Install/update finished! For security it's recommended to modify panel settings
Do you want to continue with the modification [y/n]?

Установка nekoray sing-geosite sing-geoip Arch Linux из Aur

Nekoray кроссплатформенный менеджер конфигурации прокси-сервера на основе Qt (серверная часть: v2ray/sing-box)

Установим зависимости:

sudo pacman -S qt6-tools yaml-cpp cmake ninja go git

Скачиваем:

git clone https://aur.archlinux.org/nekoray.git

Собираем:

cd nekoray
makepkg

После того как сборка завершиться, в папке nekoray появится архив в название которого, будет версия программы и её название с расширением файла zst