user@blog:~#Существует мнение, что «включенный, но ненастроенный IPv6 хуже, чем полностью отключенный». Если вы не планируете использовать IPv6, его можно отключить на уровне всей системы.
Проверка наличия IPv6 интерфейсов
Сначала убедимся, что в системе действительно задействован IPv6:
ip addr | grep inet6
Также можно проверить, какие приложения прослушивают соединения по IPv6:
ss -lnptu | sort
Прошивка Xiaomi Router AX3000T
Должны быть соблюдены следующие условия для выполнения прошивки:
1. Стоковая прошивка должна быть 1.0.84
2. Модель RD03
3. Чип Winbond
!!! ЕСЛИ У ВАС ЧИП AN8855 НЕ ПРОДЕЛЫВАЙТЕ ДЕЙСТВИЯ ПО ПРОШИВКЕ РОУТЕРА ОПИСАННЫЕ НИЖЕ !!!
Заходим на роутер по адресу 192.168.31.1 так как язык роутера Китайский, смотрите скрины ниже
Arch Linux для создания скриншотов устанавливаем Spectacle:
sudo pacman -S spectacle
Spectacle работает по нажатию на клавиши PrntScrn, PrtScn, PrtScr или PrtSc
Cloudflare — это популярный сервис, предоставляющий услуги CDN (Content Delivery Network), DNS, DDoS-защиту и другие функции для улучшения производительности и безопасности веб-сайтов.
apt update && apt install certbot python3-certbot-dns-cloudflare
Идем в панель CloudFlare по адресу:
https://dash.cloudflare.com/profile/api-tokens
Gnome окружение по умолчанию открывает окна приложений, ровняя по левому краю. Изменить данное поведение и сделать открытие окон приложений по центру можно простой командой в консоль:
gsettings set org.gnome.mutter center-new-windows true
Либо через GNOME Tweaks. Так же в консоль вводим:
Synapse Matrix homeserver установка при помощи Python и pip, для этого на нужно иметь в системе Python 3.8 или новее, до Python 3.11
apt install python3.11-venv cd /opt && mkdir synapse && cd synapse python3 -m venv .venv source .venv/bin/activate pip install --upgrade pip pip install --upgrade setuptools pip install matrix-synapse
Генерируем конфиг сервера: server-name my.domain.name — ваш домен
cd ~/synapse
python -m synapse.app.homeserver \
--server-name my.domain.name \
--config-path homeserver.yaml \
--generate-config \
--report-stats=no
Nginx NO_PUBKEY ABF5BD827BD9BF62 как исправить ?
Качаем ключ:
wget -O/etc/apt/trusted.gpg.d/nginx.asc https://nginx.org/keys/nginx_signing.key
Смотрим что в файле:
nano /etc/apt/sources.list.d/nginx.list
Там не должно быть путей до локального файла ключей и выглядеть он должен так:
deb http://nginx.org/packages/debian bookworm nginx
Как экспортировать базу данных MariaDB с помощью команды mariadb-dump.
mariadb-dump --user=admin_backup --password --lock-tables --databases db1 > /data/backup/db1.sql
Объяснение:
--user: Имя пользователя базы данных --password: Запросит пароль пользователя --lock-tables: Блокирует таблицы базы данных на время экспорта --databases: Имя базы данных, которую нужно экспортировать >: Перенаправляет вывод в файл db1.sql
Тут нужно было заблокировать доступ к серверу целой AS при помощи iptables, сетей было много, ручками лень, решил написать bash скрипт.
В целом он подойдет и вам, под свои нужды отредактируете сами.
apt install whois
Обратите внимание на строки:
# Проверка наличия файла для сохранения правил iptables # Если установлен iptables-persistent iptables_rules_file="/etc/iptables/rules.v4" # Просто iptables # iptables_rules_file="/etc/iptables.save"
Инструкция по блокировке сайтов из OpenWRT 23.05.0
Заходим на роутер и проходим в Firewall вкладка IP sets, нажимаем Add внизу страницы
В открывшемся окне в полях пишем и выбираем следующее:
Name: blocksite
Family: IPv4
Packet Field Match: dest_ip Destination IP
Переходим во вкладку — Traffic Rules нажимаем Add внизу страницы
Name: blocksite
Protocol: Any