OVH Cloud Failover IP config

nano /etc/network/interfaces.d/50-cloud-init

auto lo
iface lo inet loopback
dns-nameservers 213.186.33.99

auto eth0
iface eth0 inet dhcp
mtu 1500

auto eth0:1
iface eth0:1 inet static
address x.x.x.x
netmask 255.255.255.255

auto eth0:2
iface eth0:2 inet static
address x.x.x.x
netmask 255.255.255.255

auto eth0:3
iface eth0:3 inet static
address x.x.x.x
netmask 255.255.255.255

Raspberry Hardware Watchdog

Automatically power cycle the Raspberry Pi once it gets stuck.

1) Enable the hardware watchdog on your Pi and reboot

sudo su
echo 'dtparam=watchdog=on' >> /boot/config.txt
reboot

2) Install the watchdog system service

sudo apt-get update
sudo apt-get install watchdog

3) Configure the watchdog service

sudo su
echo 'watchdog-device = /dev/watchdog' >> /etc/watchdog.conf
echo 'watchdog-timeout = 15' >> /etc/watchdog.conf
echo 'max-load-1 = 24' >> /etc/watchdog.conf

4) Enable the service

sudo systemctl enable watchdog
sudo systemctl start watchdog
sudo systemctl status watchdog

Now next time your Raspberry Pi freezes, the hardware watchdog will restart it automatically after 15 seconds.

If you want to test this you can try running a fork bomb on your shell:

sudo bash -c ':(){ :|:& };:'

!!!Running this code will render your Raspberry Pi unaccessible until it’s reset by the watchdog.!!!

Syncthing įdiegimas Ubuntu/Debian

Syncthing logo

Jei norite greitai pasiekti daugelio įrenginių failus, jums reikia sinchronizavimo. Tai atviro kodo kelių platformų failų sinchronizavimo sprendimas, kuris gali veikti lokaliai arba internetu. Ši platforma turi „Linux“, „Windows“ ir „macOS“ klientus. Taip pat turi „Android“ programą, skirtą sinchronizuoti iš ir į išmaniuosius telefonus.

2. Pridedame Syncthing prie apt šaltinių

echo "deb https://apt.syncthing.net/ syncthing stable" | sudo tee /etc/apt/sources.list.d/syncthing.list

2. Pridedame PGP raktą

curl -s https://syncthing.net/release-key.txt | sudo apt-key add -

3. Paleidžiam atnaujinimą

sudo apt update

4. Paleidžiam Syncthing instaliavimą

sudo apt install syncthing

5. Įgalinam Syncthing kaip servisą

sudo systemctl enable [email protected]

6. Paleidžiam Syncthing su komanda

sudo service [email protected] start

7. Pasitikrinam ar viskas sėkmingai pasileido:

[email protected]:~/# service [email protected] status
[email protected] - Syncthing - Open Source Continuous File Synchronization for root
Loaded: loaded (/lib/systemd/system/[email protected]; disabled; vendor preset: enabled)
Active: active (running) since Sat 2021-05-08 18:13:49 EEST; 7h ago
Docs: man:syncthing(1)
Main PID: 27578 (syncthing)
Tasks: 48 (limit: 4915)
Memory: 11.9G
CGroup: /system.slice/system-syncthing.slice/[email protected]
├─27578 /usr/bin/syncthing serve --no-browser --no-restart --logflags=0
└─27586 /usr/bin/syncthing serve --no-browser --no-restart --logflags=0

Kaip matome, viskas pasileido sėkmingai. Dabar patį Syncthing WEB UI galite pasiekti adresu http://127.0.0.1:8384

Atkreipkite dėmesį į paleidimo eilutę „service [email protected] start“ kur yra username, ten nurodome kokiu useriu paleidinėsime daemoną, patartina nenaudoti root userio dėl saugumo sumetimų. Po pirmo paleidimo, atitinkamo userio /home/useris/.config/syncthing direktorijoje susikuria visi konfigūraciniai failai. Pagal nutylėjimą pasiekti web ui dabar pavyks tik iš lokalaus kompiuterio. Norint pasiekti web ui nuotoliniu būdu reikės pakeisti config.xml faile vieną nustatymą:

iš <address>127.0.0.1:8384</address> į <address>0.0.0.0:8384</address>

Klientus ir kitus reikiamus failus rasite: https://syncthing.net/downloads/

Gero naudojimo 🙂

vsftpd, group, usermod

adduser user – Sukuriam userį

usermod -d /home/some/dir user – Nustato numatytą user home direktoriją

groupadd group – Sukuriam grupę

usermod -a -G group user Pridedam user į grupę

chown -R user:group /home/some/dir – Suteikiam user ir grupei access.

arba

chgrp -R group /home/some/dir

ir uždedam failų teises, kad juos leistų atidaryti/redaguoti ir išsaugoti

chmod -R 775 /home/some/dir

Auto Connect OpenVPN Client Startup

How to have an OpenVPN client connect on system Startup. How to set up a persistant OpenVPN client connection.

Ensure *.conf file is located in /etc/openvpn/
*.ovpn files will not work, they will need to be renamed to *.conf.
Renaming a ovpen file to conf is ok and does work.

Edit /etc/default/openvpn

  • Ensure a similar line below exist.
  • Ensure the value does not have an extension.
  • Ensure the value matches the certificate name.

AUTOSTART=”ClientName”

Example: Lets say there is a client certificate called LocationB and the config/settings file is called LocationB.ovpn.
Copy LocationB.ovpn into /etc/openvpn/LocationB.conf
Then add a line into /etc/default/openvpn
AUTOSTART=”LocationB”