Type the following command as root user: # visudo Append the following entry to run ALL command without a password for a user named tom: tom ALL=(ALL) NOPASSWD:ALL
Continue reading...linux
Wireguard Clients isolation
This will block traffic between clients: ip6tables -I FORWARD -i wg0 -o wg0 -j REJECT –reject-with icmp6-adm-prohibited iptables -I FORWARD -i wg0 -o wg0 -j REJECT –reject-with icmp-admin-prohibited To disable isolation for single client: iptables -I FORWARD -i wg0 -s 10.0.0.3/32 -d 10.0.0.0/24 -j ACCEPT 10.0.0.3/32 – Single client IP...
Continue reading...Limit proxmox backup disk speed
nano /etc/vzdump.conf add bwlimit: 12207 save This will limit read/write speed to 12 MiB/s during backup
Continue reading...Raspberry Hardware Watchdog
Automatically power cycle the Raspberry Pi once it gets stuck. 1) Enable the hardware watchdog on your Pi and reboot sudo su echo ‘dtparam=watchdog=on’ >> /boot/config.txt reboot 2) Install the watchdog system service sudo apt-get update sudo apt-get install watchdog 3) Configure the watchdog service sudo su echo ‘watchdog-device =...
Continue reading...Syncthing įdiegimas Ubuntu/Debian
Jei norite greitai pasiekti daugelio įrenginių failus, jums reikia sinchronizavimo. Tai atviro kodo kelių platformų failų sinchronizavimo sprendimas, kuris gali veikti lokaliai arba internetu. Ši platforma turi „Linux“, „Windows“ ir „macOS“ klientus. Taip pat turi „Android“ programą, skirtą sinchronizuoti iš ir į išmaniuosius telefonus. 2. Pridedame Syncthing prie apt šaltinių...
Continue reading...Linux Laiko zonos keitimas
Ši komanda yra bendra visoms linux operacinėms sistemoms ln -sf /usr/share/zoneinfo/Europe/Vilnius /etc/localtime Debian operacinei sistemai dpkg-reconfigure tzdata
Continue reading...Naudotojų draudimas jungtis prie serverio per SSH protokolą
1. Atsisiunčiame nano teksto redagavimo programą (nebūtina bet patogiau naudoti). apt-get install nano 2. Atsidarome ssh serverio konfiguracinį failą su komanda nano /etc/ssh/sshd_config 3. Atidaryto failo apačioje įrašome tokią komandą AllowUsers root po AllowUsers įrašome kokie naudotojai turės galimybę jungtis prie serverio per SSH protokolą, visi kiti naudotojai, kurių šiame...
Continue reading...Swap atminties pridėjimas / praplėtimas
Viską atliekame prisijungę su root. 1. Susirandame esamus swap diskus: cat /proc/swaps Jei randame esamų swap diskų juos galime pašalinti, kad neužimtu bereikalingą vietą diske. 2. Išjungiame esamą swap atmintį (pvz pas mane buvo esamas swap failas: /dev/sdb3), tad rašau swapoff /dev/sdb3 3. Galime ištrinti seną nenaudojamą swap atmintį rm...
Continue reading...Named BIND Log išjungimas
Atsidarome /etc/named.conf Apačioje pakeičiame senus nustatymus logging { į: logging { category notify { null; }; category lame-servers { null; }; category security { null; }; }; Išsaugom ir perkraunam named servisą (centos) service named restart (debian) /etc/init.d/named restart
Continue reading...Iptables flush
iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
Continue reading...
Recent Comments