IPsec CISCO VPN restart/reload

Все же этот сайтик (блог) веду не только ради читателей, но и как шпаргалка на всякие случаи жизни. К примеру, настроив «кошку» раз, можно копипастить конфиги почти вечно нужными кусками. Но команды, которые не юзаешь ежедневно вылетают из памяти. Так что раз в 4-5 месяцев, мне приходится, к примеру, ребилднуть пару своих туннелей, что связано с добавлением новых клиентов Читать далее [...]

Cisco and Clock (time/date/manual/ntp)

Добежали руки до часиков в свичах и роутерах CISCO. Честно скажу, что на «скорость» не влияет и особо не роляет. Но вот логи читать куда удобнее и есть интересные «причиндалы» (которые встречаются далеко не у всех), связанные с правильным временем. Задача поставлена – задачу надо решать. 1 вариантом можно просто ручками в формате (без conf t) enable clock set 12:15:30 Читать далее [...]

Let’s encrypt – это просто

Рассмотрим Let’s encrypt на примере Ubuntu 18.04 сервер. Всего то пару команд и готово: sudo add-apt-repository ppa:certbot/certbot sudo apt install python-certbot-apache sudo certbot --apache -d example.com -d www.example.com Важно: указываем реальный e-mail когда спросит скрипт и если хотим редирект тыкаем 2 service apache2 restart Улыбаемся и машем! Читать далее [...]

WP defense

CMS и защита – прямо таки очень такая себе тема. Рассмотрим, что можно сделать: Если для управления базой данных юзаем phpmyadmin, начнем с того, что просто спрячем его mcedit /etc/phpmyadmin/apache.conf Alias /’дикое страшное и длиннное’ /usr/share/phpmyadmin Теперь он будет доступен через domainame/’дикое страшное и длиннное’Ставим fail2ban. После установки закидываем файлики из папки плагина Читать далее [...]

Установка WP

Всем привет! Решаем травильную задачку заинсталить (install) wp на linux based (LAMP). По факту ничего сложного, если знать пару нюансов. Ну или «гугля в помощь». Но гуглить все вопросы по частям устаешь, поэтому скорее делаю заметку самому себе. Создаем директорию для домена. Ну я лично юзаю mc. Закидываем файлик в апач (/etc/apache2/sites-available), который называется “youdomainname.conf” Читать далее [...]