सर्वर

OpenWrt पर https के लिए SSL प्रमाणपत्र सेट करने का तरीका। क्या वास्तव में WebUI से सेट नहीं किया जा सकता?? Let’s Encrypt जैसे कम अवधि वाले प्रमाणपत्रों के लिए, इसे शेल स्क्रिप्ट में परिवर्तित कर cron के माध्यम से नियमित रूप से निष्पादन करना अच्छा हो सकता है। पूर्व तैयारी SSL प्रमाणपत्र प्राप्त करना WebUI से https को सक्रिय करें प्रणाली -> प्रबंधन -> HTTP(S) पहुँच HTTPS के लिए पुनर्निर्देशन पर चेक करें SSL प्रमाणपत्र और निजी कुंजी को DER प्रारूप में परिवर्तित करें openssl x509 -in server. …

Lego का उपयोग करके, Let’s Encrypt के SSL प्रमाण पत्र को प्राप्त करने के दौरान, lego कमांड स्वयं एक DNS सर्वर के रूप में कार्य करता है और DNS-01 प्रमाणीकरण के लिए एक प्रदाता बनाने की कोशिश की गई। शुरुआत Lego एक ACME क्लाइंट है जिसे Go में लिखा गया है, जो Let’s Encrypt जैसे SSL प्रमाण पत्र प्राप्त करने के लिए एक कमांड लाइन टूल है। आपने क्या किया? Lego का DNS-01 प्रमाणीकरण विभिन्न DNS प्रदाताओं के साथ संगत है, लेकिन “API का उपयोग करने वाला DNS सर्वर नहीं है! …

यह पहले से Postfix पर चल रहे ईमेल सर्वर में rspamd जोड़ने का एक नोट है। सर्वर उबंटू 20.04 है। Redis को स्थापित करें apt द्वारा स्थापित करें # apt install redis सुनिश्चित करें कि यह चालू है # systemctl status redis.service active (running) की पुष्टि करें पुष्टि करें कि यह port 6379 पर सुन रहा है # ss -ltn | grep 6379 LISTEN 0 511 127.0.0.1:6379 0.0.0.0:* LISTEN 0 511 [::1]:6379 [::]:* अगर यह 0. …

Mattermost के संस्करण को अपडेट करने से पहले, जब Mattermost को पुनरारंभ किया गया, तब 404 पृष्ठ नहीं मिला दिखा, इसलिए मैंने इसे नोट किया। लक्षण http://<mattermost-server>/ पर पहुँचने पर, 404 पृष्ठ नहीं मिला दिखता है। कारण पृष्ठ को कैश करने के लिए nginx का उपयोग किया जा रहा है, लेकिन gzip संकुचन भी nginx पर किया जा रहा है, इसलिए इसे अक्षम कर दिया गया। वास्तव में, “बिना संकुचन” को चुनना चाहिए था, लेकिन “अक्षम” चुन लिया गया, जिसके कारण वेब सर्वर अक्षम हो गया। …

मैं इसके बारे में बहुत संज्ञान में नहीं था, इसलिए मैंने थोड़ी खोजबीन की। FreeBSD में RCTL का उपयोग करने के लिए, RACCT, RCTL समर्थित कर्नेल का उपयोग करें। FreeBSD 13.1 का Generic कर्नेल सक्षम लगता है, इसलिए इसे loader.conf में सक्षम करें। root@freebsd13:~ # grep -E 'RACCT|RCTL' /usr/src/sys/amd64/conf/GENERIC options RACCT # Resource accounting framework options RACCT_DEFAULT_TO_DISABLED # Set kern.racct.enable=0 by default options RCTL # Resource limits # echo "kern.racct.enable=1" >> /boot/loader. …

※ यह केवल एक विकल्प है, लेकिन यह मूल रूप से उपयोग का तरीका नहीं है। इसे एक मजेदार चीज के रूप में लें। साकुरा के क्लाउड में ब्रिज द्वारा कनेक्शन स्थापित नहीं किया जा सकता है। क्या NIC के MAC पते को स्थिर करने या किसी अन्य में बदलने के लिए आवंटित किया जा सकता है? साकुरा के क्लाउड का स्विच उस पैकेट को नहीं निकालने की संभावना है जिसका MAC पता बनाया गया VM के MAC पते के अलावा है। …

मैं हमेशा pfctl के कमांड भूला जाता हूँ, इसलिए कुछ नोट्स बनाता हूँ। नियम संबंधित वर्तमान नियमों को जांचें # pfctl -s rules सांख्यिकी देखने के लिए -v जोड़ें # pfctl -vs rules टेबल संचालन टेबल सूची # pfctl -s Tables सांख्यिकी देखने के लिए -vv जोड़ें # pfctl -vvs Tables टेबल के IP पते की सूची दिखाएँ # pfctl -t <table> -T show टेबल में IP पता जोड़ें # pfctl -t <table> -T add <IPAddress> टेबल से IP पता हटाएँ # pfctl -t <table> -T delete <IPAddress> टेबल के सभी IP पतों को हटा दें # pfctl -t <table> -T flush …

हाल के समय में स्पैम पहचान बेहद सख्त हो गई है, इसलिए मैंने व्यक्तिगत उपयोग के लिए अपने मेल सर्वर में DKIM को लागू करने का निर्णय लिया। यहाँ उसी समय के नोट्स हैं। DMARC सेटिंग्स के बारे में जानकारी के लिए, कृपया नवंबर 2023 के अद्यतन पर जाएँ। 2024 का अगस्त अद्यतन मैंने OpenDKIM को छोड़कर arcmilter में बदलाव किया। OpenDKIM से arcmilter पर स्विच करने और ARC हस्ताक्षर का समर्थन करने के लिए …

जब मैंने Ubuntu 22.04 में अपग्रेड किया, तो netplan के अपग्रेड के कारण, gateway4 और gateway6 लिखने का तरीका Deprecated हो गया है। त्रुटि संदेश `gateway4` को Deprecated कर दिया गया है, इसके बजाय डिफ़ॉल्ट मार्गों का उपयोग करें। अधिक जानकारी के लिए दस्तावेज़ के 'डिफ़ॉल्ट मार्गों' अनुभाग को देखें। `gateway6` को Deprecated कर दिया गया है, इसके बजाय डिफ़ॉल्ट मार्गों का उपयोग करें। अधिक जानकारी के लिए दस्तावेज़ के 'डिफ़ॉल्ट मार्गों' अनुभाग को देखें। संशोधन से पहले network: ethernets: ens3: addresses: - 192. …

वायरगार्ड की सेटिंग नेटप्लान के माध्यम से की जा सकती है, इसलिए यह एक नोट है। अप्रत्याशित रूप से, मैंने इसके बारे में हिंदी में लेख नहीं पाया। उबंटू 20.04 पर प्रयास किया गया है। सर्वर की तरफ निजी कुंजी और सार्वजनिक कुंजी का निर्माण # umask 077 # wg genkey | tee private.key | wg pubkey > public.key network: tunnels: wg0: mode: wireguard key: <अभी बनाए गए private.key> port: 50000 # सुनने वाला UDP पोर्ट नंबर addresses: [ 192. …