blog.masa23.jp
Преобразование временной метки dmesg в Busybox
Команда dmesg в Busybox не имеет параметра -T для преобразования временных меток, поэтому я подготовил одноразовую команду для этого.
Однострочная команда uptime=$(cut -d. -f1 /proc/uptime); dmesg | while read line; do time=$(echo $line | sed -e 's/^\[ *\([0-9]*\).*$/\1/g'); echo "[$(date -d @$(($(date +%s) - $uptime + $time)))] $(echo $line | cut -d ] -f 2 -)" ; done Краткое объяснение В файле /proc/uptime записано время, прошедшее с момента загрузки системы в секундах.
…
2023-02-24Настройка SSL-сертификата https на OpenWrt
Это способ настройки SSL-сертификата https на OpenWrt.
На самом деле, это нельзя сделать из WebUI??
Для сертификатов с коротким сроком действия, таких как Let’s Encrypt, возможно, будет полезно автоматизировать процесс с помощью shell-скрипта и запланировать его выполнение через cron.
Подготовка Получите SSL-сертификат Включите https в WebUI Система -> Управление -> HTTP(S) доступ Установите галочку на "Перенаправление на HTTPS" Преобразование SSL-сертификата и закрытого ключа в формат DER openssl x509 -in server.crt -outform DER > uhttpd.
…
2023-02-23Создание провайдера Lego selfdns
Используя Lego, я создал провайдер, который работает как DNS-сервер и выполняет аутентификацию DNS-01 для получения SSL-сертификатов Let’s Encrypt.
Введение Lego — это клиент ACME, написанный на Go, который служит инструментом командной строки для получения SSL-сертификатов, таких как Let’s Encrypt.
Что я сделал? Аутентификация DNS-01 в Lego поддерживает множество DNS-провайдеров, но для тех случаев, когда «нет DNS-сервера с доступным API», я создал провайдер selfdns, который использует сам Lego как DNS-сервер для выдачи SSL-сертификатов с помощью аутентификации DNS-01.
…
2023-02-16Настройка Rspamd
Это заметка по добавлению rspamd на уже работающий почтовый сервер Postfix. Сервер - Ubuntu 20.04.
Установка Redis Установка через apt # apt install redis Проверьте, что он запущен # systemctl status redis.service Убедитесь, что он активен (работает) Убедитесь, что он слушает на порту 6379 # ss -ltn | grep 6379 LISTEN 0 511 127.0.0.1:6379 0.0.0.0:* LISTEN 0 511 [::1]:6379 [::]:* Если он слушает на 0.0.0.0:6379 или [::]:6379, убедитесь, что не настроен файрвол, например, iptables, иначе к Redis можно будет подключиться извне.
…
2022-11-21Mattermost после перезагрузки выдает 404 Страница не найдена
Перед обновлением версии Mattermost я столкнулся с проблемой: после перезагрузки Mattermost выдавал
404 Страница не найдена, поэтому я решил сделать заметку.
Симптомы При обращении к http://<mattermost-server>/ отображается 404 Страница не найдена.
Причина В частности, для кэширования использовался nginx, но поскольку сжатие gzip тоже выполнялось на стороне nginx, это было отключено.
На самом деле следовало выбрать «без сжатия», а не «отключено», из-за чего веб-сервер оказался отключен.
Даже после внесения изменений веб-сервер не стал доступен сразу, и проблема проявилась только после перезагрузки Mattermost, поэтому понадобилось время, чтобы выяснить причину.
…
2022-10-09Соберите реакции (эмодзи) из Slack в Mattermost и добавьте эмодзи (реакции)
Период хранения логов Slack составляет 90 дней, и логи Slack постепенно становятся недоступными.
Это заметка о копировании пользовательских эмодзи (реакций) из Slack в Mattermost, когда мы начали использовать Mattermost.
Извлечение реакций из Slack Сначала я думал использовать API Slack для извлечения, но с помощью расширения Chrome
Slack Custom Emoji Manager
это можно сделать очень легко, и я скачал эмодзи с его помощью.
Установите расширение Chrome и перейдите по адресу https://<ваш_Slack>.slack.com/emoji,
…
2022-09-29Заметки о ограничения ресурсов FreeBSD
Я не был очень знаком с этим, поэтому кратко исследовал.
В FreeBSD используется RCTL, поэтому нужно использовать ядро, в котором активированы RACCT и RCTL.
Похоже, что Generic-ядро FreeBSD 13.1 активно, поэтому нужно активировать его в loader.conf.
root@freebsd13:~ # grep -E 'RACCT|RCTL' /usr/src/sys/amd64/conf/GENERIC options RACCT # Фреймворк учёта ресурсов options RACCT_DEFAULT_TO_DISABLED # Установить kern.racct.enable=0 по умолчанию options RCTL # Ограничения ресурсов # echo "kern.racct.enable=1" >> /boot/loader.conf # reboot Команда rctl rctl -a Добавить правило -r Удалить -u Показать текущие значения ограничений -h Человеко-читаемая форма Без параметров Показать список правил Удаление и показ списка можно фильтровать по user: или ::maxproc: и т.
…
2022-08-10Использование мостовой сети в Sakura Cloud
※ Это всего лишь эксперимент, и не является правильным способом использования.
Наслаждайтесь как развлекательным материалом.
В Sakura Cloud нет возможности подключения через мост.
Можно ли назначить фиксированный MAC-адрес для NIC или изменить его на произвольный?
Предположительно, коммутатор Sakura Cloud не позволяет пакетам, не имеющим MAC-адреса созданной виртуальной машины (VM), выходить за пределы VM.
Не удается создать мост внутри VM и напрямую присвоить IP-адреса роутера + коммутатора или локальный IP-адрес коммутатора, чтобы обмениваться данными.
…
2022-07-07Я всегда забываю команды pfctl, поэтому делаю заметки
Я всегда забываю команды pfctl, поэтому делаю некоторые заметки.
Связанные правила Проверить текущие правила # pfctl -s rules Если хотите увидеть статистику, добавьте -v # pfctl -vs rules Операции с таблицами Список таблиц # pfctl -s Tables Если хотите увидеть статистику, добавьте -vv # pfctl -vvs Tables Показать список IP-адресов в таблице # pfctl -t <table> -T show Добавить IP-адрес в таблицу # pfctl -t <table> -T add <IPAddress> Удалить IP-адрес из таблицы # pfctl -t <table> -T delete <IPAddress> Удалить все IP-адреса из таблицы # pfctl -t <table> -T flush
…
2022-07-07Записи о добавлении OpenDKIM в Postfix + DMARC
В последние годы строгие меры по определению спама вынудили меня установить DKIM на моем персональном почтовом сервере.
Это записи с этого процесса.
Обратитесь к дополнению от ноября 2023 года о настройке DMARC.
Дополнение от августа 2024 года Я отказался от OpenDKIM и переключился на arcmilter.
Перешел с OpenDKIM на arcmilter и добавил поддержку ARC-подписей
Среда Ubuntu 20.04 OpenDKIM Установка # apt install opendkim opendkim-tools Создание директории для размещения ключей # install -d /etc/opendkim/key # cd !
…
2022-05-20