Как то очень много настраиваю линуксов с нуля и все больше и больше приходится ковырятся в настройках. Напишу чтобы не забыть:
0) первоначальные настройки ufw и ipset
1) скрипт добавления ключа ssh
2) 2fa google auth для определенных подьзователей (in progress)
3) syslog(in progress)
4) системы анализа (lynis) (in progress)
5) ids (portsentry)
6) postfix (in progress)
7) смотрим дебажим (fatrace) (in progress)
06.04.2022
15.03.2022
Сертификаты в VCENTER или как поломать перезагрузкой
Ох и натерпелся.. После перезагрузки Vcenter 6.7 перестал запускатся. VMware Postgres и все остальное
В логах ничего приличного но часто просальзывало ssl
чтото типа такого
Mar 8 22:23:39 vcenter vmafdd t@140613991257856: Added cert to VECS DB: c5e18cb86220e127cc4577195aecd8d849fe247b Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../common/ssl.c:1964] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../common/ssl.c:491] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../common/ssl.c:663] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../../server/vmafd/vecsserviceapi.c:1928] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../../server/vmafd/vecsserviceapi.c:2238] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../../server/vmafd/vecsserviceapi.c:1400] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../../server/vmafd/vecsserviceapi.c:717] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: VecsSrvAddCertificate returning 1006 Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../../server/vmafd/rootfetch.c:841] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: [Error - 1006, ../../../server/vmafd/rootfetch.c:270] Mar 8 22:23:39 vcenter vmafdd t@140613991257856: Failed to update trusted roots. Error [1006]
18.01.2022
17.01.2022
Ох уж эти Линуксы (Proxmox mail)
Решил перед postfixом поставить еще один postfix так называемый Proxmox mail ( он с веб мордой, да и всякие оперативные базы данных для поиска если пользователея чтото пропало )
Так как постоянно лезет всякая нечисть то к нему надо поднастроить iptables
Решил настройки добавить через ufw (apt-get install ufw)
Кроме того ipset. (apt-get install ipset)
И до кучи iptables-persistent(apt-get install iptables-persistent)
Подписаться на:
Сообщения
(
Atom
)