Tag: ssh
Wszystkie
Najnowsze
YI 1080p Home Camera to bardzo fajna i tania kamera WiFi, która po wgraniu Yi-Hack zyskuje jeszcze większe możliwości
Przy okazji chińskiego dnia singla (11.11) kupiłem w serwisie AliExpress kamerkę YI 1080p WiFi Wireless Home Camera. Kamerka przyszła dość szybko, bo poniżej tygodnia (kurier z hiszpańskiego magazynu). Szybko się okazało, że choć jest to dość prosta konstrukcja, a do tego tania (18-20 $), to zdecydowanie był to udany zakup. Na tyle udany, że chwilę później taką samą kamerkę kupiło kilku moich znajomych i z tego, co wiem, również są zadowoleni. O samej kamerce, jak i jej parametrach/możliwościach nie będę się rozpisywał, bo informacji na jej temat pełno w internecie. Ale uznałem, że warto napisać o tym, jak w prosty sposób tę kamerkę trochę “podrasować”, bo choć jest to operacja prosta, to kolega, który nabył ją dosłownie kilka dni temu mnie o taki “poradnik jak dla idioty” poprosił.
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot “pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)
O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).
Zmiana domyślnego edytora tekstowego w systemie Linux, na przykładzie systemu Debian i edytora nano
W poradnikach, które piszę m.in. na potrzeby Webinsider.pl, jak i w codziennej pracy z serwerami, jeśli korzystam z edytora tekstowego w konsoli, to jest to nano. Wyjątkiem był artykuł dotyczący edycji pliku “sudoers”, czyli definiującego użytkowników, którzy mogą korzystać z “sudo”, by wykonywać polecenia i uruchamiać programy z podwyższonymi uprawnieniami, jako “root” (tak w skrócie). Jednak nic nie stoi na przeszkodzie, by np. nano ustawić jako edytor domyślny, a tym samym za jego pomocą edytować m.in. plik “sudoers”.
Nginx i błąd “address already in use” podczas startu usługi, czyli konflikt z webserwerem Apache2, którego nie powinno w ogóle być
W czerwcu pisałem o problemie, na jaki trafiłem na jednym z serwerów, którymi zarządzam, a na którym usługa Nginx odmówiła startu (ukochane chyba przez wielu “address already in use”). Wtedy z pomocą przyszedł mi skrypt “zerujący” ustawienia Nginx (pełne odinstalowanie, ponowna instalacja i przywrócenie – po testach – konfiguracji). Tym razem – na innym serwerze – choć błąd wydawał się podobny, to skrypt nie zadziałał, więc musiałem poszukać winowajcy innymi metodami…
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Nginx i błąd “address already in use” podczas startu usługi
Dziś, podczas rutynowej aktualizacji serwerów VPS, zgodnie ze wskazaniami systemu – wykonałałem restart kolejnych serwerów. Wszystkie uruchomiły się prawidłowo, na prawie wszystkich uruchomiły się również wszystkie wymagane usługi. Problem był z jednym serwerem – nie wystartowała usługa webserwera Nginx. Skrypt działający na serwerze i podejmujące proste próby naprawy w takiej sytuacji (głównie restart usług + monit) też nie był w stanie automatycznie uporać się z problemem. Po zalogowaniu się do konsoli po SSH i ręcznej próbie startu usługi otrzymałem komunikat, który już kiedyś widziałem, choć tym razem przyczyna musiała być inna…
Serwer pocztowy MailCow: dockerized i komunikat “checking internet connection… failed” podczas próby aktualizacji
Wczoraj, podczas rutynowej aktualizacji serwerów trafiłem na problem – skrypt odpowiadający za aktualizację serwera pocztowego MailCow (konkretnie MailCow: dockerized) zatrzymywał się na etapie weryfikacji, czy działa połączenie z internetem. Oczywiście serwer takie połączenie miał, bo nie tylko działały prawidłowo na nim usługi, ale i ja łączyłem się z nim zdalnie, za pomocą SSH. Z racji tego, że zależało mi na aktualizacji, postanowiłem poszukać przyczyny…
Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML
Od kilku dni obserwuje małe zamieszanie wokół wtyczki WPML, która umożliwia relatywnie łatwe tworzenie na WordPressie stron wielojęzykowych. Sam może nie jestem jakimś specjalnym fanem tej wtyczki, ale nie można nie zauważyć, że jest to rozwiązanie dość popularne, zwłaszcza, przy większych projektach (nie tylko dlatego, że jest płatne). Zaczęło się od wiadomości o prawdopodobnej podatności we wtyczce, z czym miały wiązać się dziwne e-maile, jakie zaczęli otrzymywać użytkownicy wtyczki. W pewnym momencie głos zabrali autorzy wtyczki (głównie Amir Helzer), informując o tym, że to nie kwestia podatności w samej wtyczce, a działania byłego pracownika, który miał cały czas dostęp do różnych elementów infrastruktury wykorzystywanej przez autorów WPML. Ciężko jednak nie odnieść wrażenia, że to nie tylko wina niecnych działań byłego pracownika, ale też i procedur w samej firmie.
Komunikaty na ekranie logowania po SSH do systemu Linux
Pewnie nie będę osamotniony w tym, że ekran początkowy – podczas logowania po SSH – na każdym serwerze personalizuje, m.in. poprzez dodanie komunikatów wyświetlanych w trakcie logowania (po podaniu nazwy użytkownika) i po zalogowaniu. O ile ten pierwszy wykorzystuje głównie jako przypominajkę dla logującego się użytkownika, to drugi – po zalogowaniu – zazwyczaj wykorzystuje by dodać “grafikę” z nazwą serwera, z którym się połączyłem. Niby nieistotny drobiazg, ale kilka razy dzięki temu zauważyłem, że połączyłem się z innym serwerem niż chciałem (zwłaszcza, gdy ma ich się całkiem pokaźną liczbę).
Router TP-Link TL-WDR4300 i OpenWRT, czyli dobrze, że można (relatywnie) łatwo wrócić do oryginalnego oprogramowania
Od dość dawna korzystam w domu (m.in.) z routera TP-Link TL-WDR4300, który sprawdza się dobrze, nawet jeśli można odnieść wrażenie, że producent dawno o nim zapomniał, choć przydałaby się aktualizacja… Dlatego kilka miesięcy temu postanowiłem dać mu druga młodość, instalując na nim alternatywne oprogramowanie systemowe – OpenWRT z interfejsem graficznym LuCI (lubię konsole, ale też nie lubię sobie utrudniać życia na siłę). Po kilku miesiącach, oraz ukazaniu się nowej wersji OpenWRT (18.06) muszę przyznać, że była to fajna przygoda, a najlepsze w niej jest to, że można relatywnie łatwo powrócić do oryginalnego oprogramowania… ;-)
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż “skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji – z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…
Błąd 1118 (42000) podczas importowania bazy danych MySQL, czyli row size too large (> 8126)
Jestem w trakcie migrowania kilku stron nowego klienta, i jak to w takich sytuacjach zazwyczaj bywa – jest to przygoda pełna niespodzianek. Poza błędem 1273 (HY000) podczas importowania bazy danych MySQL trafiłem dziś rano (a w sumie to jeszcze w nocy, bo takie migracje najczęściej wykonujemy około 4-5). Błąd o tyle ciekawy, że zapewne w internecie znajdziecie masę porad jak sobie z nim poradzić, i zapewne większość z nich nie zadziała…
UploadDir i SaveDir w phpMyAdmin, czyli import i eksport bazy danych z/do katalogu bezpośrednio na serwerze
Choć operacje na bazach danych MySQL (np. kopia zapasowa) często wykonuje z wiersza poleceń, to lubię też czasem sobie uprościć zadanie, i skorzystać z phpMyAdmin. Niedawno pomagałem znajomemu skonfigurować ten skrypt na jego serwerze, bo potrzebował zaimportować naprawdę duży plik, co spotykało się z permanentnym oporem. Oczywiście poradziłem mu by skorzystał z konsoli, ale przy okazji pokazałem pewny “trik”, tak by w przyszłości mógł za pomocą phpMyAdmin importować do bazy pliki już zapisane na serwerze (a ma ich kilka, bo w ramach testów często “żongluje” nimi).
WordPress 1 – 0 “własny CMS”, czyli błąd serwera MySQL wystarczył, by dane logowania do bazy danych poszły w świat
Ile to razy byłem świadkiem (bo staram się nie brać bezpośredniego udziału w takich rozmowach, bo zazwyczaj nie mają one większego sensu) debaty nad wyższości dedykowanego CMSa nad ogólnodostępnym, z otwartym kodem, gdzie każdy może zaglądać i… szukać dziur, co z automatu sprawia, że tego typu rozwiązania są mniej bezpieczne. Oczywiście ciężko mi się z tym zgodzić, bo o ile faktycznie do kodu może zajrzeć każdy, to życie już nie raz pokazało, że odbywa się to z korzyścią dla oprogramowania, bo dzięki temu można skorygować problemy, również te związane z bezpieczeństwem.
Zobacz jak ustawić parametry połączenia z serwerem FTP w WordPressie (gdy o to pyta)
W 2014 napisałem artykuł o tym jak poradzić sobie w sytuacji, gdy WordPress pyta o dane konta FTP podczas próby aktualizacji. Skoncentrowałem się wtedy na korekcie ustawień dla katalogu, w którym znajduje się strona, gdyż jest to rozwiązania chyba najlepsze i najwygodniejsze. Dziś pokaże, jak ustawić “na sztywno” adresy serwera FTP(S), gdy nie ma innej możliwości…
Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku
Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…
Klonowanie serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH
Z końcem roku wygasa moje ostatnie konto hostingowe, czyli hosting współdzielony. Zostaną mi tylko konta opłacane bezpośrednio przez niektórych klientów (coś o tym będzie niebawem). Wprawdzie z takim zamiarem nosiłem się od dawna, to cały czas utrzymywałem 2 ostatnie konta tego typu, na których trzymałem “spokojniejsze strony”. Pierwsze konto pożegnałem we wrześniu, za kilka dni pożegnam ostatnie. Nie będę ukrywał, że w podjęciu decyzji pomogła mi firma hostingowa (o tym też będzie niebawem). Niezależnie od powodów, całkowita rezygnacja z hostingu współdzielonego oznacza, że musiała rozwinąć się moja flota serwerów VPS…
Cypht, czyli webmail, który jest również klientem pocztowym instalowanym na własnym serwerze (a może i odwrotnie)
Od jakiegoś czasu – z przerwami, bo to nic pilnego – testuje różne rozwiązania, dzięki którym mógłbym mój program pocztowy przenieść “w chmurę”, czyli na serwer, tak by był dostępny z każdej lokalizacji. Taki webmail, z tym, że nieobsługujący (tylko) lokalnego serwera poczty (MTA), a pracujący z różnymi kontami zewnętrznymi (IMAP i SMTP). Łatwo nie jest.
Ostatnio ponownie do tematu musiałem przysiąść, bo koleżanka na co dzień pracuje na komputerze firmowym, który jedyną łączność “ze światem” ma przez firmowego VPNa, gdzie zablokowany jest m.in. Gmail, wykorzystywany przez nas (usługa G Suite, dawniej Google Apps) w naszej firmie. I tak – chcąc/nie chcąc – trzeba było temat w trybie pilnym rozpracować.
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa
Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie
Promocja własna
Promocja własna
