Tag: port
Wszystkie
Najnowsze
Odblokowanie dostępu SSH jako użytkownik „root” w Home Assistant OS
Dziś do kolegi mogłem powiedzieć coś w stylu „a mówiłem, byś zawczasu się przygotował”. Bo tak się stało, że właśnie dziś coś mu się popsuło w Home Assistant OS (HAOS) i trochę trzeba było pokombinować. I to pomimo tego, że HAOS działa na maszynie wirtualnej (Proxmox), a więc teoretycznie mógłby w chwilę przywrócić kopię zapasową np. z nocy. Mógłby, ale pewnie jak wielu, o kopiach zapasowych myśli dopiero wtedy, gdy są potrzebne, a kopia w samym Home Assistant nie bardzo się przyda, gdy panel Home Assistant leży… Na szczęście udało się problem rozwiązać, bo dało się połączyć przez SSH jako root i znaleźć przyczynę. Ale wcześniej trzeba było aktywować dostęp na poziomie użytkownika „root”, bo to – podobnie jak automatyczne i regularne kopie zapasowe – kolega cały czas „jeszcze” miał tylko w planach… ;-)
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Z racji tego, że od dawna korzystam z internetu mobilnego, jako podstawowego dostępu, to jedną z konsekwencji tego, jest brak publicznego (i najlepiej stałego) adresu IP. Niby da się, bo tak miałem w Otvarta, ale nasze drogi rozeszły się i raczej nie planuję, by to miało się zmienić. W każdym razie w Orange Flex, gdzie obecnie „siedzę”, mam tylko prywatny adres IP, czyli jestem za NATem. Tak więc by uzyskać dostęp do lokalnych zasobów z zewnątrz (np. połączenie po SSH do różnych urządzeń, zdalny dostęp do Home Assistant, czy paneli zarządzania alarmem i kamerami), muszę korzystać z alternatywnych do publicznego adresu IP rozwiązań. I jednym z takich rozwiązań jest usługa Zero Trust od Cloudflare.
Eksport kluczy (tokenów) 2FA/TOTP z usługi Authy, z wykorzystaniem Authy Desktop i narzędzi dla deweloperów
Po artykule na temat usługi Bitwarden (menedżer haseł, z którego korzystam) dostałem całkiem sporo zapytań m.in. od znajomych o tę usługę. Ale to, co mnie zaskoczyło chyba najbardziej, to to, że dominującym argumentem nawet nie do samego korzystania z Bitwardena, ale od razu do przejścia na wersję płatną dla moich rozmówców okazała się opcja dostępu awaryjnego, o której wspomniałem trochę przy okazji (dla mnie – głównie ze względów zawodowych – to bardzo ważna opcja, z której korzystam po to, by „w razie czego” zabezpieczyć m.in. interesy swoich klientów). A skoro już ktoś zdecydował się na wersję płatną usługi Bitwarden, to bardzo możliwe, że zdecyduje się korzystać z niej również do generowania kodów jednorazowych 2FA/TOTP (Time-based One-Time Password).
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)
O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).
Instalacja i konfiguracja UFW, czyli prosty i skuteczny firewall w systemie Linux
Dziś przeglądałem się liście tematów do opisania, i gdzieś tam na dole, trochę zapomniane grzecznie czekały tematy związane z podstawową konfiguracją serwera opartego (nie tylko) o system Debian (dedykowany, Raspberry Pi czy VPS, nie ma znaczenia). Część zagadnień już za nami, ale zostało jeszcze kilka, może nie tak nośnych jak choćby instalacja i konfiguracja serwera WWW, ale moim zdaniem są to tematy niezbędne – związane z bezpieczeństwem. Dlatego w najbliższych dniach spodziewajcie się 4-6 wpisów poświęconych podstawowym środkom bezpieczeństwa (nie tylko) na serwerze, po których spróbuję zrobić wpis z małym podsumowanie, i zebraniem wszystkich najważniejszych tematów w jednym miejscu/wpisie. Dziś firewall – prosty, a skuteczny…
Monitoruj bezpłatnie swój serwer (WWW, e-mail, DNS) za pomocą usługi Uptime Robot
Każdy posiadacz strony internetowej, serwera czy konta hostingowego zapewne prędzej, czy później zetknął się z problemem dostępności swojej strony. Czasem – zwłaszcza w przypadku stron statycznych, gdzie ich treść jest rzadziej zmieniana – zanim zauważymy problem, może minąć dłuższa chwila. O ile w przypadku prywatnego bloga straty mogą być relatywnie niewielkie, to w przypadku stron firmowych, a zwłaszcza sklepów internetowych każda minuta przestoju to potencjalna strata nie tylko zamówienia, ale i być może klienta.
Serwer VPN (PPTP) na przykładzie Raspberry Pi
Wiem, że może protokół PPTP (Point to Point Tunneling Protocol) nie jest najbezpieczniejszy (sam na potrzeby „zawodowe” raczej używam choćby OpenVPN), ale przy zastosowaniu dobrego (odpowiednio długiego) hasła do użytku domowego nadaje się idealnie…
Serwer WWW (Apache2 + PHP + MySQL + phpMyAdmin) na przykładzie Raspberry Pi (Raspbian/Debian)
Raspberry Pi można relatywnie łatwo zmienić w ekonomiczny (cena Pi, jak i koszt związany z poborem energii) serwer WWW.
Wprawdzie raczej nie sprawdzi się do trzymania tam strony generującej „większy ruch” (w takim przypadku polecam skorzystać z „normalnego” hostingu albo serwera VPS), ale na potrzeby różnych „naszych” projektów, czy do testów będzie jak najbardziej OK.
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
DJI Lito 1 i DJI Lito X1, czyli nowa seria dronów Mini, ale raczej nie zamiast Mini Pro
Zmiana „w locie” poziomu logowania w ESPHome za pomocą komponentu „select” (nie tylko z poziomu Home Assistant)
Gdy chcesz wkleić hasło wygenerowane przez menedżer haseł, ale w KSeF uznali, że wygodniej i bezpieczniej będzie, jak je wpiszesz ręcznie
DC-Unlocker, czyli prosty sposób na odblokowanie routera Huawei E5373 (MiFi Router), by działał bez baterii
Zaokrąglenie danych z sensorów ESPHome w powiadomieniach wysyłanych z Home Assistant
Promocja własna
Promocja własna
