Настройка параметров запуска tmux

Если я пользуюсь tmux на рабочем компьютере, то при его включении запускаю один и тот же набор окон в tmux. Чтобы не выполнять каждый раз одни и те же команды в tmux, можно настроить его поведение при запуске сессии. Для этого создаем файл
~/.tmux.conf примерно такого вида

# initialize sessions
new -s session01 'exec mc'
neww 'exec mc'
neww 'exec mc'
neww
neww
neww
neww 'exec top'
# split window vertically and run command in secod window
splitw -h 'vnstat -l -i enp1s0 -ru'
# set active the window '4'

Использование бесплатного сертификата Let'sEncrypt для postfix

Ранее я написал кратко о способах получения и использования сертификатов Let'sEncrypt.
Эти сертификаты можно использовать не только для работы веб-сервера, но и для почты.
Например, можно установить бесплатный сертификат Let'sEncrypt для работы с postfix.
Для этого в конфигурационном файле main.cf небходимо использовать следующие опции

smtpd_tls_cert_file = /usr/local/etc/letsencrypt/live/mydomain.com/fullchain.pem                                                                                                          

Сравнение клавиатурных комбинаций screen и tmux

screen и tmux являются терминальными мультиплексорами, которые позволяют в одном физическом терминале создавать

n-ное количество виртуальных или псевдо терминалов, каждый из которых работает независимо друг от друга, а их совокупность

образуюет сессию. После создания сессии от нее можно отключиться, причем все терминалы будут продолжать работать, а затем, в любое время подключиться к ней.

При уничтожении ( закрытии, завершении ) всех виртуальных терминалов во всех сессиях, screen или tmux завершают свою работу.

Копирование и вставка в screen

Одной из удобных возможностей screen является режим копирования текста из одного окна в буфер обмена и вставки его в нужном месте другого окна.
Для того чтобы скопировать и вставить в screen, нужно перейти в режим копирования, нажав Ctrl-A+[

Adobe Flash Player для windows

Тем, у кого не получается загрузить Adobe Flash Player для windows с официального сайта -
можно взять тут:
https://yadi.sk/d/Impq5Mrfnm-cqA
По ссылке размещен архив с установщиком, который поможет тем, у кого не получается установить Adobe Flash Player с официального сайта. Скачайте, распакуйте и запустите файл, следуйте инструкциям установщика.

Ограничения прав пользователя ssh туннеля

SSH туннели являются очень удобным средством для работы.
При использовании этой функциональности возникает естественное желание ограничить права пользователя, который может подключиться к серверу по ssh и создать туннель. Подразумевается использование файрвола для разрешения подключаться по ssh только с известных ip.
Для использования ssh туннелей создадим в системе пользователя tunuser без shell-a, без домашнего каталога.

pw useradd tunuser -s /usr/sbin/nologin -d /var/empty
# И зададим пользователю пароль
passwd tunuser

Заметки о ssh туннелях

SSH туннели.

Синтаксис, в общем виде:

ssh -L [bind address(начало тоннеля):]bindport:host(конец тоннеля):hostport sshserver.com -l sshuser

ssh -R [bind address(начало тоннеля):]bindport:host(конец тоннеля):hostport sshserver.com -l sshuser

[.] необязательный параметр

где под началом и концом туннеля имеется ввиду направление работы туннеля, т.е. откуда и куда форвардится tcp соединение через ssh

bindport- порт на котором слушает ssh клиент или ssh сервер

hostport - порт к которому подключается ssh клиент или ssh сервер

dmidecode

dmidecode - утилита для экспорта информации DMI в удобочитаемый формат.
DMI - Desktop Management Interface. Как пишет мануал, DMI иначе называют SMBIOS - System Management BIOS.
С помощью этой утилиты можно получить информацию о компьютерном железе, не вскрывая его, что бывает очень удобно.
Вывод достаточно большой, но его можно сократить, если использовать ключ --type, которым сужается тип выводимой информации:

Type   Information
       --------------------------------------------
          0   BIOS
          1   System
          2   Baseboard
          3   Chassis
          4   Processor

fwknop

fwknop - одна из реализаций Port knoсking.
Как сказано в документации на http://www.cipherdyne.org/fwknop/docs/fwknop-tutorial.html
fwknop использует Single Packet Authorization.
Механизм работы такой - в системе для подключения к какому-либо сервису извне ( чаще всего - ssh ) настраивается файрвол для разрешения прохождения только установленых соединений.
Например, для FreeBSD, примерно так:
ipfw add 5000 allow ip from any to any via em0 established

Определение конфликта ip адресов

Для определения конфликтующих ip адресов можно использовать утилиты:
arping -

arping -I enp1s0 -b 192.168.98.234
ARPING 192.168.98.234 from 192.168.98.233 enp1s0
Unicast reply from 192.168.98.234 [F0:DE:F1:9C:A7:77]  1.361ms
Unicast reply from 192.168.98.234 [08:00:27:44:FB:11]  1.391ms
^CSent 1 probes (1 broadcast(s))
Received 2 response(s)

netdiscover -
sudo netdiscover -i enp1s0 -r 192.168.98.0/24 -P > scan.txt
cat scan.txt
 _____________________________________________________________________________

Ленты новостей