Как отключить и удалить/заменить netplan на Ubuntu 22.04 LTS и вернуть ifupdown с несколькими статическими ip в 2023 году

Posted on автором XENOT

По умолчанию в Ubuntu 22.04 LTS настройка сети осуществляется через netplan, однако формат файлов настроек в yml-виде может вызвать трудности у администраторов. Даже незначительные ошибки, такие как лишний или недостающий пробел, могут привести к полному отсутствию сети. Именно поэтому многие пользователи стремятся отключить и удалить netplan, чтобы избежать подобных проблем. Если вы тоже столкнулись с этой задачей, то давайте приступим к ее решению. 1.Редактируем файл загрузчика grub: В переменную GRUB_CMDLINE_LINUX добавляем следующее значение: В итоге строка будет выглядеть приблизительно следующим образом: Обновляем загрузичк grub командой: sudo update-grub Устанавливаем ifupdown: Настраиваем интерфейсы: Приводим конфигурационный файл к следующему виду: Имя интерфейса, IP address и netmask узнаем следующей командой: Gateway следующей: DNS следующей: Правим resolvconf: sudo nano /etc/resolv.conf Приводим к виду: Правим /etc/hosts: Отключаем лишние службы, связанные с netplan:[…]

Отключение IPv6 в Ubuntu 22.04 LTS в 2023 году

Posted on автором XENOT

Многие из вас задаются вопросом: «Как отключить IPv6 в Ubuntu 22.04 LTS в 2023 году?». Ниже вы сможете найти простой и короткий ответ на этот вопрос. IPv6 — это расширенная версия IPv4, которая была создана для того, чтобы избежать исчерпания IP-адресов. Однако, для небольших сетей IPv6 не является обязательным, и, возможно, ваш провайдер не поддерживает его. Если у вас есть приложение, которое поддерживает IPv6, то при попытке его установки вы можете столкнуться с ошибкой. Несмотря на то, что IPv6 — это будущее, в настоящее время вы можете отключить его, если это необходимо. В Ubuntu 22.04 мы рассмотрим шаги, которые необходимо выполнить, чтобы отключить IPv6. Для отключения IPv6 в Ubuntu 22.04 необходимы привилегии суперпользователя. Хотя многие приложения работают без проблем с[…]

Настройка iptables для защиты сервера на UBUNTU 20.04 LTS / 21.04 LTS / 22.04 в 2023 году

Posted on автором XENOT

Ознакомившись с базовыми понятиями об использовании iptables можно приступать к настройке защиты вашего web-сервера. 1. Просматриваем уже имеющиеся правила iptables Изначально они не установлены и имеют режим ACCEPT, убеждаемся в этом командой: В большинстве случаев вывод будет похож на нижеследующий: Если что-то не так, то изучаем правила и сохраняем их. После чего удаляем все имеющиеся правила, если они есть. 2. Очищаем имеющиеся правила 3. Защита ssh 3.0 Разрешаем доступ по ssh Разрешить SSH доступ во избежание его блокировании и потери контроля над сервером. Любимым решением (по мнению авторов большинства подобных статей) для этого была бы команда: eth0 нужно заменить на имя вашего рабочего интерфейса Но разрешая доступ на SSH в самом начале, мы потом не сможем наложить на SSH правила[…]

Способы разграничения прав доступа в nginx

Posted on автором XENOT

Проблема ограничения доступа к сайтам, директориям и файлам, которые располагаются на вашем сервере не является редкой и может возникнуть в десятках, если не сотнях случаев: реконструкция или разработка сайта, доступ к которому нужно ограничить его командой до завершения процесса, региональные или локальные проекты, борьба со школохацкерами и т.п. 1. Как при помощи nginx заблокировать доступ с определенного ip к некоторой секции сайта? Открываем конфигурационный файл вашего сайта: Находим или создаем локейшн, доступ к которому нужно закрыть с определенного ip, например «111.222.333.444»: После чего нужно не забыть проверить правильность конфигурации командой: И в обязательном порядке перезагрузить nginx: Или просто заставить его перечитать конфигурационные файлы: Дополнительно вы можете вывести свою страницу ошибки или даже сделать переадресацию на другой сайт: Аналогичным образом вы[…]

Перевод сайтов на шифрованное подключение https/ssl. Получение сертификата от Let's Encrypt и установка/настройка nginx. + автообновление при помощи certbot на Ubuntu 20.04 LTS в 2022 году

Posted on автором XENOT

1. Устанавливаем certbot Используем команду: Подтверждаем установку клавишей «Y» и «Enter» Теперь Certbot установлен и готов к использованию, но, для того, чтобы он мог настроить SSL для Nginx, нам сперва необходимо проверить настройки Nginx. 2. Проверка настроек Nginx Certbot должен иметь возможность найти корректный серверный блок в вашей конфигурации Nginx для того, чтобы автоматически конфигурировать SSL. Для этого он будет искать директиву server_name, которая совпадает с доменным именем, для которого вы запросите сертификат. Если вы следовали инструкциям по настройке серверного блока в руководстве по установке Nginx, у вас должен быть серверный блок для вашего домена по адресу /etc/nginx/sites-available/example.com с уже правильно настроенной директивой server_name. Для проверки откройте файл серверного блока в nano или любом другом текстовом редакторе: Найдите строку с[…]