GNU/Linux

iptables geoip too many countries specified

iptables

Знадобилося заблокувати деякі країни однією строкою:

iptables -I INPUT -m geoip --src-cc
AR,BR,CN,CO,DZ,HK,IN,IR,KP,LA,MY,OM,PK,SC,TH,TW,VN -j DROP

Але отримав таку помилку:
iptables v1.6.0: geoip: too many countries specified

Оскільки я використовую кастомне ядро - я збираю xtables-addon самостійно.
Отже, нам потрібно збільшити XT_GEOIP_MAX та перезібрати.

wttr conky

wttr conkyI have been using this weather service for several years. Almost no problems.
Add to your conky config:
${texeci 300 curl -A "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36" http://wttr.in/Kyiv_0pq_transparency=200_lang=uk.png -o $HOME/.conky/out.png}
${image $HOME/.conky/out.png -p 0,0}

Edit Java Security Exception list in Linux

java exception blockedЯкщо ви користуєтеся IP-KVM / iLO / IPMI то мабуть Ви стикалися з помилкою "java application blocked by security settings".

Вирішується достатньо просто:

echo "https://10.0.0.1" >> ~/.java/deployment/security/exception.sites

Якщо хочеться додати всі можливі адреси в локальній мережі, то робимо скрипт і додаємо свої мережі:

YELLOW status in Elasticsearch

The status is yellow because we have unassigned shards.
In this case we have one node cluster, but our indices all have number_of_replicas: 1 (which is the default). So we have to add a second node to our cluster, or just set "number_of_replicas: 0" globally:
curl -XPUT -H "Content-Type: application/json" 'localhost:9200/_all/_settings' -d '{"index" : {"number_of_replicas" : 0}}'

Check ssl certificate

Розділи: 

Let`s make a script sslcheck and save it to system $PATH:

#!/bin/bash

echo | openssl s_client -showcerts -servername $1 -connect $1:443 2>/dev/null | openssl x509 -inform pem -noout -dates

Check the certificate of vitich.kiev.ua:

$ sslcheck vitich.kiev.ua
notBefore=Feb 8 00:00:00 2019 GMT
notAfter=Aug 17 23:59:59 2019 GMT

Нерівна смерть світу технологій або чому втрата Джобса затьмарила втрату Рітчі.

Dennis RitchieУ жовтні 2011 року пішли з життя відразу дві легенди IT-індустрії. Але якщо смерть Стіва Джобса стала головною темою найбільших ЗМІ, то Денніс Рітчі помер на самоті і так і залишився невідомим широкому загалу. Проте без нього не було б ані Apple, ані Microsoft, ані мобільних гаджетів, ані інтернету в тому вигляді, в якому ми їх знаємо.
Денніс Рітчі відомий комп'ютерним фахівцям як творець мови програмування «C». Разом зі своїм співавтором Кеном Томпсоном він зробив великий внесок в розробку операційної системи UNIX і заклав основи теорії операційних систем. Саме UNIX лежить в основі відкритої операційної системи GNU / Linux, на базі якої створено сучасні мобільні операційні системи iOS і Android, а також MacOS. На базі мови «C» створено більшість програмного забезпечення під Windows, а також мобільних додатків для iPhone і інших гаджетів Apple.

udp port forwarding

Розділи: 

Знадобилося мені потестувати відправку логів nginx на віддалений сервер syslog, який вміє тільки udp.
На допомогу прийшов socat:

Запускаємо:
socat UDP4-RECVFROM:5000,fork UDP4-SENDTO:10.1.1.13:5000

Тепер можна відправляти логи на локальний порт udp 5000

Pages