Kategoriarkiv: Networking

Wireguard on debian

Start med og opdater debian Enden laver man sudo eller køre det som root apt update && apt upgrade -y derefter add # echo “deb http://deb.debian.org/debian/ unstable main” > /etc/apt/sources.list.d/unstable.list # printf ‘Package: *\nPin: release a=unstable\nPin-Priority: 90\n’ > /etc/apt/preferences.d/limit-unstable # … Læs resten

Udgivet i Knowledge Base, Networking | Tagget | Skriv en kommentar

Ratelimiting på Linux

Linie 2 matcher kun 10 pakker i sekundet, med en burst på 20 (forklaret længere nede) og disse jumpes til accept. Resten fortsætter i tabellen, hvor man så kan gøre andet med den – f.eks. logge den. iptables -N RateLimit … Læs resten

Udgivet i Knowledge Base, Linux, Networking | Skriv en kommentar

Setting default route in OpenVPN Client Config

Add this to the client config: route 0.0.0.0 192.0.0.0 vpn_gateway route 64.0.0.0 192.0.0.0 vpn_gateway route 128.0.0.0 192.0.0.0 vpn_gateway route 192.0.0.0 192.0.0.0 vpn_gateway Of course it can be customized to add other routes.

Udgivet i Knowledge Base, Networking, OpenVPN | Skriv en kommentar

Nagiosmodule for HAProxy Health monitoring

This is just a quick hack, and it could certainly be better. I.E. it could get the list af active backends automaticly, and this assumes that you only have one websites with these backends in. I plan a projekt where … Læs resten

Udgivet i Knowledge Base, Monitoring, Nagios, Networking, Old Base | Skriv en kommentar

OpenBSD: Redundant statisk routing (Carp)

Min ISP Router en range ind til mig, den lander på 192.0.2.20 og rangen hedder 203.0.113.0/24. Jeg satte to OpenBSD maskiner op og tildelte dem ip adresserne 192.0.2.21 og 192.0.2.22 fw1# echo inet 192.0.2.21 255.255.255.0 NONE > /etc/hostname.em0 fw2# echo … Læs resten

Udgivet i Knowledge Base, Networking, Old Base, OpenBSD | Skriv en kommentar

Adgangskontrol med password ELLER ip-adresser i Apache

Vi tager udgangspunkt i et webdir med .htaccess, det har vi gennemgået på bloggen her et par gange før. Men du starter med at lave en password fil, det gøres således: root@test.net /var/www/secured # htpasswd -c /htpasswd mike New password: … Læs resten

Udgivet i Apache, Knowledge Base, Linux, Networking, Old Base | Skriv en kommentar

Automatiske SSH Tuneller (autossh)

Eller med andre ord, en guide til at tilgå udstyr uden offentlige IPv4 adresser, det er en nyttig ting når man som mig har mange kunder med udstyr der skal passes men som ikke har behov for at kunne blive … Læs resten

Udgivet i Knowledge Base, Linux, Networking, Old Base | Skriv en kommentar

Opsætning af OpenVPN med offentlige IP Adresser

Jeg lægger ud med en nyinstalleret debian på vpn.eksempel.dk og starter ud med at installere lidt grundlæggende værktøjer: root@vpn:~# apt-get install vim ssh openvpn bridge-utils Jeg redigerer /etc/network/interfaces auto lo br0 iface lo inet loopback allow-hotplug eth0 iface br0 inet … Læs resten

Udgivet i Knowledge Base, Linux, Networking, Old Base | Skriv en kommentar

Monitoring Linux Software Raid with Nagios

Download the check_md_raid script (http://exchange.nagios.org/directory/Plugins/Uncategorized/Operating-Systems/Linux/check_md_raid/details and upload it to the server you want to monitor in the following location: root@nagios ~/plugins # scp check_md_raid root@backup:/usr/lib/nagios/plugins/ root@backup’s password: check_md_raid 100% 782 0.8KB/s 00:00 Rediger nrpe.cfg på den maskine du ønsker at … Læs resten

Udgivet i Knowledge Base, Linux, Networking, Old Base | Skriv en kommentar

Sikring af SSH på Debian vha. DenyHost

DenyHost er et lille program der kører i baggrunden og holder øje med hvor mange mislykkedes ssh forsøg maskinen modtaget, og hvis den modtager for mange fra den samme IP Adresse blokeres denne adresse simpelthen. Det er ikke særligt svært … Læs resten

Udgivet i Knowledge Base, Linux, Networking, Old Base | Skriv en kommentar