Подключение к устаревшему устройству по ssh

Практическая ситуация. Имеется устаревшее устройство cisco 3800 доступное по протоколу sshv2. При потытке залогинится ssh -l admin x.x.x.x получаем ошибку: Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 Это значит, что клиент и сервер не могут договориться об алгоритме обмена. Сервер предлагает лишь diffie-hellman-group1-sha1, а клиент по умолчанию его не использует (начиная с Openssh 7.0) Поэтому в /home/user/.ssh конкретного пользователя создаем/редактируем файл config … → …

Nginx. Переадресация на https без www

Все входящие запросы на domain.tld, www.domain.tld по протоколу http переадресовываются на https://domain.tld server { listen 80; server_name domain.tld www.domain.tld; rewrite ^ https://domain.tld$request_uri? permanent; } Все входящие запросы на www.domain.tld по протоколу https переадресовываются на https://domain.tld server { listen 443 ssl; server_name www.domain.tld; include inc/ssl.conf; rewrite ^ https://domain.tld$request_uri? permanent; } Основной конфиг сайта https://domain.tld server { listen 443 ssl; server_name domain.tld; ……. Александр Черных системный администратор 1+

Postfix. Фильтрация входящих сообщений

Фильтрация входящих сообщений — на самом деле не такая уж нестандартная задача. Вопрос в том какими инструментами воспользоваться. В этом посте будут рассмотрены два решения при помощи php и procmail. Оба ПО доступны в любом дистрибутиве unix. Вопрос целесообразности установки php только ради фильтрации сообщений не рассматривается. Решение принимает администратор конкретной системы. Предлагаемые варианты являются лишь кирпичиками в построении системы фильтрации PHP Конфигурация Postfix В файле master.cf описаны сервисы принимающие участие … → …

Белые и черные списки rspamd. Коротко и ясно

Итак, после нескольких дней использования возникла необходимость сконфигурировать белые и черные списки rspamd, которые по-умолчанию не подключены. Суть таких списков в том, что к письму попадающему под действие их правил добавляется положительный или отрицательный балл, что в свою очередь влияет на общий балл на основании которого система принимает решение о прохождении того или иного письма. Проверки будут проводиться по следующим критериям: IP — проверяется ip-адрес отправителя FROM — проверяется e-mail … → …

Gentoo. Переход на multilib профиль с no-multilib профиля

Прелюдия В ходе миграции с одного сервера на другой (оба на gentoo x64) выяснилось, что один проприетарный антивирус (сборка x64) не желает запускаться. Служба поддержки антивируса ответила, что такая ОС не поддерживается официально. Примечательно то, что на старом сервере антивирус работал успешно. В ходе анализа выяснилось, что изначально сервера были заинсталированы с разными профилями: старый с профилем multilib, новый с no-multilib Дальнейшим логичным ходом была попытка перевести новый сервер на … → …