[E-tec]

UPD 10.01.19

Оптимизировал конфигурационные файлы openvpn-gost

log file:
[spoiler=log]
Fri Jan 18 15:55:45 2019 OpenVPN 2.3.17 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Dec 6 2017
Fri Jan 18 15:55:45 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jan 18 15:55:45 2019 library versions: CryptoPack 3.0 OpenSSL 1.0.2m, LZO 2.10
Enter Management Password:
Fri Jan 18 15:55:46 2019 Initializing OpenSSL support for engine ‘cryptocom’
Fri Jan 18 15:55:46 2019 Control Channel Authentication: using ‘C:\OpenVPN\ssl\ta.key’ as a OpenVPN static key file
Fri Jan 18 15:55:46 2019 Attempting to establish TCP connection with [AF_INET]10.59.0.116:1194 [nonblock]
Fri Jan 18 15:55:47 2019 TCP connection established with [AF_INET]10.59.0.116:1194
Fri Jan 18 15:55:47 2019 TCPv4_CLIENT link local: [undef]
Fri Jan 18 15:55:47 2019 TCPv4_CLIENT link remote: [AF_INET]10.59.0.116:1194
Fri Jan 18 15:55:47 2019 [server] Peer Connection Initiated with [AF_INET]10.59.0.116:1194
Fri Jan 18 15:55:49 2019 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 18 15:55:49 2019 open_tun, tt->ipv6=0
Fri Jan 18 15:55:49 2019 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{82AE0F29-CCB5-4874-AC22-59E672BD9F2F}.tap
Fri Jan 18 15:55:49 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.9.1.17/255.255.255.0 on interface {82AE0F29-CCB5-4874-AC22-59E672BD9F2F} [DHCP-serv: 10.9.1.0, lease-time: 31536000]
Fri Jan 18 15:55:49 2019 Successful ARP Flush on interface [10] {82AE0F29-CCB5-4874-AC22-59E672BD9F2F}
Fri Jan 18 15:55:54 2019 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Fri Jan 18 15:55:54 2019 Initialization Sequence Completed
[/spoiler]

[E-tec]

UPD 16.11.18

Если на сервере стала крошиться ошибка подобного типа:

Заходим в конфигурационный файл ut сервера
nano /home/USERNAME/ut-server/System/UnrealTournament.ini
Ищем\правим\добавляем строки, чтоб получилось как ниже:

[Engine.StatLog]
LocalBatcherURL=
LocalBatcherParams=
LocalStatsURL=
WorldBatcherURL=
WorldBatcherParams=
WorldStatsURL=
LocalLogDir=../Logs
WorldLogDir=
bLogTypingEvents=False
bWorldBatcherError=False

[Engine.GameInfo]
bWorldLog=False

[IpServer.UdpServerQuery]
GameName=ut
OldQueryPortNumber=0
bRestartServerOnPortSwap=False
MinNetVer=0
bTeamInfo=False

т.е. ни чего не удаляем просто изменяем конфиг в первом и втором случае, в третьем добавляем строки, после чего перезапускаем сервер.

Чтоб изменить сложность ботов, идем в конфиг:
nano /home/USERNAME/ut-server/System/Users.ini
ищем параметр
Difficulty=6
меняем от 1 до 8
1. Novice — Новичок
2. Average — Бывалый
3. Experienced — Опытный
4. Skilled — Скиловый
5. Adept — Искусный
6. Masterful — Властелин
7. Inhuman — Нечеловеческий
8. Godlike — Богоподобный

• Ответ изменён 7 лет, 1 месяц назад пользователем E-tec.

[E-tec]

UPD 16.11.18

настройка клиента производилась на Windows ПК, если нужно настроить на Linux просто копируем сэмпл клиентского конфига с сервера и дописываем, то что добавили со стороны сервера

[E-tec]

Обновился до Openwrt 18.06.1, сборку можно скачать из каталога файлов моего сайта

[E-tec]

UPD

Ошибка подключение к hyper-v core с удаленного рабочего места выдает ошибку «Сбой подключения к удаленному серверу. Клиенту WinRM не удается обработать запрос»

Решение проблемы: нужно включить WinRM на хосте управления для этого вводом команду:
Enable-PSRemoting
Все настройки произведутся автоматически

После чего добавляем Hyper-V Server в доверенные узлы WinRM на хосте управления и обновляем текущее состояние в ServerManager.

[E-tec]

Ошибки в процессе установки и настройки Hyper-V Server 2012 и способы их устранения.

В.: На завершающей стадии установки Hyper-V Server 2012, а точнее после последней перезагрузки, система не загружается — чёрный экран, отсутствие реакции на нажатие клавиш, помогает только hard reset, возможна загрузка в Safe mode.
П.: ОС не поддерживает или не совместима с драйверами USB 3.0.
Р.: Отключите в BIOS USB 3.0 Controller и все связанные устройства.

В.: Не отображается сетевой адаптер в Hyper-V Server Configuration console (п.8).
П.: 1) В сетевой адаптер не вставлен кабель;
2) Неполадки с активным (коммутатор, маршрутизатор и др.) или пассивным (кабели, розетки, патч-панель и др.) сетевым оборудованием .
Р.: 1) Вставьте кабель;
2) Проверьте работоспособность сетевого оборудования.

В.: При попытке выполнить в консоли команду вида netsh advfirewall firewall set rule group=“” new enable=yes появляется сообщение об ошибке «Group cannot be specified with other identification conditions» (Группа не может быть задана вместе с другими условиями идентификации).
П.: Команды вставлялись в консоль методом copy-paste.
Р.: Введите команды от руки или просто сотрите и заново напишите кавычки.

В.: В диспетчере Hyper-V отображается сообщение об ошибке «Access denied. Unable to establish communication between and » (Отказано в доступе. Не удается установить соединение между и).
П.: Пользователю не предоставлены права на удаленный запуск (remote launch and activation) в DCOM.
Р.: Все манипуляции производятся на клиентском компьютере:
1) Запустите оснастку «Component Services» (Службы компонентов) с полными правами администратора. Для этого можно, например, выполнить программу %SystemRoot%\System32\dcomcnfg.exe.
2) В дереве консоли последовательно разверните узлы «Component Services» (Службы компонентов) и «Computers» (Компьютеры).
3) В контекстном меню объекта «My Computer» (Мой компьютер) выберите «Properties» (Свойства).
4) В окне «My Computer Properties» (Свойства моего компьютера) выберите вкладку «COM Security» (Безопасность COM).
5) В разделе «Access Permissons» (Права доступа) нажмите кнопку «Edit Limits» (Редактировать ограничения).
6) В диалоговом окне «Access Permissions» (Права доступа) выберите строку НANONYMOUS LOGON» (Анонимный вход) из списка «Group or user names» (Имена пользователей и групп).
В графе «Allow» (Разрешить) раздела «Permissions for User» (Разрешения для пользователя) выберите «Remote Access» (Удалённый доступ).
7) Закройте все диалоговые окна кнопкой ОК.

В.: В диспетчере Hyper-V отображается сообщение об ошибке «Не удается подключиться к службе RPC на удаленном компьютере «xxx.xxx.xxx.xxx». Убедитесь, что служба RPC запущена.».
П.: 1)В фаерволе не созданы необходимые правила.
2) В файле hosts не установлено однозначное соответствие между IP компьютера и его сетевым именем.
Р.: 1) Возможны 2 пути решения проблемы:
а) Отключить фаервол на клиенте и на сервере (нежелательно).
б) Создать в фаерволе на клиенте и сервере правила, введя следующие команды:
Для удаленного управления дисками:
Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes
Для удаленного запуска оснастки по управлению фаерволом:
Netsh advfirewall firewall set rule group=“Windows Firewall Remote Management” new enable=yes
2)Для однозначной привязки имени сервера и IP-адреса нужно внести изменения в файл hosts. Например:192.168.1.100 HVserver

В.: В диспетчере Hyper-V отображается сообщение об ошибке «The virtual machine could not be started because the hypervisor is not running.» (Не удается запустить виртуальную машину, поскольку не выполняется низкоуровневая оболочка.).
П.: Возможны разные причины возникновения данной ошибки:
1) Несоответствие аппаратного обеспечения хостового компьютера рекомендуемым параметрам.
2) Неправильно сконфигурировано хранилище BCD для корректного запуска гипервизора.
3) У вас установлен процессор AMD на платформе «Bulldozer».
Р.: 1)Проверьте, соответствуют ли характеристики вашего компьютера следующим условиям:
x64-совместимый микропроцессор Intel или AMD;
аппаратно обеспечиваемая виртуализация (Intel VT-x или AMD-V(SVM));
поддержка аппаратного предотвращения выполнения данных (DEP) через XD-разряд Intel или NX-разряд AMD;
Проверить, поддерживает ли ваш процессор виртуализацию, можно на официальных сайтах Intel и AMD.
В BIOS также должны быть отключены следующие параметры: 1)Intel VT-d 2)Trusted Execution.
!!!Внимание!!! После любых манипуляций с BIOS выключайте и включайте компьютер, а не просто перезагружайте.
2) Выполните в консоли команду:
bcdedit /set hypervisorlaunchtype auto
3) Запросите исправление на этой странице.

В.: При попытке подключиться к виртуальной машине в диспетчере Hyper-V появляется окно с запросом имени пользователя и пароля и следующим сообщением: «Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера , так как его подлинность проверена не полностью. Введите новые учетные данные.»
П.: Не сохраняются учетные данные при подключении к удаленному компьютеру.
Р.: Воспользуйтесь решением, предложенной в этой статье. Это решение не относиться непосредственно к Hyper-V, но помогает решить проблему.

В.: Добавив новый жесткий диск в сервер Microsoft Hyper-V Server 2008 R2, его можно проинициализировать через консоль «Управление дисками» (Disk Management MMC) с удаленного компьютера. Однако при попытке подключения к серверу, консоль сообщает: «RPC сервер не доступен» («RPC Server is unavailable»).

Р.:Необходимо изменить правила брандмауэра на обоих компьютерах (не только на Hyper-V Server). Для английской версии ОС выполните команду:

netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes

[E-tec]

Моя текущая конфигурация виртуальной машины на hyper-v полностью рабочий вариант:

[E-tec]

Небольшой FAQ из вопросов пользователей с моего Youtube канала

В. Как останавливать сервер, когда надо. Ведь это всё фоновыми процессами работает?
О. Да, работает все в фоне, чтоб остановить введите: sudo service apache2 stop, так же для php5 и mysql-server, есть три команды start/stop/restart, запустить, остановить и перезагрузить соответственно.

В. Встанет ли это все на Kali Linux 2.0 ?!
О. Kali Linux основан на Debian, поэтому если там остались репозитории от дэбиан, то проблем с установкой возникнуть не должно, если не остались — допишите сами

В. Как сохранить настройки phpmyadmin ты написал?
О. Если Вы имеете в виду настройки где выбирается кодировка, то там кнопка «ОК» чуть ниже, если редактируете через nano то ctrl+x -> y -> enter

В. Еще один вопросик это сервер,или еще над покупать хостинг и DNS
О. Сервер и хостинг, это одно и тоже, в этом видео я показал как использовать свой ПК в качестве веб сервера. Да нужно будет заказать у провайдера выделенный IP адрес (он же белый), чтоб пользователи с «внешней» сети могли заходить на Ваш сайт. DNS — это система доменных имён, она в этом случае не обязательна, для использования домена в частных целях, логичнее привязать домен к IP адресу по a-rec записи, используя всего лишь один «белый» IP адрес.

В. Как сохранить,,,? где идет вставка Include
О. Если Вы открывали конфиг редактором nano, то сохраняется файл комбинацией Ctrl+X, далее соглашаетесь с внесенными изменениями в файл нажатием кнопки Y, и Enter для подтверждения того, что имя файла Вы не собираетесь менять

В. Все сделал как на видео, но почему то про входе в phpmyadmin пароль не принимается, вот что пишет:

#1698 - Access denied for user 'root'@'localhost'
Подскажите пожалуйста как восстановить пароль

О. доступ запрещен, скорей всего не верно вводите пароль от sql. Вам нужно восстановить доступ к sql
mysql -h 127.0.0.1 -u root -p
Если после этого вас пустит в СУБД, необходимо создать дополнительного пользователя ‘root’@’localhost’
GRANT ALL ON *.* TO 'root'@'localhost'
WITH GRANT OPTION
IDENTIFIED BY 'password'
Если не пускает, значит, нужно восстанавливать пароль для root. Найдите конфигурационный файл my.cnf и добавьте в секцию [mysqld] директиву skip-grant-tables, которая отключит проверку прав доступа

[mysqld]
...
skip-grant-tables

После чего перезагрузите сервер. Теперь вы можете входить MySQL без пароля, войдите и переустановите пароль
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
После этого следует убрать директиву skip-grant-tables из my.cnf и перезапустить сервер.

В. Подскажите как при данном способе работать с несколькими сайтами?
О. Для этого я порекомендую установить Вам ПУ VestaCP, она более гибкая в плане работы с несколькими доменами и сайтами, как установить смотрите в этом видео

В. Сделал всё до 7 минуты,но после всё равно эта ошибка «NOT FOUND» и никак(. Решил открыть файл через sudo gedit /etc/apache2/apache2.conf вставил Include /etc/phpmyadmin/apache.conf, сохранил толку ноль, больше я не знаю как туда эту команду впихать).
О. Если при открытии файла в редакторе nano он у вас пустой, это значит, что Вы ошиблись директорией\буквой в имени (или расположении файла). Скопируйте строчку sudo nano /etc/apache2/apache2.conf в терминал, после чего добавьте в него команду Include /etc/phpmyadmin/apache.conf (так же скопировав), после чего пробуйте сохранить файл. Либо Вы просто забыли перезагрузить apache2.

В. Все получилось кроме последнего шага из админке нажимаешь перейти на сайт а попадаешь на Apache2 Ubuntu Default Page, причем в var/www файл хтмл удален, что делать?
О. Перезагрузите apache2, если не помогло, зайдите в папку var/www/html/ откройте файл index.html любым текстовым редактором, посмотрите чтоб содержимое файла соответствует главной странице cms которую вы устанавливаете

В. Подскажите пожалуйста! Как мне теперь данный сервер вывести в локальную сеть?
О. Дак он уже в локальной сети, для удобства нужно в сетевых подключениях прописать статичный IP адрес на ubuntu, и заходить на сайт по http://localhost, либо по IP который прописали. В видео как раз веб сервер работает в локальной сети, т.е. так же можно было зайти с любого пк находящегося в сети с ubuntu.

В. PhpMyAdmin, не проходит авторизация, не принимает пароль.
О. Надо создать нового пользователя в MySql:
sudo mysql -p -u root
CREATE USER ' ваш новый логин '@'%' IDENTIFIED BY 'новый пароль';
GRANT ALL PRIVILEGES ON . TO 'Ваш логин'@'%' WITH GRANT OPTION;
После чего можно авторизоваться на http://localhost/phpmyadmin.

В. Все четко работает, спасибо. Есть вопрос: когда пытаюсь установить какой-либо плагин или другую тему для вордпресс, то запрашивает доступ к моему серверу, просит координаты доступа к FTP. Помогите, подскажите где их взять?
О. Хочу заметить, что это баг самого WP и с установкой он ни какого отношения не имеет

Основной причиной выдачи подобного запроса для загрузки через FTP оказывается недоступность стандартной временной папки в операционной системе сервера. Попросту, WordPress не знает куда загружать и где распаковывать файл плагина или темы для дальнейшей установки или обновления.

Решить эту проблему можно прямо в конфигурационном файле wp-config.php, указав идентификатор временной папки еще парочку строк кода, чтобы движок понимал что и куда загружать.

И так, открываем файл конфига и ищем следующую запись.

define('DB_COLLATE', '');
Вставляем после нее следующую строку:

define('WP_TEMP_DIR','/path/to/tmp/dir');
где /path/to/tmp/dir — собственно путь к временной папке. Я создал в папке Вордпреса временную temp и указал к ней путь от корня хостинга.

Далее в конец конфига вставляем еще такой код:

if(is_admin()) {
add_filter('filesystem_method', create_function('$a', 'return "direct";' ));
define( 'FS_CHMOD_DIR', 0751 );
}

Вопросы не касающиеся настройки, но тем не менее в каком-то роде забавные =)

В. А нафига снимать видео, если можно тупо написать статью, куда будет понятнее и проще и быстрее, и не смотреть такие тупые ролики, которые охота сразу же закрыть?
О. В тексте есть на моем сайте (ссылка в описании), ролик нужен для наглядной демонстрации естественно, а в каком месте ролик тупой — не понятно, если вам не интересно вас ни кто не заставляет это смотреть, все просто — закрываете видео — идете лесом

В. Скажите название трека)
О. Под видео можно было посмотреть Deuter — Language Of Silence

• Ответ изменён 6 лет, 8 месяцев назад пользователем E-tec. Причина: UPD 13.04.19 Создал небольшой FAQ

[E-tec]

Имеется Ubuntu server 14.04.5 на последнем ядре используется в качестве openvpn сервера, стоит это все дело на Hyper-v сервере соответственно, недавно понял, что openvpn сервер немного умирает когда к нему коннектица 250+ пользователей, на момент установки ubuntu я не рассчитывал, что придется подключать такое кол-во пользователей. Проблема заключается в том, что если в параметрах виртуальной машины добавлять ядра на ubuntu, она отлично загружается, но в итоге не видит интернет (т.е. не пингуется ни один хостинг), если вернуть все обратно, то все отлично работает.

В: как добавить в ubuntu server ядер, чтоб оно еще и работало нормально? =)
О: Решение оказалось, как ни странно, под носом, использовалось ядро GNU/Linux 3.13.0-76-generic i686, которое не хотело работать после «апгрейда» железа, командой:
sudo apt-get install --install-recommends linux-generic-lts-xenial
Ставим последнее стабильное ядро для 14.04.5 (оно же GNU/Linux 4.4.0-38-generic i686), и спокойно меняем параметры виртуального железа в Hyper-v, после чего все завелось и работает отлично!

Команды для отзыва сертификата:

cd /etc/openvpn/easy-rsa/2.0
source ./vars
./revoke-full client

После ввода команд увидите сообщение:

последняя строчка говорит о том, что сертификат не прошел проверку, и больше не сможет подключаться к серверу

[Автор]

Сообщения