Как в Debian при подключении клиента к OpenVPN-серверу автоматически создавать маршрут к этому клиенту? Или хотя-бы включать данный маршрут при поднятии интерфейса после запуска сервера OpenVPN?

Предположим я выполняю ls -lZ к какому-нибудь файлу, скажем к /usr/sbin/smbd, из вывода я узнаю, что для него задан тип smbd_exec_t. Как обладая этими знаниями я могу понять в какой политике он описан и как просмотреть настройки этой политики?

Пытаюсь ограничить скорость пользователям в squid, но мои установки delay_pools ни на что не влияют - скорость максимальная (мерил и спидтестом и скачкой файлов). Что я делаю не так?

acl localnet src 0.0.0.1-0.255.255.255  # RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8             # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10          # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16         # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12          # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16         # RFC 1918 local private network (LAN)
acl localnet src fc00::/7               # RFC 4193 local private network range
acl localnet src fe80::/10              # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access allow localhost manager
http_access allow localnet

#auth_param digest program /usr/lib/squid/digest_file_auth -c /etc/squid/passwd_digest
#auth_param digest realm proxy
#acl auth_users proxy_auth REQUIRED
#http_access allow auth_users

delay_pools 1
delay_class 1 1
delay_parameters 1 200000/200000
delay_access 1 allow localnet
delay_access 1 deny all

http_access deny all
http_port 3128
coredump_dir /var/spool/squid
dns_v4_first on
via off
forwarded_for off

Приветствую всех!

Установил и настроил Squid, и в целом все работает, но возникла одна проблема: на клиентах невозможно запустить почти ни один тест скорости интернета. speedtest.net висит с надписью Finding optimal server… Из за чего это происходит и можно ли это исправить?

squid.conf:

acl localnet src 0.0.0.1-0.255.255.255  # RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8             # RFC 1918 local private network (LAN)
acl localnet src 100.64.0.0/10          # RFC 6598 shared address space (CGN)
acl localnet src 169.254.0.0/16         # RFC 3927 link-local (directly plugged) machines
acl localnet src 172.16.0.0/12          # RFC 1918 local private network (LAN)
acl localnet src 192.168.0.0/16         # RFC 1918 local private network (LAN)
acl localnet src fc00::/7               # RFC 4193 local private network range
acl localnet src fe80::/10              # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager

http_access allow localnet

http_access deny manager
include /etc/squid/conf.d/*
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

dns_v4_first on
via off
forwarded_for off

Запускаю Debian 10 в VMware workstation. Виртуалка включена в «host-only» сеть без DHCP. Задаю компьютеру статический адрес в /etc/network/interfaces:

iface ens33 inet static
    address 192.168.0.2
    netmask 255.255.255.0
    gateway 192.168.0.1

После загрузки компьютер получает второй IP 169.254.*. Я так понял, что это связано или с avahi или dhcp, но отключить это у меня не получатся. Как это можно сделать?

Друзья, хотелось бы услышать ваше мнение по поводу разных вариантов VPN. Сейчас все в основном советуют использовать OpenVPN или IPSec из за проблем с безопасностью у PPTP. Но меня интересует вопрос, если VPN соединение используется только для просмотра web-сайтов (которые сейчас почти все используют https) имеет ли смысл так сильно заморачиваться с дырами в PPTP, если внутри него весь траффик все-равно будет шифроваться https?

Есть Debian 10 установленный на GPT-диск. Корневой раздел на LVM, я подготовил раздел для EFI в FAT32 (не входит в LVM). Сейчас система грузится в легаси, надо как-то перевести её в UEFI не переустанавливая. Вопрос в том, как это сделать?

Пытаюсь разобраться с mdadm, но уже запутался. Кто знает объясните (использую Debian 10):

1. При подготовке жестких дисков к включению в массив в разных руководствах приводится разная последовательность действий:

• кто-то вообще не разбивает диск на разделы
• кто-то создает раздел с кодом fd
• кто-то создает раздел с кодом 83 я попробовал все варианты и это вообще ни на что не повлияло. Как делать правильно и на что это влияет?

2. Кто инициализирует RAID-диски при загрузке системы? Это делает какой-то юнит systemd или ядро?

3. В руководствах советуют редактировать файл /etc/mdadm.conf а затем выполнять update-initramfs -u. Зачем это надо делать? Если только для задания правильного номера для md, то я ведь могу просто присвоить рэйду имя, с помощью опции –name и потом монтировать его по имени?

Как можно редактировать боковую панель в Thunar (к примеру переименовать корзину или рабочий каталог, или удалить Сеть)?

Поделитесь опытом, как правильно поставить на web-сервер nginx+uwsgi+django. Я посмотрел много разных ресурсов и везде это делают по разному: кто-то ставит nginx из репозитария debian, кто-то из репозитария nginx; uwsgi и django ставят через pip, ставят через apt, ставят в отдельный каталог и т.д… Плюс некоторые еще и сам питон скачивают отдельно и ставят в свой каталог. Скажите как это сделать лучше всего, чтоб потом не поиметь геморроя с обновлениями и зависимости.

В первую очередь интересует вариант без виртуализации и контейнеров.

Есть сервер с ssh, и есть клиенты с automount’ами которые к нему подключаются. Когда сервер включен, все работает прекрасно, но если клиент запустился раньше сервера и зашел в каталог на котором висит автомаунт, то даже после того, как сервер поднялся, на клиенте надо перезапускать эти маунты вручную. Можно как-то сделать так, чтоб это было в автомате?

P.S. Я полагаю, что можно написать service-файл, который будет постоянно мониторить нет-ли отвалившихся соединений и перезапускать их маунты, но может это можно сделать как-нибудь попроще?

Я читаю документацию slapd.conf и не могу понять, чем отличается «disallow: bind_anon» от «require: authc»

В документации сказано:

bind_anon disables acceptance of anonymous bind requests. Note that this setting does not prohibit anonymous directory access (See «require authc»).

authc requires authentication prior to directory operations.

Я так понимаю, что bind_anon запрещает подключения, а authc вообще все?

Если это так, то как это использовать на практике: как можно получить доступ к каталогу без bind?