Цель этой инструкции — установить Ollama как локальный backend для моделей и Open WebUI как веб-интерфейс в стиле ChatGPT. Конфигурация рассчитана на безопасный локальный режим: сервисы не должны быть доступны из сети, а Ollama должен слушать только 127.0.0.1.
( читать дальше... )
Эти утилиты не про “боевую” продуктивность. Они про настроение, демонстрацию возможностей терминала, эстетическое удовольствие, ASCII/ANSI-арт и тот самый эффект, когда у человека рядом возникает вопрос: «А что это у тебя там такое красивое в консоли?» Многие из них живут на GitHub, часть доступна через пакеты популярных дистрибутивов, а некоторые стали почти культовыми в мире terminal eye-candy.
( читать дальше... )
Один bash-скрипт для Debian 12, Debian 13 и Ubuntu 24.04 LTS, с Jitsi Meet, Let’s Encrypt, автообновлением сертификатов, coTURN, учётом сценариев с публичным IP и с сервером за NAT, а также с включением secure-domain авторизации для создателя комнаты. У Jitsi это не отдельная “админка”, а вход по логину/паролю при создании комнаты; сам Jitsi рекомендует для новых инсталляций JWT, потому что secure-domain считается устаревшим, но он всё ещё работает для сценария “только авторизованный пользователь может создать конференцию”.
( читать дальше... )
Внезапно выяснил, что на ЛОР нет тега dnsdist, решил сразу это исправить, а заодно написать скрипт для автоустановки и ввода в работу данного DNS.
Скрипт ставит ванильный dnsdist из официального PowerDNS-репозитория (где это возможно), настраивает его как локальный резолвер по умолчанию, добавляет 8 DoH-провайдеров + DoH Яндекс, включает строгую проверку TLS-сертификатов, и принимает DNS-запросы только с localhost.
Поддержка официальных пакетов PowerDNS для dnsdist есть для Debian/Ubuntu и Enterprise Linux (RHEL/Alma/Rocky/CentOS Stream). Для openSUSE/Fedora/Arch скрипт ставит системный пакет из дистрибутива (это уже не “ваниль” от PowerDNS, но работает).
DoH endpoints: Cloudflare, Google, Quad9, AdGuard, CleanBrowsing (security filter), OpenDNS (Umbrella/FamilyShield), DNS.SB, Mullvad.
( читать дальше... )
Ниже — руководство + полный установочный скрипт для Debian 12, собирающий Asterisk 22.5.1 из исходников, включающий TLS + SRTP, 3 абонента (1001–1003), блокировку анонимов, короткие сообщения (SIP MESSAGE) для Linphone, и видеозвонки по H.264.
Скрипт автоматически учитывает NAT: если задать локальную сеть — пропишет external_* и local_net; если не задавать — считает, что сервер не за NAT.
( читать дальше... )
Как выяснилось, очень неудобно когда включив на компьютере VPN оказывается, что половина сайтов отказываются работать там, куда он ведёт. В голову пришла идея, что если бы в каждой вкладке браузера были свои уникальные параметры соединения, это был бы идеальный вариант.
Дело в том, что мне нравятся Google Chrome и Microsoft Edge, но вот беда, нормально работать с прокси они не умеют. Поэтому, проведя некоторые изыскания, я смог создать рабочий конфиг на основе privoxy и плагина для упомянутых браузеров Proxy SwitchyOmega.
privoxy обеспечивает socks5-соединение, а Proxy SwitchyOmega даёт возможность менять параметры подключения в любой момент, в том числе – автоматически по выбранному шаблону, при этом может работать с несколькими внешними прокси.
( читать дальше... )
Предлагаю смотреть на вопрос философски. Многие из нас работают на удаленке. Защищая свою рабочую машину для просмотра котиков, мы возможно избавим от проблем себя и свою любимую компанию. А вот откуда может прилететь, сходу сказать сложно. Будем считать против нас Бох! Ну не тот который всё создал, а тот который специализируется на атаках ИБ, ну и раз он Бох, то он конечно умеет читать мысли и бессмертен.
( читать дальше... )