В Ubuntu, Debian, Astralinux и им подобным сохранить текущие правила iptables так, чтобы они не пропали при перезапуске, можно следующим образом:

Сохранить (выгрузить) текущие правила Iptables в файл:

# iptables-save > /etc/iptables/iptables.rules

Рассмотрим перенаправление (forward) на двух примерах:

1. с внешнего IP на внутренний сервер (без masquerade, IP-адрес источника сохраняется);

2. forward с использованием masquerade, с подменой IP-адреса источника (в локалку, и просто с сервера на сервер).

fail2ban мониторит лог файлы (например, /var/log/secure и др. по вашему желанию) и при появлении в логах заранее настроенных событий (например, неверный пароль по ssh) блокирует удаленный компьютер, внося в цепочку iptables fail2ban-SSH IP этого удаленного компьютера. Время блокирования (вплоть до навсегда), количество неудачных попыток ввода пароля и другие параметры настраиваются вами на основании уже готовых шаблонов. Почти никаких шаманств.

SELinux, по хорошему, не надо выключать на постоянной основе. Но вполне могут быть ситуации, когда отключить его все-таки необходимо.

Если у вас CentOS, вы устанавливали все не "make... make hardcor...", а примерно так, то скорее всего, postfixadmin у вас скачан в качестве архива, распакован в /var/www/html/postfixadmin-2.3.7 и сделана символьная ссылка ln -s /var/www/html/postfixadmin-2.3.7/ /var/www/html/postfixadmin/, заходите вы в postfixadmin примерно так "http://your_ip/postfixadmin/".

Так вот, чтобы обновить версию postfixadmin на новую, вы должны сделать так:

Имея уже настроенный сервер OpenVPN (см. инструкцию по настройке) рано или поздно придется разрешать подключения для новых пользователей. И сделать это очень просто. Для этого надо выпустить новый клиентский приватный ключ (key) и сертификат (csr).

Вообще это не рекомендуется, но раз уж необходимо, то все делается очень просто:

/etc/squid/squid.conf:

# запретить access.log
cache_access_log /dev/null
# запретить store.log
cache_store_log none
# запретить cache.log
cache_log /dev/null

Также рекомендуется здесь же установить:

logfile_rotate 0

т.к. если будет выполнено squid -k rotate при использовании /dev/null, то есть риск сделать его plain log файлом.

После этого перезапустить Squid:

service squid restart

На момент написания статьи версия OwnCloud 7.0.2-20.1. Актуальные версии всегда доступны на официальном сайте.

Конечно, OwnCloud может быть установлен далеко не только на CentOS (на Ubuntu и даже для QNAP есть соотв. софт и еще много куда можно поставить), но первые несколько команд в данном руководстве будут именно для CentOS.

При установке обновлений Windows может возникнуть ошибка 0xc8000222.

Скорее всего, проблема решается очень просто:

Запускаем cmd с правами администратора.

Останавливаем службу обновлений Windows:

net stop wuauserv

Переименовываем папку C:\Windows\SoftwareDistribution в C:\Windows\SoftwareDistribution_OLD. Проводником лучше этого не делать, т.к. процесс может зависнуть. Делайте сразу из консоли:

move C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution_OLD

Запускаем службу обновлений:

net stop wuauserv

Можно попробовать установить обновления вручную или запустить автоматическую проверку обновлений:

wuauclt /detectnow

Ждем немного и скорее всего Windows сам определит, что ему нужно. Проверено лично, идея отсюда.

Можно. Apple TimeCapsule (по крайней мере выпуска 2014 года) прекрасно себя показала именно в качестве повторителя (или усилителя) WiFi. Как раз в качестве основного роутера ее ставить не очень желательно, т.к. опыт показал, что будучи установленной на вход от провайдера, TimeCapsule не предоставляет в своем интерфейсе возможности расширить ее с помощью, например, Extreme.

Поэтому схема установки должна быть именно такая: <internet provider> -> Extreme - > TimeCapsule.

Кстати, при использовании тарифа интернет 100 Мбит, скорость доступа в интернет через TimeCapsule (2014, естественно, все по WiFi 802.11ac), работающую в качестве повторителя, составила практически эти 100 Мбит! Тест проводился с помощью speedtest.net.