From d0163879760366958c9dac82dcfa0aeaa825833f Mon Sep 17 00:00:00 2001 From: "ruslan (fruworg)" Date: Sun, 3 Nov 2024 13:11:52 +0100 Subject: [PATCH] temporary fix for config code blocks --- content/posts/ald-pro.md | 6 +++--- content/posts/astra-freeipa.md | 2 +- content/posts/bareos-install.md | 2 +- content/posts/cifs-automount.md | 4 ++-- content/posts/dhcp-resolv.md | 2 +- content/posts/envip.md | 6 +++--- content/posts/linux-krb5.md | 6 +++--- content/posts/linux-nfs.md | 2 +- content/posts/postgres-krb5.md | 4 ++-- content/posts/postgres-ldaps.md | 4 ++-- content/posts/postgres-replication.md | 8 ++++---- content/posts/postgres-simple-backup.md | 4 ++-- content/posts/postgres-tls.md | 4 ++-- content/posts/ruby-packer.md | 2 +- content/posts/ssh-2fa-totp.md | 8 ++++---- content/posts/ssh-fail2ban.md | 2 +- content/posts/sshfs-fstab.md | 2 +- content/posts/touchid-vw-linux.md | 2 +- content/posts/vmware-clipboard.md | 2 +- content/posts/vmware-restart-date.md | 2 +- content/posts/wg.md | 6 +++--- content/posts/windows-disable-shutdown.md | 2 +- 22 files changed, 41 insertions(+), 41 deletions(-) diff --git a/content/posts/ald-pro.md b/content/posts/ald-pro.md index 5223757..316add8 100644 --- a/content/posts/ald-pro.md +++ b/content/posts/ald-pro.md @@ -8,7 +8,7 @@ tags: [linux, astra, krb5] В файл `/etc/hosts` необходимо добавить ip и fqdn DC: -```config +```python . ``` @@ -21,7 +21,7 @@ hostnamectl set-hostname . В файл `/etc/apt/sources.list.d/aldpro.list` необходимо добавить репозиторий ALD Pro: -```config +```python deb https://download.astralinux.ru/aldpro/stable/repository-main/ 1.0.0 main deb https://download.astralinux.ru/aldpro/stable/repository-extended/ generic main ``` @@ -30,7 +30,7 @@ deb https://download.astralinux.ru/aldpro/stable/repository-extended/ generic ma В файле `/etc/apt/preferences.d/aldpro` необходимо выставить приоритет репозиториев: -```config +```python Package: * Pin: release n=generic Pin-Priority: 900 diff --git a/content/posts/astra-freeipa.md b/content/posts/astra-freeipa.md index 99da0de..0632784 100644 --- a/content/posts/astra-freeipa.md +++ b/content/posts/astra-freeipa.md @@ -9,7 +9,7 @@ tags: [linux, astra, krb5, freeipa] ### Создания сетевой видимости На клиенте и DC необходимо в файл `/etc/hosts` добавить оба ip и fqdn: -```config +```python . . ``` diff --git a/content/posts/bareos-install.md b/content/posts/bareos-install.md index bbc4e19..fbdb947 100644 --- a/content/posts/bareos-install.md +++ b/content/posts/bareos-install.md @@ -37,7 +37,7 @@ exit ### Бэкап определённой папки В файл `/etc/bareos/bareos-dir.d/fileset/.conf` необходимо добавить настройку бэкапа определённой папки: -```config +```python FileSet { Name = "" Description = "" diff --git a/content/posts/cifs-automount.md b/content/posts/cifs-automount.md index 7154fc7..b12d422 100644 --- a/content/posts/cifs-automount.md +++ b/content/posts/cifs-automount.md @@ -12,7 +12,7 @@ apt install cifs-utils -y ## Создание файла с данными УЗ В файл `/root/.smbuser` необходимо добавить данные УЗ для подключения к шаре: -```config +```python username= password= domain= @@ -25,7 +25,7 @@ sudo chmod 0400 /root/.smbuser ## Развёртывание В `/etc/fstab` необходимо добавить строку подключения к шаре: -```config +```python //
/ cifs credentials=/root/.smbuser,uid=,gid= 0 0 ``` diff --git a/content/posts/dhcp-resolv.md b/content/posts/dhcp-resolv.md index 7122dc9..e0e72b6 100644 --- a/content/posts/dhcp-resolv.md +++ b/content/posts/dhcp-resolv.md @@ -8,7 +8,7 @@ tags: [linux] Неприятно, когда конфиг не даёт поменять себя ручками, да? В `/etc/dhcp/dhclient.conf` необходимо добавить строки перезаписи: -```config +```python supersede domain-name-servers , ; supersede domain-name ""; ``` diff --git a/content/posts/envip.md b/content/posts/envip.md index 6906842..0c6a4f2 100644 --- a/content/posts/envip.md +++ b/content/posts/envip.md @@ -14,7 +14,7 @@ tags: [linux, caddy] ### Caddy В Caddyfile необходимо добавить секцию с поддоменом для обновления whitelist (необходимо заменить [строку basic auth](//caddyserver.com/docs/caddyfile/directives/basicauth)): -```config +```python wh. { @block { not client_ip {$WHITE_LIST} @@ -32,7 +32,7 @@ wh. { ``` Пример поддомена, доступ до которого разрешён только с IP из whitelist: -```config +```python sub. { @block { not client_ip {$WHITE_LIST} @@ -45,7 +45,7 @@ sub. { ``` В `caddy.service` необходимо добавить следующую строку в секцию `[Service]`: -```config +```python Environment="WHITE_LIST=127.0.0.1/8" ``` diff --git a/content/posts/linux-krb5.md b/content/posts/linux-krb5.md index 508995d..89aee45 100644 --- a/content/posts/linux-krb5.md +++ b/content/posts/linux-krb5.md @@ -33,7 +33,7 @@ hostnamectl set-hostname ### Правка файла hosts Вместо правки файла `/etc/hosts` можно поднять DNS-сервер и сделать записи там. -```config +```python ``` @@ -41,7 +41,7 @@ hostnamectl set-hostname ### Редактирование конфига Kerberos В `/etc/krb5.conf` необходимо добавить данные а реалме и kdc: -```config +```python [libdefaults] default_realm = @@ -77,7 +77,7 @@ quit ### Разрешение административных прав Добавляем администратора в `/etc/krb5kdc/kadm5.acl`: -```config +```python /admin ``` diff --git a/content/posts/linux-nfs.md b/content/posts/linux-nfs.md index ea4cd1c..0753fee 100644 --- a/content/posts/linux-nfs.md +++ b/content/posts/linux-nfs.md @@ -23,7 +23,7 @@ chmod 777 /nfs В файл `/etc/exports` необходимо добавить следующую строку: -```config +```python /nfs (rw,sync,no_root_squash,no_subtree_check) ``` diff --git a/content/posts/postgres-krb5.md b/content/posts/postgres-krb5.md index 953d2be..fa83c4f 100644 --- a/content/posts/postgres-krb5.md +++ b/content/posts/postgres-krb5.md @@ -47,7 +47,7 @@ q ### Изменение конфигруационного файла Postgres Pro В файл `/var/lib/pgpro/std-*/data/postgresql.conf` необходимо добавить следующие строки: -```config +```python krb_server_keyfile = 'postgres.keytab' listen_addresses = 'localhost, ' ``` @@ -55,7 +55,7 @@ listen_addresses = 'localhost, ' ### Разрешение подключения В файл `/var/lib/pgpro/std-*/data/pg_hba.conf` необходимо добавить следующие строки: -```config +```python hostgssenc all postgres localhost/32 gss include_realm=0 hostgssenc /32 gss include_realm=0 ``` diff --git a/content/posts/postgres-ldaps.md b/content/posts/postgres-ldaps.md index 4eb23b1..624bf5f 100644 --- a/content/posts/postgres-ldaps.md +++ b/content/posts/postgres-ldaps.md @@ -24,7 +24,7 @@ apt install ldap-utils -y В файл `/etc/ldap/ldap.conf` необходимо добавить следующие строки: -```config +```python TLS_CACERT /etc/ldap/.pem BASE dc=,dc= URI ldaps://..:636 @@ -39,7 +39,7 @@ ldapsearch -x -b "dc=,dc=" -H ldaps://..:636 - ## Правка pg_hba.conf С ldapprefix/ldapsuffix в файле `/var/lib/pgpro/std-14/data/pg_hba.conf`, возможно, придётся поколдовать. Стоит попробовать их оставить пустыми (=""). -```config +```python host / ldap ldapserver=.. ldapscheme=ldaps ldapprefix="cn=" ldapsuffix=",cn=users,dc=,dc=" ``` diff --git a/content/posts/postgres-replication.md b/content/posts/postgres-replication.md index d8ebd0b..7ad4be4 100644 --- a/content/posts/postgres-replication.md +++ b/content/posts/postgres-replication.md @@ -24,7 +24,7 @@ psql -c "CREATE ROLE repuser WITH REPLICATION LOGIN ENCRYPTED PASSWORD '/32 md5 ``` @@ -32,7 +32,7 @@ host replication repuser /32 md5 В файл `/var/lib/pgpro/std-*/data/postgresql.conf` необходимо добавить следующие строки: -```config +```python listen_addresses = 'localhost, ' wal_level = hot_standby archive_mode = on @@ -67,7 +67,7 @@ WAL-архивы будут складываться на NFS. Как сконф В файл `/var/lib/pgpro/std-*/data/postgresql.conf` необходимо добавить следующие строки: -```config +```python archive_command = 'test ! -f /nfs/%f && cp %p /nfs/%f' archive_cleanup_command = 'pg_archivecleanup -d /nfs %r 2>>cleanup.log' ``` @@ -78,7 +78,7 @@ archive_cleanup_command = 'pg_archivecleanup -d /nfs %r 2>>cleanup.log' По умолчанию репликация работает в асинхронном режиме. Для того, чтобы она работала в синхронном режиме, необходимо изменить две строки в конфигурационном файле Postgres Pro `/var/lib/pgpro/std-*/data/postgresql.conf`: -```config +```python synchronous_commit = on synchronous_standby_names = 'pgsql_0_node_0' ``` diff --git a/content/posts/postgres-simple-backup.md b/content/posts/postgres-simple-backup.md index 9109bc5..9d8b79e 100644 --- a/content/posts/postgres-simple-backup.md +++ b/content/posts/postgres-simple-backup.md @@ -7,7 +7,7 @@ tags: [linux, postgres] ## Скрипт для бэкапа БД и глобальных объектов В файл `/home//pg-backup.sh` необходимо добавить следующие строки: -```config +```python #!/usr/bin/env bash pg_dump -U -h -Fc --file=-$(date '+%Y-%m-%d').dump @@ -17,7 +17,7 @@ pg_dumpall -U -h --globals --file=gb-$(date '+%Y-%m-%d' ## Файл cron с запуском скрипта (каждый день в 2:00) Необходимо дописать в конец `crontab -e -u ` следующие строки: -```config +```python 0 2 * * * /usr/bin/env bash /home//pg-backup.sh ``` diff --git a/content/posts/postgres-tls.md b/content/posts/postgres-tls.md index 5bed3c4..e6acd01 100644 --- a/content/posts/postgres-tls.md +++ b/content/posts/postgres-tls.md @@ -15,7 +15,7 @@ openssl req -x509 -newkey rsa:4096 -nodes -keyout .key -out .pem -sha ## Включение TLS В файл `/var/lib/pgpro/std-*/data/postgresql.conf` необходимо добавить следующие строки: -```config +```python ssl = on ssl_cert_file = '.pem' ssl_key_file = '.pem' @@ -25,7 +25,7 @@ listen_addresses = 'localhost, ' ## Разрешение доступа через TLS В файл `/var/lib/pgpro/std-*/data/pg_hba.conf` необходимо добавить следующие строки: -```config +```python hostssl scram-sha-256 ``` diff --git a/content/posts/ruby-packer.md b/content/posts/ruby-packer.md index a728b40..f04f8a0 100644 --- a/content/posts/ruby-packer.md +++ b/content/posts/ruby-packer.md @@ -65,7 +65,7 @@ chmod +x /usr/local/bin/rubyc ## Правка запускаемого файла собираемой утилиты В запускаемый файл `exe/` (обычно лежит в exe или bin) необходимо добавить в самое начало следующие строки: -```config +```python #!/usr/bin/env ruby require 'rubygems' diff --git a/content/posts/ssh-2fa-totp.md b/content/posts/ssh-2fa-totp.md index 0e5a3ae..52cca49 100644 --- a/content/posts/ssh-2fa-totp.md +++ b/content/posts/ssh-2fa-totp.md @@ -13,14 +13,14 @@ apt install -y openssh-server libpam-google-authenticator ## Правка конфига PAM В файл `/etc/pam.d/common-auth` необходимо добавить следующее: -```config +```python auth required pam_google_authenticator.so ``` ## Правка конфига ssh В файл `/etc/ssh/sshd_config` необходимо добавить следующее: -```config +```python ChallengeResponseAuthentication yes ``` @@ -34,12 +34,12 @@ google-authenticator ## Управление факторами (необязательно) Для запроса ключа при аутентификации необходимо в файл `/etc/ssh/sshd_config` добавить следующее: -```config +```python AuthenticationMethods publickey,password publickey,keyboard-interactive ``` Для отключения запроса пароля при аутентификации необходимо в файле `/etc/pam.d/sshd` закомментировать следующюю строку: -```config +```python # @include common-auth ``` diff --git a/content/posts/ssh-fail2ban.md b/content/posts/ssh-fail2ban.md index 0923d6c..6be0c20 100644 --- a/content/posts/ssh-fail2ban.md +++ b/content/posts/ssh-fail2ban.md @@ -11,7 +11,7 @@ apt -y install fail2ban ## Правило для ssh В файл `/etc/fail2ban/jail.d/sshd.conf` необходимо добавить следующее: -```config +```python [sshd] enabled = true port = diff --git a/content/posts/sshfs-fstab.md b/content/posts/sshfs-fstab.md index 8e5db5c..804be59 100644 --- a/content/posts/sshfs-fstab.md +++ b/content/posts/sshfs-fstab.md @@ -13,7 +13,7 @@ apt -y install sshfs ## Добавление строки в /etc/fstab -```config +```python @: sshfs allow_other,reconnect 0 ``` diff --git a/content/posts/touchid-vw-linux.md b/content/posts/touchid-vw-linux.md index 9da02f6..fd20c5f 100644 --- a/content/posts/touchid-vw-linux.md +++ b/content/posts/touchid-vw-linux.md @@ -50,7 +50,7 @@ secret-tool store --label "com.quexten.bitwarden-biometrics-handler" account browser bridge", diff --git a/content/posts/vmware-clipboard.md b/content/posts/vmware-clipboard.md index 47b7678..adb3809 100644 --- a/content/posts/vmware-clipboard.md +++ b/content/posts/vmware-clipboard.md @@ -9,7 +9,7 @@ tags: [vmware] В файл `/etc/vmware/config` необходимо добавить следующее: -```config +```python vmx.fullpath = "/bin/vmx" isolation.tools.copy.disable="FALSE" isolation.tools.paste.disable="FALSE" diff --git a/content/posts/vmware-restart-date.md b/content/posts/vmware-restart-date.md index 7a717c8..0a86aec 100644 --- a/content/posts/vmware-restart-date.md +++ b/content/posts/vmware-restart-date.md @@ -9,7 +9,7 @@ tags: [vmware] В файл `/etc/rc.local.d/local.sh` необходимо добавить следующее: -```config +```python #!/bin/sh ++group=host/vim/vmvisor/boot esxcli system time set --day=20 --month=3 --year=2022 --hour=10 --min=0 --sec=0 diff --git a/content/posts/wg.md b/content/posts/wg.md index eb519ab..81de1ce 100644 --- a/content/posts/wg.md +++ b/content/posts/wg.md @@ -17,7 +17,7 @@ wg genkey | tee privatekey | wg pubkey > publickey ## Конфигурация сервера ### Форвардинг пакетов В файл `/etc/sysctl.conf` необходимо добавить следующие строки: -```config +```python net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1 ``` @@ -25,7 +25,7 @@ net.ipv6.conf.all.forwarding=1 ### Конфигурация WireGuard В файл `/etc/wireguard/.conf` необходимо дописать следующее: -```config +```python [Interface] PrivateKey = Address = 172.0.0.1/24 @@ -48,7 +48,7 @@ systemctl enable --now wg-quick@.service ## Конфигурация клиента ### Конфигурация WireGuard В файл `/etc/wireguard/.conf` необходимо дописать следующее: -```config +```python [Interface] Address = 172.0.0.2/32 PrivateKey = diff --git a/content/posts/windows-disable-shutdown.md b/content/posts/windows-disable-shutdown.md index be12cde..51d90a2 100644 --- a/content/posts/windows-disable-shutdown.md +++ b/content/posts/windows-disable-shutdown.md @@ -8,7 +8,7 @@ tags: [windows] ## Отключение В ветке реестра выставить значение value на 1. -```config +```python Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideShutDown Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideRestart Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideSleep