πŸ’Ύ Archived View for tilde.team β€Ί ~rami β€Ί redhat_network.gmi captured on 2023-12-28 at 16:13:07. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-04-20)

➑️ Next capture (2024-03-21)

🚧 View Differences

-=-=-=-=-=-=-

~Rami β‚ͺ MANUALS

Χ¨ΧžΧ™

SUBJECT: RedHat (RHEL, Fedora, CentOS): Установка, активация ΠΈ настройка сСтСвого ПО ΠΈ сСрвисов

AUTHOR: Rami Rosenfeld

DATE: 12/09/22; upd. 04/12/22; upd. 23/03/23; upd. 03/12/23

TIME: 15.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, centos, mate, xfce, lxde, spin, de, systemd, systemctl, selinux, firewalld, dnf, rpm

RedHat (RHEL, Fedora, CentOS): Установка, активация ΠΈ настройка сСтСвого ПО ΠΈ сСрвисов

INTRO

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: ВсС ΠΏΠΎΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ дСйствия ΠΎΠΏΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ ΠΈ производятся ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² случаС нСоббходимости.

NOTE

Активация WI-FI

(Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ; ΠΊΠ°ΠΊ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, ΠΈΡ… Π½Π΅ Π±Ρ‹Π²Π°Π΅Ρ‚)

dnf install akmod-wl broadcom-wl kernel-devel

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Моя ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ° ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π»ΡƒΡ‡ΡˆΠ΅ всСго Π²Π΅Π΄ΡƒΡ‚ сСбС бСспроводныС ΠΊΠ°Ρ€Ρ‚Ρ‹ Atheros.

Настройка общСсистСмного прокси Π² консоли

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: производится, Ссли:

- отсутствуСт ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΉ GUI "ΠžΠ±Ρ‰Π΅ΡΠΈΡΡ‚Π΅ΠΌΠ½Ρ‹ΠΉ прокси" ("System-wide proxy"), ΠΊΠ°ΠΊ Π² случаС с Fedora XFCE, Fedora LXDE;

- Π²Ρ‹ настраиваСтС Fedora Server;

- это ΠΏΠΎ ΠΊΠ°ΠΊΠΈΠΌ-Ρ‚ΠΎ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π°ΠΌ ΡƒΠ΄ΠΎΠ±Π½Π΅Π΅.

nano /etc/environment

export http_proxy=http://ADD:PORT/

export https_proxy=http://ADD:PORT/

export ftp_proxy=http://ADD:PORT/

export sftp_proxy=http://ADD:PORT/

export ftps_proxy=http://ADD:PORT/

export HTTP_PROXY=http://ADD:PORT/

export HTTPS_PROXY=http://ADD:PORT/

export FTP_PROXY=http://ADD:PORT/

export SFTP_PROXY=http://ADD:PORT/

export FTPS_PROXY=http://ADD:PORT/

export no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"

export NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

ΠŸΠ Π˜ΠœΠ•Π Π«:

export http_proxy=http://127.0.0.1:8118/

export http_proxy=http://10.1.10.1:8118/

export http_proxy=http://localhost:18080/

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Для Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ настроСк ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ ОБ.

$ nano ~/.profile

export http_proxy=http://ADD:PORT/

export https_proxy=http://ADD:PORT/

export ftp_proxy=http://ADD:PORT/

export sftp_proxy=http://ADD:PORT/

export ftps_proxy=http://ADD:PORT/

export HTTP_PROXY=http://ADD:PORT/

export HTTPS_PROXY=http://ADD:PORT/

export FTP_PROXY=http://ADD:PORT/

export SFTP_PROXY=http://ADD:PORT/

export FTPS_PROXY=http://ADD:PORT/

export no_proxy="localhost,127.0.0.1,localaddress,.localdomain.com"

export NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain.com"

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’ рассматриваСмом случаС Π²Π½ΠΎΡΠΈΡ‚ΡŒ Π²Ρ‹ΡˆΠ΅ΠΏΠ΅Ρ€Π΅Ρ‡ΠΈΡΠ»Π΅Π½Π½Ρ‹Π΅ строки Π² общСсистСмный Ρ„Π°ΠΉΠ» /etc/environment НЕ Π½Π°Π΄ΠΎ!

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’Π½ΠΎΡΠΈΡ‚ΡŒ измСнСния Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ Π² Ρ„Π°ΠΉΠ» ~/.profile Π² домашнСм ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ Ρ‚Π΅ΠΊΡƒΡ‰Π΅Π³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, Π° Π½Π΅ Π² ~/.bashrc ΠΈΠ»ΠΈ Π² ~/.bashrc_profile, Ρ‚.ΠΊ. ~/.profile ΠΈΠΌΠ΅Π΅Ρ‚ Π½Π°ΠΈΠ²Ρ‹ΡΡˆΠΈΠΉ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚.

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Для Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ настроСк Π²Ρ‹ΠΉΠ΄ΠΈΡ‚Π΅ ΠΈΠ· Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ сСссии ΠΈ Π²ΠΎΠΉΠ΄ΠΈΡ‚Π΅ Π² ОБ Π·Π°Π½ΠΎΠ²ΠΎ (ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ ОБ Π½Π΅ Π½Π°Π΄ΠΎ).

$ echo $https_proxy

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚: http://ADD:PORT/

$ env | grep -i proxy

$ unset http_proxy

$ unset HTTP_PROXY

(ΠΈ Ρ‚.ΠΏ.)

Для ΠΏΠΎΠ»Π½ΠΎΠΉ ΠΎΡ‚ΠΌΠ΅Π½Ρ‹ обращСния ΠΊ общСсистСмному прокси очиститС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ строки Π² /etc/environment ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΡƒΠΉΡ‚Π΅/ΡƒΠ΄Π°Π»ΠΈΡ‚Π΅ Ρ„Π°ΠΉΠ» ~/.profile. ΠŸΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ ОБ.

ΠžΠ±Ρ‰Π΅Π΅ ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’ ΠΎΠ±ΠΎΠΈΡ… случаях строки ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ… приводятся (Π²Π΅Ρ€Π½Π΅Π΅, Π΄ΡƒΠ±Π»ΠΈΡ€ΡƒΡŽΡ‚ΡΡ) Π² Π΄Π²ΡƒΡ… рСгистрах, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ "http_proxy" ΠΈ "HTTP_PROXY". Π­Ρ‚ΠΎ связано с Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ систСмныС сСрвисы ΠΈ ΠΏΡ€ΠΈΠΊΠ»Π°Π΄Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΡŽΡ‚ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ "System-wide proxy" ΠΏΠΎ-Ρ€Π°Π·Π½ΠΎΠΌΡƒ.

ΠΠ›Π˜ΠΠ‘ 1 (proxyon)

alias proxyon='mv -f ~/.profile.my ~/.profile'

ΠΠ›Π˜ΠΠ‘ 2 (proxyoff)

alias proxyoff='mv -f ~/.profile ~/.profile.my'

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС Π²Π½Π°Ρ‡Π°Π»Π΅ создайтС Ρ„Π°ΠΉΠ» .profile.my ΠΈ внСситС Π² Π½Π΅Π³ΠΎ всС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ настройки, ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ Π²Ρ‹ΡˆΠ΅.

ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² Π² NetworkManager

dnf install NetworkManager-l2tp libreswan xl2tpd

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: УстанавливайтС Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² случаС нСобходимости.

Алиас для oppro

alias op='echo -e "\a\n ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅ΡΡŒ ΠΊ прокси-сСрвСру - 127.0.0.1:18080" && /home/USER_NAME/.oppro/./oppro -country EU'

Π‘Π΅Ρ‚Π΅Π²Ρ‹Π΅ сСрвисы

dnf install privoxy dnscrypt-proxy obfs4

Настройка dnscrypt-proxy

ΠžΡ‚Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ», послС Ρ‡Π΅Π³ΠΎ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΈ запуститС сСрвис.

Π’Π°ΠΆΠ½ΠΎ! ΠŸΠ΅Ρ€Π΅Π΄ дальнСйшСй настройкой сдСлайтС Ρ€Π΅Π·Π΅Ρ€Π²Π½ΡƒΡŽ копию ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° dnscrypt-proxy.toml:

cp /etc/dnscrypt-proxy/dnscrypt-proxy.toml /etc/dnscrypt-proxy/dnscrypt-proxy.toml.old

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: ΠŸΡ€ΠΈ отсутствии связи dnscrypt-proxy Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ Π·Π°ΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ мноТСствСнныС критичСскиС ошибки Π² систСмный Π»ΠΎΠ³, изрядно захламляя Π΅Π³ΠΎ ΠΈ нагруТая Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½Ρ‹ΠΌΠΈ обращСниями SSD. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ Π²Ρ‹ΡΡ‚Π°Π²ΡŒΡ‚Π΅ log_level = 6 (ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ), ΡƒΠΌΠ΅Π½ΡŒΡˆΠΈΡ‚Π΅ Ρ€Π°Π·ΠΌΠ΅Ρ€Ρ‹ ΠΈ количСство бэкапов, Π° Ρ‚Π°ΠΊΠΆΠ΅ врСмя ΠΈΡ… хранСния. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Ссли Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ соСдинСниС с использованиСм dnssec - Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ Π΅Π³ΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ:

nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

use_syslog = true

log_level = 6

log_files_max_size = 10

log_files_max_age = 1

log_files_max_backups = 1

log_file_latest = true

ipv4_servers = true

ipv6_servers = false

dnscrypt_servers = true

doh_servers = true

odoh_servers = false

require_dnssec = false

require_nolog = true

require_nofilter = true

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: ΠžΠ±Ρ€Π°Ρ‰Π°ΠΉΡ‚Π΅ΡΡŒ ΠΊ DNS-прокси ΠΏΠΎ адрСсу: 127.0.0.1, ΠΏΠΎΡ€Ρ‚ 53. Если соСдинСниС Π½Π΅ активируСтся, Π΅Ρ‰Π΅ Ρ€Π°Π· ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡŒΡ‚Π΅ Ρ„Π°ΠΉΠ» dnscrypt-proxy.toml - Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Ρ‚Π°ΠΌ ΡƒΠΊΠ°Π·Π°Π½ Π΄Ρ€ΡƒΠ³ΠΎΠΉ адрСс. Π― с этим сталкивался Π½Π° Ρ€Π°Π·Π½Ρ‹Ρ… вСрсиях ОБ (ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ 127.0.0.2 ΠΈ Ρ‚.ΠΏ.). Π˜Ρ‰ΠΈΡ‚Π΅ ΡΡ…ΠΎΠΆΡƒΡŽ Π½Π΅Π·Π°ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΡƒΡŽ строку:

listen_addresses = ['127.0.0.1:53']

Настройка privoxy

ΠžΡ‚Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ», послС Ρ‡Π΅Π³ΠΎ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΈ запуститС сСрвис.

nano /etc/privoxy/config

РаскоммСнтируйтС строчку "forward-socks5t" (Π’ΠΠ–ΠΠž: НС удаляйтС Ρ‚ΠΎΡ‡ΠΊΡƒ Π² ΠΊΠΎΠ½Ρ†Π΅ строки!):

forward-socks5t / localhost:9050 .

Настройка мостов, обфускации, Π·ΠΎΠ½ Π²Ρ…ΠΎΠ΄Π°/Π²Ρ‹Ρ…ΠΎΠ΄Π°

ΠžΡ‚Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ», послС Ρ‡Π΅Π³ΠΎ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΈ запуститС сСрвис.

nano /etc/tor/torrc

ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy

UseBridges 1

UpdateBridgesFromAuthority 1

EntryNodes {zone1},{zone2} StrictNodes 1

ExitNodes {zone1},{zone2} StrictNodes 1

ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ Π·ΠΎΠ½ (ΠΊΠΎΠ΄Ρ‹ стран ΠΏΠΎ ISO):

{us},{ca},{fr},{de},{ch},{it},{be},{nl},{at},{cz},{dk},{ee},{fi},{hu},{is},{ie},{jp},{lv},{lt},{lu},{nz},{no},{pl},{ro},{sk},{se}

mkdir /var/lib/tor/hidden_service/

nano /etc/tor/torrc

HiddenServiceDir /var/lib/tor/hidden_service/

HiddenServicePort 22 127.0.0.1:22

Π³Π΄Π΅ 22 - ΠΏΠΎΡ€Ρ‚ для доступа (ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ любой Π΄Ρ€ΡƒΠ³ΠΎΠΉ нСзадСйствованный)

Π—Π°Ρ‚Π΅ΠΌ пСрСзапуститС сСрвис. Π’Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

1)

ls /var/lib/tor/hidden_service/

private_key

hostname

2)

cat hostname

nnnnnnnnn.onion

(имя сСрвиса для обращСния - с ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΌ Π½Π°Π±ΠΎΡ€ΠΎΠΌ символов)

На Π΄Ρ€ΡƒΠ³ΠΎΠΉ машинС для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ доступа исполнитС:

torsocks ssh nnnnnnnnn.onion

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π₯Ρ€Π°Π½ΠΈΡ‚Π΅ Ρ„Π°ΠΉΠ» private_key Π² сСкрСтС (ΠΈ Π½Π΅ Π·Π°Π±ΡƒΠ΄ΡŒΡ‚Π΅ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΡƒΡŽ копию ΠΎΠ±ΠΎΠΈΡ…)!

Π’ΠΠ–ΠΠž! ΠžΠ±Ρ‰Π΅Π΅ ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅

ПослС внСсСния ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ ΡŽΠ½ΠΈΡ‚ΠΎΠ² (.service) ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΡ‚Ρ€Π΅Π±ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° systemd (с ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ ΠΈ поиском Π½ΠΎΠ²Ρ‹Ρ… ΡŽΠ½ΠΈΡ‚ΠΎΠ²):

systemctl daemon-reload

β‚ͺ Back to home β‚ͺ

πŸ„― Rami Rosenfeld, 2022-2023. GNU FDL 1.3