Архив рубрики: Публикации

Как включить или выключить unattended upgrades в Ubuntu?

Пакеты обновлений необходимы системе для защиты данных, поскольку эти пакеты имеют определенные исправления безопасности. Однако функция Ubuntu под названием Unattended Upgrades устанавливает все последние обновления, связанные с безопасностью, автоматически.

Эта функция включена по умолчанию в последних версиях Ubuntu. Из-за этой функции автоматического обновления иногда пользователи сталкиваются с разными ошибками, например, когда пользователи входят в систему после обновления системы, они видят такое сообщение об ошибке:

Например, когда пользователи принудительно перезагружают свою систему во время процедуры обновления, они получают следующее сообщение об ошибке:

Следовательно, эта функция автоматического обновления помогает поддерживать вашу систему в актуальном состоянии, но очень раздражает некоторых пользователей. Если вас также раздражает эта функция, прочитайте нашу статью, чтобы понять полные процедуры включения/отключения автоматических обновлений в Ubuntu.

Но прежде, чем мы обсудим процедуру, мы хотим дать краткий ответ на вопрос «хорошо ли отключать автоматические обновления в Ubuntu? Помните, что это функция, связанная с безопасностью, и Linux позволяет пользователям поддерживать свои системы в актуальном состоянии. Таким образом, отключать автоматические обновления не рекомендуется, потому что это обеспечивает безопасность системы. Если вы отключите автоматические обновления в Ubuntu, обязательно обновите систему вручную для обеспечения безопасности.

Мы опишем две процедуры, которые вы можете использовать для легкого включения / отключения автообновлений для большего удобства.

Включение/отключение автоматического обновления с помощью командной строки

В Ubuntu есть несколько отключенных автоматических обновлений с использованием командных строк, поэтому убедитесь, что вы используете их правильно.

Вам необходимо отредактировать /etc/apt/apt.conf.d/20auto-upgrades, чтобы отключить автоматические обновления в Ubuntu. Итак, откройте терминал Linux и выполните следующую командную строку:

$ sudo nano /etc/apt/apt.conf.d/20auto-upgrades

После выполнения команды измените директивы Update-Package-Lists с 1 на 0.

APT::Periodic::Update-Package-Lists "0";

APT::Periodic::Unattended-Upgrade "1";

Если у вас нет опции автоматической проверки обновлений, измените директиву следующим образом:

APT::Periodic::Update-Package-Lists to 0.

Если вы хотите, чтобы ваша система проверяла регулярные обновления, но не хотите их устанавливать, измените значение с 0 на 1 следующим образом:

APT::Periodic::Update-Package-Lists "1";

APT::Periodic::Unattended-Upgrade "0";

Если вы измените значение периодического :: Unattended-Upgrade с 0 на 1 , ваша система будет проверять обновления каждый день. После изменения значения команда будет выглядеть так:

APT::Periodic::Update-Package-Lists "0";

APT::Periodic::Unattended-Upgrade "1";

Если вы хотите правильно отключить эти автоматические обновления, выполните в терминале следующую команду:

$ sudo dpkg-reconfigure unattended-upgrades

После выполнения команды измените значение «Нет» и нажмите кнопку «Ввод», чтобы отключить автоматические обновления.

Чтобы удалить эту функцию навсегда, используйте следующую командную строку:

$ sudo apt remove unattended-upgrades

Эта команда не повредит другому программному обеспечению или функциям вашей системы Ubuntu.

После отключения автоматических обновлений обязательно выполните следующие команды, чтобы обновить систему вручную:

$ sudo apt update

$ sudo apt upgrade

Включение/отключение автоматических обновлений графически

Откройте программное обеспечение и обновления с помощью кнопки поиска в главном меню.

В разделе «Программное обеспечение и обновления» перейдите в раздел «Обновления» и найдите «Автоматически проверять наличие обновлений». Вы увидите, что он уже установлен на ежедневный, и это выбор по умолчанию.

Измените этот параметр по умолчанию на «Никогда», чтобы автоматическая загрузка обновлений была отключена никогда, и ваша система не загружала их снова.

Заключение

Вот как вы можете легко отключить автоматические обновления в Ubuntu, и мы стремимся предоставить другую процедуру, чтобы сделать это легко. Как мы уже упоминали, это включенная по умолчанию функция, которая поддерживает вашу систему в актуальном состоянии, но она также раздражает многих пользователей из-за ошибок. Вы можете отключить эти автоматические обновления, но обновить систему вручную, так как это важно для поддержания безопасности данных в системе.

А вот вам видео о том, как произвести базовую настройку Убунты. 🙂

https://www.youtube.com/watch?v=avFFWY1GqAw



2021-02-09T16:49:33
Вопросы читателей

Как пользоваться cPanel?

cPanel — одна из наиболее широко используемых панелей управления. Она имеет огромное количество утилит и инструментов для управления веб-сайтами и серверами. Вы можете управлять своими веб-сайтами и публиковать их, создавать учетные записи электронной почты и FTP, устанавливать такие приложения, как WordPress, защищать свой веб-сайт с помощью сертификатов SSL. Нужно лишь выбрать подходящий вам хостинг Hosting-list.ru.

cPanel создан на операционной системе Linux и в настоящее время поддерживает Centos 7, Cloud Linux 6 и 7, Red Hat Enterprise Linux версии 7. Amazon Linux 1 ранее поддерживался, но теперь от него отказались.

Для установки cPanel требуется новый сервер. Это может быть связано с тем, что для этого требуются разные службы, работающие на другом порту; таким образом, он пытается избежать конфликта портов с ранее установленными службами.

Порты, используемые cPanel

cPanel предлагает несколько сервисов для хостинга веб-сайтов и управления серверами. Некоторые из них требуют, чтобы определенный порт был открыт для правильной работы. Следовательно, было бы лучше, если бы вы пропустили их через брандмауэр. Краткий список сервисов и портов, которые они прослушивают, приведен ниже:















Порты и службы cPanel
обслуживаниеПорты
cPanel2082
cPanel SSL2083
WHM2086
WHM SSL2087
FTP0
SSH22
SMTP25, 26, 465
DNS53
HTTPD80, 443
Электронная почта2095

Модификация портов в cPanel

cPanel предоставляет множество служб, работающих на разных портах, и иногда требуется изменить порт службы по умолчанию. Причиной этого могут быть конфликты портов или некоторые проблемы с безопасностью. Какой бы ни была причина, мы покажем, как изменить номер порта для определенных служб cPanel, таких как Apache (HTTPD), SSH и SMTP. Для некоторых номеров портов может потребоваться связаться с вашим хостинг-провайдером, в то время как конкретные номера портов больше не могут быть изменены, например порт cPanel.

Примечание. Перед добавлением любого нового порта настройте брандмауэр, чтобы разрешить трафик нового порта. Также проверьте, не использует ли еще какой-либо другой порт новый порт.

Изменение номера порта Apache на сервере cPanel.

Шаг 1: Войдите в свою учетную запись WHM и перейдите к настройкам следующим образом:

Главная >> Конфигурация сервера >> Настройки твиков

Теперь перейдите в меню «Система» и измените номер порта Apache HTTP (80) и SSL HTTPS (443).

Изменение номера порта SSH на сервере cPanel.

Шаг 1: Войдите на свой сервер через SSH как пользователь root.

Шаг 2: После входа в систему найдите файл ssh_config и откройте его в любом текстовом редакторе, таком как nano или vi.

# vi /etc/ssh/ssh_config

Совет: Всегда рекомендуется создать резервную копию файла перед его изменением.

Шаг 3: Теперь найдите в файле sshd_config строку, похожую на «#Port 22». Здесь 22 — порт по умолчанию, на котором демон sshd прослушивает соединения. Раскомментируйте эту строку, удалив символ «#» в начале строки. Теперь вставьте любой новый номер привилегированного порта от 1 до 1023. Привилегированный порт — это тот порт, который доступен только пользователю root.

# Port 20 changed to Port 69

Шаг 4: Теперь перезапустите службу SSH, используя следующую команду:

# service sshd restart

Если вы неправильно настроили файл, вы можете исправить исходный файл конфигурации SSH, перейдя по следующей ссылке в веб-браузере:

https://example.com:2087/scripts2/doautofixer?autofix=safesshrestart

Этот сценарий попытается назначить дополнительный файл конфигурации SSH для порта 23. Теперь вы можете получить доступ и изменить исходный файл конфигурации SSH.

Изменение номера порта SMTP на сервере cPanel.

Некоторые провайдеры блокируют доступ к 25 порту для отправки почты. Но этот порт необходим для связи с пользователями, использующими другие почтовые службы. Чтобы изменить порт SMTP, перейдите:

Войдите в WHM > Конфигурация службы > Диспетчер служб. Внутри «Почтового сервера Exim (на другом порту)» измените номер порта на желаемое.

Несмотря на то, что cPanel предлагает возможность изменить порт SMTP Exim, это бесполезно. Это связано с тем, что это нарушает связь, поскольку другие почтовые серверы не настроены для работы с нестандартными портами. Решением для этого является использование «интеллектуального хоста» или сторонней службы в cPanel.

Использование Let’s Encrypt с cPanel

Let’s Encrypt — это бесплатная и наиболее широко используемая служба шифрования TLS. cPanel упростила установку сертификата SSL, предоставляемого Let’s Encrypt, и управления им. Чтобы использовать сервис Let’s Encrypt SSL, вам необходимо установить плагин cPanel Let’s Encrypt. Функция автоматического SSL в cPanel и плагин Let’s Encrypt для cPanel извлекают сертификаты, предоставленные Let’s Encrypt™. Выполните следующие действия, чтобы установить плагин Let’s Encrypt:

  1. Войдите на свой сервер с учетными данными пользователя root.

  2. Теперь выполните следующую команду, чтобы установить плагин:

    /usr/local/cPanel/scripts/install_lets_encrypt_autossl_provider

    Если вы хотите удалить плагин, просто выполните следующую команду:

    /scripts/uninstall_lets_encrypt_autossl_provider

  3. Теперь активируйте провайдера Let’s Encrypt в WHM. Войдите в систему WHM и перейдите на страницу «Управление автоматическим SSL» в разделе «SSL/TLS». Путь показан ниже: WHM > Главная > SSL/TLS > Управление автоматическим SSL.

  4. Теперь во вкладке Providers выберите опцию Let’s Encrypt; после принятия условий обслуживания сохраните файл. С этого момента Auto SSL будет использовать Let’s Encrypt при замене сертификата. После того, как Auto SSL был включен в WHM, пришло время добавить сертификаты в вашу учетную запись. Для этого выполните следующие действия:

    1. Войдите в свою учетную запись WHM.

    2. В разделе «Управление автоматическим SSL» выберите вкладку «Управление пользователями».

    3. На вкладке «Управление пользователями» вы можете настроить, какие отдельные пользователи cPanel могут использовать Auto SSL.

    4. Выберите нужный домен и нажмите «установить», чтобы добавить сертификат.

    5. После завершения установки щелкните ссылку «Вернуться в диспетчер SSL» внизу страницы.

Let’s Encrypt для виртуального хостинга

Если вы используете план виртуального хостинга, то для установки бесплатного SSL-сертификата Let’s Encrypt выполните следующие действия:

Перейдите на какой-нибудь веб-сайт, предлагающий бесплатные услуги SSL, такие как SSLFORFREE или ZEROSSL.

Завершите работу мастера бесплатного сертификата SSL, указав свое доменное имя и примите условия обслуживания.

Затем он попросит вас подтвердить право собственности на домен. Например, некоторые поставщики услуг SSL просят создать записи TXT на DNS-сервере, на котором размещен ваш домен. Они дают подробную информацию о записях TXT. Позже они запросят у DNS-сервера записи TXT.

Другой способ — загрузить два файла и загрузить их в свою учетную запись cPanel. Место загрузки файла на сервере будет внутри: public_html>. всем известный> acme-challenge.

Теперь, когда мы подтвердили право собственности на домен, он предоставит вам ключ сертификата и ключ учетной записи или домена (закрытый ключ). Скачайте или скопируйте куда-нибудь эти файлы. Следующее, что нужно сделать, это настроить SSL для нашего сайта.

  1. Войдите в свою учетную запись cPanel. В разделе «Безопасность» выберите параметр SSL/TLS.

  2. Выберите параметр «Управление сайтами SSL» в разделе «Установка и управление SSL для вашего сайта (HTTPS)».

  3. Выберите домен из раскрывающегося меню, который вы использовали для регистрации на веб-сайте ZeroSSl или SSLforFree.

  4. Теперь введите содержимое файлов сертификатов домена в текстовое поле сертификата. Чтобы проверить, содержит ли файл также ключ пакета CA, проверьте, есть ли в нем строки "--End Certificate--" и "--Begin Certificate--" в середине случайного текста. Если это так, то просто вырежьте часть, начиная с строки "--Begin Certificate--" посередине и до конца текста.

  5. Теперь вставьте оставшуюся часть, вырезанную из шага 8, в текстовое поле Certificate Authority Bundle.

  6. Теперь скопируйте закрытый ключ, то есть ключ домена, и вставьте его в поле «Закрытый ключ».

  7. Наконец, нажмите «Установить сертификат», чтобы установить все сертификаты.

Чтобы проверить, работает ли ваш сайт по протоколу HTTPS, попробуйте получить доступ к своему сайту с https://yourdomain.com.

Перенаправить HTTP на HTTPS

Чтобы перенаправить http-запрос на https, откройте файловый менеджер в cPanel. Найдите файл с именем «.htaccess». Если его нет, загляните внутрь скрытого содержимого, иначе создайте новый.

Откройте файл и добавьте следующие строки:

RewriteEngine On 

RewriteCond% {HTTPS} off 

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Теперь проверьте, работает ли .htaccess, просмотрев свой сайт с http://yourdomain.com . Если он автоматически перенаправляется на https, значит, он работает правильно.

Недостатком использования Let’s Encrypt является необходимость повторной проверки сертификата через 90 дней. Кроме того, у него есть несколько ограничений домена и ограничений скорости.

cPanel Backup

cPanel предоставляет функцию резервного копирования наших баз данных, электронной почты, файлов и т. д. Резервную копию можно использовать для хранения локальной копии данных, восстановления данных, перехода к новому провайдеру хостинга или для других целей. Резервное копирование — необходимая задача для системных администраторов, позволяющая обезопасить свою организацию в случае сбоя данных. В этом руководстве мы увидим, как создавать различные резервные копии с помощью cPanel.

Полное резервное копирование

Шаг 1: Войдите в свою учетную запись cPanel и нажмите утилиту «Резервное копирование» в разделе «Файлы».

Шаг 2: Он покажет вам три типа вариантов резервного копирования: полное резервное копирование, резервное копирование учетной записи, частичное резервное копирование. Нажмите кнопку под заголовком «Полная резервная копия» с надписью «Загрузить полную резервную копию учетной записи». Он создаст архив всех файлов и настроек конфигурации вашего сайта.

Шаг 3: На следующей странице вам будет предложено указать место назначения для хранения файла архива резервной копии. Вы можете сохранить резервную копию в домашнем каталоге, перенести ее на другой сервер по протоколам FTP или SCP.

Вы также можете выбрать получение электронного письма для завершения резервного копирования.

Шаг 4: Нажмите кнопку «Создать резервную копию», чтобы начать процесс резервного копирования. Этот метод может занять время в зависимости от размера ваших данных. Будет создан загружаемый файл резервной копии с расширением.tar.gz. Имя файла содержит время и дату резервного копирования и имя домена.

Частичное резервное копирование

С помощью этого метода мы можем сделать резервную копию только определенных вещей, таких как 1) домашний каталог 2) MySQL 3) базы данных 4) серверы пересылки электронной почты 5) фильтры электронной почты. Чтобы сделать частичную резервную копию, щелкните ссылку напротив каждого параметра под заголовком «Частичное резервное копирование».

Резервное копирование учетной записи

Опция резервного копирования учетной записи используется только тогда, когда нам нужно загрузить полный файл резервной копии на наш локальный компьютер.

Другой вариант, «Мастер резервного копирования», также позволяет создавать и восстанавливать резервную копию. Он предоставит вам пошаговое руководство по управлению резервным копированием.

Управление версиями PHP с помощью cPanel

В разделе «Программное обеспечение» cPanel представлены утилиты для настройки различных параметров, связанных с PHP. Ниже мы увидим, как изменить некоторые из этих настроек.

Смена версии

Шаг 1. Войдите в свою учетную запись cPanel и перейдите в раздел «Программное обеспечение». Найдите приложение под названием «MultiPHP Manager». Если он еще не установлен, вы можете установить его из центра программного обеспечения cPanel, например «Installatron Applications Installer» или любого другого установщика программного обеспечения, предоставляемого вашей хостинговой компанией.

Шаг 2: Теперь выберите домен, для которого вы хотите изменить версию PHP. В правом раскрывающемся меню, обозначенном как «Версия PHP», выберите версию PHP, которую вы хотите установить.

Шаг 3: Нажмите кнопку «Применить», чтобы подтвердить свой выбор. Имейте в виду, что при изменении версии PHP что-то может сломаться. Например, вы не сможете открыть страницу администратора WordPress после изменения версии PHP. Если такое произойдет, вернитесь к своей старой версии PHP.

MultiPHP INI Editor — это утилита cPanel, которая позволяет пользователям вносить более значительные изменения в настройки PHP. Имеет два режима редактирования:

  1. Базовый режим для изменения нескольких директив PHP с помощью переключателя. Эти директивы включают allow_url_fopen, allow_url_include, file_uploads и т. д.

  2. Режим редактора позволяет добавлять новый PHP-код в ваш файл конфигурации php.ini.

Как установить приложение Node.js в Cpanel

Node.js — одна из наиболее часто используемых платформ для программирования на стороне сервера и с открытым исходным кодом. Разработчики широко используют его для создания кроссплатформенных приложений. После разработки приложение Node.js можно развернуть на вашем сервере. Чтобы разместить приложение Node.js с помощью cPanel, выполните следующие действия:

  1. Войдите в свою учетную запись cPanel.

  2. Перейдите в раздел «Программное обеспечение» и выберите опцию для приложения «SetUp Node.js App».

  3. Нажмите кнопку «Создать приложение», чтобы начать создание своего приложения.

  4. Выберите режим приложения в качестве режима разработки, чтобы протестировать приложение перед развертыванием в производственной среде.

  5. В приложении корень выбирает расположение файлов приложения. Это местоположение будет добавлено в /home/username, чтобы сформировать полный путь для файлов вашего приложения. Задайте имя примерно так: «myapp».

  6. В приложении URL-адрес добавляет запись для создания общедоступного URL-адреса для вашего приложения.

  7. Файл запуска приложения — это файл входа или индексный файл нашего проекта или приложения. Взял имя файла запуска как app.js.

Создание файла package.json

После создания приложения Node.js в cPanel нам нужно создать файл package.json. Файл Package.json содержит информацию о метаданных проекта Node.js.

  1. Откройте диспетчер файлов в cPanel и перейдите в папку вашего приложения Node.js, то есть myapp. Если вы помните, папка myapp была создана на шаге 5 выше, когда мы работали с первым мастером приложения node.js.

  2. Создайте файл и назовите его package.json. Теперь щелкните правой кнопкой мыши и выберите вариант редактирования.

    Поместите в него следующий текст: 

    {

  "name": "myapp",

  "version": "1",

  "description": "My Node.js App",

  "main": "app.js",

  "scripts": {

    "test": "echo "Error: no test specified" && exit 1"

  },

  "author": "",

  "license": "ISC."

}

  3. Кроме того, создайте индексный файл или файл записей, как указано в шаге 7 выше первого мастера. Вы можете поместить сюда свой собственный код или простой код node.js «hello world».

Установка NPM или Node Process Manager

NPM использует файл packsge.json для установки всех зависимостей. Чтобы установить npm, выполните следующие действия:

  1. Выберите параметр «Установить приложение Node.js» в разделе программного обеспечения.

  2. Здесь вы можете увидеть, что ваше приложение запущено на cPanel, и несколько значков в правом углу. Используйте эти значки, чтобы остановить или перезапустить приложение.

  3. Теперь щелкните значок карандаша, и появится кнопка для установки пакета NPM. Просто нажмите эту кнопку, чтобы установить NPM.

  4. Наш пакет NPM установлен; мы можем проверить наше приложение, просмотрев общедоступный URL-адрес нашего приложения.

На этом наш краткий обзор cPanel и некоторых его функций завершен. Надеюсь, вам понравилось это руководство. Пожалуйста, поделитесь этим с другими.

https://www.youtube.com/watch?v=7IfitP9LVfM



2021-02-08T20:23:07
Вопросы читателей

Как запретить Windows 10 повторно открывать ваши предыдущие приложения после перезагрузки компьютера

Когда вы завершаете работу или выходите из системы, Windows 10 запоминает, какие приложения вы открывали. Он автоматически запускает их при следующем запуске компьютера. Вы можете отключить это, если хотите войти на чистый рабочий стол.

Как запретить Windows 10 повторно открывать приложения

Чтобы изменить этот параметр, перейдите в «Настройки» > «Учетные записи» > «Параметры входа».

Прокрутите вниз до раздела «Перезапуск приложений» и установите для параметра «Автоматически сохранять перезапускаемые приложения при выходе и перезапускать их после входа» значение «Выкл.».

Обновление: в обновлении Windows 10 за май 2020 г. (версия 20H1) на приведенном выше снимке экрана показан текущий интерфейс. Если у вас более старая версия Windows 10, ищите вариант ниже.

Прокрутите вниз до раздела «Конфиденциальность» и установите для параметра «Использовать мои данные для входа, чтобы автоматически завершить настройку устройства и повторно открывать мои приложения после обновления или перезапуска» значение «Выкл.».

Эта функция была добавлена ​​в обновлении Fall Creators Update. В какой-то момент вы могли избежать этого, только выключив компьютер с помощью команды shutdown.exe. В обновлении за апрель 2018 г. добавлен графический переключатель для отключения этого поведения.

Как запретить Windows повторно открывать папки

Если Windows автоматически открывает такие папки, как «Документы» или «Загрузки», в проводнике при входе в систему, это контролируется другим параметром.

Чтобы найти его, запустите проводник, щелкните вкладку «Просмотр» на ленте и нажмите кнопку «Параметры».

На вкладке «Просмотр» прокрутите вниз и найдите параметр «Восстановить окна предыдущих папок при входе в систему». Убедитесь, что он не установлен, иначе Windows снова откроет окна любых папок, когда вы войдете в свой компьютер.

Эта опция также присутствует в Windows 7 и Windows 8.

Как отключить программы автозагрузки

Если приложение продолжает запускаться при запуске, даже если вы отключили эти параметры, скорее всего, это программа запуска, которая автоматически запускается при каждом входе в систему. Вы можете отключить запускаемые программы прямо из приложения «Настройки» Windows 10.

Перейдите в Настройки > Приложения > Автозагрузка, чтобы управлять запускаемыми приложениями. Установите здесь для приложения значение «Выкл.», И оно не будет запускаться, когда вы войдете в свой компьютер.

Отключение некоторых приложений здесь будет иметь последствия. Например, если вы отключите Dropbox, он не будет автоматически синхронизировать ваши файлы, пока вы не запустите его. Если вы отключите аппаратную утилиту, которая обычно запускается в области уведомлений или на панели задач, она не сможет выполнять свою обычную работу в фоновом режиме, пока вы ее не запустите.

 



2021-02-08T10:15:30
Вопросы читателей

Можно ли ускорить интернет на Windows 10?

Мир быстро развивается, и одним из основных ингредиентов в этом миксе является Интернет . От беспилотных автомобилей до игр в реальном времени возможно благодаря быстрому интернету. Но если этот ингредиент становится вялым, мы должны что-то с этим делать. Поэтому в этой статье мы увидим некоторые способы увеличить скорость вашего интернета.

Следуйте приведенным ниже советам, чтобы повысить скорость Интернета:

  1. Разрешите вашему компьютеру получать больше данных.

  2. Добавьте TTL по умолчанию.

  3. Закройте конфликтующие приложения.

  4. Расширение TCP для высокой производительности.

  5. Сканирование на вирусы и вредоносное ПО.

Давайте рассмотрим их подробнее.

1] Разрешите вашему компьютеру получать больше данных

В этом разделе мы поговорим о размере стека пакетов запросов ввода-вывода. Если вы хотите, чтобы ваш компьютер получал больше данных за один раз, вам необходимо изменить размер IRPStack. IRPStackSize (размер стека пакетов запроса ввода-вывода) представляет, сколько 36-байтовых буферов приема ваша система может использовать одновременно. Эта настройка не будет полезна, если у вас очень медленное соединение.

Чтобы изменить IRPStackSize, вы должны соблюдать шаги, которые мы упомянули ниже: —

Нажмите Win + R, введите «regedit» и нажмите «ОК», чтобы запустить редактор реестра.

Двигайтесь по следующему маршруту:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters

Щелкните правой кнопкой мыши Параметры > Создать > DWORD 32.

Назовите его «IPRStack Size» и измените значение на 32.

После настройки вам следует перезагрузить компьютер, чтобы увеличить скорость интернета.

2] Добавьте TTL по умолчанию

TTL или Time To Live — это функция в Windows, которая определяет время, назначенное вашему пакету вашим маршрутизатором для нахождения в эфире. По умолчанию Windows устанавливает время 128 миллисекунд.

Эта функция может привести к задержке вашего компьютера, поскольку ваш компьютер в конечном итоге будет ждать пакетов, которые он никогда не получит. Таким образом, добавление TTL по умолчанию может помочь вам избавиться от задержек в Интернете.

Чтобы добавить TTL по умолчанию, вам необходимо выполнить предписанные шаги:

Нажмите Win + R, введите «regedit» и нажмите «ОК», чтобы запустить редактор реестра.

Двигайтесь по следующему маршруту:

ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Щелкните правой кнопкой мыши Параметры > Создать > Значение DWORD (32-разрядное), переименуйте его в DefaultTTL.

Дважды щелкните DefaultTTL и измените его значение на 64 (или любое значение в диапазоне 1-255).

После этого следует перезагрузить компьютер и посмотреть.

3] Закройте конфликтующие приложения

В фоновом режиме работает множество приложений, которые могут вызвать перегрузку сетевого подключения. Эти приложения можно на время остановить. Вам нужно проверить, кто из них может использовать подключение к Интернету, а затем остановить их. Программное обеспечение безопасности, конечно, должно быть исключено. Поэтому в этом разделе мы собираемся проверить приложения, а затем остановить их, чтобы временно увеличить скорость интернета.

Нажмите Ctrl + Alt + Delete и выберите Диспетчер задач из параметров безопасности.

Щелкните вкладку Память > щелкните правой кнопкой мыши задачу, которая занимает вашу память > Завершить задачу.

Это ненадолго завершит эту задачу, и вы сможете немного насладиться быстрым интернетом. Если эта задача для вас не важна, вам следует удалить это приложение.

Чтобы удалить приложение, выполните предписанные шаги:

  1. Нажмите Win + X > Настройки.

  2. Щелкните «Приложения».

  3. Найдите приложение, занимающее вашу память, выберите его и нажмите «Удалить».

4] Расширение TCP для высокой производительности

Еще одна вещь, которую вы можете сделать для повышения скорости вашей сети, — это изменить значение TCP1323Opts. Мы собираемся включить TCP Timespacing с его помощью.

Для этого вам необходимо выполнить следующие действия:

Открыть редактор реестра

Перейдите по следующему маршруту:

ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Теперь должно быть значение DWORD, TCP1323Opts, если нет, то создайте его. Щелкните правой кнопкой мыши Параметры > Создать > Значение DWORD (32-разрядное).

Дважды щелкните по нему и измените его значение на 1.

5] Сканирование на наличие вирусов и вредоносного ПО

Вирусы и вредоносное ПО печально известны тем, что вызывают проблемы на вашем компьютере, и замедление вашего интернет-соединения является одним из них. Итак, помимо проверки того, что вы не входите на какой-либо подозрительный сайт и не загружаете что-либо вредоносное, это сканирование вашего компьютера.

Для этого сканирования мы будем использовать встроенный Защитник Windows.

Для этого вам необходимо выполнить предписанные шаги:

Шаг 1: нажмите Win + X и выберите Настройки.

Шаг 2: Нажмите «Обновления и безопасность».

Шаг 3: нажмите Безопасность Windows (левая панель) > Открыть безопасность Windows (правая панель).

Шаг 4: Нажмите Защита от вирусов и угроз (левая панель) > Параметры сканирования (правая панель).

Шаг 5. Выберите Автономное сканирование Защитника Windows > Сканировать сейчас

Это просканирует вашу операционную систему на наличие вирусов, а затем удалит все обнаруженные вирусы или вредоносные программы, что сделает ваш компьютер свободным от вирусов. После завершения процесса сканирования вам следует перезагрузить компьютер один раз, чтобы повысить скорость интернета.

Другие предложения, которые могут быть полезны при использовании очень медленного интернет-соединения:

  • Сжатие при отправке нескольких файлов — для отправки более одного файла по электронной почте с помощью утилиты сжатия, такой как 7-Zip, чтобы она занимала меньше места в вашем почтовом ящике и почтовом ящике получателя.

  • Отключение графики — Графика улучшает внешний вид веб-страницы, но она также требует больше времени на загрузку, поэтому ее можно отключить для более быстрого просмотра. Его можно отключить следующим образом:

    Откройте Свойства обозревателя > Перейдите на вкладку «Дополнительно» > Прокрутите вниз до раздела «Мультимедиа» и снимите флажки под данными полями > Наконец, нажмите Применить.

  • Использовать список рассылки для отправки файлов — чтобы отправлять электронные письма более чем одному получателю, а не перечислять каждого получателя отдельно, используйте список рассылки, чтобы сообщения отправлялись эффективно и быстрее.

  • Используйте режим кэширования Exchange в Outlook, когда вы не в сети — с помощью режима кэширования Exchange возможен быстрый доступ к вашему почтовому ящику, даже если соединение потеряно во время работы. Копия почтового ящика сохраняется на жестком диске и регулярно обновляется на почтовом сервере при условии, что вы используете учетную запись электронной почты Microsoft Exchange Server.

  • Простые подписи электронной почты, уменьшенный размер электронной почты — вместо использования изображений и других видов графики в подписях электронной почты, что требует времени при отправке сообщений, создавайте отличительные текстовые подписи электронной почты с комбинацией цветов, шрифтов и т.д. и размеры шрифта. Такая подпись электронной почты выглядит профессионально, ее быстрее отправлять и получать.

  • Сохраняйте веб-страницы на локальный жесткий диск и просматривайте их в автономном режиме.

  • Увеличьте размер кеша, чтобы быстрее загружать веб-страницы. Кэш временных файлов Интернета играет важную роль в просмотре, поскольку некоторые изображения будут кэшироваться на вашем компьютере, и при повторном посещении веб-страницы потребуется меньше времени для открытия.

https://www.youtube.com/watch?v=3AC4PSY8SPs



2021-02-08T09:43:51
Вопросы читателей

Hardening MikroTik RouterOS by Limiting Login Services

MikroTik RouterOS is usually used as a bridge between WAN and LAN network. WAN network is always an insecure network because attackers always try to hack your RouterOS so that they can compromise it for their own benefit. As a network administrator of MikroTik RouterOS, we should always take anti hacking steps to secure our MikroTik RouterOS. There are a lot of security tasks those we should take care to secure our MikroTik RouterOS. Among these security tasks, we will see how to harden MikroTik RouterOS by limiting login services which are enabled in MikroTik RouterOS by default.




Default Login Services in MikroTik RouterOS and Its Security




By default MikroTik RouterOS enables some login services to access Router RouterOS for administration purpose. These services are api, ftp, ssh, telnet, winbox and www. We don’t usually use all these services. So, we should always disable all the unused services because hackers usually do brute forcing using these services to compromise MikroTik RouterOS.




Among these login services, some services (api and www) use both SSL and Non-SSL port. Never use Non-SSL port from the WAN because Non-SSL port sends plain text data. So, it has a good chance to leak your login credentials by the middle-man attackers. It is also better not to use Non-SSL ports from the LAN.






MikroTik RouterOS by default enable Telnet but telnet is a so insecure protocol. So, it is a good practice to disable telnet as soon as possible and never use telnet from LAN or WAN. But if we wish can use telnet from the direct connection to MikroTik Router.




MikroTik RouterOS provides facility to harden login services based on IP address. So, it is always a good practice to enable login service access from any specific IP address. If we apply login service access based on IP address, hackers from the WAN will always be denied to access login services and hence, RouterOS will be more secure.




The following image is an example of good practice to harden MikroTik RouterOS login services.




Hardening MikroTik RouterOS Login Services
Hardening MikroTik RouterOS Login Services




Some MikroTik RouterOS administrators modify login service ports with any free unused port. But it has disadvantages too because you may forget your modified port number and will be unable to login MikroTik Router until remembering the assigned port number. Again, it is so easy to hackers find modified ports and services using some network and service discovery tools. So, I think it is unnecessary to modify service port to harden MikroTik RouterOS login services rather it will be smart decision to limit login services access from specific IP addresses which will be discussed later in this article.




How to Disable MikroTik RouterOS Login Services




MikroTik RouterOS by default enables all the possible login services. But it is a good practice to disable all the unused login services those we don’t use for login. The following steps will show how to disable any login service in MikroTik RouterOS to make it harden.






  • Login MikroTik Router using Winbox with full permission user credential.
  • Go to IP > Services menu item. IP Service List window will appear where all the login services will be listed.
  • Right click on a service (example: telnet) which you want to disable.
  • From the appeared drop down menu, click on disable option. Desired login service will be disabled now.




Disabling Unused Login Services in MikroTik RouterOS
Disabling Unused Login Services in MikroTik RouterOS




Similarly we can disable any other login service easily following the above steps properly. So, don’t forget to disable any unused login service in MikroTik RouterOS. In the next section we will learn how to limit login service access from any specific IP address.




Limiting Login Services from Specific IP Addresses




Limiting login services based on IP addresses makes your RouterOS more harder. So, those services which you are keeping enabled must be limited from specific IP addresses. It will keep your MikroTik Router isolated from the rest of the world because RouterOS will only allow login from the assigned IP addresses and deny all other IP addresses. The following steps will show how to limit login service access from specific IP addresses.






  • From Winbox, go to IP > Services menu item. IP Services List window will appear where all the services provided by RouterOS will be listed.
  • Double click on any desired enabled login service which you want to apply access limit from specific IP address. IP Service window will appear.
  • Put IP addresses or network (example: 192.168.10.0/24) from where you want to access RouterOS in Available From input box.
  • Click Apply and OK button.




Limiting Login Services from Specific IP Address
Limiting Login Services from Specific IP Address




Now your desired login service will only be available from the assigned IP addresses. Similarly we can limit any other login service which is enabled from specific IP address and can make RouterOS more harder.




Hardening MikroTik RouterOS by limiting default login services has been discussed in this article. I hope you will now be able to harden your MikroTik Router by limiting login service access properly. However, if you face any confusion to limit login services following the above steps, feel free to discuss in comment or contact me from Contact page. I will try my best to stay with you.



2021-02-06T21:02:32
MikroTik Router Tutorials & Guides

Как установить браузер Microsoft Edge на Ubuntu 20.04

Microsoft Edge — это быстрый, простой в использовании и безопасный браузер, созданный для современного Интернета. Стабильная версия браузера доступна для Windows, macOS, iOS и Android, а предварительная версия для разработчиков доступна для Linux. Edge позволяет синхронизировать ваши закладки, историю и пароли на всех ваших устройствах.

Edge основан на Chromium, том же проекте с открытым исходным кодом, который используется браузером Google Chrome, и совместим с расширениями Chrome.

В этой статье объясняется, как установить веб-браузер Microsoft Edge Browser в Ubuntu 20.04. Предварительная версия Edge для разработчиков не включает все функции и может быть недостаточно стабильной для использования в качестве основного браузера.

Установка браузера Edge на Ubuntu — довольно простой процесс. Мы включим репозиторий Microsoft Edge из командной строки и установим пакет с расширением apt.

Обновите индекс пакетов и установите зависимости, выполнив следующую команду от имени пользователя с привилегиями sudo:

sudo apt update

sudo apt install software-properties-common apt-transport-https wget

Импортируйте ключ Microsoft GPG с помощью wget:

wget -q https://packages.microsoft.com/keys/microsoft.asc -O- | sudo apt-key add -

И включите репозиторий браузера Edge, набрав:

sudo add-apt-repository "deb [arch=amd64] https://packages.microsoft.com/repos/edge stable main"

После включения репозитория apt установите пакет Edge:

sudo apt install microsoft-edge-dev

На этом этапе у вас установлен Edge в вашей системе Ubuntu.

Когда будет выпущена новая версия, вы можете обновить пакет Edge с помощью стандартного инструмента обновления программного обеспечения на рабочем столе или с помощью следующих команд в терминале:

sudo apt update

sudo apt upgrade

Запуск браузера Edge

В строке поиска действий введите «Edge» и щелкните значок, чтобы запустить приложение:

Edge также можно запустить из командной строки, набрав microsoft-edge.

Когда вы запускаете браузер в первый раз, появляется следующее окно с вопросом, хотите ли вы отправить статистику использования и диагностические данные в Microsoft:

Выберите в соответствии с вашими предпочтениями и нажмите OK, чтобы продолжить.

Отсюда вы можете настроить новую вкладку, изменить настройки браузера и установить надстройки.

Заключение

Мы показали вам, как установить Microsoft Edge на ваш настольный компьютер с Ubuntu 20.04.

Если вы ранее использовали другой браузер, например Chrome, Firefox, Chromium или Opera, вы можете импортировать свои закладки и настройки в Edge.

https://www.youtube.com/watch?v=gLym8cAJMK4



2021-02-05T17:38:30
Вопросы читателей