OpenVPN + pam_pgsql + google-authenticator on CentOS 7 part 1

What and why?

We all love OpenVPN, but at the same time we hate how much time it takes to have it deployed nicely and with some higher grade of security.
In this series I will show how to configure OpenVPN with virtual users stored in PostgreSQL, make sure that they use Two-Factor Authentication (using Google-Authenticator app).

At the end of the series, I will also go through process of automation this whole thing, to be deployable in minutes using Ansible.

Czytaj dalejOpenVPN + pam_pgsql + google-authenticator on CentOS 7 part 1

Ograniczanie ilości kerneli w CentOS

CentOS domyślnie po aktualizacji zatrzymuje 5 ostatnich wersji jądra. Jeśli mamy małą partycję /boot, po pewnym czasie będzie ona się zapełniać.
Zmiana tego zachowania jest prosta, ograniczymy liczbę „zatrzymywanych” w systemie kerneli do 2 z domyślnie 5ciu.

Instalujemy pakiet yum utils:

yum install yum-utils

Usuwamy część starych kerneli:

package-cleanup --oldkernels --count=2

Aby system robił to automatycznie, po aktualizacji jądra edytujemy plik /etc/yum.conf i ustawiamy parametr installonly_limit/

installonly_limit=2

To wszystko. Od teraz będziemy mieli zainstalowane nie więcej niż 3 wersje jądra – obecnie używaną i dwie starsze.

Flameshot – fajne narzędzie do screenshotów

Bardzo obiecująca aplikacja do tworzenia zrzutów ekranu.

Programik pozwala zrobić zrzut z całego ekranu lub określonej części, dodać do niego elementy takie jak strzałki, dymki (okręgi, prostokąty) , a następnie zapisać go lokalnie lub przesłać do Imgur, a adres URL automatycznie skopiować do schowka i wkleić w innym miejscu.

W obecnej wersji niestety nie ma możliwości dodania tekstu – to możemy zrobić po otworzeniu zrzutu w zewnętrznej aplikacji. Deweloper obiecuje, że ta funkcjonalność pojawi się wkrótce.

Użytkownicy Arch/Manjaro mogą zainstalować flameshot z Arch User Repository.
Projekt rozwijany jest na Githubie

Poniżej możemy zobaczyć jak prezentuje się flameshot w akcji.