В новогодние каникулы айтишнику неинтересно просто пить, иногда нужно пошевелить мозгами, поэтому я решил перевести этот блог на защищённый протокол https.

В принципе, ничего особо сложного в получении SSL-сертификата от Let’s Encrypt и прикручивании его к веб-серверу нет, но вот с самим WordPress`ом пришлось немного повозиться, чтобы браузеры перестали выдавать предупреждение о незащищенном соединении (а всё потому, что часть изображений и внешних ресурсов, таких как скрипты от google или систем статистики, подключались по незащищенному протоколу http).

Все настройки можно делать через любой SQL-редактор (phpMyAdmin или Adminer).
Открываем его и выполняем следующие запросы:

UPDATE wp_options SET option_value = REPLACE(option_value, 'http://saradmin.ru', 'https://saradmin.ru') WHERE option_name = 'home' OR option_name = 'siteurl';
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://saradmin.ru', 'https://saradmin.ru');
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://saradmin.ru','https://saradmin.ru');

Разумеется, адрес saradmin.ru измените на свой и убедитесь, что префикс таблиц у вас «wp_«. Если нет, укажите свой.

После этого остаётся только изменить протокол с http:// на https:// для тех ресурсов, которые вы добавляли сами — счетчики, информеры, кнопки других сайтов и пр.

Автор: Johnny

Автор: Johnny Тэги: Ajenti, Alfresco, Ansible, Apache, Backuppc, Bacula, Bind, BlackBox, Bugzilla, cacti, Chef, cherokee, Citadel, ClamAV, Clonezilla, Cobbler, dnsmasq, Docker, DokuWiki, Dovecot, Eclipse, EGroupware, ejabberd, Eucalyptus, exim, Fail2Ban, Firebird, Git, GLPI, Go, Grafana, Horde, ISPConfig, ispmanager, Jenkins, KeePass, Kibana, KVM, Lighttpd, Logstalgia, MariaDB, Mediawiki, Mina, MongoDB, Monit, Monitorix, munin, MySQL, nagios, nano, NetXMS, Nextcloud, nginx, OCS, Octopussy, Openfire, OpenLDAP, OpenNebula, OpenProject, OpenShift, OpenVPN, Otrs, ownCloud, pfSense, Piwik, postfix, postgresql, PowerDNS, Proxmox, Puppet, putty, Pydio, Redis, Redmine, rkhunter, Roundcube, RRDtool, sandstorm, Seafile, Sendmail, Snort, SpamAssassin, SQLite, Subversion, Swift, Syncthing, Tomcat, Vagrant, Varnish, VestaCP, Vim, VirtualBox, Virtualmin, Webalizer, webmin, Wireshark, Xen, zabbix, Zimbra

Дано: Mikrotik, VPN-сервер в далекой стране, нелегитимная блокировка провайдером сайта 2ip.ru и желание на него попасть.

Решение: Будем считать, что к vpn-серверу mikrotik уже подключен по интерфейсу vpn-usa.
Создаем список с именем vpn и добавляем в него заблокированный адрес:

/ip firewall address-list add address=178.63.151.224 list=vpn
Кстати, в графическом интерфейсе WinBox можно добавлять сайт не по IP, а по его имени:

Продолжение »

Автор: Johnny Тэги: mikrotik, NAT, VPN, блокировка, коротко, провайдер, цензура

[Пост из черновиков] Этот пост был написан 14 октября 2012, но в силу ряда причин так и не был опубликован. Исправляю.

Предыстория и предпосылки к переходу

Несколько лет назад дома появился «широкий» Интернет от тогда еще Корбины и вместе с ним появилась возможность/потребность/необходимость в постоянно включенном компе для торрентов, хаба и сайта для локала. Пришлось покупать простенький системник, доставать из кладовки старый монитор, устанавливать Ubuntu и ставить этот комп на кухню, чтобы не шумел и не мешал спать. В итоге (потому что постоянно включен) сейчас это основной комп для работы и развлечений для меня, жены и 4-летней дочки 🙂 Со временем я начал вести блог SarAdmin.RU, который, пожив какое-то время на бесплатном хостинге, перебрался на этот же комп. Так как тут уже крутились веб-проекты для локала, пришлось настраивать виртуальные хосты на Apache.

Время идёт, количество посетителей этого блога постепенно увеличивается и вот уже стало заметно, что компьютер перестал справляться с нагрузкой — детишки Апача кушают проц, всё начинает тормозить. В итоге я решил собрать тихий маломощный системник на Celeron430, естественно, без иксов, закинуть его в кладовку и пусть себе там шумит. Вот только начитавшись статей в Инете, решил попробовать избавиться от Apache в пользу Nginx, заодно описав свои действия — вдруг кому пригодится, да и профи, прочитав, смогут поправить и указать на мои ошибки.

Устанавливаем и настраиваем nginx

Если вдруг на сервере уже установлен Apache, удаляем его
sudo apt-get purge apache2 -y
Продолжение »

Автор: Johnny Тэги: Apache, homeserver, nginx, ubuntu, сервер

В связи с тем, что dyndns.org испортился и начал хотеть денег за свои услуги, пришлось таки озаботиться этим вопросом, изучить матчасть..

В общем-то, динамические апдейты в DNS реализованы уже много лет назад, но как обычно, есть некоторые тонкости. Под катом краткое руководство для тех, кому интересно.
Подразумевается, что у вас уже есть собственный домен, собственный первичный DNS-сервер для этого домена (BIND), и клиент под юниксом/линуксом. Вероятно, на роутере, работающем под openwrt/dd-wrt, такой метод тоже сработает с небольшими поправками, но я лично не пробовал.

Итак..

1. На клиенте генерируем секретный ключ (на самом деле, генерировать его можно где угодно, но поскольку он нужен на клиенте, то удобнее прямо там):
dnssec-keygen -a hmac-sha256 -b 128 -n HOST -r /dev/urandom dyndns

Продолжение »

Автор: Johnny Тэги: cron, DNS, DynDNS, консоль, перепост, сервер

Стоимость мультидоменного сертификата составляет от 10 000 рублей в год. Однако теперь есть возможность получить SSL-сертификат на 100 доменов бесплатно, да еще и сроком на 2 года.
Для этого идем по адресу https://buy.wosign.com/free/ и заполняем поля. Главное, чтобы домен был написан латиницей (зона РФ и прочие не поддерживаются) и был доступ к админскому ящику в этом домене (webmaster, postmaster, hostmaster, admin или administrator).

Кстати, в архиве, который они генерят, лежат сертификаты и ключи для разных веб-серверов: Nginx, Apache, IIS, Tomcat и прочих.
Собственно, на этом все.

Автор: Johnny Тэги: Apache, nginx, SSL, коротко, сайт, сервер