Апр 11

blockДано: Mikrotik, VPN-сервер в далекой стране, нелегитимная блокировка провайдером сайта 2ip.ru и желание на него попасть.

Решение: Будем считать, что к vpn-серверу mikrotik уже подключен по интерфейсу vpn-usa.
Создаем список с именем vpn и добавляем в него заблокированный адрес:

/ip firewall address-list add address=178.63.151.224 list=vpn
Кстати, в графическом интерфейсе WinBox можно добавлять сайт не по IP, а по его имени:

mikrotik_vpn_list_add_item
Продолжение »

Автор: Johnny Тэги: , , , , , ,


Сен 10

nginx-apache[Пост из черновиков] Этот пост был написан 14 октября 2012, но в силу ряда причин так и не был опубликован. Исправляю.

Предыстория и предпосылки к переходу

Несколько лет назад дома появился «широкий» Интернет от тогда еще Корбины и вместе с ним появилась возможность/потребность/необходимость в постоянно включенном компе для торрентов, хаба и сайта для локала. Пришлось покупать простенький системник, доставать из кладовки старый монитор, устанавливать Ubuntu и ставить этот комп на кухню, чтобы не шумел и не мешал спать. В итоге (потому что постоянно включен) сейчас это основной комп для работы и развлечений для меня, жены и 4-летней дочки 🙂 Со временем я начал вести блог SarAdmin.RU, который, пожив какое-то время на бесплатном хостинге, перебрался на этот же комп. Так как тут уже крутились веб-проекты для локала, пришлось настраивать виртуальные хосты на Apache.

Время идёт, количество посетителей этого блога постепенно увеличивается и вот уже стало заметно, что компьютер перестал справляться с нагрузкой — детишки Апача кушают проц, всё начинает тормозить. В итоге я решил собрать тихий маломощный системник на Celeron430, естественно, без иксов, закинуть его в кладовку и пусть себе там шумит. Вот только начитавшись статей в Инете, решил попробовать избавиться от Apache в пользу Nginx, заодно описав свои действия — вдруг кому пригодится, да и профи, прочитав, смогут поправить и указать на мои ошибки.

Устанавливаем и настраиваем nginx

Если вдруг на сервере уже установлен Apache, удаляем его
sudo apt-get purge apache2 -y
Продолжение »

Автор: Johnny Тэги: , , , ,


Авг 06

dyndns_dyndns_2[1]

В связи с тем, что dyndns.org испортился и начал хотеть денег за свои услуги, пришлось таки озаботиться этим вопросом, изучить матчасть..

В общем-то, динамические апдейты в DNS реализованы уже много лет назад, но как обычно, есть некоторые тонкости. Под катом краткое руководство для тех, кому интересно.
Подразумевается, что у вас уже есть собственный домен, собственный первичный DNS-сервер для этого домена (BIND), и клиент под юниксом/линуксом. Вероятно, на роутере, работающем под openwrt/dd-wrt, такой метод тоже сработает с небольшими поправками, но я лично не пробовал.

Итак..

1. На клиенте генерируем секретный ключ (на самом деле, генерировать его можно где угодно, но поскольку он нужен на клиенте, то удобнее прямо там):
dnssec-keygen -a hmac-sha256 -b 128 -n HOST -r /dev/urandom dyndns

Продолжение »

Автор: Johnny Тэги: , , , , ,


Мар 11

UPD от 28.03.2018 Статье уже больше 3 лет, информация устарела. Пользуйтесь Let’s Encrypt

sslСтоимость мультидоменного сертификата составляет от 10 000 рублей в год. Однако теперь есть возможность получить SSL-сертификат на 100 доменов бесплатно, да еще и сроком на 2 года.
Для этого идем по адресу https://buy.wosign.com/free/ и заполняем поля. Главное, чтобы домен был написан латиницей (зона РФ и прочие не поддерживаются) и был доступ к админскому ящику в этом домене (webmaster, postmaster, hostmaster, admin или administrator).
кликабельно
Кстати, в архиве, который они генерят, лежат сертификаты и ключи для разных веб-серверов: Nginx, Apache, IIS, Tomcat и прочих.
Собственно, на этом все.

Автор: Johnny Тэги: , , , , ,


Окт 06

1404-1410-0 Все интересующиеся знают, что 23 октября должна выйти новая версия Ubuntu 14.10 (Utopic Unicorn).

Согласно графику выхода версии 9 октября произойдет Kernel freeze, после которого изменения в ядро уже не будут вноситься, а еще через неделю, 16 октября, будет сделана финальная заморозка и выпущен ReleaseCandidate. Как показывает практика, этот образ потом и переименовывают в финальный релиз.

Те, кто хочет поставить самую свежую версию Ubuntu 14.10, могут скачать образ из ночных сборок, а желающие обновиться с Ubuntu 14.04 могут поступить проще и набрать в консоли:

Продолжение »

Автор: Johnny Тэги: , , , , , , ,


Окт 05

Дано: После команд apt-get autoremove или apt-get -f install могут появиться надписи The link /vmlinuz.old is a damaged link и you may need to re-run your boot loader[grub]

Решение: Проблема решается двумя командами:
sudo update-grub
sudo update-grub /dev/sda

В качестве /dev/sda нужно указать диск, с которого грузится система.
Собственно, всё.

Автор: Johnny Тэги: , , , , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.