Блог саратовского админа

В последние несколько дней по странной случайности выросла популярность VPN- и SOCKS-серверов. Использовать чужие нам, понятное дело, религия не позволяет, поэтому будем разворачивать свой. Купить VPS/VDS с Debian-ом на борту сейчас не представляет вообще никаких сложностей, осталось его только настроить, что тоже элементарно.

SOCKS (сокращение от «SOCKet Secure») — сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (фаерволами).
Более поздняя версия SOCKS5 предполагает аутентификацию, так что только авторизованные пользователи получают доступ к серверу.
Википедия

VPN, в отличие от SOCKS5, использует шифрование, за счет чего снижается скорость доступа к ресурсам. Именно поэтому там, где нам важнее безопасность, мы будем использовать VPN, а там, где нам важна скорость — SOCKS5-прокси.

Скачиваем и устанавливаем пакет dante:
wget -c http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb
sudo apt-get update
sudo apt-get install gdebi-core mc -y
sudo gdebi dante-server_1.4.1-1_amd64.deb

Последняя версия датирована 2014 годом, но до сих пор пользуется популярностью.
Теперь откроем конфиг и поправим его:
mcedit /etc/danted.conf
Продолжение »

Автор: Johnny Тэги: dante, privacy, security, SOCKS, SOCKS5, прокси, сервер

Дано: Перестал синхронизироваться сервер времени на контроллере домена Windows (сбилось время).
При выполнении команды w32tm /resync появляется ошибка The following error occurred: The RPC server is unavailable. (0x800706BA)

Решение: Перерегистрируем, заново настраиваем службу времени и синхронизируем данные следующими командами:

w32tm /unregister
w32tm /register
w32tm /config /manualpeerlist:1.pool.ntp.org,0x1 /syncfromflags:manual /reliable:yes /update
w32tm /resync
где 1.pool.ntp.org — используемый сервер времени

Автор: Johnny Тэги: ntp, RPC, time, w32tm, коротко, сервер

Дано: Подсчитать количество активных терминальных сессий на сервере в командной строке
Решение: для вывода списка всех терминальных сессий используется команда Qwinsta. Так что нам остается только выбрать из общего числа сессий только активные и посчитать их.
qwinsta | findstr /I "Активно" | find /c /v ""
Для англоязычной версии сервера (ну, а вдруг) ищем по вхождению слова Active:
qwinsta | findstr /I "Active" | find /c /v ""
Что делать с этими данными дальше — решайте сами. Самый простой способ, разумеется, — вывод в файл:
qwinsta | findstr /I "Активно" | find /c /v "" > c:\active_rdp_sessions.txt

Автор: Johnny

Для ускорения загрузки сайта можно использовать кэширование на сервере, включить gzip-сжатие, использовать постоянные HTTP-соединения (keep-alive) или даже использовать CDN, но этого мало — PageSpeed Insights от Google настойчиво предлагает включить для моего сервера кеширование в браузере.

Ну ОК, так и поступим.

Если у вас веб-сервер Nginx, просто пропишите в конфиге:

location ~* ^.+\.(jpg|jpeg|png|gif|ico|js|css|txt|pdf)$ {
root /var/www; # Путь к корню сайта
expires 3d; # кешируем на 3 дня
}
и радуйтесь ускорению. А вот если вы используете Apache, то идите под кат 😉

Продолжение »

Автор: Johnny Тэги: Apache, nginx, сервер

Дано: Нужно настроить получение автоматических ответов о доставке почтовых сообщение в Mozilla Thunderbird
Решение: Открываем «Инструменты» > «Настройки» > «Основные»

Нажимаем на кнопку «Редактор настроек» и соглашаемся с предупреждением:

Теперь находим и меняем параметры

mail.receipt.request_header_type = 2
mail.receipt.request_return_receipt_on = true
mail.dsn.always_request_On = true

Теперь можно отправлять письма и тут же получать ответ от почтового сервера получателе об успешной (или не очень) доставке сообщений.

К слову, параметр mail.receipt.request_header_type может принимать и другие значения.
0 — подтверждение прочтения пользователем (заголовок Disposition-Notification-To)
1 — подтверждение доставки на сервер (заголовок Return-Receipt-To)
2 — оба подтверждения

Автор: Johnny Тэги: Thunderbird, коротко, почта

В новогодние каникулы айтишнику неинтересно просто пить, иногда нужно пошевелить мозгами, поэтому я решил перевести этот блог на защищённый протокол https.

В принципе, ничего особо сложного в получении SSL-сертификата от Let’s Encrypt и прикручивании его к веб-серверу нет, но вот с самим WordPress`ом пришлось немного повозиться, чтобы браузеры перестали выдавать предупреждение о незащищенном соединении (а всё потому, что часть изображений и внешних ресурсов, таких как скрипты от google или систем статистики, подключались по незащищенному протоколу http).

Все настройки можно делать через любой SQL-редактор (phpMyAdmin или Adminer).
Открываем его и выполняем следующие запросы:

UPDATE wp_options SET option_value = REPLACE(option_value, 'http://saradmin.ru', 'https://saradmin.ru') WHERE option_name = 'home' OR option_name = 'siteurl';
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://saradmin.ru', 'https://saradmin.ru');
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://saradmin.ru','https://saradmin.ru');

Разумеется, адрес saradmin.ru измените на свой и убедитесь, что префикс таблиц у вас «wp_«. Если нет, укажите свой.

После этого остаётся только изменить протокол с http:// на https:// для тех ресурсов, которые вы добавляли сами — счетчики, информеры, кнопки других сайтов и пр.

Автор: Johnny