Иногда, например, имея в компании несколько региональных офисов, встает необходимость доступа к определенным ресурсам (сайтам, сервисам и т.п.) из определенной страны. Имея в каждом регионе прокси-сервер Squid это легко реализовать. Читать далее “Редирект со Squid на другой прокси-сервер”
Все дистрибутивы
Ошибка Nginx: Upstream timed out
Практика показывает, что ошибка upstream timed out (110: Connection timed out) может возникать в двух случаях. Причем название самой ошибки указывает на решение — необходимо увеличить время ожидания в настройках веб-сервера. Читать далее “Ошибка Nginx: Upstream timed out”
Еще один способ создания шифрованного SSL потока Icecast через Nginx
Ранее описывался способ привязки сертификата в самом конфиге Icecast. Это может и правильно, но не совсем удобно тем, что необходимо компилировать icecast с поддержкой ssl и дополнительно генерировать pem файл. С Nginx (если им проксировать Icecast) намного проще тем, что используется сертификат и ключ, которые, например, уже используются сайтом. Читать далее “Еще один способ создания шифрованного SSL потока Icecast через Nginx”
Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux
Возникла необходимость (для внутренних целей) сгенерировать самоподписанный сертификат. Для этого был использован OpenSSL (Linux). Читать далее “Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux”
UFW – Uncomplicated Firewall / Незамысловатый межсетевой экран
ufw – это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. Читать далее “UFW – Uncomplicated Firewall / Незамысловатый межсетевой экран”
Как разбанить IP адрес в fail2ban
Fail2ban – замечательное решение для защиты от брутфорса! Приведу пример в этой записи, как разбанить IP адрес, если он попал в бан случайно 😉 Читать далее “Как разбанить IP адрес в fail2ban”
Настройка iSCSI target и initiator на Linux
Сам по себе iSCSI – это протокол передачи команд SCSI по IP сетям. Читать далее “Настройка iSCSI target и initiator на Linux”
Как поддерживать определенный объем директории
Допустим, необходимо, что размер диретории /folder не привышал определенного размера, в него периодически складываются файлы. Читать далее “Как поддерживать определенный объем директории”
Squid3 с SSLBump (подмена сертификатов)
Шифрованный веб-трафик вещь хорошая, но порой совершенно не ясно что пользователь там, внутри, делает. Читать далее “Squid3 с SSLBump (подмена сертификатов)”
Установка сервера icecast2 с поддержкой SSL для трансляции по https-протоколу
Постановка задачи. Через сайт с установленным бесплатным SSL-сертификатом от Let`s Encrypt размещен осуществляется аудиотрансляция из локальной сети организации. Однако, в интернет-браузере при посещении страницы сайта появляется предупреждение о наличии смешанного контента, так как трансляция идет по незащищенному протоколу http. Требуется устранить смешанный контент. Для этого было решено организовать аудиотрансляцию по защищенному протоколу https посредством Icecast2 и IceS2. Читать далее “Установка сервера icecast2 с поддержкой SSL для трансляции по https-протоколу”