Наткнуться на подводные камни в конфигурации и работе веб-сервера очень легко. Но трудно понять причину некорректной или не всегда корректной/ошибочной работы, если все правила соблюдаются. Читать далее “Правильная конфигурация Nginx”
Службы
Блокируем вход по опредененным адресам с помощью nginx (на примере wordpress)
Как же надоели мне эти боты, которые подбирают пароли к моим сайтам на WP! 🙂 С помощью nginx можно легко разрешить вход только с определенных IP и запретить со всех остальных. Читать далее “Блокируем вход по опредененным адресам с помощью nginx (на примере wordpress)”
Дебаг ACL совпадений в Squid
Иногда очень нужно понять, почему нужный сайт в логах получает DENIED. Читать далее “Дебаг ACL совпадений в Squid”
Про PPPoE, MTU и проблеме Path MTU Discovery Black Hole (PMTUD)
Однажды вечером я столкнулся со следующей проблемой: некоторые сайты перестали открываться (большинство), некоторые открывались. При этом пинги и трассировка делались замечательно. ДНС тоже исправно отвечал. В качестве роутера у меня дома linux-сервер (L2TP + iptables + bind9 + isc-dhcp-server). Позвонив в техподдержку провайдера, начал мучать их технических специалистов. По стандартному шаблону они начали все “диагностировать”. Читать далее “Про PPPoE, MTU и проблеме Path MTU Discovery Black Hole (PMTUD)”
Как игнорировать redirect-gateway в OpenVPN со стороны клиента
Если на OpenVPN сервере установлена опция замены шлюза по-умолчанию, наш трафик пойдет через сервер OpenVPN. Как этого избежать?
Читать далее “Как игнорировать redirect-gateway в OpenVPN со стороны клиента”
Установка MySQL Community Server на Debian 9
Не смотря на появление MariaDB, MySQL является по-прежнему востребованной средой для работой с базами данных.
Читать далее “Установка MySQL Community Server на Debian 9”
Iptables в Debian: начало
Iptables предоставляет пакетную фильтрацию преобразование сетевых адресов (NAT) и другие преобразования пакетов. Два наиболее распространенных вида использования IPTables заключается в оказании поддержки брандмауэра NAT. Читать далее “Iptables в Debian: начало”
Защита SSH через fail2ban на CentOS 6
Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием “брутфорса”. Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее “Защита SSH через fail2ban на CentOS 6”
Отключить логирование Squid 3
Это не рекомендуется, но иногда необходимо. Например у меня cache.log становился за полдня 15Гб. Потому что туда записывалась авторизация каждого пользователя через AD при каждом обращении. Читать далее “Отключить логирование Squid 3”