letsencrypt и обновление сертификатов на сервере, закрытом iptables

Столкнулся с проблемой автоматического обновления сертификатов на сервере, котором доступ к 80 и 443 портам разрешен в iptables только с конретных ip. Соответственно, чекер от letsencrypt не мог проверить challenge и выдавал ошибку. Решил проблему небольшим изменением записи в cron. Читать далее

Сервер mysql на нескольких ip адресах

Столкнулся с проблемой «повесить» сервер mysql на несколько интерфейсов (по сути, несколько адресов). В конфиге есть параметр bind-address, но в нем может быть только один адрес. Решение данной проблемы есть, и оно достаточно тривиальное.

Читать далее

CentOS не работает пассивный режим ftp на vsftpd или proftpd

Про вроде бы корректной настройке ftp сервера vsftpd по какой-то причине не работал пассивный режим. Аутентификация проходила успешно, а дальше таймауты и прочие ошибки. При это в iptables разрешен 21 порт и related соединения. В логах ничего интересного не было, ради эксперимента заменил vsftpd на proftpd, но результата это не дало. Однако, решение оказалось достаточно банальным 🙂

Читать далее

Ростелеком обновил механизм блокировки сайтов — обходим снова

На днях не смотря на то, что у меня настроена блокировка фальшивых ответов от Ростелекома в соответствии с статьёй Простой обход блокировки сайтов Ростелекомом на маршрутизаторе MikroTik, я увидел следующее милое приветствие от любимого провайдера:

warning-rt

Ок, придется снова обновлять правила фильтрации на межсетевом экране MikroTik.

Читать далее

Простой обход блокировки сайтов Ростелекомом на маршрутизаторе MikroTik

Не будем вдаваться в политическую составляющую блокировок сайтов, но терпеть это становится всё сложнее, сайтов блокируют всё больше. Можно конечно ставить плагины для браузеров, но доверия им нет. Можно городить VPN, но устройств много, да и не всегда удобно это.

Читать далее