Столкнулся с проблемой автоматического обновления сертификатов на сервере, котором доступ к 80 и 443 портам разрешен в iptables только с конретных ip. Соответственно, чекер от letsencrypt не мог проверить challenge и выдавал ошибку. Решил проблему небольшим изменением записи в cron. Читать далее
Метка: firewall
Сервер mysql на нескольких ip адресах
Столкнулся с проблемой «повесить» сервер mysql на несколько интерфейсов (по сути, несколько адресов). В конфиге есть параметр bind-address, но в нем может быть только один адрес. Решение данной проблемы есть, и оно достаточно тривиальное.
CentOS не работает пассивный режим ftp на vsftpd или proftpd
Про вроде бы корректной настройке ftp сервера vsftpd по какой-то причине не работал пассивный режим. Аутентификация проходила успешно, а дальше таймауты и прочие ошибки. При это в iptables разрешен 21 порт и related соединения. В логах ничего интересного не было, ради эксперимента заменил vsftpd на proftpd, но результата это не дало. Однако, решение оказалось достаточно банальным 🙂
Ростелеком обновил механизм блокировки сайтов — обходим снова
На днях не смотря на то, что у меня настроена блокировка фальшивых ответов от Ростелекома в соответствии с статьёй Простой обход блокировки сайтов Ростелекомом на маршрутизаторе MikroTik, я увидел следующее милое приветствие от любимого провайдера:
Ок, придется снова обновлять правила фильтрации на межсетевом экране MikroTik.