Столкнулся с проблемой автоматического обновления сертификатов на сервере, котором доступ к 80 и 443 портам разрешен в iptables только с конретных ip. Соответственно, чекер от letsencrypt не мог проверить challenge и выдавал ошибку. Решил проблему небольшим изменением записи в cron. Читать далее
Метка: firewall
Сервер mysql на нескольких ip адресах
Столкнулся с проблемой «повесить» сервер mysql на несколько интерфейсов (по сути, несколько адресов). В конфиге есть параметр bind-address, но в нем может быть только один адрес. Решение данной проблемы есть, и оно достаточно тривиальное.
CentOS не работает пассивный режим ftp на vsftpd или proftpd
Про вроде бы корректной настройке ftp сервера vsftpd по какой-то причине не работал пассивный режим. Аутентификация проходила успешно, а дальше таймауты и прочие ошибки. При это в iptables разрешен 21 порт и related соединения. В логах ничего интересного не было, ради эксперимента заменил vsftpd на proftpd, но результата это не дало. Однако, решение оказалось достаточно банальным 🙂
Ростелеком обновил механизм блокировки сайтов — обходим снова
На днях не смотря на то, что у меня настроена блокировка фальшивых ответов от Ростелекома в соответствии с статьёй Простой обход блокировки сайтов Ростелекомом на маршрутизаторе MikroTik, я увидел следующее милое приветствие от любимого провайдера:
Ок, придется снова обновлять правила фильтрации на межсетевом экране MikroTik.
Простой обход блокировки сайтов Ростелекомом на маршрутизаторе MikroTik
Не будем вдаваться в политическую составляющую блокировок сайтов, но терпеть это становится всё сложнее, сайтов блокируют всё больше. Можно конечно ставить плагины для браузеров, но доверия им нет. Можно городить VPN, но устройств много, да и не всегда удобно это.