Host.Community | hcom.link

Друзья! Совсем недавно был принят в первом чтении закон о «суверенном интернете», а где первое чтение — там и до третьего недалеко, таковы уж реалии в России.

Это, по сути, развязывание Роскомнадзору рук для блокировок ресурсов в сети Интернет; там где раньше требовалось решение суда и владельцу давались сутки на блокировку (за это время очень просто поднять зеркало для ресурса), сейчас у РКН в руках будет огромный банхаммер в руках, скорее всего, те же прокси для Telegram будут блокироваться на раз-два.

Так к чему это я? Мне нужен VPS (не дешёвый, но и не сильно дорогой), на который владелец сервиса разрешает ставить VPN, и за торрент-трафик его местное законодательство не станет его преследовать (а бывает и такое). Работа, серфинг, посиделки на YouTube — в принципе, запрос примерно такой, если удастся организовать пропускную способность ~10Мбит/сек — это уже очень и очень хорошо. Спасибо за рекомендации. Если нужны ещё какие-нибудь входные данные — напишите в комментарии к вопросу.

Доброе время суток всем. У меня возникло несколько вопросов, которые меня очень беспокоят. Был бы очень благодарен, если найдутся люди, которые расскажут и подскажут как обстоят дела в этой области интернета. Буду рад любому мнению, так что не стесняйтесь и высказывайтесь.

В общем суть такая, что я развернул VPS на базе Ubuntu 18.04, затем накатил Shadow socks + Simple OBFS, шифрование xchacha20-ietf-poly1305. Хостер, у которого я купил ВПС имеет юридический адрес в Москве, а его сервера находятся во Франции и России. Я выбрал сервер, который физически находится во Франции. Собственно вопросы:

1. Получает ли хостер мой траффик и в каком виде, зашифрованном или нет? Если в зашифрованном, то может ли он расшифровать? Спрашиваю потому, что хочется понять, если я вдруг нечаянно забуду отключить Shadowsocks и перейду например на сайт своего банка, введу логин и пароль и войду в кабинет, то не попадут ли мои логины и пароли в руки хостера, который может внезапно оказаться не совсем добросовестным и обчистить мои счета?

2. Может ли хостер слить мои данные тащ майору? Или может они в автоматическом режиме пишутся и сливаются в отдел тащ майора? Я в принципе законопослушный гражданин, ничем плохим в сети не занимаюсь, а Shadowscocks мне лишь помогает без проблем заходить на заблокированные сайты тематики работа (LinkedIn), фильмы (Netflix), музыка (Spotify) и этот Shadowsocks в отличие от всяких расширений браузеров работает просто бесподобно. Но все же хотелось бы знать. В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда. Но в СНГ вроде всё совсем по другому работает.

Доброго времени суток всем отвечающим на мой вопрос.
Дано:
Сервер + роутер TP-Link => VPN Туннель => Удаленный роутер ZyXel от провайдера => наш роутер TP-LINK с настроенным VPN => Удаленный ПК
Сеть настроена корректно, проверена на разных типах пар роутеров (TP-Link =>TP-Link, Comtrend => TP-Link, Asus => TP-Link) время от времени падает соединение с ПК, то есть Интернет на ПК присутствует, передача данных от компьютера есть, но подключиться к ПК по VPN невозможно, и со стороны сервера видно что данное соединение неактивно. Иногда помогает рестарт обоих роутеров, иногда — нет. Прошивка на роутерах свежая.
На других парах роутеров проблем нет.
Вопрос: Что может «ронять» соединение?

Здравствуйте. Написал небольшой скрипт и в нём присутствует пункт с добавлением команд в cron:
(crontab -l; echo "*/2 * * * * screen -dmS scan_servers bash -c 'cd /var/www && php cron.php 1234 threads scan_servers' */2 * * * * screen -dmS scan_servers bash -c 'cd /var/www

Здравсвуйте!
На сервере использую ISP Manager, у домена следующие настройки FastCGI (Nginx + PHP-FPM). Соотвественно файл htaccess не выполняется, поэтому и удален с сервера. Домен использует протокол HTTPS. Возник вопрос, как делать редирект с HTTP на HTTPS? В ISP Manager у домена есть опция «Перенаправлять HTTP-запросы в HTTPS». Когда её включаешь происходит бесконечное перенаправление. Хотя в скрипте самом никаких перенаправлений не предусмотрено и повторюсь файла htaccess нет.
В итоге как сделать перенаправление с HTTP на HTTPS?

Лет 6 назад можно было делать так: свой VPS на нём dovecot+exim4 -> почтовый релей, например, у nicru/regru и т.п. -> остальной мир.

Письма отлично доходили до получателей gmail/yandex/mailru/yahoo — проблем не было.

Сейчас данная схема актуальна? Если нет, то что посоветуете — сами письма должны лежать на своем сервере. Нашёл в интернете, что использовать почтовые релеи уже не гуд + гугл усложнил проверку писем и теперь при использовании почтового релея письма сразу будут падать в спам или не доходить вообще.

Всем привет! Передо мной стоит задача: перенести установленную ОС с одного диска в mdadm RAID1 состоящий из 2 дисков. Это мне удалось.
Данные были перенесены в деградированный RAID1 (из одного диска), был поправлен загрузчик и после успешной загрузки первый диск был так же добавлен в RAID1. Теперь у меня RAID1 из SATA SSD + NVME SSD.

Но проблема в том, что моя материнская плата умеет грузиться с NVME только в режиме UEFI — необходимо как-то заставить грузиться уже установленную ОС в UEFI. Сейчас пытаюсь завести на тестовом окружении.

Дано: два диска, оба в RAID1, в начале каждого диска создан EFI раздел (пока пустой). Будем считать, что vda — SATA, а vdb — NVME.

Device Boot Start End Sectors Size Id Type
/dev/vda1 2048 206847 204800 100M ef EFI (FAT-12/16/32)
/dev/vda2 206848 8595455 8388608 4G fd Linux raid autodetect

Device Boot Start End Sectors Size Id Type
/dev/vdb1 2048 206847 204800 100M ef EFI (FAT-12/16/32)
/dev/vdb2 206848 8595455 8388608 4G fd Linux raid autodetect

Как «научить» систему загружаться с UEFI?

Уважаемые привет!
Ложатся сервера от пустых HEAD запросов, юзер генты разные, рефера нет.
Это не боты, понимаю когда поисковые боты заходят… а тут просто разные браузеры…
Вот кусок из log
116.231.90.3 — - [25/Feb/2019:12:43:10 +0200] «HEAD /watch/ami-ki-tomake-khub-birokto-korchi-cover-song-bengali-new-song/_NVvYMXhtzg HTTP/1.0» 200 — "-" «Mozilla/5.0 (compatible; MSIE 10.0; Macintosh; Intel Mac OS X 10_7_3; Trident/6.0)» 62.99.178.46 — - [25/Feb/2019:12:43:11 +0200] «HEAD /watch/obrabotka-poni-zakat-podarok-dlya-emon-pie-ili-sanshi-chan-chitayte-opisanie/EWrJAjVmLAk HTTP/1.0» 200 — "-" «Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20120403211507

Добрый день. Сложилась ситуация, что в большой организации, несколько зданий, около 1000 машин, нет никакой организации от слова СОВСЕМ — локальные администраторы на всех машинах, обслуживание на своих двоих и так далее.

ОС у всех ПК — Win XP (остатки, их мало), WIn7 Prof, Win10 Prof

IP адреса на эту ораву прописываются в ручную.

Сейчас были куплены сервера, по 1 штуке на каждое здание. На них будет разворачиваться Windows Server c AD, DHCP и так далее.

Сетевая инфраструктура имеется в виде: где то умных CISCO, где то к ним идут D-LINK.

Задача — используя сервера на каждое здание, сделать централизованное управление с раздачей адресов по DHCP и удаленному управлению.

Сделать это в одном широковещательном домене на 50-100 машин я понимаю как. Но необходимо:

1) В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.

На сервере находится несколько сайтов, но постоянно ддосится (если, конечно, это ддос) только один. Выделенный сервер, сайт на Nginx + PHP-FPM, кеширование nginx включено. Сайт работает в нормальное время отлично, быстро. Но как начинается атака у сервера забивается весь канал, потому как запросы идут только на картинки, причем запросы без реферера, что и наводит на мысль о ддосе. Сайт не имеет посещаемости (100-200 чел/сутки). Понятия не имею, кому понадобилось ддосить такой сайт, а атаки продолжаются вот уже недели две, бывают дневные перерывы — день нормально, день атакуют. Приходится отключать сайт, чтобы сервер работал нормально. Подскажите, как можно спастись от такого вида ддос (ниже кусок из логов)
217.118.90.152 — - [21/Feb/2019:14:46:25 +0200] «GET /wp-content/uploads/2019/02/strany-gde-zhizn-deshevle-chem-u-vas-doma-28.jpg HTTP/1.1» 403 1305 "-" «Mozilla/5.0 (Linux; Android 6.0.1; Redmi Note 3 Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396.87 Mobile Safari/537.36» 185.135.150.120 — - [21/Feb/2019:14:46:25 +0200] «GET /wp-content/uploads/2019/02/zhizn-srednego-klassa-v-raznyh-stranah-18.jpg HTTP/1.1» 403 1305 "-" «Mozilla/5.0 (Linux; Android 6.0.1; Lenovo K33a42 Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.158 Mobile Safari/537.36» 46.211.71.11 — - [21/Feb/2019:14:46:25 +0200]