Блог о технологиях, технократии и методиках борьбы с граблями
Возникла необходимость настроить людям открытый SOCKS5 прокси для тестов. Причем торчать он должен естественно в тырнет, где его могут найти весьма оперативно, если не предпринять некоторых мер по защите, основными из которых является предотвращение сканирования открытых портов.
Использовал для установки CentOS 7.7
Столкнулся со странным глюком десктопной Oracle VirtualBox в которой отвалилась сетка. Точнее сетка присутствовала и писала подключен к интернету, но браузеры не открывали ни одного сайта.
Теги: virtualbox, виртуализация
Готовил тут под заказ сервер для KVS – вкратце это Kernel Video Sharing сервер, предназначенный для создания медиа-проектов разного уровня сложности. Судя по описанию, весьма навороченный продукт. И вот по листу требований там нужны Vesta CP, php7.X и Image::Magick.
Теги: су
В одном из заказов потребовалось сделать запрет пользователями на удаление писем из папок почтового сервера.
Теги: dovecot
В ключе той задачи с php7.3 о которой я писал ранее, была также необходимость прикрутить к nginx mod_security.
Вкратце это брандмауэр для Web-приложений (он же Web Application Firewall или кратенько WAF), защищающий наш веб-сервер от различных атак и подсовывается веб-серверу на стадии сборки. Но у нас уже был установлен nginx, что несколько добавляло беспокойства.
По одному ТЗ надо было включить на веб-сервере с ISP Manager версию php7.3 причем в режиме Nginx + PHP-FPM
Оказалось, что делается не совсем тривиально, т.к третий этап вообще ни разу не явный.
В процессе подготовки сервера к установке TDS Keitaro, столкнулся с совершенно лютым багом совокупления ionCube с php.
Теги: php
