Skocz do zawartości

liske1

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez liske1

    Udostępnienie usługi na serwerze domowym na zewnątrz przy użyciu VPS z OPENVPN.

    w Systemy operacyjne

    Opublikowano

    W tym przypadku będziesz musiał znać trochę iptables :) .


    Na OpenVPN Aruba, musisz zrobić DNAT: 

    iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 5.6.7.8

    Gdzie: 5.6.7.8 to IP twojej maszyny KVM w sieci lokalnej (oczywiście zakładam, że eth0 to twój interfejs wejściowy z globalnym IP`kiem).

     

    Regułki z nat`em w iptables zobaczysz komendą: 

    iptables -t nat -nvL

     

    Jeżeli chcesz, aby maszyna KVM wychodziła "do klienta" IP`kiem publicznym ARUB`y możesz użyć SNAT/MASQUARADE.

     

    Jeżeli jest to np. strona www, możesz użyć nginx i "funkcji" reverse proxy od nginx`a.

     

    Więcej o iptables i ogólnie ruchu sieciowym masz np. tutaj: http://lartc.org/lartc.pdf

     

    • Super! 1

    Notyfikacje zabbixa w mattermoscie

    w Software

    Opublikowano · Edytowane przez liske1

    Witam !

    Chciałbym skonfigurować notyfikacje zabbixa, aby powiadamiał mnie w mattermoście.

    Zabbix wersja 3.4

    Mattermost wersja: 4.7.0

     

    Próbuję użyć tego skryptu:

    https://github.com/muokata/zabbix-mattermost-alertscript

     

    i ręcznie działa poprawnie: 

    ./mattermost.sh "#zabbix" PROBLEM 'test problem\r TEST \r TEST2 \r TEST3'
ok

    jednak już kiedy wywołuję jakiś "testowy" problem na zabbixie, to webhook Mattermosta:

     

    Cytuj

    Unable to parse incoming data [details: invalid character '\r' in string literal]

     

    Oczywiście ustawione:

    Cytuj

     

    {ALERT.SENDTO}

    {ALERT.SUBJECT}

    {ALERT.MESSAGE}

     

    w ustawieniach zabbix`a .

     

    Może ma ktoś inny sprawdzony skrypt do wysyłania powiadomień na mattermosta ?

    Certyfikaty SSL

    w Bezpieczeństwo

    Opublikowano

    Spotkałem się z sytuacjami, że Letsencrypt nie był poprawnie autoryzowany przez niektóre przeglądarki mobilne (w szczególności w firmach co mają zaostrzone polityki bezpieczeństwa lub np. standardowa przeglądarka z systemu BlackBerry OS 10 ), co powoduje, że zamiast klient wejść na stronę dostaje komunikat, że strona jest niezabezpieczona i wtedy nasz potencjalny klient może odejść od naszej strony (strony klienta) i zrezygnować z usługi. No i po drugie spokój. Nie trzeba co 3 miesiące generować nowy certyfikat, a jedynie raz na 3 lata . Nie chcę robić reklamy, ale przykładowy certyfikat (nie wildcard) kosztuje 15$ na 3 lata (ok. 50zł), to chyba nie jest duży wydatek i warto go wydać i mieć spokój, że wszystkie przeglądarki (nawet te o bardziej zaostrzonym rygorze) będą przyjmować naszą stronę poprawnie. Nie wspominając o tym, że z tego co wiem, certyfikat Letsencrypt wg. wyszukiwarki google jest traktowany jako self-signed, a to powoduje, że nasza strona nie będzie wysoko pozycjonowana w wyszukiwarce. Jest to jednak tylko i wyłącznie moja opinia.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept