Связаться со мной:
3 заметки с тегом

VPS

Автозагрузка mysql на виртуальном сервере.

На некоторых виртуальных серверах VPS(VDS) не работает автозапуск mysql после ребута, из-за настроек стартового скрипта mysql. Исправить это довольно просто. Нужно указать mysql, что стартовать нужно независимо от настроек сети и файловых систем. В файле /etc/init/mysql.conf комментируем строки:

#start on (net-device-up
# and local-filesystems
# and runlevel [2345])

И после них дописываем:

start on runlevel [2345]

2013   mysql   openvz   ubuntu   VDS   VPS

Установка i2p на удалённый Linux-сервер на примере ubuntu.

Это устаревшая версия статьи, сейчас установка i2p делается проще. Более свежая информация в этой статье.

В связи с тем что наше правительство в последнее время принимает спорные законы и многие сайты постепенно перебираются в i2p, я расскажу как поднять и настроить i2p-роутер на удалённом сервере. Почему не на стационарном компьютере? Всё же по специфике работы i2p, лучше использовать машину, которая работает круглосуточно для достижения максимальной скорости работы внутри сети. Допустим у нас есть сервер под управлением ОС Ubuntu, работа осуществляется с ним только по удалёнке и физического доступа к машине нет. Задача: установить i2p-роутер и ходить через него в скрытосеть на стационарном компе.

Логинимся по ssh к серверу. Для работы i2p требуется java, установим её. Для ubuntu 10.04/10.10 это делается так:

# add-apt-repository ppa:sun-java-community-team/sun-java6

# apt-get update

# apt-get install sun-java6-jdk

Java установлена. Теперь создадим пользователя для i2p, т.к не рекомендуется чтобы роутер работал под рутом.

# adduser i2p

Отвечаем на вопросы, после этого пользователь будет создан. Затем создадим и зададим домашнюю директорию пользователя

# mkdir /home/i2p

# usermod -d /home/i2p i2p

# chown -R i2p:i2p /home/i2p

Логинимся под пользователем i2p на, сервер или же просто меняем текущего пользователя не завершая сеанса

# su i2p

И переходим в его папку, если не перешли до этого

$ cd /home/i2p

Теперь нам нужно скачать и установить i2p-роутер. Скачивать его нужно здесь http://www.i2p2.de/download . А именно скачиваем Linux / BSD / Solaris Graphical installer. Копируем от туда ссылку и качаем с помощью wget.

$ wget http://mirror.i2p2.de/i2pinstall_0.9.7.1.jar

Запускаем установку с атрибутом -console, это значит установка на машину без графики.

$ java -jar i2pinstall_0.9.7.1.jar -console

Отвечаем на вопросы, и роутер будет установлен. Затем переходим в каталог в который мы установили роутер и запускаем его командой:

$ ./i2prouter start

Всё. Роутер запущен и работает. Теперь нужно произвести его настройку, для настройки нужно через браузер подключится на localhost:7657, но как это сделать на удалённой машине на которой нет графики и браузера. Пробросим для этого порт 7657 удалённой машины на локальный порт 7657 нашего стационарника. Т.к у меня на стационарнике установлен линукс, то я покажу как это сделать в нём. Пробросить порт можно и в windows с помощью pytty, про то как это сделать можно прочесть здесь. В линуксе это делается гораздо проще. На стационарнике вводим команду:

$ ssh i2p@ip-сервера -L7657:127.0.0.1:7657

Где i2p — имя пользователя. Залогинились, теперь в браузере вводим localhost:7657 и попадаем в консоль маршрутизатора.

Снимок экрана от 2013-10-19 16:51:45

Затем производим настройку. Переходим в http://localhost:7657/dns и в подписки прописываем:

http://biw5iauxm7cjkakqygod3tq4w6ic4zzz5mtd4c7xdvvz54fyhnwa.b32.i2p/uncensored_hosts.txt
http://bl.i2p/hosts2.txt
http://cipherspace.i2p/addressbook.txt
http://dream.i2p/hosts.txt
http://hosts.i2p/
http://hosts.i2p/hosts.cgi?filter=all
http://i2host.i2p/cgi-bin/i2hostetag
http://inr.i2p/export/alive-hosts.txt
http://joajgazyztfssty4w2on5oaqksz6tqoxbduy553y34mf4byv6gpq.b32.i2p/export/alive-hosts.txt
http://stats.i2p/cgi-bin/newhosts.txt
http://tino.i2p/hosts.txt
http://trevorreznik.i2p/hosts.txt
http://www.i2p2.i2p/hosts.txt

Затем. Переходим в http://localhost:7657/config и изменяем настройки скорости в соответствии с нашими пожеланиями и возможностями канала нашего сервера.

Вот мы и произвели первоначальную настройку i2p-роутера. Теперь разберёмся как через него ходить в скрытосеть с нашего стационарника. В настройках тунелей по адресу http://localhost:7657/i2ptunnelmgr, по умолчанию в I2P HTTP Proxy проставлено слушать соединения только с 127.0.0.1. Можно конечно изменить эту настройку на внешний ip сервера. Но нужно учитывать что трафик в сети шифруется ровно до роутера, т.е от сервера до вас он пойдёт в незашифрованом виде. В этом случае нужно использовать другие методы шифрования например vpn от вас до вашего сервера. Я расскажу о самом простом способе подключится используя ssh-тунель. В этом случае наш трафик будет зашифрован средствами ssh.

Адрес I2P HTTP Proxy — localhost:4444. Пробросим порт 4444 удалённого сервера на локальную машину. В windows с помощью putty, как описано выше, в linux командой:

$ ssh i2p@ip-сервера -L4444:localhost:4444

Эту команду можно запускать в screen, тогда после подключения консоль можно будет закрыть. Затем в браузере пропишем настройки прокси. В качестве прокси используем localhost и порт 4444. Т.к теперь наш порт 4444 соответствует порту 4444 удалённого сервера.

Снимок экрана от 2013-10-19 16:55:04

Пробуем зайти на какой-нибудь i2p-сайт. Например русская i2p-вики, чтобы подробнее ознакомится с возможностями и настройками i2p

Так же я бы советовал зайти на hiddenchan.i2p в раздел /i2p/ — i2p internals, и ознакомится с темами посвящёнными безопасности в сети и спецификой её работы.

Вот собственно и всё. Хочу предупредить, что первоначальный запуск роутера может быть достаточно длительным. Должно произойти заполнение адресной книги сайтами и соединение роутера с пирами. Изначально сайты могут не открываться. Достаточно подождать, когда роутер соединится с пирами и подгрузит адресную книгу и всё будет работать.

Это устаревшая версия статьи, сейчас установка i2p делается проще. Более свежая информация в этой статье.

Установка PPTP VPN-сервера на OpenVZ контейнер

Рассмотрим как настроить PPTP VPN-сервер в контейнере OpenVZ. В контейнере должны быть включены модули ядра iptables и ppp. Если у вы арендуете сервер, то пишете в техподдержку. Если у вас есть доступ к ноде, то включаете их. На ноде выполняем команды, предварительно стопнув контейнер:

# modprobe ppp_async

# modprobe ppp_deflate

# modprobe ppp_mppe

# vzctl set 001 --features ppp:on --save

# vzctl set 001 --devices c:108:0:rw --save

Где 001 номер контейнера. Запускаем контейнер и внутри него выполняем:

# mknod /dev/ppp c 108 0

# chmod 600 /dev/ppp

Мы включили модуль ppp. Теперь нам надо включить модули натирования. Стопим контейнер снова и на ноде выполняем: # vzctl set 001 --save --iptables "ip_conntrack iptable_filter iptable_mangle ipt_state iptable_nat ip_nat_ftp ip_conntrack_ftp"

Запускаем контейнер. Затем настройка будет происходить в самом контейнере. Установим pptpd # apt-get install pptpd

Приводим файл /etc/ppp/pptpd-options примерно к такому содержанию:

name pptpd #имя сервера
refuse-pap #отключаем аутентификацию pap, chap, mschap
refuse-chap
refuse-mschap
require-mschap-v2 #включаем аутентификацию mschap v2
require-mppe-128 #включаем 128 битное шифрование
ms-dns 8.8.8.8 #DNS-сервер
logfile /var/log/pptpd.log #куда писать логи
nodefaultroute
lock
nobsdcomp

Приводим файл /etc/pptpd.conf примерно к такому виду:

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1 #локальный ip vpn-сервера
remoteip 192.168.0.2-254 #ip клиентов
bcrelay venet0:0

Создаём логины и пароли пользователей в файле /etc/ppp/chap-secrets:

# Secrets for authentication using CHAP
# client server secret IP addresses
user pptpd password *

Перезапускаем vpn-сервер:

# /etc/init.d/pptpd restart

Теперь пропишем в файле /etc/rc.local команду натирования, чтобы разрешить нашим клиентам доступ в интернет. Перед exit 0 пишем:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o venet0 -j SNAT —to-source внешний ip контейнера

А в /etc/sysctl.conf разрешим ip-форвардинг, раскомментировав строку:

net.ipv4.ip_forward=1

Пробуем подключиться. Если не удалось, то смотрим лог-файл, который мы указали выше и разбираемся с ошибками.

P.S. Иногда требуется включить модуль nat на ноде, хотя по умолчанию он обычно включен. Для этого выполняем:

# modprobe iptable_nat

2013   iptables   nat   openvz   ppp   PPTP   pptpd   ubuntu   VDS   VPN   VPS