WireGuard на Mikrotik и клиенты со смартфонами

WireGuard — легкий и быстрый VPN c шифрованием, который отлично работает через NAT. Появился в RouterOS начиная с 7й бета-версии (актуальная на момент написания заметки — 7.10). С точки зрения клиентов со смартфонами на Android (сорян, любители яблофонов) основная прелесть заключается в том, что можно без root-прав выбрать приложения, которые будут использовать туннель, оставив остальным возможность ходить в мир через основной линк.

Установка NFS сервера и клиента на Linux

NFS (network filesystem) — протокол для монтирования файловых шар на удаленные ОС. В этой заметке я рассмотрю настройку NFS-сервера и NFS-клиента на Ubuntu и Centos. В примере будут использоваться следующие IP: 10.0.0.1 (сервер) и 10.0.0.2 (клиент).

Примеры команд iptables

iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.

Перенос коробочной версии Битрикс24

Пошаговая инструкция по переносу Bitrix24 Enterprise на новый сервер. В соответствии с техническими требованиями для виртуального окружения была установлена чистая CentOS 7. Переходим к настройке.

Выпуск сертификата Let`s Encrypt через CertBot

Certbot — open-source утилита для выпуска бесплатных SSL-сертификатов Let`s Encrypt. Основным спонсором первой и одним из спонсоров второй является некоомерческий фонд Electronic Frontier Foundation. Но это всё прелюдия, давайте уже к делу.

Как анонимизировать DICOM в Ubuntu

Анонимизация DICOM-снимков стала частой задачей, связанной с необходимостью передать обезличенные данные за пределы медицинской организации (ФЗ-152, защита ПД и прочие требования). Некоторые PACS и просмотрщики умеют это делать, но иногда возникает потребность сделать это из консоли (массово, например).

Как бэкапить из Linux на Яндекс.Диск

У Яндекс.Диска существует полнофункциональный linux-клиент, который может работать без GUI. Соответственно, его можно подключить, например, к серверу на Ubuntu и бэкапить на него сайт или любые другие файлы. Единственный существенный минус — нет функционала разграничения доступа к директориям внутри Яндекс.Диска — при бэкапе с разных машин каждая из них будет видеть всё содержимое.

Как закрыть панель управления Proxmox

Панель управления Proxmox VE дефолтно слушает на порту 8006. При желании закрыть этот порт или обращаться по стандартному https на порт 443 можно воспользоваться обратным прокси на Nginx. В официальной документации есть статья про это, однако конфиг в ней немного устарел.

NGINX Reverse Proxy на Proxmox VE

Один белый ip и несколько веб-ресурсов на разных виртуалках внутри гипервизора приводят к необходимости разруливать входящие запросы с использованием обратного прокси. Рассмотрим установку и настройку NGINX на поверх Proxmox Virtual Environment. Схема стенда отображена на картинке: