?

Log in

No account? Create an account
мой ЖЖ [entries|archive|friends|userinfo]
ugenk

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| домашний сайт ]

OpenBSD 6.1 + looking glass [июл. 9, 2017|11:15 am]
ugenk
[Tags|, ]

Настройка BGP Looking Glass на OpenBSD 6.1

После установки ОС:
1. Кладем SSL-ключ /etc/ssl/private/server.key и сертификаты в /etc/ssl/server.crt

2. Настраиваем /etc/httpd.conf
ext_addr="0.0.0.0"
ext_addr6="::"
prefork 2
domain="lg.datahata.by"

server $domain {
        listen on $ext_addr port 80
        listen on $ext_addr6 port 80
        block return 301 "https://$domain$REQUEST_URI"
}
server $domain {
        listen on $ext_addr tls port 443
        listen on $ext_addr6 tls port 443
        tls {
                certificate "/etc/ssl/server.crt"
                key "/etc/ssl/private/server.key"
        }
        location "/cgi-bin/*" {
                fastcgi
                root ""
        }
        location "/" {
                block return 302 "/cgi-bin/bgplg"
        }
}


3. Настраиваем /etc/bgpd.conf
AS XXX
fib-update no
listen on 0.0.0.0
route-collector yes
router-id A.B.C.D

socket "/var/www/run/bgpd.rsock" restricted

neighbor D.E.F.G {
 remote-as XXX
 descr "r1"
 announce none
}
neighbor D:E:F::G {
 remote-as XXX
 descr "r1v6"
 announce none
}


4. Выставляем права, настраиваем chroot
chmod 0555 /var/www/cgi-bin/bgplg
chmod 0555 /var/www/bin/bgpctl
mkdir /var/www/etc
cp /etc/resolv.conf /var/www/etc
chmod 4555 /var/www/bin/ping* /var/www/bin/traceroute*


5. Проверяем /etc/fstab на отсутствие флага nosuid для /var, перемонтируем /var либо перезагружаемся

6. Настраиваем pf.conf
ext_if = "vio0"

table  { 192.168.0.0/24 2001:67c:aaaa::/64 }

set block-policy drop
set skip on lo

#block return   # block stateless traffic
#pass           # establish keep-state

match in all scrub (no-df random-id max-mss 1440)

block all

pass out quick
pass in on egress proto tcp from  to (egress) port { 22 179 5666 }
pass in on egress proto tcp from any to (egress) port { 80 443 }
pass in on egress proto icmp from any to (egress)
pass in on egress proto icmp6 from any to (egress)


7. Запускаем демоны
rcctl enable httpd
rcctl enable slowcgi
rcctl enable bgpd
rcctl start httpd
rcctl start slowcgi
rcctl start bgpd
pfctl -f /etc/pf.conf


8. Вуаля!
Ссылка1 комментарий|Оставить комментарий

nginx, apache, ssl, всяческие cms [фев. 7, 2017|09:57 pm]
ugenk
что бы не забыть

nginx:
proxy_set_header X-Forwarded-Proto $scheme;

apache:
LoadModule setenvif_module modules/mod_setenvif.so
SetEnvIf X-Forwarded-Proto https HTTPS=on
Ссылка1 комментарий|Оставить комментарий

nginx, geoip, беларусь [дек. 26, 2015|12:25 pm]
ugenk
Оставляем доступ к ресурсу только для Беларуси (по GeoIP), + боты поисковиков + определенные сети ip:
# установить geoip-database-contrib
geoip_country /usr/share/GeoIP/GeoIPv6.dat;
map $http_user_agent $botcheck {
	default no;
	~*(AdsBot-Google|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|bingbot|Feedfetcher-Google|Googlebot|Yahoo\ !Slurp|msnbot|msnbot-media|YahooCacheSystem|Yandex) yes;
}

map $geoip_country_code $countrycheck {
	default no;
	BY yes;
}

geo $ipcheck {
	default no;
	127.0.0.0/8 yes;
	100.64.0.0/10 yes;
	192.168.0.0/16 yes;
	172.16.0.0/12 yes;
	10.0.0.0/8 yes;
	::1 yes;
}

server {
	listen *:80;
	location /403.html {
		root /var/www/html;
	}
	error_page 403 /403.html;
	set $allow "no";
	if ($botcheck = "yes") {
		set $allow "yes";
	}
	if ($countrycheck = "yes") {
		set $allow "yes";
	}
	if ($ipcheck = "yes") {
		set $allow "yes";
	}
	if ($allow = "no") {
		rewrite (.*) /403.html;
	}
	# конфиг сервера
}
СсылкаОставить комментарий

[reposted post] Экспертный опрос [июл. 19, 2014|04:27 am] [(перепостил ugenk)]
tema
Никто лучше вас не разбирается во всех областях человеческой деятельности, политических ситуациях, технике, механике, химии, физике и военном деле.

Для вас опрос.

Кто сбил Боинг?

Я живу в России, Боинг сбили ПВО России
395(3.0%)
Я живу в России, Боинг сбили ПВО Украины
3369(25.5%)
Я живу в России, Боинг сбили ПВО повстанцев ЛНР/ДНР
2872(21.7%)
Я живу в России, Боинг сбила неведомая ебанина
2616(19.8%)
Я живу на Украине, Боинг сбили ПВО России
274(2.1%)
Я живу на Украине, Боинг сбили ПВО Украины
153(1.2%)
Я живу на Украине, Боинг сбили ПВО террористов ЛНР/ДНР
914(6.9%)
Я живу на Украине, Боинг сбила неведомая ебанина
138(1.0%)
Я живу в ЛНР/ДНР, Боинг сбили ПВО России
10(0.1%)
Я живу в ЛНР/ДНР, Боинг сбили ПВО Украины
20(0.2%)
Я живу в ЛНР/ДНР, Боинг сбили ПВО наших из ЛНР/ДНР
29(0.2%)
Я живу в ЛНР/ДНР, Боинг сбила неведомая ебанина
20(0.2%)
Я живу за границей, где пресса свободна и соблюдаются права человека, Боинг сбили ПВО России
156(1.2%)
Я живу за границей, где пресса свободна и соблюдаются права человека, Боинг сбили ПВО Украины
458(3.5%)
Я живу за границей, где пресса свободна и соблюдаются права человека, Боинг сбили ПВО пророссийских оккупантов из ЛНР/ДНР
1051(8.0%)
Я живу за границей, где пресса свободна и соблюдаются права человека, Боинг сбила неведомая ебанина
741(5.6%)


Еще прошу высказаться на тему того, может ли у одной авиакомпании за три месяца проебаться сразу два Боинга-777?

Ссылка1224 комментария|Оставить комментарий

navigation
[ viewing | most recent entries ]