0 читателей, 42 топика

REMOTE_ADDR выдает IP сервера

Ставил VestaCP и заметил такой баг на Debian 7 что в логах пишет IP сервера, вместо клиента.

Решение такое.

Ставим модуль:

apt-get install libapache2-mod-rpaf


Заходим в /etc/apache2/mods-available и правим файл: rpaf.conf.


  RPAFenable On
  RPAFsethostname On
  RPAFproxy_ips 127.0.0.1 IP_СЕРВЕРА
  RPAFheader X-Forwarded-For


Перезагружаем сервер. И будет нормально работать.

Генерация Let's Encrypt SSL для сайтов

Краткая инструкция как это делать.

Ставим GIT:

apt-get install git


Клонируем GIT:

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt


Заходим в папку:

cd /opt/letsencrypt


Берем например домен или поддомен, направляем А запись на него.

Теперь если генерировать старым методом какой описан в статье будет ошибка: Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. Пример когда разработчики вместо работы меняют стиль написания команд. И опять кучу материалов переписывать надо и скриптов тоже.

Пишем такое:

./letsencrypt-auto --nginx -d epic.abcvg.ovh

cd /opt/letsencrypt && ./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --pre-hook "service nginx stop" --post-hook "service nginx start"


Там нам будет меню, в него пишем свою рабочую почту. Все готово!

Что бы пересоздать SSL добавляем в планировщик задач cron такое:

cd /opt/letsencrypt && ./letsencrypt-auto certonly --nginx --renew-by-default -d epic.abcvg.ovh

./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --force-renewal --pre-hook "service nginx stop" --post-hook "service nginx start"


Писать точно такие же параметры, иначе создаться новый сертификат.

Решение с Gmail: meet IPv6 sending guidelines regarding PTR records

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

forgta.team@gmail.com
SMTP error from remote mail server after end of data:
host gmail-smtp-in.l.google.com [2a00:1450:400c:c0a::1a]:
550-5.7.1 [2001:41d0:2:d22::] Our system has detected that this message does not
550-5.7.1 meet IPv6 sending guidelines regarding PTR records and authentication
550-5.7.1 . Please review
550-5.7.1  https://support.google.com/mail/?p=IPv6AuthError for more information
550 5.7.1 . 19si4009532wmt.10 - gsmtp

------ This is a copy of the message, including all the headers. ------


Проблема эта возникает через то что Gmail'у надо чтобы была указана PTR запись на почтовый сервер.
Надо добавить PTR на А и АААА запись.

Настройка VMmanager KVM (OVH IP) на Debian 7

Все таки вышло на Debian. Один чел, администратор из команды abcdteam Streser запилил на CentOS мануал. И его мануал мне помог найти ошибку какую я делал при настройке интерфейсов, а именно vmbr0.

Сервер: Intel® Xeon® CPU E3-1225 V2 @ 3.20GHz, 16 GB RAM, 3 x 120GB SSD. Заказать можно здесь: ABCVG.net
Блок IP:
193.70.18.68/30
Network IP :193.70.18.68
Broadcast IP :193.70.18.71
Gateway IP :193.70.18.70
Netmask :255.255.255.252

ОС: Debian 7.10

Читать дальше →