Реальный IP для Nginx и CloudFlare CDN

Настраиваем проброс IP клиентов за CloudFlare

Многие для защиты и ускорения работы своего ресурса пользуются системой CloudFlare, однако при её использовании в логи веб-сервера пишутся IP адреса сети CloudFlare, а не настоящие IP пользователей. В данном HOWTO мы рассмотрим как это исправить.
Введение

CloudFlare — это распределённая по всему миру CDN (content delivery network), предоставляющая функции ускорения загрузки пользовательских сайтов за счёт кэширования и обеспечивающая фильтрацию трафика (на платных тарифных планах ещё и полноценную защиту от DDoS атак).

Для своей работы CloudFlare использует прокси-серверы, расположенные по всему миру, что скрывает настоящий IP, на котором располагается сервер.

Читать целиком »

[RC-LAB] Оптимизация ПО

Первой статьей в рубрике RC-LAB будет рассказ об оптимизации PHP и Apache для вебсервера.
picture-992
Мы будем собирать наш веб-сервер на рабочем сервере, где и будут запускаться скрипты. Обратите внимание, что основной акцент будет установлен на оптимизации при компиляции, по этому файлы конфигурации берите со статьи по установке веб-сервера.
Читать целиком »

Shaper — ограничение траффика на Linux

Требовалось ограничить траффик на сервере в 200мбит. При поисках вышел на статью и статью.

Если говорить о второй статье она мне ничуть не понравилась, как и программа, но некоторое я оттуда взял.

Читать целиком »

Удаленная замена корневой ФС в GNU/linux

Иногда мне приходится сталкиваться с заменой корневой файловой системы. Имея загрузочный диск и доступ к серверу, это не сложно. Однако, я хочу поделиться опытом замены корневой ФС удаленно, через ssh, без перезагрузки.

Причины для замены коневой ФС бывают разные:

  • перевод / в LVM
  • перевод / в mdraid
  • замена типа файловой системы (ext3 => btrfs)
  • уменьшение размера ФС (resize2fs)

Читать целиком »

Red Hat присоединяется к OpenStack


Компания Red Hat, производитель корпоративного дистрибутива Linux, middleware, виртуализации и ПО для облачных вычислений, наконец, присоединилась к сообществу OpenStack. Произошло это вместе с формированием организации, которая будет управлять развитием открытой облачной платформы — OpenStack Foundation.
Читать целиком »

настройка BGP во FreeBSD


Настраиваем BGP используя quagga на FreeBSD.

 

Вводная

AS – Autonomous system – группа маршрутизаторов (шлюзов) из одной административной области, взаимодействующих с другими автономными системами посредством внешнего протокола маршрутизации. При наличии собственного номера AS и блока адресов позволяет использовать два и более каналов в сеть Интернет одновременно, с распределением нагрузки между ними.
EGP – Exterior Gateway Protocol, протокол внешнего шлюза. (например: BGPv4, IS-IS);
IGP – Interior gateway protocol, протокол внутреннего шлюза (например: RIP, EIGRP, OSPF);
EBGP – External BGP, взаимодействие протокола BGP с другими (чужими) автономными системами;
IBGP – Internal BGP, взаимодействие протокола BGP внутри своей автономной системы;
peer – Сосед по протоколу динамической маршрутизации;
as-path – «Путь» из номеров AS (автономных систем) до сети назначения;
Номера AS 64512 – 65535 выделены для частного использования («серые» номера AS);
Читать целиком »

1 2 3