zveronline's blog – Страница 6 – с технической точки зрения

nginx-frontend + nginx-backend и потерявшиеся реальные IP посетителей.

Мы говорим о связке nginx+nginx. Те, кто впервые настраивает такую связку наверняка столкнулись с тем, что nginx-backend пишет в лог (и отдает в PHP/Django и прочее, соответственно) IP фронт-энда. Если в апаче это решалось при помощи mod_rpaf, то в nginx’e всё намного проще.

В секцию http {} или в секцию нужного server {} (если вы упрямы — то можете даже в location {} вписать) пишем следующие строки:
set_real_ip_from 8.8.8.8; real_ip_header X-Real-IP;
Либо:
set_real_ip_from 192.168.0.0/24; real_ip_header X-Real-IP;
В директиве set_real_ip_from мы указываем серверы, которым мы доверяем тяжкую ношу по передаче нам IP адресов посетителей (если тут указать чужие серверы — то эти самые чужие серверы смогут вас очень красиво и весело dos-ить с адресов вида 0.0.0.1, например).

Директивой real_ip_header мы указываем откуда брать IP. В данном примере нужно на фронте написать proxy_set_header X-Real-IP $remote_addr; в proxy_pass.

оригинал

nginx как reverse proxy

Конфигурация nginx без ssl

server {
    listen 80;
    server_name mydomain.com;

    location / {
	proxy_pass http://127.0.0.1:8080/;
	proxy_set_header   X-Real-IP $remote_addr;
	proxy_set_header   Host $host;
	proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
    }																							    
}

Конфигурация nginx с ssl

server {
 listen 80;
 server_name mydomain.com;
 return 301 https://$server_name$request_uri; # enforce https
}

server {
        listen            443;
        server_name       mydomain.com;

        access_log       /var/log/nginx/ssl-access.log;

        ssl                     on;
        ssl_protocols           SSLv3 TLSv1;
        ssl_certificate         /etc/nginx/ssl/cert.pem;
        ssl_certificate_key     /etc/nginx/ssl/cert.key;

        location / {
                proxy_pass            https://127.0.0.1:8080/;
                proxy_redirect        off;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For      $proxy_add_x_forwarded_for;
                proxy_set_header Host $host;
                proxy_pass_header Set-Cookie;
        }
}

малинка теперь в корпусе

малинка

Программиста попросили показать для TV, как он делает игры

Steampunk Enterprise

Сохранение правил iptables в Debian

Рассказ про то, как правильно сохранять и загружать правила iptables в Debian.
Поместить запуск в rc.local это не самое правильное решение, более правильно – это сохранить правила iptables перед выключением, потом перед поднятием сетевого интерфейса загрузить правила, объясню как это сделать:

Для сохранения правил iptables существует команда:

# iptables-save > /etc/ip_rulles.lst

После этого правила будут сохранены в файле (имя произвольное) /etc/ip_rulles.lst
Для загрузки правил соответственно:

# iptables-restore < /etc/ip_rulles.lst

Тут мы подошли к самому интересному, то бишь феншую _:) – в файле настроек сети /etc/network/interfaces в каждый из интерфейсов можно добавлять секции которые будут выполнятся до поднятия, после поднятия, до отключения и после отключения интерфейса –секции:

pre-up
up
post-up
down
pre-down
post-down

Arduino Micro

мне таки пришла по почте Arduino Micro, без лишних проблем и затрат

неплохая игрушка за 200 р, помигал светодиодами, подпаял динамик и врубил имперский марш и наигрался, да и неудобно все время подпаиваться, надо было еще и макетную плату с проводками заказать, что я уже и сделал

http://www.ebay.com/itm/Leonardo-Pro-Micro-ATmega32U4-Arduino-IDE-1-0-3-Bootloader-replace-Pro-Mini-/310634777706?ssPageName=ADME:L:OC:US:3160

http://www.ebay.com/itm/40PCS-Dupont-wire-jumpercables-20cm-2-54MM-male-to-female-1P-1P-For-Arduino-/181011986500?pt=LH_DefaultDomain_0&hash=item2a2527b844&tfrom=400366982418&tpos=unknow&ttype=price&talgo=origal

http://www.ebay.com/itm/Solderless-MB-102-MB102-Breadboard-830-Tie-Point-PCB-BreadBoard-For-Arduino-/170884671651?pt=LH_DefaultDomain_0&hash=item27c98528a3

под линуксом среду запустить не смог сразу, оказалось она lock файлы не может создать в /var/lock, пока решил это костылем через chmod 777 /var/lock

Сгорела зарядка от нокии, единственная. В итоге я выпаял из нее провод к телефону и припаял его к штекеру от убитой флешки, мощность больше чем надо но оно работает

воткнул это дело в хаб, получился универсальный зарядник, у штекера плюс в центре