Проброс внешнего IP c VDS к себе в сеть при помощи mikrotik

Или как сделать себе дополнительный внешний IP адрес дома и хостить на нём свои сайты.
Надо сказать, что материал ориентирован на гиков, которые любят selfhosted решения. Конечно, тут можно спорить про надежность и стабильность таких решений, SLA и прочие умные слова. Но раз вы нашли этот материал, то вы уже понимаете и без меня все минусы и плюсы данного решения.

Читать далее Проброс внешнего IP c VDS к себе в сеть при помощи mikrotik

Установка mikrotik RouterOs CHR на VDS firstvds.ru

Инструкция от 2024 года

Для начала идём на firstvds. Если будете регистрироваться, то прошу сделать это по моей ссылке. Для вас разницы нет, а мне приятно! Создаём любую необходимую нам VDS (кто бы мог подумать?!). Нам понадобится Ubuntu 20.04. Сразу после создания виртуальной машины нужно зайти в неё и выполнить команды:

#ip -c a

Команда выведет текущие сетевые настройки вирутальной машины, что позволит нам узнать наш IP адрес и маску подсети. Должно выдать что-то такое:

Читать далее Установка mikrotik RouterOs CHR на VDS firstvds.ru

Poste.io импорт контактов и кодировка

Поддерживается импорт vcard, поэтому достаточно сгенерировать файл на старом сервере (в моем случае яндекс) со всеми контактами. Файл экспортируется в кодировке UTF-8 и в poste импортируется с крякозябрами. Чтобы исправить это достаточно .vcard файл сконвертировать в UTF16 with BOM и тогда при импорте контактов всё получится как надо

Как снять с охраны камеры hikvision?

Как включить событие движения не по расписанию, а по сигналу от системы охраны? Как отключить уведомления о движении у hikvision при сигнале от системы охраны?

Конечно, в итоге это очень просто, но найти решение заняло достаточное кол-во времени.

Читать далее Как снять с охраны камеры hikvision?

lircd и raspberry

Как управлять кондиционером при помощи инфракрасного диода и raspberry pi?

На самом деле это достаточно просто, когда разберешься :) Но подводный камень один и самый неприятный: в raspberry pi OS bullseye софт lirc не работает как нужно. Этому посвящена ни одна страница на форумах, созданы какие-то патчи, предполагают установить какие-то конкретные версии пакетов.. но всё это тщетно. Промучался несколько часов и в итоге попробовал откатиться в stretch, в котором всё заработало за 10 минут времени.

Отличная инструкция по установке и использованию описана вот здесь: https://clover.coex.tech/en/ir_sensors.html

Читать далее lircd и raspberry

Как настроить свой роутер mikrotik для обхода блокировок

Ввиду очередной дозы блокировок от РКН настала пора рассказать на своем примере как же настраивается VPN на роутерах и какая вообще логика обхода этих блокировок

Читать далее Как настроить свой роутер mikrotik для обхода блокировок

Facebook / instagram ip list

Для обхода блокировок инстаграма и фейсбука использую такие диапазоны IP адресов в роутере:

31.13.24.0/21
31.13.64.0/18
45.64.40.0/22
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
102.132.96.0/20
102.132.112.0/21
102.132.120.0/23
102.132.122.0/24
102.132.124.0/22
102.221.188.0/22
103.4.96.0/22
129.134.0.0/16
147.75.208.0/20
157.240.0.0/16
163.114.128.0/20
164.163.191.64/26
173.252.64.0/18
179.60.192.0/22
185.60.216.0/22
185.89.216.0/22
199.201.64.0/22
204.15.20.0/22

Как побороть ошибку Resource temporarily unavailable у nginx?

Речь пойдет о комбинации nginx + php-fpm (на момент написания статьи версия php — 7.3)

Столкнулся с проблемой, что при небольшой нагрузке на сервер все сайты начинают резко выдавать 502 Bad Gateway

В логах можно наблюдать приблизительно такую картинку:

[error] 7460#7460: *5365312 connect() to unix:/run/php/php7.3-fpm.sock failed (11: Resource temporarily unavailable) while connecting to upstream

Возникает эта ситуация из-за того, что операционная система отвергает попытки nginx подключиться к unix сокету. Причина либо превышено максимальное кол-во соединений к сокету либо максимальное кол-во не обработанных соединений к сокету.

Проверяем лимиты:

sysctl net.core

Нас интересуют строки:

net.core.somaxconn = 128
net.core.netdev_max_backlog = 200

Из-за них и происходит ошибка, так как максимальное кол-во соединений 128, а максимум не обработанных 200.

Меняем лимиты, в файл /etc/sysctl.conf прописываем строки

net.core.somaxconn = 20000
net.core.netdev_max_backlog = 65535

И применяем параметры

sysctl -p

Перезапускаем php-fpm

/etc/init.d/php7.3-fpm restart

И с помощью утилиты loadem проводим тестирование своего сайта и получившейся конфигурации

./loadem -l 1 https://mysite.ru 200

URL: https://mysite.ru
Clients: 2000
Starting
MaTps    7.81, Tps    7.81, Err  0.00%, Resp Time  0.966

Completed 8 requests in 1.03 seconds
Total TPS: 7.74
Avg. Response time:  0.966
Max Response time:   1.064

Обращаем внимание на Err 0.00%. Оно должно теперь быть равно 0 (тестирование до изменений параметров sysctl проводите заранее, само собой)

В качестве исходного материала использовал статью Eduard Yamaltdinov за что ему огромное спасибо.

Бесплатные MT-proxy для Telegram

Выкладываю небольшую подборку бесплатных МТ-прокси, надеюсь РКН не читает мой блог и не заблокирует адреса

tg://proxy?server=proxy.mtproto.net&port=443&secret=deadbeefdeadbeefdeadbeefdeadbeef

tg://proxy?server=ton.tools&port=443&secret=b306b256b03831e9dac33519460aec1e

tg://proxy?server=iran-1.proxy.digitalresistance.dog&port=443&secret=d41d8cd98f00b204e9800998ecf8427e

tg://proxy?server=tonnel.me&port=443&secret=624e543658533aae8d81cd3e0c0c9e04

tg://proxy?server=tg.tonnel.org&port=443&secret=101054b32eb37247efb4664fb750064d

Можете добавить все ссылки себе в клиент и переключаться между ними в случае недоступности