Введение

Один из часто задаваемых нашими пользователями вопросов – как добавить другой IP-адрес к их серверу. Вы можете назначить свой приватный IP-адрес Вашему дроплету путем создания VPN-туннеля. Для построения своей собственной виртуальной частной сети (VPN) или присвоения SSL-сертификата этому IP-адресу существует несколько вариантов. Из всех возможных вариантов наиболее оптимальным является выбор между PPTP и OpenVPN. Point-To-Point Tunneling Protocol (PPTP) позволяет Вам поднять свой VPN очень быстро и является совместимым с большинством мобильных устройств. И хотя PPTP менее безопасен, чем OpenVPN, он быстрее и использует меньше ресурсов процессора.

Шаг 1 – Установка PPTP

Вам необходимо выбрать один сервер, который будет отвечать за раздачу IP-адресов другим серверам и авторизацию всех Ваших серверов в Вашей VPN. Он и станет Вашим PPTP-сервером.

Continue Reading

Blocking based on GeoIP data

Finally, you can choose to block whole countries, based on GeoIP data provided by MaxMind. Your NGINX install needs to have GeoIP support enabled though, this can be done at compile-time.
First, you need to tell NGINX where the GeoIP database is located on the filesystem. You can do this inside the http {}; configuration block:

Continue Reading

Build steps:

  1. Clean & purge old packages

Remove every package from the following list: x264, libx264-dev, libavcodec, libavcodec, libavfilter, libavfilter, libavresample, libavutil, libpostproc, libswresample, libswscale, ffmpeg.

You can search them with:
dpkg -S <package_name>

and then remove them (with –purge if necessary):
sudo apt-get remove <package_name>

Make sure that none of the above libraries are left in the linker’s path. Search them again with:
ldconfig -p | grep <library_name>

apt install autoconf automake build-essential pkgconf git
apt install libavformat-dev libavcodec-dev libavutil-dev libswscale-dev libjpeg-dev

  1. Build & install libx264

apt install autoconf automake build-essential pkgconf git

git clone git://git.videolan.org/x264.git
cd x264
./configure --enable-shared --disable-opencl
make
sudo make install && ldconfig

  1. Build & install ffmpeg with x264 support

git clone git://git.ffmpeg.org/ffmpeg
cd ffmpeg
./configure --arch=armhf --target-os=linux --enable-gpl --enable-libx264 --enable-nonfree --enable-shared
make
sudo make install && ldconfig

  1. Build & install Mr-dave’s Motion fork

git clone https://github.com/Mr-Dave/motion.git
cd motion
autoreconf -fiv
./configure
make
sudo make install && ldconfig

wget http://sourceforge.net/projects/bananapi/files/ffmpeg_2.4-1_armhf.deb
sudo dpkg -i ffmpeg_2.4-1_armhf.deb

Continue Reading

Конфиги для архивации логов находятся здесь /etc/logrotate.d их то мы и будем править
откроем через права администратора файл rsyslog:

sudo gedit /etc/logrotate.d/rsyslog

мы увидем что то подобное:

/var/log/syslog
{
        rotate 7
        weekly
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                reload rsyslog >/dev/null 2>&1 || true
        endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err...
...и так далее(не стал выкладывать конфиг целиком)

Разобратся с этим нам поможет вот эта таблица:

Continue Reading

 Все конечно знают, что пароль – это хорошо… Но не так надежно, как, например, элктронные ключи. Преимущество ключей – высокая безопасность при авторизации. При использовании авторизации по ключу рекомендуется отключить авторизацию с помощью пароля. Это значительно повысит безопасность вашего сервера. А так же избавит вас от необходимости каждый раз вводить пароль при входе в систему.

Авторизация с Windows машины с помощью PuTTY

Первое что нужно сделать, это генерировать ключ на сервере:

$ ssh-keygen -t rsa

При генерации можно указать путь/имя файлов ключей и защитить ли файлы ключей паролем. Можно ничего не вводить.

Continue Reading

По ходу работы нам всем иногда приходится обращаться к логу /var/log/messages. Мало того, бывает необходимым следить за логом в реальном времени, если мы ожидаем какого-то события. Например, подключаем устройство и хотим видеть результат незамедлительно.

В таких случаях обычно используется команда вида tail -f filename.

tail -f /var/log/messages

Continue Reading

Появилась такая задача: Установить видеонаблюдение, в 15 км от города, где доступен только gprs интернет.
Условия:

  • Камерами можно будет управлять через интернет
  • Ограниченный бюджет
  • В городе есть 3G интернет но в области нет.
  • Сотовые операторы не дают «Белый и статический ip адрес».
  • Другого интернета нет.

Что бы решить данную задачу я решил построить такую сеть.
Взять самый дешевый сервер VDS. Недорогой роутер TP-LINK MR 3420, 3G модем от beeline, ip камеру. И построить такую сеть как на схеме.
Суть идеи такова: На сервере поднимается openvpn сервер, на роутере поднимается openvpn клиент, далее объединяем локальную сеть с сетью openvpn. Затем пробрасываем необходимые порты на сервере.

Continue Reading

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

Варианты применения данной статьи

  • Хотим соединить в одну виртуальную сеть несколько локальных сетей в офисах, географически расположенных в разных местах, посредством Интернета.
  • Хотим иметь доступ в рабочую локальную сеть из дома или в поездке

Исходные данные

Локальная сеть 1

192.168.1.0/24 192.168.1.1
Белый внешний IP (здесь будет сервер OpenVPN)
Внутренний IP сервера OpenVPN - 192.168.1.100

Локальная сеть 2

192.168.0.0/24 192.168.0.1
Динамический IP (или даже серый - не важно для клиента OpenVPN)
Внутренний IP клиента OpenVPN - 192.168.0.100. Клиент в данном случае будет являться шлюзом для устройств в своей подсети.

Continue Reading

Малиновый HD FPV пенолет


Детально ознакомившись со статьей коллег Проба железа для HD FPV было принято решение повторить подвиг на базе Raspberry Pi + Pi Camera.

Введение

С главной идеей хабраюзера Gol насчет аналогового FPV, полностью согласен! В цифровой век наслаждаться PAL сигналом, сродни вдыханию аромата цветов в противогазе (ИМХО). Вооружившись малиновым комплектом было решено снять противогаз видео высокого разрешения, транслировать его в реалтайме на землю, а на земле насладиться ароматом цветов полетать глядя в монитор, а в перспективе в HD очки.

Raspberry Pi
Pi Camera

 
Continue Reading