Squid Portal Splash 頁

Squid 作爲一款成熟的代理伺服器軟體,功能十分強大。但是因爲 Squid 屬於比較古老的項目,官方 Wiki 或有沒有跟進改動的地方,比如 Portal Splash。

Portal Splash 主要依賴 HTTP Status 511 和 ext_session_acl。Wiki 見 http://wiki.squid-cache.org/ConfigExamples/Portal/Splash。

Read More

DN42 入門指南

dn42

 

什么是 dn42

dn42 是一個使用多種因特網技術(包括 BGP、whois 資料庫、DNS 等)構建的大型的動態 VPN 網路。參與者使用隧道技術(比如 GRE、OpenVPN、Tinc、IPsec)與其他人互相連線並利用BGP(邊界閘道器協議)交換路由。

dn42 使用 172.20.0.0/14 、fd00::/8 和私有ASN。

dn42 也與其他網路,比如 ChaosVPN 和部分 Freifunk 網路。

Read More

Boxbilling 多語言設置問題

前些日子我發現了一款很棒的開源 billing 程式—— Boxbilling,通過簡單的嘗試,我對於這款程式很滿意,尤其是它物件導向的開發思想,個人感覺比 WHMCS 高到不知哪裡去了。

但是我發現它的多語言功能好像不能正常工作,通過多方查詢,我瞭解到除了準備 .po 和 .mo 檔之外,還要設定伺服器的 locales 才行。

Read More

記一次因手誤導致的伺服器遷移

今天對伺服器進行例行維護的時候,剛剛完成了文件的上載,順手執行了

雖然看起來沒什麼問題,但是因為失誤,少打了一個 點 號,於是變成了

Read More

Shadowsocks Manyuser 安裝筆記

安裝 Mariadb

過程略,參見 往期網誌。

Read More

伺服器重灌記

不久之前團隊的大家經過討論決定把伺服器組從 PaaS 更換為 IaaS,今天上午將 ceph 備份后開始對伺服器重灌。

因為選定了 Ubuntu 14.04 作為伺服器系統,我們決定使用 maas 進行批量部署。

但是在系統安裝的過程中出現了一個問題──安裝程式不識別硬碟。

我們先後檢查 RAID 卡驅動、RAID 卡設定和硬碟狀態,完全沒有發現問題。

最後,我們在 LiveCD 中使用 Gparted 成功找到硬碟,發現原來是硬碟沒有分區表。給硬盤重建分區表之後,順利灌裝 Ubuntu 14.04 并部署 MAAS。

坑爹──為了這麼一個問題我們浪費了一整個下午。

haproxy、nginx-naxsi 和 fail2ban 緩解網路攻擊

這篇博文是根據回憶所寫,可能存在謬誤,歡迎大家指正。

系統簡介

這套系統是一套高可靠性 WAF 平臺,讓 haproxy, Naxsi(Nginx 模塊) 和 fail2ban 協同工作來保護網路服務,對注入、XSS、CC、DDoS等攻擊方式有一定效果。
Read More

AnyConnect 好評如潮!

最近幾天被各種 AnyConnect 的消息反覆轟炸,終於下定決心試試傳說中萌萌噠的 AnyConnect。

伺服器的部署參考鳳凰菊苣的網誌《在 Ubuntu 服务器上搭建 OpenConnect 服务器小记》

不過值得注意的是,如果使用更新版本的 OpenConnect Server, config 中應當包含 socket-filedevice 兩項,否則啓動 ocserv 會失敗。

另外,路由表相關的設定可以刪除,這樣就可以實現科學上網了(AnyConnect 的 iOS Client 只支持最多64條路由設定,因此無法用 chnroute 產生的 IP 列表來設定自動切換)。

最後說一下 Mac OS X 上的使用。

Homebrew 中收錄了 OpenConnect Client,在沒有安裝 TUNTAP Device 的 OS X 10.10 上運行良好,唯一不方便的就是沒有 GUI 工具,CLI 使用方法如下: