Pull to refresh
4
0

Обход блокировок: настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом

Level of difficulty Medium
Reading time 14 min
Views 187K

Предыдущие статьи серии:

Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria и все-все-все
Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие

С протоколами разобрались, с клиентами разобрались, теперь наконец-то настало время рассказать о том, как же настроить свой личный прокси-сервер с современными протоколами для обхода блокировок. Мы будем настраивать сервер на базе XRay (который является форком известного V2Ray, и еще я немного упомяну Sing-Box) с протоколами Shadowsocks-2022 и VLESS с транспортом XTLS-Vision и фейковым веб-сайтом для защиты от выявления. И в качестве запасного варианта на том же сервере мы настроим fallback на VLESS+Websockets, чтобы была возможность работать через CDN типа Cloudflare, если вдруг IP-адрес вашего сервера попадет под блокировку. В конце я приведу настройки десктопных и мобильных клиентов для подключения ко всему этому.

Читать далее
Total votes 46: ↑44 and ↓2 +42
Comments 105

Непростая история японского чуда и радиоприёмник на микросхеме Sanyo

Level of difficulty Easy
Reading time 12 min
Views 15K


На днях у меня, наконец, нашлось время собрать один из самых любимых энтузиастами средневолновых радиоприёмников. Это супергетеродин с хорошей чувствительностью и избирательностью, для работы которого достаточно двух пальчиковых батареек, благодаря весьма удачной микросхеме LA1600, разработанной и производимой Sanyo.

Эта компания, создавшая немало прекрасных микросхем, вышла из Matsushita Electric, известной нам благодаря брендам Panasonic, Technics и National.

Сегодня я расскажу захватывающую историю этой замечательной корпорации. А также о том, почему микроэлектроника марки Sanyo исчезла с рынка, начиная со второй половины 2000-х годов.
Читать дальше →
Total votes 36: ↑36 and ↓0 +36
Comments 7

Почтовый сервер с нуля. Часть первая

Level of difficulty Medium
Reading time 17 min
Views 19K

Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построения сложных логических цепочек в голове у начинающего инженера. В один момент мы составили свою вики и схемы для обучения и решили поделиться этим опытом на Хабре в виде серии статей, чтобы людям, которые решили связать свою жизнь с IT вообще и администрированием в частности, стало проще. Материалы этой серии предназначены для начинающих администраторов.

В этом материале будет представлена связка полноценного почтового сервера в виде Exim4+Dovecot+PostfixAdmin+RainLoop.

Читать далее
Total votes 16: ↑15 and ↓1 +14
Comments 26

Ключи Supermicro, SSM, VMWare и лекарство от жадности

Reading time 5 min
Views 16K

Ни для кого не секрет, что крупные производители серверного оборудования любят продавать самые вкусные фишки своего оборудования за отдельную плату. Supermicro ничем не лучше: начиная с X9 (Romley), появилась возможность обновлять BIOS материнской платы из-под веб-интерфейса IPMI, но, как говорится, есть нюанс. Для разблокировки этой возможности необходимо приобрести отдельную лицензию OOB.

Читать далее
Total votes 37: ↑32 and ↓5 +27
Comments 27

Запускаем Brave на ARM64 для Windows

Level of difficulty Easy
Reading time 4 min
Views 547

Мы выпустили полностью нативную версию браузера Brave для архитектуры ARM64 на Windows. Впервые установив Brave на устройство на базе ARM64 (или проведя чистую переустановку), вы получите ещё более быстрый браузер.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Comments 3

Настройка iredmail на debian 10 (buster)

Reading time 7 min
Views 3.7K

mail server - это программа, которая передаёт сообщение от одного компьютера к другому.

iredmail - это многофункциональный почтовый сервер с открытым исходным кодом, который предназначен для дистрибутивов Linux. В инструкции рассмотрим, как установить iRedMail вручную и выполнить необходимые настройки.

1. Первоначальная настройка

И так, данная инструкция написана под систему Debian. Предварительно, выполним следующие действия:

Делаем все под root.

Приступим к установке, обновим пакеты:

sudo apt update && apt upgrade

Ждем обновления, если они обновлены идем дальше:

Задаем правильное имя серверу — это важный шаг, так как большинство антиспам систем выполняют проверки, обращаясь к серверу по имени в ожидании ответа:

sudo hostnamectl set-hostname mail.example.com

Гдеexample.comваш домен:

Устанавливаем пакет времени:

sudo apt install chrony

Устанавливаем время на сервере:

sudo timedatectl set-timezone Europe/Moscow

Чтобы получить список всех возможных зон, вводим timedatectl list-timezones:

sudo systemctl enable chrony

заранее открываем порты на брандмауэре с помощью iptables:

Брандмауэр — это приложение, на котором происходит фильтрация сетевого трафика на основе заданных администратором правил:

sudo iptables -I INPUT 1 -p tcp --match multiport --dports 25,110,143,465,587,993,995 -j ACCEPT

sudo iptables -I INPUT 1 -p tcp --match multiport --dports 80,443 -j ACCEPT

* где мы откроем следующие порты:

25 — стандартный SMTP через STARTTLS;

110 — стандартный POP3 через STARTTLS;

143 — стандартный IMAP через STARTTLS;

465 — защищенный SMTP через SSL/TLS;

587 — защищенный SMTP через STARTTLS;

993 — защищенный IMAP через SSL/TLS;

995 — защищенный POP3 через SSL/TLS

80 — HTTP для порталов iredadmin и Roundcube;

443 — защищенный HTTPS для порталов iredadmin и Roundcube;

Если он не установлен то ставим:

sudo apt install iptables iptables-persistent

Читать далее
Total votes 10: ↑7 and ↓3 +4
Comments 17

Идеальный компьютер, который мы потеряли: ретроспектива на Intel Compute Stick первого поколения

Level of difficulty Easy
Reading time 13 min
Views 12K


Небольшой обзор/ретроспектива на такую необычную железку, как Intel Compute Stick. В своё время она обещала неплохие характеристики, низкую цену и очень небольшие габариты, что делало её отличным вариантом к покупке для работы и учёбы.

Прошёл ли этот формат проверку временем? Что же может компьютер из 2015 года с тепловыделением 5 ватт в 2024 году? Об этом я расскажу в статье.
Читать дальше →
Total votes 61: ↑59 and ↓2 +57
Comments 49

Настраиваем минимальный WEB-сервер на Repka Pi 3. NGINX + PHP-FPM + MySQL и ставим Wordpress

Level of difficulty Medium
Reading time 10 min
Views 4.6K

В этой статье я расскажу как установить на Repka Pi 3 полноценный WEB сервер на Nginx с php-fpm и MySQL для того, чтоб в конечном счете установить WordPress и начать делать и размещать Ваш сайт на данной платформе. Ставить будем на родную ОС Repka Pi от 11.12.23 (последняя актуальна прошивка на момент написания статьи).

Читать далее
Total votes 13: ↑11 and ↓2 +9
Comments 22

IAX2 one love (межASteriskные транки)

Level of difficulty Medium
Reading time 4 min
Views 1.3K

Это короткое продолжение серии про Asterisk.
Пердыдущие части Часть 1, Часть 2, Часть 3

Я расскажу как и почему я ограниченно применяю IAX2 в контексте предыдущих записей.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Comments 14

SMS через SIP messaging в Asterisk

Reading time 7 min
Views 11K

По немногочисленным просьбам трудящихся я расскажу как заворачивать GSM SMS из sip_dongle модуля для Asterisk в sip messaging с последующей маршрутизацией.

Немного ТЗ

Есть центральный узел Asterisk, на котором живет логика и пользователи (extensions). К нему подключаются через PJSIP другие оконечные Asterisk`и на которых висит по несколько GSM модемов.

- Одна из задач: принимать и отправлять GSM SMS сообщения правильно маршрутизируя их по номеру получателя.

- Вторая подзадача: дать нашим пользователям (extensions) возможность слать друг другу текстовые сообщения.

Итак. Что тут сложного и в чем подвох?

Когда у вас 1 модем и 1 extension все очень просто. Когда у вас 2 модема и 1 extension задача все еще простая.

Когда у вас “многое ко многим” — вот тут и кроется основна сложность. Т.е. нам нужно не просто понимать на какой конкретно модем какому конкретно Asterisk`у передать исходящее SMS, но и куда направить входящее из GSM сети сообщение. А так же что делать, если мы внутри себя не можем сообщения доставить.

Обозначения:

- gsmru 10.8.0.11 — оконечный сервер Asterisk на котором живут модемы
- 10.8.0.10 — центральный сервер Asterisk на котором крутится вся логика
- 101;102;103 - пользователи (extensions)
- sip - протокол ходит по 80му порту (так исторически сложилось)

Начнем разворачивать цепочку от оконечного Asterisk (gsmru) с модемами в сторону центрального сервера. Это канал приема сообщений и проще его объяснять именно так.

Работать с SMS можно по разному, но в моем случае я использую sqlite, который у меня /var/lib/asterisk/smsdb.sqlite3. Это сделано так чтобы можно было легко оперировать сообщениями, создавать очереди доставки в обе стороны и не переживать за всякие проблемы вида «я записал что-то в файл и мне нужно успеть это вычитать пока туда не записалось следующее, а заодно проверить что там нет «патча Бармина».

Читать далее
Total votes 1: ↑1 and ↓0 +1
Comments 5

Asterisk. Доставка SIP Message после возврата абонента из off-line'а

Reading time 9 min
Views 2.8K

В предыдущих статьях я описал как настроил и собрал GSM <> SIP систему на базе Asterisk. В этой статье расскажу как быть с входящими SMS, если получатель не в сети.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Comments 7

Самый надёжный из древних носителей

Level of difficulty Easy
Reading time 8 min
Views 12K
Приветствую всех!

Думаю, всем нам известно, что вплоть до середины нулевых основным средством для переноса данных между компьютерами служили дискеты. Но, разумеется, нетрудно догадаться, что помимо них были и другие, менее распространённые носители. Какие-то из них были чрезвычайно надёжными, какие-то, напротив, иногда становились худшим, что могло случиться с устройством для хранения данных.



Итак, в сегодняшней статье поговорим об одном из самых крутых носителей данных тех лет — о магнитооптических дисках. Разберёмся, как устроены и как работают такие девайсы, каковы они в использовании. Традиционно будет много интересного.
Читать дальше →
Total votes 41: ↑41 and ↓0 +41
Comments 29

One Core API чтоб править Windows

Reading time 1 min
Views 30K
                      "Если Microsoft не обеспечивает совместимость — 
                      сообщество обеспечивает совместимость".
                                                                     Aceler



Поздравляем хабражителей с Рождеством! И у нас есть праздничный сюрприз для вас!

Представляем вашему вниманию проект One Core API — слой совместимости с открытым исходным кодом для Windows XP/2003, который позволяет запускать на этих системах программы для более поздних ОС. По сути это враппер функций NT6. Путем дополнительных ухищрений обеспечивается поддержка DirectX 10. One Core API создан на основе исходников Wine и ReactOS, но его разработкой занимается другая команда.

Всех желающих приглашаем присоединится к разработке: github.com/Skulltrail192/One-Core-Api
под катом - демонстрация возможностей
Total votes 54: ↑48 and ↓6 +42
Comments 88

Телефония «дёшево и сердито»

Level of difficulty Medium
Reading time 3 min
Views 6.4K

Бывают ситуации, когда нужна очень недорогая и несложная телефония, например, для связи между 2-3 точками: позвонить из магазина на склад, из основного помещения в подвал и прочее. Приобретение и установка АТС в таких случаях бывает избыточна, часто и довольно затратно и люди ищут решения попроще и подешевле. Разберем несколько рабочих вариантов для таких случаев. Может быть, они общеизвестны, однако по работе часто получаю такие вопросы.

Связь между двумя телефонами по схеме «точка-точка»

Самый простой вариант – связать напрямую два ip-телефона. Для того, чтобы все получилось, необходимо соблюдение всего лишь двух условий:

ip-телефон(ы) (либо FXS-шлюзы) должен поддерживать режим работы без регистрации. Эта особенность обычно обозначена в описании устройства или можно самому выяснить в документации.

оба устройства (ip-телефоны/шлюзы) должны находиться в одной сети или каким-либо другим образом «видеть» друг друга по ip-сети.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Comments 18

HaLow: дальнобойный Wi-Fi, который работает на расстоянии в несколько километров

Reading time 3 min
Views 13K

Беспроводные технологии продолжают развиваться, и на днях в сети появилась информация о новом рекорде в отношении Wi-Fi HaLow, также известного как IEEE 802.11ah. Его удалось поставить компании Morse Micro, которая обеспечила стабильную связь на расстоянии примерно 3 км от источника. Подробности о рекорде и самом стандарте — под катом.

Читать далее
Total votes 15: ↑12 and ↓3 +9
Comments 22

Давайте уже разберемся в DNS

Reading time 8 min
Views 435K

image
Внимательный читатель найдет на этой картинке IPv6


Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.


Что такое DNS


DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.


Вот и все. Правда. Вы или ваш браузер запрашивает значение для ключа www.example.com, и получает в ответ 1.2.3.4.

Читать дальше →
Total votes 52: ↑48 and ↓4 +44
Comments 36

Вопросы по SQL, которые часто задают на собеседовании. Часть 2

Reading time 16 min
Views 9.9K

Это вторая часть серии вопросов для подготовки к интервью по SQL. В ней мы обсудим еще 15 наиболее часто встречающихся вопросов, которые вам могут задать на собеседовании.

Часть 1 серии вопросов для интервью по SQL

Читать далее
Total votes 15: ↑9 and ↓6 +3
Comments 9

«Замкнутый, как колобок, Тонет»: как в Томске заработал собственный интернет

Level of difficulty Easy
Reading time 10 min
Views 16K

Томск — это город ученых и студентов. По статистике, каждый 8-й житель где-то учится, а по числу научных сотрудников на душу населения он первый в России. Насыщенная интеллектуальная среда сделала город пионером в освоении интернета. А с конца 1990-х до начала 2010-х тут процветал уникальный феномен — внутригородская интернет-сеть под названием Тонет. Рассказываем об этой вехе раннего российского интернета, ставшей возможной благодаря свободной кооперации между бизнесом, учеными и интернет-энтузиастами. 

Читать далее
Total votes 44: ↑42 and ↓2 +40
Comments 35

Information

Rating
3,811-th
Location
Томск, Томская обл., Россия
Date of birth
Registered
Activity