nginx-frontend + nginx-backend реальные ip адреса посетителей

nginx
В http {} или в секцию нужного server {} или location {} добавляем

set_real_ip_from 192.168.0.0/24;
real_ip_header X-Real-IP;

где

192.168.0.0/24

— подсеть с которой разрешаем принимать X-Real-IP, можно указать просто ip адрес,
не забываем добавить

proxy_set_header   X-Real-IP        $remote_addr;

в proxy_pass

ISPManager простой скриптик для добавления ip адресов в панель.

Создаем скриптик add_ips.sh #!/bin/bash while read line do echo $line /usr/local/ispmgr/sbin/mgrctl iplist.edit name=$line sok=ok sleep 2 done < "ips" а в файл ips добавляем адреса, которые нужно добавить в панель. Делаем скрипт исполняемым и запускаем. в выхлопе будет по каждому ip если все ок, то xx.xx.xx.xx OK если проблема, то xx.xx.xx.xx ERROR 2 : :…

Zimbra после смены ip адреса Message not sent; one or more addresses were not accepted. Rejected addresses:

zimbra
Проблема, после смены ip адреса mail-сервера Zimbra имеем ошибку

Message not sent; one or more addresses were not accepted. Rejected addresses:

лечим,

zmprov modifyServer mail.test.com zimbraMtaMyNetworks '127.0.0.0/8 192.168.0.0/24'

где 192.168.0.0/24 — новая подсеть
после передергиваем сервисы зимбры

su - zimbra
postfix reload
zmcontrol stop
zmcontrol start

Блокируем ip или сеть с помощью null route(blackhole)


В общем предыстория простая, ребенок начал забивать на учебу и уроки, задротя постоянно в одну и туже онлайн игру, это бля болезнь нашей молодежи :))) Признаюсь, сам раньше аццки задрил, но для меня в приоритете всегда была учеба, работа и прочие мирские прелести.
Чтож, хорошо что у меня дома роутер прошит openwrt, решил блочить это дело с помощью null route, наша цель айпишник 1.1.1.1

# route add 1.1.1.1 gw 127.0.0.1 lo

проверяем результат:

# netstat -nr | grep 1.1.1.1
1.1.1.1   127.0.0.1       255.255.255.0   UG        0 0          0 lo

но зачастую крупные проекты используют более одного айпи, и бывает необходимость заблочить подсеть, делаем примерно так:

# route add -net 1.1.1.1/24 gw 127.0.0.1 lo

Nginx выключить отображение сайта при обращении к ip адресу


Добавляем в конфиг

server {
listen 80 default_server;
server_name _;
return 403;
}

Теперь при обращении к айпи адресу, будет возвращаться 403 ошибка

Ubuntu 12.04 — cкрыть IP адрес

Порой поздними вечерами, во время параноидальных приступов — очень хочется анонимности в сети! И для Ubuntu 12.04, хочу предложить Tor Browser Bundle для браузера Firefox.

Tor является бесплатным программным обеспечением с открытым исходным кодом и открытой сетью, которая помогает вам защититься от разновидностей сетевого надзора,  угрожающему персональной свободе и приватности, конфиденциальности бизнес контактов и связей, и государственной безопасности известной как анализ трафика.

Для того чтоб использовать Tor Browser Bundle, для начала необходимо его

скачать 

Большой брат следит за тобой!


Функционал нашего блога растет! Сегодня справа добавилась небольшая удобная хренька, теперь любой желающий сможет узнать свой IP и user agent!!! В ануса 2ip.ru и прочие сервисы!! Все теперь доступно из любимого блога!)))

nginx редирект в зависимости от ip адреса источника запроса

В nginx.conf раздел http добавляем следующее:

map $remote_addr $my_rfc1918_network {
default 0;
192.168.0.1 1;
}

В настройках сервера, можно либо сразу редиректить, либо для определенного location настроить редирект, примеры ниже:

Debian, Dell iDrac настройка с помощью ipmitool

Настроим сетевые параметры iDrac с помощью ipmitool.
Устанавливаем Ipmitool:

# apt-get install ipmitool

создаем файл устройства

# mknod -m 0600 /dev/ipmi0 c 254 0

подгружаем необходимые модули:

# modprobe ipmi_si
# modprobe ipmi_devintf