Timur Ismagilov

Вот глупая ситуация конечно. Пришёл домой с пар, открываю почтовый клиент, вижу письмо о блокировке сервера за нарушение правил. Пишу в техподдержку; оказывается, с моего сервера дудосили кого-то. Я был крайне удивлён.

Понятно, взломали. Как — неясно. Логи сгинули, конечно. Вот и вроде вход по ключу, и fail2ban, и файрвол, где же дырка? Где просчитался? Не знаю.

Техподдержка переустановила мне сервер. Все сервисы, которые на нём были, перестали работать. Там были только сайты-визитки, не критично. К счастью, бекап контента есть. А вот бекапа конфигов нету.

Хорошо, что не всё перенёс со старого сервера...

Заметку начну с примечания, что на Бусти убрали вывод средств через VK Pay. Это ужасно, потому что этот вывод был без комиссии, а у всех остальных методов — комиссия есть, и она большая. Вкупе с сервисным сбором, получается весьма и весьма печально. Ладно, тогда пока выводить не буду, может потом появится нормальный вывод средств.

Собственно, что там с сервером? Думал о том, что я хочу в дальнейшем сделать со своим основным сайтом, который bouncepaw.com. Я хочу там сделать много разделов с разными разделениями прав, может даже CGI какой-нибудь куда-нибудь прикрутить. Ну и собственно надо признать, что в этой среде nginx-дериваты не рулят, пора переходить на Apache.

Ну и я перешёл. В этот раз с большим пониманием о том, как устроены права доступа на Линуксах, настроил всё. Сервер работает! Киллер-фича — файл .htaccess. Я думаю на сайт выложить бекапы моих телеграм-каналов, но часть-то из них — приватные, их бы запаролить. Теперь это удобно.

Ещё колупался с SyncThing. Редактирую сайт у себя локально, и он в течение минуты появляется на сервере. Local-first или типа того? Правда много разбирался с правами файлов, но вроде разобрался.

Думаю, с этой частью уже пора заканчивать, и начать переносить сервисы со старого сервера. Miniflux упакую в podman-контейнеры, а остальное буду просто так гонять.

Миграция у меня конечно конкретно затянулась. Недавно продлевал работу прошлого сервера. Ну дела...

Я настроил fail2ban. В среднем в один момент времени заблокировано не так уж много айпишников, как я думал. Может, продлить время бана? Ещё надо бы поискать классические блеклисты вредоносных скраперов.

Дан написал полезный коммент к прошлому посту, который помог мне в настройке. Я в итоге выбрал не Кядди, а Энджи, форк Нгинха от бывших разработчиков Нгинха, собравшихся в компанию под смешным названием «Веб-сервер». Конфиг обратно совместим. С certbot что-то соорудил ещё, так что HTTPS тоже есть.

На данный момент сайты lesarbr.es и bouncepaw.com работают на новом сервере! Автоматическое перенаправление с HTTP на HTTPS не сделал. Может, сделаю. Пока что не хочу. Подумываю сделать перенаправление с первого домена на второй. Сейчас и до этого было зеркалирование.

Впереди перенос Минифлюха, что может быть не так уж и просто, и Микориз с Бетулами, что будет очень просто.

С прошлого раза совершенно ничего не делал с сервером. Есть и есть, ладно. Вспомнил про него, когда на старый сервер счёт пришёл. Да, надо бы мигрировать, потому что за два сервера платить глупенько.

Ссшусь. Вижу эту надпись:

There were 20333 failed login attempts since the last successful login.

Ну и жуть! Надо настроить fail2ban и вход по ключу, а не паролю.

Ну да ладно. Задача на сегодня: захостить мой веб-сайт, который https://bouncepaw.com. Надо выбрать софт. Три варианта: nginx, Caddy, httpd. С первым я работал, и он мне надоел. Второй вроде бы модный! Поставил его. Всё прикольно, только он не работает!

> If you're running Caddy as a systemd service, reading files from /home will not work, because the caddy user does not have "executable" permission on the /home directory (necessary for traversal). It's recommended that you place your files in /srv or /var/www/html instead.

Ну как это will not work? Мне именно это и нужно! И ещё рекомендуют сделать так или сяк. Если это рекомендация, то как сделать так, как я хочу? Не разобрался за конечное время.

Старый сервер на Ubuntu у меня есть уже довольно давно, и он конкретно так протух. Небезопасно и грязно! Где-то полгода как планировал мигрировать на новый сервер. Сначала думал об OpenBSD, арендовал, не разобрался, рефанднул. Дальше решил попробовать Fedora. Вот сегодня набрался воли и арендовал.

Пока ничего интересно не сделал, никаких сервисов туда не мигрировал, этим я займусь постепенно, и это займёт время, потому что я человек неспешный. Мигрирую абсолютно все сервисы, включая Miniflux, миграция которого с высокой вероятностью представит для меня сложность :-) Я предупрежу о миграции Miniflux всех активных пользователей, конечно.

С Fedora опыта ранее не имел. DNF выглядит симпатично? Надеюсь, мне понравится! Раньше из GNU+Linux имел опыт работы только с Debian-based и Arch-based дистрибутивами, ну и Alpine в контейнерах бегал.

Сервер называется Manetheren. Я продолжаю свою традицию называния разных хостов в честь локаций из фентезийной серии книг «Колесо времени», по ней, кстати, сериал вышел. Манетерен — великое государство, ранее стоявшее там, где нынче находится деревня Эмондов луг (Emond's Field), в честь которой был назван мой первый сервер — Orange Pi с Wi-Fi-антенной, стоявшая на полу без чехла.