{ "version": "https:\/\/jsonfeed.org\/version\/1", "title": "Заметки Александра Чернышева: заметки с тегом web", "_rss_description": "Keep in mind", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/aschernyshev.ru\/tags\/web\/", "feed_url": "https:\/\/aschernyshev.ru\/tags\/web\/json\/", "icon": "https:\/\/aschernyshev.ru\/user\/userpic@2x.jpg?1469596960", "author": { "name": "Александр Чернышев", "url": "https:\/\/aschernyshev.ru\/", "avatar": "https:\/\/aschernyshev.ru\/user\/userpic@2x.jpg?1469596960" }, "items": [ { "id": "74", "url": "https:\/\/aschernyshev.ru\/all\/mtproto-proxy-na-centos7\/", "title": "MTProto Proxy на CentOS7", "content_html": "
\n\"\"\n<\/div>\n

Решил попробовать использовать вместо 3proxy<\/b><\/a> вышедшей не так давно MTProto Proxy<\/b><\/a>, собрал пакет для 7 CentOS<\/a>. Из зависимостей требует zlib, openssl и curl. В процессе установки автоматически генерируется секретный ключ авторизации, загружаются список серверов и ключ для доступа.
\nУстановка сводится к следующим действиям<\/p>\n

yum localinstall mtproto-proxy-20824f5-1.el7.x86_64.rpm\r\nsystemctl enable mtproto-proxy\r\nsystemctl start mtproto-proxy\r\nfirewall-cmd --permanent --zone=external --add-service=mtproto-proxy<\/code><\/pre>
По умолчанию сервер запускается на порту 8443<\/b>. Если это необходимо изменить, то основные настройки вынесены в \/etc\/sysconfig\/mtproto-proxy. Так же придется отредактировать и \/etc\/firewalld\/services\/mtproto-proxy.xml.<\/p>\n
Теперь для подключения, в приложении, необходимо перейти по ссылке.<\/p>\n
https:\/\/t.me\/proxy?server=<SERVER_IP>&port=<PORT>&secret=<SECRET_KEY><\/code><\/pre>
где:<\/p>\n
SERVER_IP - ip адрес сервера mtproto-proxy\r\nPORT - порт на котором запущен mtproto-proxy\r\nSECRET_KEY - секретный ключ, который был создан в процессе установки<\/code><\/pre>
Для страждущих паранойей src.rpm<\/b> пакет, для самостоятельной сборки, можно скачать здесь<\/b><\/a>.<\/p>\n",
            "date_published": "2018-07-10T19:38:59+03:00",
            "date_modified": "2019-05-17T06:33:16+03:00",
            "image": "https:\/\/aschernyshev.ru\/pictures\/mtproxy.png",
            "_date_published_rfc2822": "Tue, 10 Jul 2018 19:38:59 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "74",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": [
                    "https:\/\/aschernyshev.ru\/pictures\/mtproxy.png"
                ]
            }
        },
        {
            "id": "15",
            "url": "https:\/\/aschernyshev.ru\/all\/poluchaem-ssl-sertifikat-lets-encrypt\/",
            "title": "Получаем SSL сертификат Let’s Encrypt.",
            "content_html": "
sudo yum install epel-release\r\nsudo yum install certbot<\/code><\/pre>
vi \/etc\/nginx\/letsencrypt.conf<\/code><\/pre>
location ^~ \/.well-known\/acme-challenge {\r\n    alias \/var\/lib\/letsencrypt\/.well-known\/acme-challenge;\r\n    default_type "text\/plain";\r\n    try_files $uri =404;\r\n}<\/code><\/pre>
В конфигурационном файле хоста, секцию server<\/b>, include-ом добавляем конфиг.<\/p>\n
vi \/etc\/nginx\/conf.d\/$HOST.conf<\/code><\/pre>
server {\r\n    ...\r\n\r\n    include letsencrypt.conf;\r\n}<\/code><\/pre>
Изменяем группу и выставляем права.<\/p>\n
chgrp nginx \/var\/lib\/letsencrypt && chmod g+s \/var\/lib\/letsencrypt<\/code><\/pre>
Получаем сертификат.<\/p>\n
certbot certonly --webroot --email mail@example.com -w \/var\/lib\/letsencrypt -d example.com -d www.example.com<\/code><\/pre>
Сертификат действует 90 дней<\/b>, после чего его необходимо продлить. Для автоматизации этой процедуры создаем systemd.service<\/b> и systemd.timer<\/b>.<\/p>\n
\/etc\/systemd\/system\/certbot.service<\/code><\/pre>
[Unit]\r\nDescription=Renew Certbot certificate (nginx)\r\nAfter=network-online.target\r\n\r\n[Service]\r\nType=oneshot\r\nExecStart=\/usr\/bin\/certbot renew --renew-hook "\/usr\/bin\/systemctl reload nginx.service"<\/code><\/pre>
Timer будет запускать основной сервис ежедневно  в 12<\/b> и 00<\/b> часов.<\/p>\n
\/etc\/systemd\/system\/certbot.timer<\/code><\/pre>
[Unit]\r\nDescription=Daily renewal of Let's Encrypt's certificates\r\n\r\n[Timer]\r\nOnCalendar=*-*-* 00,12:00:00\r\nPersistent=true\r\n\r\n[Install]\r\nWantedBy=timers.target<\/code><\/pre>
Активируем timer.<\/p>\n
sudo systemctl daemon-reload\r\nsystemctl start certbot.timer\r\nsystemctl enable certbot.timer<\/code><\/pre>",
            "date_published": "2016-11-05T16:35:21+03:00",
            "date_modified": "2016-10-12T10:53:54+03:00",
            "_date_published_rfc2822": "Sat, 05 Nov 2016 16:35:21 +0300",
            "_rss_guid_is_permalink": "true",
            "_rss_guid": "https:\/\/aschernyshev.ru\/all\/poluchaem-ssl-sertifikat-lets-encrypt\/",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "12",
            "url": "https:\/\/aschernyshev.ru\/all\/mozilla-ssl-configuration-generator\/",
            "title": "Mozilla SSL Configuration Generator",
            "content_html": "
Интересный сервис для построения базового конфига, с поддержкой SSL, для разных  WEB-серверов.<\/p>\n
Mozilla SSL Configuration Generator<\/a><\/p>\n
Результаты своих трудов можно проверить здесь:
\nSSL Labs<\/a>
\nSPDYCheck<\/a><\/p>\n",
            "date_published": "2016-10-04T14:34:23+03:00",
            "date_modified": "2016-10-04T14:38:16+03:00",
            "_date_published_rfc2822": "Tue, 04 Oct 2016 14:34:23 +0300",
            "_rss_guid_is_permalink": "true",
            "_rss_guid": "https:\/\/aschernyshev.ru\/all\/mozilla-ssl-configuration-generator\/",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        }
    ],
    "_e2_version": 3576,
    "_e2_ua_string": "E2 (v3576; Aegea)"
}