Анонимный прокси своими руками

Появилась необходимость в стабильно работающем анонимном прокси сервере на территории США и Германии. Рассмотрев готовые решения, я пришёл к выводу, что не хочу платить деньги за сервис, который не могу полностью контролировать.

Итак, делаем прокси на своём сервере. Самые интересные варианты виртуальных серверов вы можете подобрать на сайте http://www.lowendbox.com/

Мне, например, посчастливилось взять VPS у https://www.providerservice.com всего за 1,6 евро с шикарными характеристиками:

Гипервизор xen
CPU 1 Core
RAM 512MB
HDD 10GB
RAID-10
Traffic 500GB

Можно использовать такой прокси (особенно с американским ip), например, для доступа к last.fm, pandora.com, play.google.com/music, либо к любым другим ресурсам. Недостаток данной конфигурации в отличии от VPN подключения в том, что трафик на участке "пользователь - прокси сервер" не шифруется.

При установке был выбран Debian 6, настройку которого в данной заметке я не рассматриваю.

Ниже приведён /etc/squid/squid.conf, обеспечивающий работу squid в режиме анонимайзера с обязательной авторизацией пользователей.

# порт доступа
http_port 3128

# авторизация, подробности ниже
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 1
auth_param basic realm Proxy server welcomes you
auth_param basic credentialsttl 2 hours

acl all src all
acl users proxy_auth REQUIRED
# пускать товарища с этого ip без пароля
acl worknetw src 111.111.111.111/32

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

acl purge method PURGE
acl CONNECT method CONNECT

# доступ только с доверенных ip или по паролю
http_access allow worknetw
http_access allow users

# остальных “шлём лесом”
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access deny all

# превращаем squid в анонимный прокси
forwarded_for off
header_access From deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
# отправять URL источника запроса, многие сайты без него ведут себя некорректно. При параноидальном подходе следует использовать
#header_access Referer deny all

# Отключаем дисковый кэш полностью
cache_mem 8 MB
cache_dir null /tmp
cache deny all
shutdown_lifetime 5 seconds

# обрезаем логи, хранить лишнюю информацию о нас не нужно
access_log none all
cache_store_log none

Использовать squid без авторизации на просторах Интернет самоубийство.
Первым делом устанавливаем пакет apache2-utils, содержащий htpasswd.
Создаём первого пользователя:

# htpasswd -c /etc/squid/passwd newuser

Остальных пользователей добавляем такой командой:

# htpasswd /etc/squid/passwd anotheruser

Установка Microsoft Project Server 2007 пошаговая инструкция

Черновик этой заметки был написан больше года назад, и за это время Project Server 2007 уже весьма устарел. Однако, не все могут себе позволить купить или даже установить на имеющееся оборудование Project Server 2010 и Windows Server 2008, да и нет в сети свежей версии в свободном доступе.

Установить Project Server 2007 хоть и не сложно, но последовательность действий нетривиальна (в лучших традициях Microsoft).

Часть I - Предварительные требования

1. Подготовить сервер с Windows Server 2003, установить последние обновления (как минимум SP2), ввести сервер в существующий домен. Можно установить Project Server на контроллер домена, но это не рекомендуется, хотя и функционирует нормально. Также можно работать и в одноранговой сети, правда пользователей в Project Server придётся заводить вручную.
2. Создать пользовательский аккаунт ProjectAcct с опцией "Срок действия пароля не ограничен", также можно запретить смену пароля.
3. Добавить его в группу локальных администраторов (testdom.local/Builtin) на сервере, где будет установлен Project. Если серверов несколько, то эту операцию необходимо проделать на каждом. Далее работаем только под новым аккаунтом testdom\ProjectAcct.
4. Установить .NET Framework 3.5. Скачать можно с сайта Microsoft http://download.microsoft.com/download/6/0/f/60fc5854-3cb8-4892-b6db-bd4f42510f28/dotnetfx35.exe
5. Добавить роль "Сервер приложений" через остнастку "Управление данным сервером", поставить галку включить ASP.NET.
6.  Установить и настроить SQL Server 2005 Standard. Пуск - Программы - Microsoft SQL Server 2005 - Средства настройки - Настройка контактной зоны SQL Server. В нижней части окна нажимаем "Настройка контактной зоны для служб и соединений" - Выбираем компонент Database Engine и Удалённые соединения - щёлкаем на "Использовать TCP/IP и именованные каналы" - Ок.

Часть II - Установка
Установка Project Server 2007 и Windows SharePoint Services 3.0

1. Запуск установки Project Server 2007. Вводим лицензионный ключ продукта, тип установки Расширенная - Полная. После завершения установки, не снимая галку "Запустить мастер настройки технологий и продуктов SharePoint", жмём Закрыть.
2. Мастер настройки технологий и продуктов SharePoint. Нужно создать новую ферму SharePoint, задаём путь к серверу SQL, логин и пароль testdom\projectacct. Зададим номер порта 5555 центра администрирования SharePoint. Щёлкаем на Готово.
3. Создание Web приложений для Project Web Access. Центр администрирования SharePoint - Управление приложениями, Создание или расширение веб приложения - Создать веб-приложение. Описание "PWA - 80". Имя создаваемого пула приложений "PWA - 80", учётная запись для пула Настраиваемая, наш testdom\Projectacct. Переимновать базу в "PWA_Content". Жмём Ок.
4. Создание Shared Services Provider. Центр администрирования SharePoint - Управление приложениями, Создание или расширение веб приложения - Создать веб-приложение. Описание "PWA SSP - 82", изменить порт на 82. Имя создаваемого пула приложений "PWA SSP - 82", учётная запись для пула Настраиваемая, наш testdom\Projectacct. Переимновать базу в "PWA_SSP_Content". Жмём Ок.
5. Может потребоваться перезагрузка IIS. Выполняем в консоли iisreset /noforce
6. Запуск сервиса Project Server Application. Центр администрирования SharePoint - Администрирование общих служб - Окно "Управление общими службами данной фермы" - Создать поставщико общих служб - Имя "Proj_SSP", веб-приложение "PWA SSP - 82". Задать учётные данные testdom\Projectacct. Изменим имя базы данных на "Proj_SSP_DB".
7. Создание сайта Project Web Access. Центр администрирования SharePoint - Операции - Службы на сервере - пункт Настройка, выбрать в списке Служба приложения Project и нажать Запустить.
8. Администрирование общих служб - "Proj_SSP" - Узлы веб-клиента Project - Создать узел веб-клиента Project - задать имя sql сервера - Ок. Дождаться создания.

Поздравляю, Project Server 2007 установлен и готов к работе. Следующим этапом станет ввод пользователей вручную или из AD, определение их прав и подключение локальных рабочих мест к серверу.

Бесплатные аналоги dnsstuff.com

Очень полезные инструменты для проверки DNS записей домена:
http://dnsstuff.fastnext.ru/ - практически полный аналог dnsstuff.com.
http://tests.nettools.ru/ - выглядит проще, но основной функционал в порядке.

Ошибка с XPSEPSC при установке Microsoft .NET Framework 3.0 и 3.5SP1

Недавно столкнулся с ошибкой при установке .NET Framework версий 3.0 и 3.5:

[04/06/11,17:31:32] XPSEPSC Installer: [2] Error code 1603 for this component means "В процессе установки произошла неисправимая ошибка."
[04/06/11,17:31:32] XPSEPSC Installer: [2] Setup Failed on component XPSEPSC Installer
[04/06/11,17:31:56] WapUI: [2] DepCheck indicates XPSEPSC Installer is not installed.

При этом более старые ветки встали без вопросов.

Гугл выдал страницы с обсуждением подобной проблемы, однако, действующего решения на них не было.

Рекомендации по устранению проблемы:

1. Полностью удалить всё .NET Framework.
2. Начать установку с версий 1.1 и 2.0
3. Скачать и установить отдельно XPSEPSC http://go.microsoft.com/fwlink/?LinkId=96332
4. Установить .NET Framework версий 3.5

На пункте три подробнее. Программа установки сразу выдавала ошибку и закрывалась.

В логе установки XpsEPSC.log обнаружил следующее и решил плясать от этого:

1.625: Failed to copy spupdsvc.exe to system32
1.625: XpsEPSC Setup canceled.
2.766: Message displayed to the user: XpsEPSC Setup canceled.

Переименовал c:\windows\system32\spupdsvc.exe в c:\windows\system32\spupdsvc.old, после чего XPSEPSC установился.

В итоге установка .NET Framework 3.5SP1 прошла без вопросов.

Борьба за чистоту. Или удаление лишних пунктов в меню xfce после установки wine

После неудачной установки какого-то китайского проигрывателя в wine (а именно 酷狗 «Клёвая собака», даже не спрашивайте зачем оно мне) в меню Xfce появился пункт "Прочие" с кучей непонятного хлама. Ещё хуже то, что некоторые мультимедиа файлы стали ассоциированы с этой программой.

К сожалению запускаться и работать программа-собака отказалась. Удалить тоже не вышло.

Вообще, wine раздражает своим присутствием в меню "Открыть с помощью", конечно, кроме .exe файлов. После установки он пытается открывать jpg, png, gif, html, xml, rft, txt, ini и даже swf. Объявляю ему войну.

Недолго думая, я уничтожил весь каталог с настройками wine rm ~/.wine/, наивно полагая, что решу проблему одним махом. Но не тут-то было.

В /usr/share/applications упоминаний не было найдено, а значит настройки хранятся в домашнем каталоге пользователя.

Смело удаляем лишние файлы и каталоги в .local/share/applications и наслаждаемся чистыми меню в xfce.

Linux, Firefox. Щелчок средней кнопки мыши в браузере

В Linux есть замечательный способ копирования информации: выделяешь нужный фрагмент и вставляешь его щелчком средней кнопкой (колесом) мыши в любимый редактор.

Firefox же своеобразно обрабатывает эту фишку, если во время случайного щелчка курсор оказался не над текстовой формой, браузер пытается обработать текст из буфера как ссылку. В лучшем случает это окно "URL недействителен и не может быть загружен.", в худшем на текущей вкладке загрузится какой-нибудь сайт с автоматически дописанным .com

Чтобы избавиться от подобного навящего сервиса потребуется выполнить следующие действия:

1. В адресной строке браузера ввести about:config для отображения всех настроек Firefox.
2. Подтвердить свою вменяемость, нажав "Я обещаю, что буду осторожен".
3. Найти настройку middlemouse.contentLoadURL (можно написать часть названия в "Фильтр") и перевевти её в значение false двойным щелчком мыши.

Простое решение надоевшей проблемы.

Записки склеротика

Пара полезных команд для проверки DNS

Первая нам всем известна.

nslookup имя_домена. [опрашиваемый dns]

Вторая команда - мощный копатель DNS команда dig

dig ns1.jixhost.com +noall +answer

Выдаст

; <<>> DiG 9.6.1 <<>> ns1.jixhost.com +noall +answer
;; global options: +cmd
ns1.jixhost.com.    172774    IN    A    173.192.14.178

На этом всё. Ушёл дальше ждать обновления вышеуказанного адреса по миру.