Архів теґу: Networking

Arch Linux: DNS-детектив – VPN, systemd-resolved та Unbound
0 (0)

21 Травня 2026

Давно гемороївся  з проблемою доступу до AWS EKS із офісу – нарешті психанув, і розібрався 🙂 В чому проблема: є AWS EKS кластер з Public і Private endpoint для API. При роботі з офісного ноутбука іноді запити до нього проходять нормально – а іноді відвалюються з помилкою “i/o timeout“: $ kk get pod […] Get… Read More: Arch Linux: DNS-детектив – VPN, systemd-resolved та Unbound0 (0) »

Loading

FreeBSD: Jails networking та менеджмент контейнерів з Bastille
0 (0)

4 Травня 2026

Іноді на FreeBSD треба запустити якісь сервіси, які офіційно FreeBSD не підтримують, і власне, цей пост з’явився через те, що я встановлював Open WebUI на своєму NAS – і як раз Open WebUI простіше було зробити на Linux. Тому підняв його у FreeBSD Linux jail, а для створення контейнеру взяв Bastille, яка спрощує менеджмент. Про… Read More: FreeBSD: Jails networking та менеджмент контейнерів з Bastille0 (0) »

Loading

AWS: ALB та Cloudflare – налаштування mTLS та AWS Security Rules
5 (2)

15 Березня 2026

Під час підготовки інфраструктури для міграції RTFM з серверу в DigitalOcean до AWS (див. AWS: сетап базової інфраструктури для WordPress) вирішив заодно спробувати AWS ALB – ALB mutual authentication (мені чомусь здавалось, що цю фічу запустили на останньому re:Invent, в кінці 2024, але вона є з кінця 2023 року – див. Mutual authentication for Application… Read More: AWS: ALB та Cloudflare – налаштування mTLS та AWS Security… »

Loading

AWS: власний EC2 в ролі NAT Gateway замість AWS Managed NAT Gateway
5 (1)

12 Березня 2026

Подивився я на costs по інфраструктурі, яка описана в попередньому пості AWS: сетап базової інфраструктури для WordPress, і тяжко зітхнув: Один NAT Gateway – це чверть витрат на AWS, і навіть маючи AWS Credits мене трошки душить жаба. Є, звісно, варіант прибрати NAT Gateway зі схеми взагалі: можна просто перевести EC2 в Public Subnet: насправді,… Read More: AWS: власний EC2 в ролі NAT Gateway замість AWS Managed… »

Loading

AWS: сетап базової інфраструктури для WordPress
0 (0)

11 Березня 2026

Прийшов час для мажорного апгрейду серверу RTFM, який зазвичай роблю переїздом на новий сервер, бо заодно роблю різні інші апгрейди, як-от версію PHP або навіть міграцію в інший клауд. Цього разу планую переїжджати з DigitalOcean, де RTFM хоститься з 2020 року. До самого DigitalOcean претензій нуль – всі ці роки системи працювали бєз єдіного разриву… Read More: AWS: сетап базової інфраструктури для WordPress0 (0) »

Loading

Arch Linux: “містичні” таймаути з DNS та “в пошуках Ethernet-істини”
0 (0)

19 Січня 2026

Вже пару місяців, як на робочому ноуті Lenovo ThinkPad T14 Gen 5 з Arch Linux виникла проблема з відкриттям нових сайтів – перші 10-15 секунд сайт завантажується “шматочками”, наприклад: Але потім “розчехляється”, і все починає працювати чудово: Нарешті, як почав налаштовувати нормальну домашню мережу з VPN (див. FreeBSD: Home NAS, part 3 – WireGuard VPN,… Read More: Arch Linux: “містичні” таймаути з DNS та “в пошуках Ethernet-істини”0… »

Loading

TCP/IP: SYN flood атака на сервер RTFM, та “Hacker News hug of death”
5 (2)

2 Січня 2026

Прилітає сьогодні зранку алерт від моніторингу, що блог впав: Ну, думаю – знов якийсь DDoS, не перший раз. Investigating the issue Йду в Cloudflare, вмикаю Under Attack Mode, і починаю розбиратись. Дивлюсь запити: Ага, думаю, ващє фігня – з одного IP запити, зараз його забаню, і готово. Додаю нове правило з Action = Block в… Read More: TCP/IP: SYN flood атака на сервер RTFM, та “Hacker News… »

Loading

FreeBSD: Home NAS, part 4 – локальний DNS з Unbound
0 (0)

21 Грудня 2025

В попередньому пості FreeBSD: WireGuard VPN, Linux peer та routing між мережами підняли VPN для поєднання двох мереж – моєї офісної та домашньої, все працює. Але зараз, аби підключитись до якогось хосту в мережах треба вказувати IP-адресу. Можна, звісно, прописувати все в файлах /etc/hosts, але це і не дуже зручно, і будуть клієнти типу Android-телефонів,… Read More: FreeBSD: Home NAS, part 4 – локальний DNS з Unbound0… »

Loading

FreeBSD: Home NAS, part 3 – WireGuard VPN, Linux peer та routing
5 (1)

18 Грудня 2025

Продовжую налаштування свого домашнього сервера на FreeBSD 14.3, де планується мати NAS. В попередньому пості FreeBSD: знайомство з Packet Filter (PF) firewall познайомились з фаєрволами, наступний крок – це налаштувати VPN для доступу. Основна ідея – поєднати (нарешті!) мій “офіс” і квартиру, а пізніше, можливо, ще і підключити сервер, на якому зараз працює rtfm.co.ua –… Read More: FreeBSD: Home NAS, part 3 – WireGuard VPN, Linux peer… »

Loading

FreeBSD: Home NAS, part 2 – знайомство з Packet Filter (PF) firewall
0 (0)

17 Грудня 2025

Продовжую потрохи налаштовувати домашній NAS на FreeBSD, і перше, з чим хочеться розібратись – це FreeBSD firewalls. Колись я працював з IPFW – FreeBSD: начальная настройка IPFW, 2012 рік. Зараз в системі є три “штатних” фаєрволи – Packet Filter (PF), IP Firewall (IPFW) та IP Filter (IPF): pf: зараз фактично дефолтна опція, був портований до FreeBSD… Read More: FreeBSD: Home NAS, part 2 – знайомство з Packet Filter… »

Loading