Установка сертификатов Минцифры: зачем и почему

В этой статье мы рассмотрим давно муссируемый вопрос установки корневых сертификатов Минцифры в РФ, который стал актуальным в силу скорого истечения сертификата Госуслуг.

Зачем это нужно?

Когда пользователь заходит на сайт по протоколу https (а большинство браузеров автоматически форсят переход с http на https), то его браузер, получает от веб сервера сертификат, подписанный удостоверяющим центром (УЦ, он же CA — Certification Authority). Для подписи УЦ использует так называемый корневой сертификат (Root CA certificate). Так как корневые сертификаты основных УЦ включены в код браузеров, Chrome или Firefox могут проверить, что сайт подлинный, и установить защищённое соединение.

Как найти сервис в Linux, если вы не знаете его точное название

Если вы не знаете точное название сервиса и хотите его найти, то пригодится следующая команда:

systemctl --type=service | grep what-you-know

В этой команде мы берем список всех сервисов и ищем по нему ту часть имени, которая нам известна (в данном примере what-you-know).

Совместимость роутеров с Wireguard

На любую ОС Linux можно поставить VPN сервер и клиент Wireguard, и ОС ряда роутеров, основанные на Linux ядре — не исключение. В этой статье я опишу роутеры, на которые можно поставить программное обеспечение Wireguard.

OpenWrt

Все роутеры, которые можно прошить с помочью OpenWRT, поддерживают Wireguard. Проверить, поддерживается ли ваш роутер можно по ссылке.

Тонкая настройка параметров PHP-FPM

Настройка параметров требуется для того, чтобы PHP-FPM пул потреблял разумное количество памяти сервера. Дефолтная конфигурация далеко не всегда оптимальна.

Например, если вы устанавливаете PHP-FPM из репозитория remi, то пакеты оттуда идут с конфигурацией под средней мощности сервер, а именно:

Как быстро поднять свой VPN сервер

В данной статье мы опишем наиболее популярный и востребованный сценарий, когда требуется получить свой VPN сервер заграницей, так, чтобы при выходе в интернет через него вы имели публичный IP той страны и того дата-центры, в котором находится сервер.

Использование приватного VPN сервера имеет массу преимуществ: