DNS настройки почты

Отправка почты без проблем.
Сегодня напишу о том как настроить почту в DNS что бы с чужих ip не могли отправлять спам от имени нашего домена. Для этого нужно правильно настроить SPF запись и запретить принимать наши письма без цифровой подписи.
dkim=pass
spf=pass
dmarc=pass
Подробнее

Раздача webp картинок в Nginx

webp-ON-OFF
Как то раз когда на одном сайте был превышен лимит канала трафика в 40 Мегабит/с и сайт начал жутко тормозить - я задумался, а что можно сделать да бы сэкономить и не платить больше да ещё чтоб не тормозило?
И я нашел решение - это gzip офлайн.
Но он картинки jpg и png сжимает всего на 1%, а swg сжимает очень хорошо. Я начал искать дальше и наткнулся на альтернативные форматы картинок и среди них был webp формат и я остановился на нём.
Экономия трафика составляет в среднем 26%.

Сначала установим webp.

После этого этим скриптом можно сжимать всё что есть в папке /home/dj-x/dj-x.info/uploads

Рядом с оригинальными картинками png jpg jpeg будут созданы дубликаты в новом формате webp.
file.png
file.png.webp

После того как переконвертировали все картинки нужно ещё добавить немного в конфигурацию Nginx.
Вставляем его выше вашего кеширования.


Всё! Теперь Nginx будет раздавать картинки в формате webp тем браузерам которые его поддерживают - те которые не поддерживают будут грузить jpg и png.
Важно - расширение при этом меняться не будет и ссылки менять не нужно и переадресации тоже не будет - тип файла только будет меняться и размер.
content-type image/webp.

В браузере EDGE есть поддержка webp но для этого нужно скачать с магазина расширение для изображений
Webp Image Extensions.
Но чтобы это работало в EDGE и Firefox нужно вставлять ссылки на картинки так:


Дальше будет продолжение ели ещё что то найду.

Webp конвертер для Windows
Gzip сжатие в Nginx
Подробнее

Gzip сжатие в Nginx

nginx zopfli gzip
Сегодня напишу про gzip сжатие в Nginx.
Как оказалось Nginx может сжимать налёту и отдавать заранее уже сжатые архивы с расширением .gz - так называемое онлайн и оффлайн сжатие.

Дальше я приведу конфигурацию и другие шаманства на эту тему.

gzip статика!


Этим скриптом сжимаем по максимуму все эти типы файлов css csv js svg txt xml htm html.

Рядом с файлами будут созданы сжатые дубликаты с расширением .gz
file.css
file.css.gz

В конфигурацию Nginx нужно добавить это.


Всё! Теперь Nginx не будет каждый раз сжимать одно и тоже, а будет просто раздавать сильно сжатые статические файлы!

Webp формат картинок для Nginx
Подробнее

OpenWrt IPv6 6to4 route


Настраиваем быстрый IPv6 интернет в Linux на 6to4 адаптере.

Меняем имя стандартного тормознутого ретранслятора 6to4
6to4.ipv6.microsoft.com
192.88.99.1

Команды для замены стандартного маршрута в 6to4 адаптере.

route -A inet6

ip -6 route add 2000::/3 via ::192.88.99.1 dev 6to4-6to4
ip -6 route del 2000::/3 via ::192.88.99.1 dev 6to4-6to4


ip -6 route add 2000::/3 via ::139.18.25.33 dev 6to4-6to4
ip -6 route del 2000::/3 via ::139.18.25.33 dev 6to4-6to4



TREX - Public Service: Teredo Server
teredo.trex.fi
http://www.trex.fi/service/teredo.html

Лейпцигский университет!
http://6bone.informatik.uni-leipzig.de
6to4.ipv6.uni-leipzig.de

6to4.sto1.he.net
Подробнее

Ищу в Google - youtube и перехожу на левые сайты!


Сегодня решил по-быстрому в браузере Chrome написать слово
youtube и перейти по самой верхней ссылке - там где реклама написано
и перехожу на совершенно левые сайты на которых предлагают установить
расширения безопасности для браузера Chrome. joy
Чистил Cookies и отключал все расширения - и ничего.
Но иногда всётаки заходит на https://www.youtube.com.

Переадресация идёт сначала сюда, а потом ещё несколько переадресаций и кидает на разные сайты.
http://mototrackteamplate.com/1-2/?url=http://youtube.com&id=5

Оказалось это кто-то купил рекламу на сайте Google и обозвал её и оформил как Youtube,
а при переходе по ссылке кидало на разные сайты с вирусными расширениями для Chrome!
О, таким же образом можно купить рекламы по запросу Yandex или AliExpress или ещё чтонибудь популярное и втюхивать вирусню прямо с самой верхней строки поиска Google!


Для того чтобы не видеть больше никогда этой рекламы нужно установить расширение блокировщик рекламы adblock или adblock plus.

Здесь пишут что это может быть вирус но это не наш случай.

Сейчас я вам расскажу зачем я отключил все расширения.
Раньше у меня вдруг ни с того не с сего начало показывать на весь экран рекламу на всех сайтах в браузере Chrome,
оказывается одно из расширений было хитрым образом обновлено и удалено с сайта расширений Google, а в браузере оно осталось и продолжало показывать рекламу scream
Подробнее

Просмотр торрентов онлайн на Андроид


Для комфортного просмотра видео на Андроид раздаваемого через торрент
нам понадобятся приложения:

HD VideoBox
Torrent Stream Controller
Ace Stream Media
BSPlayer

Видео можно смотреть бесплатно в высоком HD качестве без обрывов и притормаживаний.
Подойдёт любое современное устройство с операционной системой Андроид, смартфон или
ТВ приставка для телевизора.
Подробнее

Не всё работает в Simple Machines форум на php 5.6

Не всё работает в Simple Machines форум на php 5.6
Форум пока только для чтения - ждём поддержки php 5.6 в Simple Machines Forum.
А пока можно писать здесь в DLE 11.

SMF не был проверен с PHP 5.6, мы не знаем о каких-либо проблем и каких-либо исправлений, которые могут потребоваться. вы лучше юзайте его с с PHP 5.5 или ниже.

04.12.2016
Форум чудным образом вдруг сам заработал после обновления PHP 5.6 - раньше что-то было не то с сессиями, а сейчас нормально!

В настоящее время Поддерживаемые версии PHP.
Подробнее

IPv6 туннель за NAT

IPv6 туннель за NAT

IPv6 за NAT через OpenVPN.
Регистрируемся на сайте
http://yxorp.net
и качаем этот файл конфигурации:
Download: openvpn/free - Default IPv6 only config file
Этот файл даст нам только IPv6, а IPv4 останется наш.
Копируем его в папку C:\Program Files\OpenVPN

После этого запускаем приложение OpenVPN GUI и возле часов появится его значёк,
жмём на нём правой кнопкой мыши и выбираем подключиться.
Если всё хорошо тогда появившееся окошко должно исчезнуть и IPv6 должно работать!
Инсталлятор OpenVPN добавляет свой Ethernet Адаптер и в нём можно убрать галочку с IPv4,
а так же прописать свои IPv6 DNS

ipv6 prefixpolicies - задать приоритет IPv4 или IPv6 для сайтов имеющих их все, на пример www.youtube.com и другие.

Здесь можно узнать как самому настроить OpenVPN сервер с IPv4 и IPv6 в Ubuntu 16.
Подробнее

Настройка rDNS для 6to4 2002: адресов в Bind9

Здесь нужно указать ваши DNS для обратного запроса DNS - нужно минимум два DNS с AAA записями.
https://6to4.nro.net/cgi-bin/6to4_reverse.pl
https://[2002:ca0c:1dea::1]/cgi-bin/6to4_reverse.pl

У меня эти DNS:
ipv6-rdns1.dj-x.info
ipv6-rdns2.dj-x.info

Заходить на него нужно с IPv6 6to4 адреса той под сети для которой вы хотите поставить rDNS.
С 2002 на 2002.
Если вы хотите поставить rDNS для удалённой машины - тогда нам понадобится на удалённой системе настроить не прозрачный прокси сервер который мог бы ходить в IPv6 интернет по 6to4 адресу.
Настройка прокси сервера Squid3.

Проверить rDNS для IPv6 2002:2501:c9e1::1 можно этими командами:
nslookup -q=ptr 2002:2501:c9e1::1 ipv6-rdns1.dj-x.info
nslookup -q=ptr 2002:2501:c9e1::1 ipv6-rdns2.dj-x.info
nslookup -q=ptr 2002:2501:c9e1::1 2001:4860:4860::8888
nslookup -q=ptr 2002:2501:c9e1::1 2001:4860:4860::8844
nslookup -q=ptr 2002:2501:c9e1::1 8.8.8.8
nslookup -q=ptr 2002:2501:c9e1::1 8.8.4.4


Настройка Bind9
Нам понадобится Генератор конфигураций IPv6 rDNS.

/etc/bind/db.ip6.arpa

/etc/bind/named.conf.local

/etc/bind/named.conf.options - с этими настройками наш DNS сервер будет работать только на IPv6 адресах.

Настройка логов демона bind9 named
Подробнее