В последнее время довольно большое распространение получила технология
VPN (Virtual Private Networks). В большинстве случаев ее используют
люди для шифрования передаваемой информации через локальную сеть
(защита от снифанья трафика, что довольно легко осуществить в сети,
даже на свичах) и/или последующей передачи информации через Интернет
(тут уже целями будет скрытие своего IP-адреса, защита от глобального
снифа трафика всей страны (aka СОРМ, он же нынешний СОРМ2) и.д.).
Многие уже давно используют данную технологию VPN, но не многие знают
об ее более дешевой и мобильной альтернативе. А называется это -
SSH-туннелинг.
Собрание статей и заметок преимущественно по администрированию операционных систем Linux и Windows (но не только). Цель - собрать в одном месте полезное и интересное, что то вроде записной книжки. Большая часть скопирована целиком или скомпилирована из найденного в интернете, и я никоим образом не предендую на авторство, которое мне не принадлежит, чукча не писатель, чукча читатель. Некоторые же статейки - написаны мной, в качестве шпаргалок по мотивам прохождения некоторых квестов.
Расширенный поиск в статьях блога
10 июня 2012 г.
SSH-туннелинг или замена VPN
1 июня 2012 г.
Простой файловый хостинг на Google App Engine
Бесплатное увеличение Dropbox аккаунта на 5 ГБ
netfilter и iptables в Linux: принципы работы, настройка netfilter
В статье описываются:
- предварительные условия использования netfilter
- основные понятия (таблицы, цепочки, правила) и путь пакета
- отслеживание соединений
- утилита управления цепочками iptables
- действия (target)
- шаблоны (match)
- утилиты iptables-save и iptables-restore
- сервис в Red Hat Linux
- примеры и советы
Настройка NAT по принципу сеть в сеть при помощи iptables NETMAP
Настройка прокси-сервера SQUID+простой контент фильтр на Ubuntu Server 10.04 / 10.10
Proftpd на Debian с разграничением доступа
31 мая 2012 г.
Настраиваем VPN соединение в Linux. VPN для начинающих.
Наглядная схема работы iptables
Защищенный канал передачи данных с помощью самоподписанных SSL-сертификатов и Stunnel
Рано или поздно ко всем администраторам сети приходит руководство, и просит сделать доступ к внутренним ресурсам сети компании через Интернет. Руководству, чрезвычайно приятно попивая сок, на Мальдивских берегах, мониторить прогресс решения поставленных задач в корпоративной системе управления проектами. Вот и становиться задача организации доступа.
Почитав литературу, я остановился на методе создания самоподписанных SSL сертификатов и программе Stunnel. Самозаверенный (самоподписанный) сертификат — специальный тип сертификата, подписанный самим его создателем. Технически данный тип ничем не отличается от сертификата, заверенного подписью удостоверяющего центра (УЦ), только вместо передачи на подпись в УЦ пользователь создаёт свою собственную сигнатуру.
OpenVPN в Windows
Автор:
Сергей Черепенин- Короткий URL: openvpn/windows
Организация соединения с использованием статических ключей
В данной главе рассматривается подготовка и организация vpn соединения с использованием статического ключа. В качестве сервера используется компьютер с операционной системой Debian GNU/Linux Etch на ядре 2.6.18-4-686, а в качестве клиента - Windows 2003 SP2.
30 мая 2012 г.
Amazon S3: регистрация и начало работы
C недавнего времени открыл для себя все удобства использования Amazon Web Services Simple Storage Service (S3) как внешнего удаленного сетевого хранилища для своих файлов. Далее, в нескольких статьях, постараюсь описать вам возможности сервиса Amazon S3, его удобства и возможности для применения.
А для начала познакомимся с сервисом: тарифы, регистрация, доступ, загрузка файлов и работа с ними.
Что такое Amazon S3?
Amazon Web Services Simple Storage Service (S3) — отличное решение для тех, кто желает хранить любые объемы данных (от маленьких до огромных), при этом не нагружая пропускную способность своих серверов или место на жестком диске (в случае хранения или архивации данных). Amazon S3 прекрасно подойдет как для работы с компьютером, так и для потребностей веб-хостинга.
29 мая 2012 г.
Автоматическое завершение работы linux и windows при отключении электричества
В наличии:
Три сервера: 2 под GNU/Debian и 1 под windows 2003.
Два UPS: APC Smart-UPS 1000 и APC Back-UPS RS 800.
Back-UPS подключен к linux. Питание мониторится через usb интерфейс.
Smart-UPS подключен к linux и windows. Питание мониторится через com интерфейс подключенный к linux.
Задача: настроить корректное завершение работы в случае отключения электричества на всех трех серверах.
25 мая 2012 г.
Сборное руководство по установке Alfresco 3.3 на Ubuntu Server
Loop-aes или как зашифровать все не спалив себе мозг
Драйвер loop-AES представляет собой, как нетрудно догадаться, модификацию стандартного Linux-драйвера loop.ko. Того самого, который используется для так называемого кольцевого подключения различных сущностей в качестве виртуальных блочных устройств (например, ISO-образов). В отличие от оригинала, создающего тонкую прослойку между чем-либо и виртуальным устройством, loop-AES еще и производит модификацию пропускаемых через него данных, шифруя записываемую или читаемую из устройства информацию.
Это делает его универсальной системой шифрования любой информации, будь то файлы (подключенные с помощью «mount -o loop»), дисковые разделы, RAID-тома, своп-области, флеш-брелки и т.п. Шифруя раздел с помощью этого драйвера, пользователь получает что-то вроде переходника в виде loop-устройства, без которого получить доступ к данным будет невозможно.
24 мая 2012 г.
Настройка TLS в vsftpd
- в FreeBSD — /usr/local/etc/vsftpd.conf
- в Fedora — /etc/vsftpd/vsftpd.conf
- в Debian — /etc/vsftpd.conf
Установка и настройка клиента OpenVPN в Ubuntu
Использование taskset
taskset 0x00000001 google-chrome
taskset 0x00000003 google-chrome
taskset -p XXXX
Немного о Dnsmasq
23 мая 2012 г.
Защита и восстановление системы в Windows 7
Защита системы создает точки восстановления, в которых сохраняются системные параметры и предыдущие версии файлов. Используя восстановление системы, вы сможете исправить работу Windows 7, например, в случае неполадок из-за установки программ, кодеков и драйверов, сбоя в ассоциациях файлов и неправильной работы после чистки реестра.
Новые возможности защиты и восстановления системы
Наряду со знакомыми по Windows Vista возможностями защиты и восстановления системы, в Windows 7 имеются усовершенствования. Наиболее значимые перечислены в таблице ниже.