Итак, мы имеем удаленный хост под управлением ubuntu, с некоторым массивом довольно критичных данных. Довольно логичным было бы настроить бэкап прямо на удаленном хосте, с помощью tar по крону, rsyns и т.д. Но, т.к. место на виртуальном выделенном хостинге довольно дорого и использовать его лучше по делу, идеально было бы, чтобы данные автоматически копировались на какую нибудь локальную машину, место на которой хоть отбавляй. В моем случае это файловый сервис в офисе, под управлением все той же Ubuntu.
Итак,сегодня мы займемся тем,что будем настраивать firewall на прокси сервере.
Итак, сеть настроена, пакеты ходят, интернет работает, права режутся — в общем момент, когда можно перевести дух и заняться «доводкой» сервера для удобства не пользователя, но администратора. А что хочется правильному системному администратору? Конечно же! Чтобы его рабочие обязанности отнимали у него как можно меньше свободного времени. А что для этого служит лучше всего — естественно удаленный доступ.
Справочная информация по командам в терминале.arch или uname -m - отобразить архитектуру компьютераuname -r - отобразить используемую версию ядраdmidecode -q - показать аппаратные системные компоненты — (SMBIOS / DMI)hdparm -i /dev/hda - вывести характеристики жесткого дискаhdparm -tT /dev/sda - протестировать производительность чтения данных с жесткого диска
Сегодня поддержка этого механизма реализована почти во всех POSIX-совместимых ОС, однако популярностью он не пользуется и большое количество системных администраторов даже не подозревает о его существовании. Между тем capabilitiesочень мощная и в то же время чрезвычайно простая в использовании подсистема.
Network File System (NFS) — к , первоначально разработан в году. Основан на протоколе вызова удалённых процедур (, Open Network Computing Remote Procedure Call, , ). Позволяет подключать (монтировать) удалённые файловые системы через сеть, описан в , , и .NFS абстрагирована от типов файловых систем как , так и клиента, существует множество реализаций NFS-серверов и клиентов для различных и аппаратных архитектур. В настоящее время (2007) используется наиболее зрелая версия NFS v.4 (), поддерживающая различные средства (в частности, и с использованием протокола ) и (как , так и -типов).pNFS (параллельный NFS) — последняя версия стандарта NFS, включающая в себя распараллеленную реализацию общего доступа к файлам, которая увеличивает скорость передачи данных пропорционально размерам системы.
На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. Я обнаружил удивительнейший проект для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].sudo apt-get install fail2ban /etc/fail2ban/jail.conf
В этой статье подробно описано как настроить беспроводную сеть с разными типами шифрования, авторизации и тд (WPA1, смешанный режим, LEAP, PEAP, DHCP и т.д.).
Проверено и работает на Ubuntu Dapper Drake, Feisty Fawn, Gutsy Gibbon, и Hardy Heron.
В википедии сказано: L2TP ( Layer 2 Tunneling Protocol) — сетевой протокол туннелирования канального уровня, сочетающий в себе протокол (layer 2 Forwarding), разработанный компанией , и протокол корпорации . Стандарт . Позволяет организовывать с заданными приоритетами доступа, однако не содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой его используют совместно с ).
