Terminator - удобная многооконность терминала Linux

Системный терминал в операционной системе Linux - это очень удобный и гибкий инструмент. Для большинства Windows-пользователей и начинающих осваивать Linux, это утверждение покажется не слишком убедительным, но со временем приходит понимание. С помощью терминала можно быстро выполнить одно или несколько действий, выполнение которых в графической системе займет большее время.

SQUID в Linux, основы

Начну с основ. squid является кэширующим прокси сервером для HTTP, FTP и др. протоколов. Прокси сервер для HTTP - это программа, выполняющая HTTP-запросы от имени клиентской программы (будь то браузер или другой софт). Proxy может быть кэширующим или не кэширующим. Кэширующий, соответственно, сохраняет все запросы в какое-либо хранилище для более быстрой отдачи клиентам, а не кэширующий - просто транслирует HTTP, ftp или другие запросы. Ранее, кэширование трафика позволяло добиться довольно значительной экономии трафика, но в настроящее время с ростом скоростей интернета это немного утеряло актуальность.

Авторизация и аутентификация squid (basic, Digest, NTLM, negotiate, Kerberos)

Сегодня попробую изложить информацию о методах аутентификации в squid, а так же интегрировать suid в доменную инфраструктуру Active Directory на Windows Server 2008 R2. То есть заставить squid разрешать доступ к интернету на основе доменных учетных записей.

Автоматизируем создание VPN пользователей в PFSense

Мне очень нравится PFSense 2.0. Особенно хороша у него стала функция OpenVPN сервера. Сам сервер настраивается в несколько кликов ( www.youtube.com/watch?v=odjviG-KDq8 ).

VPN на 50+ филиалов на коленке

Появилась потребность сделать VPN для аутсорсинговой компании — организовать связь с сетями компаний клиентов таким образом, чтобы админы заказчика и собственной сети видели каждый хост клиента за NATом и не было возможно обратное. Аппаратные решения в принципе не рассматривались ввиду стоимости, да и все проприетарные программные решения отсеялись по этой же причине. Остался только свободный софт. Благо свободных решений более чем достаточно

Вышел pfSense 2.0 форк FreeBSD для создания межсетевых экранов

 После 3-х лет разработки, доступен релиз мини-дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0, в котором переработаны и улучшены практически все подсистемы. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступны несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.

Мечта параноика или Еще раз о шифровании

В свете последних событий с torrents.ru и активизации государственных группировокорганов по борьбе с пиратством, думаю многие задумались как же обезопасить себя или свой сервер на случай если придут нежданные «гости». Вот и мне подвернулась задача защитить локальный медиасервер от посягательств, проведя пару дней за гугленнием и чтением мануалов/howto — мне удалось это реализовать. Скажу сразу, статей по шифрованию очень много, но в основном они рассчитаны на шифрование только определенных разделов, либо устарели/содержат много ошибок.

Блокировка нежелательных URL с помощью iptables

Иногда может возникнуть необходимость заблокировать доступ к некоторым сайтам, и внесение их адресов или даже подсетей в фаервол не приносит желаемых результатов, так как продуманные пользователи продолжают посещать их используя веб прокси количество которых так велико что о блокировке их не может быть и речи…. Есть конечно и явные минусы этого способа, но в моем случае минусы приниматься во внимание не стали. Из плюсов стоит отметить полную блокировку сайтов, они не будут работать даже через веб и обычные прокси сервера, с них не будет доставлятся почта и тд.

Mutt и локальный почтовый сервер

Если вы только начали пользоваться Mutt, то не могли не заметить то, что он представляет из себя исключительно MUA (Mail User Agent), но никоим образом не MTA (Mail Transfer Agent). Это означает, что Mutt может выступать только в роли почтового клиента, при помощи которого пользователи получают возможность читать свою почту. Mutt не содержит программного кода, который бы позволял ему соединяться с удалёнными почтовыми серверами. Эта работа выполняется программами, называемыми MTA (Mail Transfer Agent).  Хотя многие почтовые клиенты и умеют направлять почту удалённым MTA, Muttдоставляет отправляемые вами сообщения только локальному почтовому серверу, установленному в вашей системе. Раньше такая ситуация не вызвала проблем у пользователей Linux, поскольку практически любой Linux по умолчанию имел на борту работающий почтовый сервер. Однако сегодня далеко не на каждой рабочей станции под управлением Linux установлен и сконфигурирован почтовый сервер. В этой статье я расскажу вам о том, как настроить локальный почтовый сервер на базе Postfix.

Запуск удалённых приложений, часть 3

XDMCP является довольно древним методом, SSH — защищённым, однако наиболее полно интегрированным в окружение рабочего стола методом является Virtual Network Computing (VNC). В основе VNC лежит протокол Remote Frame Buffer, разработанныйOlivetti Research Labs и доступный к реализации всем желающим. Этот протокол не основан на X11, он находится на нижнем уровне слоя Infrastructure (см. Запуск удалённых приложений, часть 1). Благодаря этому программное обеспечение VNC может позволить себе быть платформо-независимым и успешно работать под Linux, Windows иMac OS/X. Иными словами, вы можете с успехом получить доступ к удалённому рабочему столу Linux-хоста, например, из-под Mac OS/X.

Запуск удалённых приложений, часть 2

Удалённый рабочий стол при помощи Xnest/Xephyr

Использование опции -display позволяет организовать удалённый запуск отдельных приложений, а как быть, если вам нужен весь рабочий стол целиком? При помощи X-серверов Xnest или Xephyr можно запустить удалённую X-сессию через XDMCP. Эти серверы работают подобно обычным оконным приложениям, однако могут удалённо подключаться к GDM для организации X-сессии. Xnest и Xephyr не являются частьюGNOME и обычно не устанавливаются по умолчанию. Поискав в репозитариях пакетов вашей системы, вы можете найти и установить соответствующие пакеты. Их имена, например, в Fedora выглядят примерно так: xorg-x11-server-Xephyr и xorg-x11-server-Xnest.

Enigmail. Установка и базовая настройка

Говорят, замки ставят от честных людей. Говорят так потому, что в реальной жизни не существует замка, который невозможно открыть. Что уж говорить о почтовой переписке а тем более, о её электронном аналоге. Незащищённость почтовых протоколов, основанных на plaintext-обмене данными, ничем хорошим закончиться не может, стоит атакующему лишь получить доступ к вашему трафику. Хорошо, конечно, если ваш почтовый сервер грамотно настроен для использования IMAP,  POP3 и SMTP поверх TLS. А что делать, если вы пользователь публичного почтового сервера? который по каким-то причинам всё ещё не поддерживает работу безопасных протоколов? Да и потом, несмотря на то, что обмен данными с серверами шифруется, сама корреспонденция на почтовом сервере остаётся лежать в открытом виде. У вас есть гарантии, что пароль к вашей учётной записи известен только вам?

Enigmail. Основы работы

Публикация открытых ключей

Для того, чтобы адресаты, читающие ваши сообщения, содержащие электронную подпись, смогли убедиться в том, что электронная подпись принадлежит именно вам, у них должна иметься копия вашего открытого ключа. Именно при помощи него криптографических алгоритмы проверяют подлинность электронной подписи.

Передать адресатам свой открытый ключ — задача, на первый взгляд, простая, если не задумываться над тем, насколько безопасен способ которым вы будете ключ передавать. Вот тут-то и отпадает идея передачи ключа в открытом виде. Ведь, если кто-то сумеет перехватить ваше сообщение и модифицировать ваш открытый ключ, подменив на свой, то в будущем этот «кто-то» без труда сможет слать сообщения вашим адресатам от вашего же имени.

CPULimit: чуть помедленнее, кони!

Когда-то тактовая частота процессора моего компьютера равнялась 800 мегагерцам. И, знаете, тогда мне казалось этого более, чем достаточно. Да, бывали времена, когда сборку нового ядра или, например, GNOME, приходилось «заряжать» перед тем, как ложился спать, а утром всё ещё наблюдать усердную работу компилятора и линковщика, управляемых программой make. В остальном вычислительной мощности моего «тогдашнего» железа хватало вполне.

NFS для домашних пользователей

Что такое NFS и зачем это нужно

Каждый знает, что в UNIX-системах файловая система логически представляет собой набор физических файловых систем, подключенных к одной точке. Одна из самых основных прелестей такой организации, на мой взгляд, состоит в возможности динамически модифицировать структуру существующей файловой системы. Также, благодаря усилиям разработчиков, мы на сегодняшний день имеем возможность подключить ФС практически любого типа и любым удобным способом. Говоря «способом», я прежде всего хочу подчеркнуть возможность работы ядра ОС с файловыми системами посредством сетевых соединений.

Что такое UpStart

Идея написания данной статьи возникла практически одновременно с моим удивленным взглядом на экран монитора и неуверенным бормотанием: «А где же /etc/inittab?». Не помню уж точно зачем, мне понадобилось выяснить, на каком уровне грузится моя Ubuntu 7.10 — the Gutsy Gibbon. Не найдя традиционного /etc/inittab я некоторое время находился в ступоре. Уже потом, поковыряв google, нашел ответ на мой, как оказалось, простой вопрос.

Введение в службы, уровни запуска и rc-сценарии

В Linux службами называют приложение или набор приложений, которые запускаются и выполняют свою работу в фоновом режиме. С некоторыми вы можете быть знакомы, например такими, как Apache или MySQL, в то время как о других вы можете вообще не догадываться, хотя они и выполняют важные задачи в вашей системе. Как же узнать, какие службы работают в вашей системе и, что более важно, как самостоятельно настраивать работу собственных?

Закачки при помощи wget

Firefox, Chrome и другие браузеры отлично справляются со скачиванием файлов средних размеров. Однако я не люблю доверять браузерам загрузку ISO-образов размером в несколько сотен мегабайт или более. Для этих целей я предпочитаю использовать wget. Уверяю вас, использование wget имеет значительные преимущества перед браузерами при закачке файлов.

aria2: утилита командной строки для быстрой загрузки файлов

Оригинал: aria2: high speed command line download utility , 16 июля 2008 г.
Если вы часто загружаете файлы из Интернета, и вам удобно использовать командную строку, то стоит попробовать aria2 — кроссплатформенную утилиту, схожую с графическими менеджерами загрузки, но расходующую меньше системных ресурсов.
В aria2 есть ряд неоценимых возможностей вроде продолжения загрузки после обрыва, поддержки BitTorrent и Metalink, загрузки по сегментам, загрузки одного файла с нескольких серверов (BitTorrent, HTTP/FTP), одновременной загрузки нескольких файлов, автоматического исправления ошибок для BitTorrent и Metalink и так далее.

Укрощение LDAP при помощи Fedora 389 Directory Server

Если вы когда-нибудь сталкивались с администрированием  LDAP, то вы знаете, какая это непростая задача. Действительно, работа с LDAP из командной строки у многих пользователей отбивает желание хотя бы попробовать разобраться с этой полезной во многих отношениях штуковиной. Однако, если осмотреться вокруг, то можно найти несколько утилит, делающих вашу жизнь в мире LDAP проще. Одной из лучших, по мнению автора, является 389 Directory Server для Fedora и Red Hat Enterprise Linux. 389 Directory Server весьма мощный инструмент, предоставляющий возможности по управлению пользователями, группами и серверами средствами графического пользовательского интерфейса.