Бесплатное увеличение Dropbox аккаунта на 5 ГБ

Dropbox тестирует функцию автоматического расшаривания фото и видео с внешних накопителей. Пока идёт бета-тест за каждые 500 МБ выгруженного контента пользователю бесплатно начисляется 500 МБ дополнительного места вплоть до 5 ГБ.

netfilter и iptables в Linux: принципы работы, настройка netfilter

netfilter (встроенные в ядро linux в отличие от ipchains умеет отслеживать соединения (stateful packet filtering), при этом пакеты обязательно дефрагментриуются; цепочки правил объединяются в таблицы различного назначения (filter, nat, mangle), используются специальные модули для различных протоколов (в т.ч. прикладного уровня). Также позволяет менять заголовки пакетов и помечать пакеты для дальнейшего использования при маршрутизации и управлении трафиком. В основном, работает на межсетевом уровне TCP/IP, но захватывает транспортный уровень (TCP, UDP)и уровень доступа к сети (MAC адреса).Одновременное использование данных из 2 пакетов по-прежнему невозможно, для настоящей фильтрации на прикладном уровне пользуйтесь прокси серверами.

В статье описываются:

• предварительные условия использования netfilter
• основные понятия (таблицы, цепочки, правила) и путь пакета
• отслеживание соединений
• утилита управления цепочками iptables
• действия (target)
• шаблоны (match)
• утилиты iptables-save и iptables-restore
• сервис в Red Hat Linux
• примеры и советы

Настройка NAT по принципу сеть в сеть при помощи iptables NETMAP

 

В этом руководстве я опишу как настроить полный NAT из одной сети в другую, на примере двух офисных сетей. Для настройки данного решения вам понадобится iptables с поддержкой NETMAP и пакет iproute2 для настройки маршрутизации. Я настраивал эту схему на базе Linux ubuntu 8.04 server, iptables v 1.4.7 и iproute2 v ss071016. Кратко опишу, что же такое патч NETMAP для iptables, он позволяет нам делать двухстороннюю трансляцию сетей в другие сети один в один, например транслировать сеть 1.1.1.1/24 в сеть 2.2.2.2/24, и обратно, транслируя айпи адрес 1.1.1.89/32 в айпи 2.2.2.89/32 и тд.

Настройка Прокси сервера + dns сервера на Debian

Поступила задача установить кэширующий прокси сервер(прозрачный) и кэширующий dns сервер.Решил для этой задачи использовать сервер Debian lenny.В качестве прокси сервера squid - довольно простой в настройке и функциональный.Для dns сервера выбрал самый простой - dnsmasq.Ну что ж,как оно было далее.....

Настройка Dynamic DNS на базе Bind9 и nsupdate

В данном руководстве описано как настроить динамическое обновление зоны DNS с удаленной машины, например с DHCP сервера, или если адрес выдается динамически, как при использовании ADSL. Описано как простое обновление зоны вручную, или по крону, так и обновление зоны DHCP сервером при выдаче ip адреса клиенту. Настройка идентична для всех дистрибутивов и ОС (Linux, FreeBSD, Mac OS и прочих систем где есть Bind9).

Настройка прокси-сервера SQUID+простой контент фильтр на Ubuntu Server 10.04 / 10.10

Использование прокси серверов оправдано в локальный сетях в том случае, если скорость соединения не очень высока или есть необходимость контролировать работу сотрудников в интернет-в общем под эти требования можно подогнать, в принципе, любые задачи. Короче, прокси-серверу быть! SQUID считается огромным монстром, но если его освоить, то он работает как часы, даже в крупных сетях. С его помощью можно крутить сетевые запросы пользователей так, что неподготовленному человеку становится дурно от избытка информации. Переходим от слов к делу

Proftpd на Debian с разграничением доступа

 

Proftpd сервер – это ftp сервер для linux систем с хорошим набором настроек.И так задача такова – сделать фтп сервер,да не простой а такой чтобы,каждый пользователь смотрел в свою папку + был пользователь который мог смотреть в другие папки добавлять в них свое.Пользователей будем создавать в системе,с ограничением доступа.Приступим ..

Настраиваем VPN соединение в Linux. VPN для начинающих.

Просто о сложном. VPN для начинающих. Казалось бы — про VPN не говори, про него все сказано. В сети выложено огромное количество настроек и HOW-TO на любой вкус. Скрупулезный анализ показал, что основные проблемы новичков возникают на этапах аутентификации клиента и VPN-сервера, а также настройки роутинга. На них мы остановимся подробно. Попутно выяснилось что настройки VPN-соединения можно сильно упростить и тем самым облегчить понимание ключевых параметров. Именно для облегчения понимания мы рекомендуем всем новичкам настраивать VPN из командной строки и не пользоваться (полу)автоматическими конфигураторами VPN — как показывает практика, от их непрозрачных настроек одни неприятности. Как вы увидите ниже, этих настроек очень небольшое количество, так что незачем вставать на костыли, чтобы бежать стометровку. К тому же командная строка вам сослужит добрую службу, когда пойдет что-то не так. Вы всегда можете запостить свои конфиги и вывод консольных команд, и суровые бородатые дядьки, которые давно на «ты» с линуксом, вам помогут. Потому что вы говорите с ними на одном языке. И наоборот, что-нибудь вроде «в этом окошке я отмечаю галочкой второй снизу пункт» практически гарантирует отсутствие обратной связи.

Настраивать VPN-соединение мы будем по шагам. В конце каждого шага — шаг проверки. Все команды в командной строке вводятся от имени суперпользователя (root). Готовы? Тогда вперед! 

Наглядная схема работы iptables

На днях настраивал iptables и «заблудился в трех соснах». До такой степени, что пришлось обращаться за помощью к знатокам. Не буду вдаваться в суть проблемы, но выложенная в ответ на мой вопрос схема фильтрации пакетов в Linux заслуживает перепостинга. Давно хотел обзавестись такой. Прям из разряда «вырежи и сохрани»

Защищенный канал передачи данных с помощью самоподписанных SSL-сертификатов и Stunnel

Рано или поздно ко всем администраторам сети приходит руководство, и просит сделать доступ к внутренним ресурсам сети компании через Интернет. Руководству, чрезвычайно приятно попивая сок, на Мальдивских берегах, мониторить прогресс решения поставленных задач в корпоративной системе управления проектами. Вот и становиться задача организации доступа.
Почитав литературу, я остановился на методе создания самоподписанных SSL сертификатов и программе Stunnel. Самозаверенный (самоподписанный) сертификат — специальный тип сертификата, подписанный самим его создателем. Технически данный тип ничем не отличается от сертификата, заверенного подписью удостоверяющего центра (УЦ), только вместо передачи на подпись в УЦ пользователь создаёт свою собственную сигнатуру.

OpenVPN в Windows

Автор:

Сергей Черепенин

Короткий URL: openvpn/windows

Организация соединения с использованием статических ключей

В данной главе рассматривается подготовка и организация vpn соединения с использованием статического ключа. В качестве сервера используется компьютер с операционной системой Debian GNU/Linux Etch на ядре 2.6.18-4-686, а в качестве клиента - Windows 2003 SP2.

Amazon S3: регистрация и начало работы

C недавнего времени открыл для себя все удобства использования Amazon Web Services Simple Storage Service (S3) как внешнего удаленного сетевого хранилища для своих файлов. Далее, в нескольких статьях, постараюсь описать вам возможности сервиса Amazon S3, его удобства и возможности для применения.
А для начала познакомимся с сервисом: тарифы, регистрация, доступ, загрузка файлов и работа с ними.

 

Что такое Amazon S3?

Amazon Web Services Simple Storage Service (S3) — отличное решение для тех, кто желает хранить любые объемы данных (от маленьких до огромных), при этом не нагружая пропускную способность своих серверов или место на жестком диске (в случае хранения или архивации данных). Amazon S3 прекрасно подойдет как для работы с компьютером, так и для потребностей веб-хостинга.

torcache.net: категория - хранить вечно

torcache.net — сервис хранящий торрент файлы, причем скачать их можно указав в ссылке info-hash торрента. Оригинальное имя торрента не сохраняется, торрент по заявлениям создателей будет храниться вечно.

Об nmap для начинающих

Когда-нибудь задавались вопросом, откуда взломщики узнают о том, какие порты открыты в системе и какие службы доступны на этих портах? Как они это делают, не задавая вопросов администратору сервера? Это и гораздо больше можно делать при помощи маленькой утилиты под названием nmap. nmap — это сокращение от «Network Mapper», по-русски можно назвать «построитель карты сети». Nmap — поистине огромный набор инструментов «в одном флаконе» для сканирования сетей. Он может использоваться для поиска и определения запущенных в сети сервисов, определения типа используемой операционной системы, типа файрвола или же просто для быстрого определения хостов, находящихся в сети. Короче говоря, уметь пользоваться этой штуковиной лишним не будет. Nmap очень известная утилита в буквальном смысле. Когда вы с ней познакомитесь, вы можете узнать её в некоторых эпизодах кинофильмов. В этой заметке я покажу вам базовые приёмы работы с Nmap и покажу несколько примеров, как его использовать.

Аудит сети при помощи Zenmap

В обязанности сетевого администратора входит множество вещей и аудит сети — одна из основных. Аудит сети не является чем-то трудным, если её размер небольшой. Но что делать, если размер администрируемой вами сети делает невозможным обход «вручную» каждого устройства или хоста для того, чтобы выяснить работает он или нет, какая ОС на нём установлена, какие порты открыты, а какие нет? Если вы оказались в такой ситуации, то вам очень поможет программа, ставшая фактически стандартом в мире OpenSource утилит аудита сетей — Zenmap.

Zenmap является графической оболочкой для популярной утилиты Nmap. Nmap — это консольный OpenSouce инструмент для анализа безопасности и аудита сети. Несмотря на то, что Nmap сам по себе является очень мощной утилитой, при работе в больших сетях многие администраторы не имеют особого желания пользоваться одними консольными инструментами. Как говорят некоторые из них: «Картинка стоит тысячи слов». И в случае с Zenmap они безусловно правы, поскольку при помощи него вы можете получить интерактивную графическую карту вашей сети.

Установка и настройка клиента OpenVPN в Ubuntu

Когда-то давным-давно, когда арбузы на деревьях были совсем ещё зелёными, я познакомился с замечательным проектом OpenVPN, сделавшим мою работу по связыванию распределённых локальных сетей воедино. Первым опытом стала настройка сервера под FreeBSD, ну а дальше, как говорится, понеслось. На сегодняшний день почти все сервера, настроенные мной, работают под Ubuntu Linux той или иной версии.

И вот недавно я обратил внимание на то, что среди барахла, хранящегося в /etc/init.d, скромненько притаился скрипт с именем «openvpn». «Ну и чё?» — тут же спросит опытный администратор. Всё дело в том, что до недавних пор поднятие сетевых интерфейсов, в том числе и TUN, я организовывал исключительно через /etc/network/interfaces, оперируя опциями pre-up для запуска демона OpenVPN и опциями pre-down для его останова. Всё это «безобразие» повсеместно разбавлялось различными командами, манипулирующими таблицами маршрутизации... В общем, довольно громоздкая картинка получалась. В принципе, всё работало вполне себе прилично, но раз есть предоставленный разработчиками иной (Ubuntu-way?) путь, то почему бы им не воспользоваться, тем более, что это позволит значительно разгрузить /etc/network/interfaces.

Немного о Dnsmasq

Среди множества способов увеличить производительность вашей локальной сети большой популярностью пользуется настройка собственного кеширующего DNS-сервера. Каждый компьютер в вашей сети ежедневно совершает сотни, тысячи DNS-запросов в Интернет. Все эти запросы направлены к серверам, находящимся в Интернет и, естественно, создают нагрузку на ваш Интернет-канал. Настроив в своей сети кеширующий DNS-сервер, вы сможете существенно сократить количество DNS-запросов, отправляемых во внешний мир, и, как следствие, снизить общую нагрузку на внешний канал передачи данных и увеличить скорость получения ответов на DNS-запросы.

Если речь идёт лишь о вашем единственном домашнем компьютере, то программное обеспечение DNS-сервера необходимо установить на вашем компьютере, обеспечив таким образом перехват исходящихDNS-запросов ещё до того, как они достигнут сетевого интерфейса.

Если же вы администрируете сеть из более, чем одного компьютера, а выход в Интернет обеспечивается шлюзом под управлением UNIX/Linux, то программное обеспечение DNS-сервера лучше всего установить на шлюзе и перенаправить DNS-запросы рабочих станций вашей сети к нему.

Поднятие VPN соединения посредством протокола L2TP

Очень часто такой тип соединения используют провайдеры. Я
   пользуюсь услугами провайдера corbina, поэтому пример показывает, в
   первую очередь, настройку соединения именно с этим провайдером.
   Естественно, ваш провайдер должен поддерживать соединение по
   протоколу l2tp.

  

Dropbox или Wuala (Dropbox vs. Wuala).

Recently Apple replaced

MobileMe with iCloud but they did not include a replacement for iDisk, the “remote disk” part of MobileMe. So it is time to search for something new and to rethink the external backup strategy for offsite backups…. The obvious replacement would be Dropbox, but with the recent security issues they had I was also looking for alternatives. It turned out most alternatives are really not as good as Dropbox, but Wuala got my attention… and so here it is, the Dropbox vs. Wuala comparison….

Supported operating systems and sharing

Both Dropbox and Wuala support OSX, Linux and Windows and are available on a wide range of mobile devices. On Dropbox the data can also be viewed through the Website, Wuala requires the Java plugin to be available (see below for the reason). Both systems allow to share files with other users and send out links to any user, so they can be used for sharing large files.

Bog BOS: rsh и r*-команды: принципы работы, использование и настройка

Обеспечивают возможность удаленного выполнения команд (rsh, rexec (устарел), rlogin) и копирования файлов (rcp). Надстроенные над базовым уровнем rsh/rcp команды rsync и rdist позволяют синхронизировать состояние файлов/директорий на нескольких компьютерах.

В современных условиях запуск rsh-сервера представляется чистым безумием с точки зрения безопасности, так что рекомендую обратить внимение на SSH. Но если сервер запущен кем-то другим ;), то воспользоваться им можно. К тому же команды rsync и rdist позволяют использовать в качестве транспортного уровня SSH вместо rsh.

Принципы работы