Собрание статей и заметок преимущественно по администрированию операционных систем Linux и Windows (но не только). Цель - собрать в одном месте полезное и интересное, что то вроде записной книжки. Большая часть скопирована целиком или скомпилирована из найденного в интернете, и я никоим образом не предендую на авторство, которое мне не принадлежит, чукча не писатель, чукча читатель. Некоторые же статейки - написаны мной, в качестве шпаргалок по мотивам прохождения некоторых квестов.
Расширенный поиск в статьях блога
1 июня 2012 г.
Бесплатное увеличение Dropbox аккаунта на 5 ГБ
netfilter и iptables в Linux: принципы работы, настройка netfilter
В статье описываются:
- предварительные условия использования netfilter
- основные понятия (таблицы, цепочки, правила) и путь пакета
- отслеживание соединений
- утилита управления цепочками iptables
- действия (target)
- шаблоны (match)
- утилиты iptables-save и iptables-restore
- сервис в Red Hat Linux
- примеры и советы
Настройка NAT по принципу сеть в сеть при помощи iptables NETMAP
Настройка Прокси сервера + dns сервера на Debian
Настройка Dynamic DNS на базе Bind9 и nsupdate
Настройка прокси-сервера SQUID+простой контент фильтр на Ubuntu Server 10.04 / 10.10
Proftpd на Debian с разграничением доступа
31 мая 2012 г.
Настраиваем VPN соединение в Linux. VPN для начинающих.
Наглядная схема работы iptables
Защищенный канал передачи данных с помощью самоподписанных SSL-сертификатов и Stunnel
Рано или поздно ко всем администраторам сети приходит руководство, и просит сделать доступ к внутренним ресурсам сети компании через Интернет. Руководству, чрезвычайно приятно попивая сок, на Мальдивских берегах, мониторить прогресс решения поставленных задач в корпоративной системе управления проектами. Вот и становиться задача организации доступа.
Почитав литературу, я остановился на методе создания самоподписанных SSL сертификатов и программе Stunnel. Самозаверенный (самоподписанный) сертификат — специальный тип сертификата, подписанный самим его создателем. Технически данный тип ничем не отличается от сертификата, заверенного подписью удостоверяющего центра (УЦ), только вместо передачи на подпись в УЦ пользователь создаёт свою собственную сигнатуру.
OpenVPN в Windows
Автор:
Сергей Черепенин- Короткий URL: openvpn/windows
Организация соединения с использованием статических ключей
В данной главе рассматривается подготовка и организация vpn соединения с использованием статического ключа. В качестве сервера используется компьютер с операционной системой Debian GNU/Linux Etch на ядре 2.6.18-4-686, а в качестве клиента - Windows 2003 SP2.
30 мая 2012 г.
Amazon S3: регистрация и начало работы
C недавнего времени открыл для себя все удобства использования Amazon Web Services Simple Storage Service (S3) как внешнего удаленного сетевого хранилища для своих файлов. Далее, в нескольких статьях, постараюсь описать вам возможности сервиса Amazon S3, его удобства и возможности для применения.
А для начала познакомимся с сервисом: тарифы, регистрация, доступ, загрузка файлов и работа с ними.
Что такое Amazon S3?
Amazon Web Services Simple Storage Service (S3) — отличное решение для тех, кто желает хранить любые объемы данных (от маленьких до огромных), при этом не нагружая пропускную способность своих серверов или место на жестком диске (в случае хранения или архивации данных). Amazon S3 прекрасно подойдет как для работы с компьютером, так и для потребностей веб-хостинга.
25 мая 2012 г.
torcache.net: категория - хранить вечно
Об nmap для начинающих
Аудит сети при помощи Zenmap
24 мая 2012 г.
Установка и настройка клиента OpenVPN в Ubuntu
Немного о Dnsmasq
3 мая 2012 г.
Поднятие VPN соединения посредством протокола L2TP
пользуюсь услугами провайдера corbina, поэтому пример показывает, в
первую очередь, настройку соединения именно с этим провайдером.
Естественно, ваш провайдер должен поддерживать соединение по
протоколу l2tp.
26 апреля 2012 г.
Dropbox или Wuala (Dropbox vs. Wuala).
Supported operating systems and sharing
16 апреля 2012 г.
Bog BOS: rsh и r*-команды: принципы работы, использование и настройка
Обеспечивают возможность удаленного выполнения команд (rsh, rexec (устарел), rlogin) и копирования файлов (rcp). Надстроенные над базовым уровнем rsh/rcp команды rsync и rdist позволяют синхронизировать состояние файлов/директорий на нескольких компьютерах.
В современных условиях запуск rsh-сервера представляется чистым безумием с точки зрения безопасности, так что рекомендую обратить внимение на SSH. Но если сервер запущен кем-то другим ;), то воспользоваться им можно. К тому же команды rsync и rdist позволяют использовать в качестве транспортного уровня SSH вместо rsh.