Saturday, 12 Jan 2013
Не успели закончиться праздники, как дела навалились с удесятеренными объемами. На выходных ломал голову на тему того каким образом можно разделить IP адреса для разных пользователей для доступа через прокси 3proxy, о настройках которого я писал некоторое время назад, но ничего умного мне в голову так и не пришло кроме того как разнести настройки прокси по нескольким конфигам, с которыми демон и запускался в нескольких копиях.
(more…)
VN:F [1.9.21_1169]
Rating: 8.8/10 (4 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность | Отзывов: 9 »
Sunday, 23 Dec 2012
Не даром говорят о том, что лень является двигателем прогресса. В прекрасный субботний день мне надо было ехать к клиенту, у которого на площадке я установил новый NAS сервер от Synology, для того чтобы настроить его.
Но в какой то момент меня дико заломало туда ехать, и я стал раздумывать, как бы мне так все настроить, не отрывая задницу от стула. При том, что в офисе никого не было, и как следствие все компьютеры были выключены, то есть Teamviewer был недоступен, а пароль от VPN, откровенно говоря, я забыл.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (3 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 3 votes)
Рубрика: IT безопасность | Ваш отзыв »
Friday, 21 Dec 2012
Для администрирования удаленных серверов всем хорош ssh- и быстрый и безопасный и удобный. Но иногда бывает необходимо залить какой нибудь файл с или на администрируемый сервер, и тогда начинаешь ломать голову, как это сделать, то ли втыкать флешочку, то ли поднимать на коленке ftp сервер, который все таки является небезопасным соединением.
Естественно, что под SSH сервером можно поднять так называемый безопасный FTP сервер- SFTP, являющийся частью сервера SSH, но опять же это все требует некоторых перенастроек системы.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Рубрика: Сети | Отзывов: 6 »
Tuesday, 13 Nov 2012
Каждая попытка российских властей навести порядок в интернетах, оборачивается в какое то настоящее лепреконс шоу, так как люди, в решениях и главное- мероприятиях, руководствуются не здравым смыслом, а дуболомным, узколобым мышлением пещерных гоблинов.
Уже который месяц министерство связи носилось с проектом реестра запрещенных на территории России сайтов, куда в теории можно было попасть по стуку какого нить ретивого нашиста, решившего проявить свое бдение и нашедшего статейку на сайте (напомню, изначально этот проект должен был бороться с детской пронографией, наркотой и суицидами), после чего Роскомнадзор, ФСКН или Роспотребнадзор загоняют сайт в свой мега чорный список. (more…)
VN:F [1.9.21_1169]
Rating: 5.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Интернет | Ваш отзыв »
Tuesday, 25 Sep 2012
Попросили меня тут люди настроить им прокси сервер под Debian, с которым я особо никогда не работал, да и не рвался никогда. С проксями я возился последний раз лет десять назад, ибо с того момента как полосы пропускания разрослись достаточно- в проксировании внутри офиса отпала нужда, а все билинги можно поднять на уровне шлюза. Ну а если они мне вдруг нужны под какие то seo’шные задачи, то мне проще купить прокси, чем с ним колупаться. Но тут вот надо.
Поскольку ничего толком не помню, то решил что в любом случае буду разбираться снова с нуля, так что решил остановиться на еще одном opensourse пакете 3proxy, который в настоящее время является конкурентом squid и nginx, но при этом легковеснее и, как пишут, гораздо проще в настройках.
Что я и решил проверить.
(more…)
VN:F [1.9.21_1169]
Rating: 6.4/10 (7 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Linux | Отзывов: 2 »
Thursday, 30 Aug 2012
Натолкнулся на забавный глюк работы ifconfig во FreeBSD. Был себе сервачок на котором стоял шлюз и через NAT шел проброс сетки в DMZ. В этой связи на внешнем интерфейсе были подняты алиасы, грузившиеся через /etc/rc.conf
ifconfig_em1=”inet IP1 netmask 255.255.255.248 media 100baseTX mediaopt full-duplex”
ifconfig_em1_alias1=”inet IP2 netmask 255.255.255.248″
ifconfig_em1_alias2=”inet IP3 netmask 255.255.255.248″
Собственно, алиасы позволяют назначить на один интерфейс несколько IP адресов, что позволяет творить всякие интересные штуки как на внешнем интернет-интерфейсе, так и разделять локалку на подсети на внутреннем.
(more…)
VN:F [1.9.21_1169]
Rating: 3.6/10 (21 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 5 votes)
Рубрика: FreeBSD | Отзывов: 2 »
Friday, 18 May 2012
Подходил к концу 10ти часовой аврал проброса портов на внутренний сервак, в течении которого я обточил сервак, пропатчил его и перешел к самому тривиальному- настройке NAT’а на безусловный редирект в DMZ. Надо заметить, что все это производилось на шлюзе под FreeBSD 8.2 на которой столовалась внутренняя сеть 192.168.0.0/24, сопряженная 192.168.15.0/24, а также живущем на нем VPN сообществе с сетью 172.16.0.0/24.
Все тривиально и просто.
Все вроде просто, да на поверку не очень. Сначала поднял DMZ сетку 172.16.10.0 но почему то тут же упал VPN. Решив, что видимо глюк openvpn, забил и сменил сетку на 192.168.20.0, но ничего не заработало. Ковырялся вокруг да около очень долго, но в итоге часу в третьем ночи, понял, что не работает и естественно решил, что это тот же глюк VPN, так что решил взять вообще нигде не использовавшуюся сетку 10.10.10.0
(more…)
VN:F [1.9.21_1169]
Rating: 4.0/10 (29 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 10 votes)
Рубрика: Дела Одминские, Одмины шутят | Ваш отзыв »