2010-08-27 от ashep
Среди множества способов увеличить производительность вашей локальной сети большой популярностью пользуется настройка собственного кеширующего DNS-сервера. Каждый компьютер в вашей сети ежедневно совершает сотни, тысячи DNS-запросов в Интернет. Все эти запросы направлены к серверам, находящимся в Интернет и, естественно, создают нагрузку на ваш Интернет-канал. Настроив в своей сети кеширующий DNS-сервер, вы сможете существенно сократить количество DNS-запросов, отправляемых во внешний мир, и, как следствие, снизить общую нагрузку на внешний канал передачи данных и увеличить скорость получения ответов на DNS-запросы.
Читать полностью »
Popularity: 6%
Рубрика: Сеть |
Комментариев нет
2010-08-24 от ashep
Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться. Например, вы можете сделать «невидимым» для внешнего мира порт SSH, и открытым только для тех, кто знает нужную последовательность.
Читать полностью »
Popularity: 18%
Рубрика: Безопасность, Сеть |
Комментариев нет
2010-08-19 от ashep
Когда-то давным-давно, когда арбузы на деревьях были совсем ещё зелёными, я познакомился с замечательным проектом OpenVPN, сделавшим мою работу по связыванию распределённых локальных сетей воедино. Первым опытом стала настройка сервера под FreeBSD, ну а дальше, как говорится, понеслось. На сегодняшний день почти все сервера, настроенные мной, работают под Ubuntu Linux той или иной версии.
И вот недавно я обратил внимание на то, что среди барахла, хранящегося в /etc/init.d, скромненько притаился скрипт с именем «openvpn». «Ну и чё?» — тут же спросит опытный администратор. Всё дело в том, что до недавних пор поднятие сетевых интерфейсов, в том числе и TUN, я организовывал исключительно через /etc/network/interfaces, оперируя опциями pre-up для запуска демона OpenVPN и опциями pre-down для его останова. Всё это «безобразие» повсеместно разбавлялось различными командами, манипулирующими таблицами маршрутизации... В общем, довольно громоздкая картинка получалась. В принципе, всё работало вполне себе прилично, но раз есть предоставленный разработчиками иной (Ubuntu-way?) путь, то почему бы им не воспользоваться, тем более, что это позволит значительно разгрузить /etc/network/interfaces. Итак, что у меня получилось.
Читать полностью »
Popularity: 18%
Рубрика: Безопасность, Сеть |
Комментариев нет
2010-06-14 от ashep
Рано или поздно, но, думаю, каждый системный администратор сталкивается с необходимостью синхронизации содержимого каталогов, расположенных на разных удалённых системах. Хорошо, если есть возможность использовать rsync или хотя бы возможность смонтировать удалённый ресурс средствами NFS или Samba. Но что делать, если в вашем распоряжении не имеется больше ничего, кроме старого доброго FTP? Выход, конечно же есть, и по традиции мира Open Source, их немало. Перебрав несколько я остановился на утилите FTPSync. Она написана на Perl и теоретически должна работать в любой системе, имеющей в своём распоряжении Perl-интерпретатор. Я же расскажу об опыте установки и использования FTPSync в своей Ubuntu 10.04 Server.
Читать полностью »
Popularity: 30%
Рубрика: Сеть |
Комментариев нет
2010-06-12 от ashep
Времена, когда Интернет еще не был Интернетом в сегодняшнем понимании этого слова, давно закончились и, возможно, очень скоро будут описываться в учебниках по истории. При всем несовершенстве технологий тех времен существовал один замечательный, на мой взгляд, плюс: хостов и пользователей в будущей глобальной сети было настолько мало, что это напоминало, скорее, большую деревню, нежели всемирную сеть. Все, что происходило в сети, являлось экспериментами и научными работами. Информация передавалась по сети в открытом виде и любой грамотный инженер мог без труда видеть, что происходит в сети.
Читать полностью »
Popularity: 33%
Рубрика: Безопасность, Сеть |
Один комментарий
2009-03-01 от ashep
Суть проблемы
Решено было на днях поднять-таки Jabber-сервер на одном из серверов, работающих под FreeBSD. Решение решением, но ввиду того, что лишние несколько минут простоя сервера, случись что, будут не самым радостным событием, показалось вполне логичным потренироваться, что называется, «на кошках». Полноценной FreeBSDшной «кошки» у меня, естественно, не нашлось. Ну, не получается пока из меня BSD-шника 
В общем, подумалось, а почему бы и не старый добрый VirtualBox? Сказано — сделано. Был раздобыт ISO-шник FreeBSD-7.0, на скорую руку из которого и была поставлена ОС. Пока ставилась сама операционка, у меня было немного времени полистать уже небезызвестный для меня Хэндбук, из которого удалось понять, что так уж быстро из Ubuntu в BSD погрузиться у меня не получится. Хех, а так хотелось...
Итак, ОС установилась, загружаемся. И тут, как говорится, «опаньки». Из всего увиденного в сообщениях, не спешащей загружаться свежеустановленной BSD, удалось понять, что сетевой интерфейс никак не желает подниматься. Точнее не имеет возможности получить сетевой адрес по DHCP.
Читать полностью »
Popularity: 32%
Рубрика: Сеть, Система, Эмуляторы |
2 комментария