Сети и интернет on Записки IT специалиста

Настраиваем веб-сервер Angie + PHP + MySQL с сертификатами Let's Encrypt и поддержкой HTTP/3

Wed, 14 May 2025 14:54:40 +0300

Angie - форк известного веб-сервера nginx, созданный его бывшими разработчиками и преследующий цель стать лучшим nginx чем сам nginx и это не преувеличение. Начавшись как обычный проект импортозамещения Angie сегодня не только предоставляет все возможности nginx, но и предоставляет ряд новых функций и возможностей. А для пользователей, которым просто нужен веб-сервер Angie может предложить достаточно большой выбор готовых модулей в репозитории, это очень важное преимущество, так как в nginx для добавления тех или иных модулей вам потребуется самостоятельно пересобрать продукт

Нормативное регулирование Wi-Fi в Российской Федерации

Tue, 25 Mar 2025 22:17:16 +0300

В настоящее время беспроводная передача данных Wi-Fi плотно вошла в повседневную жизнь, оборудование доступно в свободной продаже и мало кто задумывается о правилах его применения. Однако следует помнить, что средой передачи для данной технологии являются радиоволны, которые способны распространяться за пределы вашего дома или офиса, а следовательно, оказывать помехи другим пользователям. Поэтому во всех странах мира существуют нормы, регламентирующие использование беспроводного оборудования, в данной статье мы рассмотрим особенности регулирования Wi-Fi в России.

Настраиваем веб-сервер Caddy + PHP + MySQL с сертификатами Let's Encrypt

Sat, 11 Jan 2025 19:49:32 +0300

Веб-сервер Caddy сравнительно молодой и новый игрок на рынке веб-серверов, первый выпуск был опубликован в 2015 году, а используемая сейчас вторая версия вышла в 2020 году. Caddy написан на Go и активно развивается, в его основе лежат современные подходы к реализации веб-серверов, а именно простота и защищенность. В отличие от других веб-серверов Caddy из коробки рассчитан на работу с HTTPS и имеет интеграцию с Let's Encrypt, позволяя автоматически получать и продлять сертификаты, а также он весьма прост в настройке, в чем мы скоро убедимся.

Установка MikroTik RouterOS на VDS/VPS

Sun, 17 Nov 2024 21:38:13 +0300

Cloud Hosted Router - специальный продукт компании Mikrotik позволяющий установить MikroTik RouterOS практически на любую виртуальную машину. Однако не все хостеры позволяют загружать собственные образы, но это не страшно, RouterOS можно поставить на любой VPS с Linux, о чем мы и расскажем в данной статье. Также уделим отдельное внимание UEFI-системам и предварительной настройке образа, позволяющей избежать потенциальных проблем с безопасностью и уменьшить количество ручной работы, а также сразу получить требуемую конфигурацию RouterOS.

NVMe-over-TCP - практическое знакомство с технологией

Thu, 24 Oct 2024 18:31:34 +0300

Предоставление доступа к блочным устройствам посредством сети - технология не новая, наиболее простым и недорогим решением для этих целей был протокол iSCSI, который широко применяется и на сегодняшний день. Но технологии не стоят на месте, новый протокол NVMe вывел работу с накопителями на новые уровни производительности, которым стало тесно в рамках стандартных технологий. Сохранить высокие показатели при работе с новыми накопителями по сети нам поможет протокол NVMe-over-TCP, с которым мы сегодня познакомился не только в теории, но и на практике.

Устанавливаем и настраиваем Aspia - бесплатную программу для удаленного управления ПК

Thu, 05 Sep 2024 15:51:57 +0300

Рано или поздно системные администраторы задумываются о собственном решении для удаленного управления ПК. Это может быть связано с уходом с российского рынка привычных продуктов, финансовыми вопросами или соображениями безопасности. В любом случае такие решения есть и вопреки распространенному мнению установить и поддерживать их несложно и недорого. Сегодня мы рассмотрим как установить и настроить на собственном сервере Aspia - бесплатный комплекс программ для организации собственной инфраструктуры удаленного управления ПК.

Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP

Sat, 29 Jun 2024 12:00:00 +0300

По мере роста любой сети возникает необходимость перехода от обращения к узлам с IP-адресов на FQDN, что позволяет полностью отвязаться от IP-адресации и использовать постоянные и удобные для запоминания доменные имена. А задачу преобразования доменных имен в IP-адреса берет на себя DNS-сервер. Но как быть с узлами, которые получают IP-адрес по DHCP? Все просто — необходимо настроить динамическое обновление записей DNS-сервера, и сегодня мы расскажем, как сделать это для DHCP-сервера Kea.

Создаем готовые клиентские конфигурации для WireGuard

Sat, 15 Jun 2024 17:57:43 +0300

WireGuard пользуется заслуженной популярностью как простой и быстрый, но при этом безопасный туннель. Но у простоты есть и обратные стороны, для настройки WireGuard требуется достаточно много ручной работы, передавать готовые настройки с сервера на клиент мы не можем. Однако никто не мешает нам подготовить клиентские конфигурации заранее и просто передать их клиентам для импорта, в том числе и на мобильные устройства. В данной статье мы как раз рассмотрим различные методы создания готовых клиентских конфигураций.

Установка и базовая настройка DHCP-сервера Kea

Thu, 30 May 2024 16:50:41 +0300

DHCP-сервер является одним из ключевых элементов сети любого размера и представить без него даже небольшую сеть сегодня невозможно. Одним из наиболее популярных продуктов на платформе Linux был ISC DHCP, но в конце 2022 года разработчики заявили о прекращении его поддержки, а все силы и средства теперь направлены на развитие нового DHCP-сервера Kea. В данной статье мы познакомимся с новым продуктом и рассмотрим процесс его установки и базовой настройки для использования в небольших сетях.

Защита устройств Mikrotik от взлома или сброса настроек при помощи Protected RouterBOOT

Tue, 16 Apr 2024 12:00:00 +0300

Говоря о безопасности, часто подразумевается безопасность сетевая, связанная с возможным удаленным доступом злоумышленника к устройству. Но не меньшее значение имеет безопасность физическая, когда третьи лица получили или могут получить непосредственный доступ к устройству. Это порождает отдельный набор различных угроз, связанный как с потерей конфигурации устройства, так и получения конфиденциальных данных с него. Поэтому в данной статье мы рассмотрим, как можно противодействовать им с помощью встроенных средств Mikrotik.

Настраиваем веб-сервер Apache + PHP + MySQL с сертификатами Let's Encrypt

Sat, 28 Oct 2023 19:53:43 +0300

Веб-сервер Apache до сих пор остается достаточно популярным и де-факто является стандартом веб-сервера для платформы Linux, так или иначе большинство современных веб-приложений продолжают разрабатываться таким образом, чтобы работать на Apache из коробки, кроме того, сам веб-сервер имеет достаточно низкий порог входа и легко осваивается. В данной статье мы рассмотрим, как настроить полноценный веб-сервер на базе Apache с поддержкой PHP и MySQL (стек LAMP) c обязательным шифрованием на базе сертификатов Let's Encrypt.

Установка облачного файлового сервиса Seafile на Ubuntu Server

Wed, 27 Sep 2023 20:45:08 +0300

Облачные сервисы для хранения и обмена файлами давно стали привычными и популярными как среди простых пользователей, так и в корпоративной среде. В большинстве случаев публичные сервисы закрывают основные потребности пользователей в облачных хранилищах, но в ряде случаев может потребоваться собственное решение. Это может быть связано как с объемом хранимых данных, так и с требованиями безопасности или конфиденциальности. В этом случае обратите внимание на Seafile - простой и производительный облачный файловый сервис, который несложно установить самостоятельно.

Настраиваем защиту от атак BruteForce на роутерах Mikrotik

Sun, 13 Aug 2023 16:07:41 +0300

Атаки "грубой силой" (BruteForce) - весьма распространенный тип атак в сети интернет, который сводится к попытке подбора пароля методом его перебора. Кроме этого, атакующие используют библиотеки словарных слов и списки скомпрометированных паролей, поэтому, даже если у вас используются сложные пароли, не стоит беспечно относиться к подобным угрозам. Конечно, полностью защититься от перебора паролей нельзя, но можно серьезно затруднить этот процесс блокируя атакующих и тем самым уменьшая скорость перебора. В данной статье мы рассмотрим, как защитить от данной атаки Winbox и WebFig роутеров Mikrotik.

Настраиваем Honeypot для внутренней сети на роутерах Mikrotik

Fri, 04 Aug 2023 16:15:07 +0300

Не так давно мы рассматривали, как настроить классический Honeypot (приманку) на роутерах Mikrotik. Такой подход позволяет выявить и впоследствии заблокировать адреса, с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая. В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.

Обновляем Proxmox Mail Gateway с версии 7 до 8

Tue, 01 Aug 2023 20:50:07 +0300

В завершении цикла об обновлении продуктов Proxmox мы рассмотрим сегодня самый узкоспециализированный - почтовый шлюз Proxmox Mail Gateway. Это простое в использовании и бесплатное решение для фильтрации потоков входящей и исходящей почты и эффективное решение для борьбы со спамом и вредоносными вложениями. Каких-либо подводных камней при обновлении шлюза на новую версию нет и на официальном сайте присутствует инструкция, но по уже сложившейся традиции мы публикуем русскоязычный материал с собственными дополнениями.

Работаем с сертификатами Let's Encrypt на роутерах Mikrotik (RouterOS 7)

Mon, 31 Jul 2023 21:20:58 +0300

Рассказывать о том, что такое Let's Encrypt сегодня не нужно, этот центр сертификации стал фактически стандартом де-факто для быстрого и автоматического получения бесплатных сертификатов. Это позволяет без лишних затрат надежно защитить сетевые службы и больше не возвращаться к этому вопросу. В новой версии RouterOS 7 также появилась возможность работать с этим центром сертификации, что сделало возможным отказаться от выпуска собственных сертификатов и избежать необходимости их ручной установки на клиенте. Но не все так просто и радужно и в данной статье мы эти вопросы разберем.

Устанавливаем и настраиваем NFS-клиент в Windows

Sat, 15 Jul 2023 20:49:48 +0300

Сетевая файловая система NFS является родным для мира Linux способом организации общего доступа к файлам по сети и ее взаимоотношения с Windows долгое время оставались напряженными. Однако последнее время ситуация начала меняться и Windows перешел от конфронтации к сотрудничеству с открытым ПО. Начиная с Windows 10 1607 (14393) в системе появился штатный NFS-клиент, который позволяет прозрачно подключать и использовать NFS-ресурсы. В данной статье мы расскажем, как его установить и использовать, а также разберем некоторые особенности эксплуатации.

Настраиваем сетевую файловую систему NFS в Debian и Ubuntu

Thu, 13 Jul 2023 22:16:08 +0300

NFS (Network File System) - сетевая файловая система в Linux и UNIX-like системах позволяющая монтировать сетевые ресурсы удаленного компьютера и работать с ними как с локальными. Это стандартный и достаточно производительный способ работы с файлами по сети, использование которого более предпочтительно для обмена данными в однородной Linux среде, особенно в тех случаях, когда требуется постоянный доступ к ресурсам. В этой статье мы рассмотрим, как настроить собственный сервер NFS на базе Debian или Ubuntu, а также как получить к нему доступ из удаленных систем.

Включаем отображение Samba-сервера в сетевом окружении Windows

Wed, 12 Jul 2023 22:18:20 +0300

Если вы используете Samba для организации общих файловых ресурсов, то, наверное, заметили, что в последних версиях Windows такие сервера больше не отображаются в сетевом окружении, хотя нормально работают при прямом подключении к ним. Это связано с полным отказом в Windows от использования протокола SMB1 и невозможностью обнаружить Samba по протоколу NetBIOS. Современные Windows системы используют для обнаружения устройств WSD (Web Services for Devices) и сегодня мы расскажем, как добавить его поддержку для вашего сервера Samba.

Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие

Tue, 27 Jun 2023 21:35:49 +0300

Многие знают NGINX как быстрый и эффективный веб-сервер, но это не единственное его применение. Не менее популярно его использование в качестве обратного прокси-сервера, который позволяет получить через единственный внешний адрес доступ сразу к нескольким внутренним ресурсам. Потребность в этом может возникнуть, если у вас существует несколько веб-публикаций 1С:Предприятие на разных серверах к которым нужно организовать доступ для внешних клиентов. Также NGINX поможет обеспечить нам безопасность, взяв на себя SSL-шифрование и парольную аутентификацию.

Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized

Fri, 23 Jun 2023 21:18:55 +0300

О важности регулярного копирования конфигурации сетевого оборудования мы говорить не будем, это очевидно. При этом резервное копирование должно быть системным и централизованным, с единой точкой контроля и управления. Также немаловажно не только делать резервные копии конфигурации сетевых устройств, но и иметь возможность контролировать изменения в них. Это способно сильно помочь при поиске неисправностей или при расследовании инцидентов. Мы предлагаем установить и использовать для этой цели Oxidized - простую систему управления конфигурациями с открытым исходным кодом.

Настраиваем онлайн-радио на Icecast 2 и Ices с SSL защитой и сертификатами Let's Encrypt

Sun, 18 Jun 2023 18:04:53 +0300

Современные технологии открывают нам достаточно широкие перспективы, особенно это касается мультимедийной составляющей. Сегодня собственным онлайн-вещанием никого не удивишь, более того оно становится просто обыденностью. Хотите удаленно слушать собственную музыкальную коллекцию? Или вам нужно организовать централизованную трансляцию в сети магазинов? Во всех этих случаях вас выручит создание собственного сервера онлайн-вещания. В данной статье мы рассмотрим, как сделать это при помощи бесплатного пакета Icecast 2 и организуем SSL-защиту при помощи сертификатов Let's Encrypt.

Исправляем ошибку подключения Windows к общим ресурсам на сервере Samba Linux

Wed, 31 May 2023 18:51:06 +0300

Ошибки сетевого доступа в Windows - вещь довольно неприятная, тем более что не все умеют их правильно диагностировать и исправлять. При том, что интернет кишит различными способами самой разной степени сомнительности. Поэтому мы решили подробно разобрать одну из типовых ситуаций, показав как процесс диагностики, так и различные способы решения проблемы, каждое из которых имеет свои особенности, в частности влияние на безопасность. Такой подход позволит не только выяснить причины ошибки и устранить ее, но и поможет подойти к этому вопросу осознанно, полностью представляя последствия своих действий.

Настраиваем Honeypot на роутерах Mikrotik

Tue, 30 May 2023 21:50:10 +0300

Современный интернет такое место, где вы сразу же становитесь предметом нездорового любопытства для самых широких масс. Вас будут постоянно сканировать, проверять на наличие уязвимостей, открытых портов, пытаться подбирать пароли и т.д. и т.п. В этом случае есть смысл действовать на опережение и использовать Honeypot для выявления потенциальных злоумышленников. В данной статье мы рассмотрим суть этого метода и расскажем к настроить его на роутерах Mikrotik.

Mikrotik и несколько провайдеров. Балансировка каналов

Wed, 19 Apr 2023 18:33:47 +0300

Как мы уже говорили, сегодня очень многие рабочие процессы прямо зависят от наличия доступа в интернет, поэтому несколько каналов доступа - это не прихоть и не роскошь, а насущная необходимость. Одной из первых задач, которые решаются несколькими каналами, является отказоустойчивость, но потом возникают иные вопросы, а именно полноценное использование двух каналов, ведь это совсем не дело если оплаченный резервный канал простаивает. Поэтому в данной статье мы разберем методы балансировки каналов на оборудовании Mikrotik и рассмотрим связанные с этим проблемы и способы их решения.

Установка и настройка почтового сервера Mail-in-a-Box в Ubuntu 22.04

Sun, 09 Apr 2023 21:44:53 +0300

Продолжая рассматривать решения для собственной почты, нельзя обойти вниманием еще один Open Source проект - Mail-in-a-Box. Пожалуй, это одна из самых продвинутых в техническом плане сборок, но и самая своеобразная. Общая идея этого продукта заложена в названии - Mail-in-a-Box (Почта в коробке) и предполагает развертывание полноценного и современного почтового сервера в одно действие. Но, в отличие от иных сборок, мнение пользователя здесь не учитывается, разработчики считают, что они лучше знают, каким должен быть почтовый сервер и мы либо играем по их правилам, либо не играем вообще.

Как правильно настроить DNS-записи для мультидоменного почтового сервера

Wed, 29 Mar 2023 21:05:52 +0300

Системы электронной почты крайне чувствительны к правильной настройке DNS и этот момент часто вызывает затруднения у начинающих администраторов. Еще больше вопросов возникает если почтовая система обслуживает сразу несколько доменов. Чтобы каждый раз не отвечать одно и тоже, а также чтобы окончательно расставить все на свои места мы решили написать эту небольшую статью. Надеемся, что после ее прочтения у вас не возникнет трудности с настройкой DNS-записей для мультидоменной системы электронной почты.

Mikrotik и несколько провайдеров. Резервирование каналов

Tue, 21 Mar 2023 14:48:44 +0300

Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки. В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки.

Какие порты и для чего использует почтовый сервер. Ликбез

Mon, 13 Mar 2023 22:11:41 +0300

С одной стороны, ответ на поставленный в заголовке вопрос прост и очевиден, список "почтовых" портов знают все. Но когда доходит дела, в частности настройки брандмауэра и проброса портов, то вопросов меньше не становится, а ровно наоборот. Какие порты следует открыть наружу? Какие нет? Какие нужны для работы почтовых клиентов? И т.д. и т.п. Чтобы каждый раз не отвечать на подобные вопросы мы решили сделать краткую статью ликбез, где рассмотрим типовой современный почтовый сервер и его сетевое взаимодействие с клиентами и внешним миром.

Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP на базе Windows Server Core

Tue, 07 Mar 2023 20:08:29 +0300

Windows Server Core не пользуется большой популярностью у ряда администраторов и, на наш взгляд, совершенно зря. Благодаря меньшему количеству работающих приложений и служб он более прост в обслуживании, ему требуется меньшее количество обновлений, а также он безопаснее, за счет сужения возможного периметра атаки. Windows Server Core отлично подходит для тех систем, где от пользователя не требуется интерактивное взаимодействие с рабочим столом, например, контроллеров домена. В этой статье мы рассмотрим, как развернуть минимальную конфигурацию Active Directory с отказоустойчивым DHCP.

Настраиваем двойной горизонт DNS (Split DNS) на роутерах Mikrotik

Wed, 22 Feb 2023 21:57:47 +0300

Двойным горизонтом DNS (Split DNS, разделенный DNS) называется такая организация системы доменных имен, когда различным клиентам предоставляется различные наборы информации в зависимости от некоторых условий. Например, в зависимости от исходного адреса DNS-запроса или запрашиваемого домена. Это простой, но в тоже время удобный инструмент, позволяющий гибко управлять пространством имен с минимальной нагрузкой на оборудование. В данной статье мы рассмотрим, как настраивать двойной горизонт DNS на роутерах Mikrotik.

Настройка OpenVPN-сервера на роутерах Mikrotik в RouterOS 7

Mon, 13 Feb 2023 22:55:09 +0300

OpenVPN, при всех ограничениях и недостатках реализации этой технологии в RouterOS пользуется высокой популярностью у владельцев роутеров Mikrotik. И хотя, на наш взгляд, это не самое оптимальное решение для данного оборудования, игнорировать его популярность мы не можем, поэтому решили рассмотреть настройку OpenVPN сервера в среде новой версии RouterOS 7, где были сделаны ряд доработок и изменений. В любом случае OpenVPN - только инструмент его выбор и применение полностью зависит от специалиста, который должен знать и понимать все сильные и слабые стороны.

Установка и настройка почтового сервера Modoboa в Debian или Ubuntu

Mon, 30 Jan 2023 21:54:38 +0300

Продолжая тему собственной почты, мы рассмотрим еще один почтовый сервер, точнее сборку на основе привычных Open Source программ - Modoboa. Под капотом у нее всё та же связка из Postfix и Dovecot плюс стандартный обвес из антивируса, антиспама и прочих утилит. Почему снова сборка? Потому что создание полноценного почтового сервера вручную - процесс долгий и достаточно сложный и вряд-ли начинающий администратор сможет сразу это сделать без ошибок. В то время как сборка дает гарантированно рабочий результат, а при необходимости вы всегда можете углубиться в настройки.

Перенос почтовых ящиков между серверами при помощи imapsync

Thu, 05 Jan 2023 17:48:11 +0300

Переход на новую почтовую систему немыслим без переноса уже существующей почты, так как у многих пользователей там скопилось немало ценной информации, зачастую заботливо разложенной по достаточно сложной структуре директорий. Все это требуется не только сохранить, но перенести с наименьшими неудобствами. А если ящиков много, то безусловно хочется автоматизировать эту процедуру. Справиться с этой задачей нам поможет imapsync - простая, но в тоже время мощная утилита для миграции почтовых ящиков по протоколу IMAP.

Установка и настройка почтового сервера iRedMail с веб-клиентом SOGo и сертификатами Let's Encrypt

Wed, 04 Jan 2023 00:03:14 +0300

Тема создания собственного почтового сервера снова приобрела повышенную актуальность, но для многих администраторов это весьма непростая задача. А так как почта является для многих организаций чувствительным сервисом, то плохо работающий почтовый сервер способен доставить массу неприятностей. Поэтому, если вам необходима собственная почта, но нет времени и желания глубоко вдаваться в тему, то лучше всего выбрать готовую сборку, которая поможет быстро получить гарантированно работающее решение. Сегодня мы рассмотрим одну из таких сборок - iRedMail.

Форматы сертификатов X.509 (SSL) и преобразования между ними

Mon, 19 Dec 2022 21:57:58 +0300

SSL-сертификаты все плотнее входят в нашу жизнь и трудно представить современного администратора, никогда не имевшего с ними дело. Но, как показывает практика, работа с сертификатами все еще вызывает затруднение у многих наших коллег и виной тому недостаточный объем теоретических знаний. Наиболее частые сложности возникают с форматами сертификатов, поэтому мы сегодня решили внести ясность в этот вопрос и разобрать какие форматы сертификатов бывают и как можно выполнять преобразования между ними.

Базовая настройка брандмауэра в Mikrotik

Mon, 12 Dec 2022 22:12:42 +0300

Межсетевой экран, он же брандмауэр или файрвол - важнейшая служба вашего роутера, отвечающая как за его безопасность, так и за безопасность всей сети. Мы до сих пор не рассматривали базовую настройку брандмауэра в отрыве от общей настройки роутера, но как показала практика, многие администраторы откровенно плавают в этом вопросе и имеют некорректно или не оптимально настроенные системы. Как минимум это выливается в повышенную нагрузку на оборудование, а в самом плохом варианте ставит под угрозу безопасность всей сети. Поэтому давайте отдельно разберемся в этом вопросе.

Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP

Sun, 11 Dec 2022 21:35:47 +0300

Ранее мы рассматривали как создать отказоустойчивые конфигурации DNS и DHCP на базе открытых решений от ISC. Сегодня мы дополним цикл завершающей статьей, в которой расскажем, как настроить автоматическое обновление зон DNS-сервера на основе выданных DНСP-сервером адресов. Это полезно для больших сетей, где пользователи активно взаимодействуют друг с другом, так как для обращения к узлу будет достаточно знать его сетевое имя. Всю остальную необходимую информацию нам предоставит DNS-сервер, а DHCP-сервера будут следить за ее актуальностью.

Настраиваем свой почтовый сервер. Что нужно знать. Ликбез

Thu, 08 Dec 2022 00:22:06 +0300

Последнее время мы уделяли мало внимания почтовым системам, но вновь возросший интерес заставил нас вернуться к этой теме. Основные затруднения начинающих при работе с почтой состоят в том, что почта - это сложная система, состоящая из нескольких компонентов, взаимодействующих как между собой, так и с внешними системами. Кроме того, почта крайне чувствительная к правильной настройке DNS. Чтобы разобраться и не запутаться во всем этом мы предлагаем освежить знания по базовому устройству систем электронной почты при помощи этой статьи.

Обзор возможностей программ для удаленного администрирования ПК. Часть 1

Wed, 09 Nov 2022 20:30:18 +0300

Работа по удаленному доступу плотно вошла в повседневную жизнь системных администраторов и многие уже не представляют как они обходились без этого раньше. И даже самые скептические настроенные заказчики давно поменяли свое отношение к данной технологии, особенно во время коронавирусных ограничений. Тем не менее выбор подходящей программы для удаленного доступа вовсе не такой простой вариант, как кажется. многие из них имеют свои неочевидные особенности. Учитывая наш богатый опыт использования такого ПО, мы решили сделать небольшой обзор с оценкой основных возможностей и удобств.

Настраиваем отказоустойчивый DNS-сервер на базе BIND 9

Mon, 31 Oct 2022 17:30:30 +0300

DNS-сервер относится к наиболее критичным элементам сетевой инфраструктуры, так как именно на него возлагается задача разрешения доменных имен, без которой трудно представить работу любой сети. Поэтому важно не допускать перебоев в обслуживании клиентов, а справиться с этой задачей нам поможет отказоустойчивая конфигурация из нескольких DNS-серверов. В данной статье мы рассмотрим, как создать собственную инфраструктуру DNS при помощи полнофункционального и открытого DNS-сервера BIND 9.

Установка российских корневых сертификатов в Debian и Ubuntu

Mon, 24 Oct 2022 22:43:09 +0300

Начиная с сентября 2022 года многие российские сервисы начинают переходить на TLS-сертификаты, выпущенные российским удостоверяющим центром. В связи с чем пользователи могут испытывать проблемы при доступе к таким сайтам. Чтобы этого избежать, нам потребуется установить в систему корневые сертификаты удостоверяющего центра, что позволит системе и браузерам доверять выпущенным им сертификатам. В данной статье мы расскажем, как это сделать в среде операционных систем Ubuntu или Debian, а также в любых основанных на них дистрибутивах.

Установка и настройка Рутокен VPN Community Edition

Sat, 08 Oct 2022 15:09:56 +0300

Выбирая решения для организации VPN администратору приходится учитывать множество факторов, как технологических, так и эксплуатационных. Мало просто установить сервер удаленного доступа, нужно еще выполнить настройку клиентов, а затем управлять ими. Если вы ищите комплексное решение, то следует обратить внимание на Рутокен VPN - который построен на базе OpenVPN и кроме всех присущих этой технологии плюсов реализует поддержку аутентификации по токенам и простое и удобное управление пользователями.

Выбираем браузер для работы в 2022 году. Платформа Linux

Sat, 24 Sep 2022 22:06:12 +0300

Продолжаем тему выбора лучшего браузера для работы в 2022 году. В прошлом материале мы рассмотрели ситуацию на платформе Windows, но сейчас достаточно велик интерес и к альтернативным ОС семейства Linux, где браузер также является основным рабочим инструментом во многих сценариях. Поэтому мы провели аналогичную серию тестов, чтобы понять какой расклад сил на платформе Linux, как обстоят дела с потреблением ресурсов и производительностью и каким браузерам в итоге следует отдать свое предпочтение.

Выбираем браузер для работы в 2022 году. Платформа Windows

Sat, 10 Sep 2022 22:50:28 +0300

С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент. Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное. Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.

Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP

Thu, 21 Jul 2022 22:20:42 +0300

DHCP-сервер является одним из ключевых элементов сетевой инфраструктуры любого размера и его нормальное функционирование является залогом стабильной работы сети. Одним из способов это обеспечить является создание отказоустойчивой структуры из двух серверов, которые в нормальном режиме балансируют нагрузку, а в случае недоступности одного из серверов обслуживание всех его клиентов переходит к партнеру. В данной статье мы расскажем, как настроить такой сервер на базе ISC DHCP на платформе Linux.

Обновляем Proxmox Mail Gateway с версии 6.x до 7.x

Mon, 13 Jun 2022 18:16:14 +0300

Продолжаем тему обновления специализированных продуктов на базе Debian, сегодня речь пойдет о системе для защиты почты Proxmox Mail Gateway. Это достаточно простой, но эффективный шлюз, позволяющий отсекать основные потоки спама и вредоносных вложений в сообщениях электронной почты. В целом обновление на новую версию не несет каких-либо сложностей и на сайте разработчиков есть официальная инструкция, но тем не менее читатели продолжают задавать вопросы по поводу обновления. Поэтому и появилась эта статья.

Защищаем сетевые службы при помощи stunnel

Sun, 08 May 2022 20:45:18 +0300

Говоря о защите сетевых служб, многие администраторы сразу вспоминают о VPN, нередко забывая об иных, не менее эффективных способах. Да, VPN позволяет эффективно решить эту задачу, но не всегда бывает удобен и очень часто избыточен. Особенно если нужно защитить одну - две сетевые службы. Поэтому давайте посмотрим на доступные альтернативы, одна из них - это stunnel, SSL-прокси с широкими возможностями, одна из них - создание защищенного соединения между двумя узлами. Подробности в нашей статье.

Настраиваем OpenConnect - совместимый с Cisco AnyConnect VPN сервер на платформе Linux

Sat, 30 Apr 2022 22:46:46 +0300

Особая разновидность VPN - это SSL VPN, протоколы, работающие с использованием SSL/TLS шифрования и неотличимые от обычного HTTPS-трафика. К ним относятся Microsoft SSTP и CISCO AnyConnect, оба протокола проприетартные, но у последнего есть открытый совместимый аналог - OpenConnect. SSL VPN в первую очередь рассматриваются как средство удаленного доступа, позволяя сотрудникам безопасно работать из любого места, где просто есть доступ в интернет, легко проходя через NAT, прокси и брандмауэры.

Настройка WireGuard VPN на роутерах Mikrotik

Fri, 29 Apr 2022 23:12:52 +0300

Рассматривая настройку WireGuard в наших предыдущих материалах, мы намеренно не касались Mikrotik, запланировав для этого отдельную статью. И для этого есть свои причины. RouterOS, под управлением которой работают данные устройства, имеет свои особенности и подходы к настройке, малоинтересные другим читателям. А для пользователей Mikrotik будет лучше, если все нужное будет в одной статье. При этом мы подразумеваем, что администратор, работающий с ROS, имеет более высокий уровень подготовки и владеет основами сетей, поэтому не будем пояснять простые настройки, а сосредоточимся именно на WireGuard.

Настройка WireGuard VPN

Sun, 03 Apr 2022 16:31:54 +0300

Для многих обычных пользователей слово VPN сразу ассоциируется со средством доступа в сеть интернет. Действительно, это один из самых популярных сценариев использования данной технологии. Но если для большинства это всего лишь способ обхода ограничений, то специалисты чаще рассматривают VPN как защищенный канал в сетях с низким уровнем доверия: публичный Wi-Fi, сети баров, гостиниц, аэропортов. А если вы работаете с чувствительной информацией, то для таких целей лучше использовать собственный сервер, например, создав его на базе WireGuard.

Организация каналов между офисами через WireGuard VPN на платформе Linux

Sun, 20 Mar 2022 17:31:38 +0300

Объединение локальных сетей предприятия, расположенных на разных площадках - одна из типовых задач системного администратора, для решения которой могут быть использованы различные инструменты. Выбор туннельных и VPN-протоколов сегодня достаточно обширен: это как "старые-добрые" решения, так и перспективные новички. Один из таких протоколов - WireGuard, сейчас он у всех на слуху и пользуется большой популярностью. В этой статье мы рассмотрим его достоинства и недостатки, а также расскажем, как с его помощью соединить внутренние сети предприятия (site-to-site) и настроить маршрутизацию между ними.

Настраиваем RoMON для удаленного управления роутерами Mikrotik

Mon, 14 Feb 2022 00:28:36 +0300

Оборудование Mikrotik предоставляет администраторам богатые возможности по управлению и администрированию, включая инструменты удаленного доступа. Вы можете без проблем настраивать роутер, находящийся за многие километры от вашего рабочего места и никого этим сегодня не удивить. Тем не менее бывают задачи, когда нужно получить управление оборудованием, к которому не имеется прямого доступа, в этом случае нам на помощь придет специальная технология от Mikrotik - RoMON.

Настройка гостевого Wi-Fi на Mikrotik для одиночного роутера

Sun, 23 Jan 2022 20:33:33 +0300

Wi-Fi сегодня для многих стал практически синонимом слова "интернет", беспроводной доступ воспринимается как нечто само собой разумеющееся, а его отсутствие вызывает недоумение и удивление. Мы привыкли к тому, что Wi-Fi есть на работе, в гостях, в публичных местах и т.д. и т.п. Но то, что хорошо обычному пользователю доставляет массу забот системному администратору - неконтролируемые пользовательские устройства в периметре локальной сети. Выход здесь один - создание гостевой Wi-Fi сети и изоляция ее от сети предприятия.

Настраиваем IPsec-туннель между офисами на оборудовании Mikrotik

Sat, 15 Jan 2022 22:57:38 +0300

Задача объединения нескольких сетей в разных офисах одна из наиболее часто встречающихся у системных администраторов. Для ее решения могут использоваться различные виды VPN и туннельных соединений, выбор которых может зависеть от множества требований и условий. Одной из альтернатив туннелям и VPN может служить "чистое" IPsec-соединение, которое имеет как свои достоинства, так и недостатки. В данном материале мы рассмотрим реализацию подобного соединения между сетями офисов (site-to-site) c использованием оборудования Mikrotik.

Основы iptables для начинающих. Как сохранить правила и восстановить их при загрузке

Sun, 05 Dec 2021 23:05:50 +0300

Для тех, кто только начинает изучать iptables неприятной неожиданностью оказывается тот факт, что правила брандмауэра не сохраняются и не восстанавливаются при перезагрузке системы. Фактически это означает полностью открытый брандмауэр и такое положение дел нас, естественно, не устраивает. К счастью, в Linux существует несколько способов сохранения единожды введенных правил iptables, поэтому следует изучить их и выбрать наиболее подходящий для вашей конфигурации. А о всех плюсах и минусах мы расскажем в данной статье.

Используем API для автоматизации работы с Proxmox Mail Gateway

Fri, 26 Nov 2021 23:31:01 +0300

Proxmox Mail Gateway - бесплатный, но гибкий и мощный пограничный почтовый шлюз от компании Proxmox, более известной своими средствами виртуализации. Как и остальные продукты, он выделяется простым и удобным веб-интерфейсом, позволяющим быстро и удобно настраивать продукт. Но как быть, если нужно выполнить большое количество однотипных действий? Либо интегрировать шлюз с каким-либо иным используемым вами ПО? В таком случае вам следует использовать API - специальный программный интерфейс, открывающий широкие возможности для автоматизации.

Используем режим ARP reply-only для повышения безопасности сети на оборудовании Mikrotik

Fri, 19 Nov 2021 21:54:16 +0300

Безопасность небольших сетей - больная тема для большинства администраторов, особенно если это сети небольших филиалов, торговых точек и т.д. и т.п. Обычно ситуация усугубляется ограниченными бюджетами на оборудование и отсутствием самого понятия информационной безопасности у пользователей таких сетей. Вполне распространённой практикой является свободный доступ к сетевому оборудованию и гуляющий по рукам пароль Wi-Fi. Что можно сделать в такой ситуации? Довольно многое, если у вас на руках оборудование Mikrotik, а как - расскажем в данной статье.

Работа оборудования Mikrotik в режиме беспроводной станции (клиента)

Thu, 04 Nov 2021 12:46:54 +0300

Режим беспроводной станции (клиента) используется в Mikrotik гораздо реже, чем режим точки доступа, но часто, когда возникает в этом потребность, администраторы сталкиваются с различного рода затруднениями. Во многом это происходит из-за недостаточного понимания особенностей работы беспроводного оборудования в данном режиме. Поэтому в рамках данной статьи мы решили познакомить читателей с теорией и практикой применения роутеров данного производителя в качестве беспроводной станции и ответить на часто задаваемые вопросы.

Управляем VPN-соединениями в Windows при помощи PowerShell

Thu, 21 Oct 2021 00:00:37 +0300

Управление VPN-подключениями в последних версиях Windows трудно назвать понятным и удобным. Часть настроек производится через современное приложение Параметры, другая часть, как и прежде, находится в Панели управления. Какие-то шаги к упорядочению этой ситуации сделаны только в Windows 11, но практического опыта работы с ней еще недостаточно. Но есть гораздо более простой и удобный способ управления VPN-соединениями - это PowerShell, его можно использовать как в интерактивном режиме, так и для написания скриптов автоматизации, которые будут производить настройку подключения в один клик.

DHCP Snooping - настройка защиты от неавторизованных DHCP-серверов на оборудовании Mikrotik

Tue, 28 Sep 2021 22:57:04 +0300

Наверное, каждый системный администратор сталкивался в своей работе с появлением в своей сети неавторизованного DHCP-сервера и знает насколько неприятной может получиться такая ситуация. Пока сеть небольшая все узлы удается держать более-менее под контролем, но по мере ее роста и размера уследить за всем становится проблематично, особенно если требуется возможность обеспечить подключение к сети третьих лиц (скажем, арендаторы). При этом возможность появления в сети чужого DHCP-сервера только растет, можно даже сказать, что это только вопрос времени. Но не стоит беспокоиться, просто стоит переложить эту проблему на плечи сетевого оборудования.

Настройка туннелей GRE и IPIP в Debian и Ubuntu

Mon, 20 Sep 2021 21:21:21 +0300

Удаленные подключения и объединения сетей остаются в тренде последние полтора года, когда события пандемии заставили пересмотреть многие подходы к работе и вызвали повышенный интерес к различным типам VPN-соединений. Все они имеют свои достоинства и недостатки, поэтому важно выбрать наиболее подходящее из них для решения определенной задачи. Если мы говорим о соединении нескольких площадок, имеющих выделенные IP-адреса, то наибольший интерес здесь представляют GRE и IPIP туннели, как наиболее простые и производительные. Сегодня мы рассмотрим их настройку в среде Linux, в частности в Debian и Ubuntu.

Правильное использование Fast Path и FastTrack в Mikrotik

Sun, 05 Sep 2021 15:04:13 +0300

С самого основания данного ресурса мы не перестаем придерживаться мнения, что практика всегда должна опираться на необходимый теоретический минимум, давая в своих статьях порой обширные теоретические отступления. Без теории практика превращается в подобие шаманских камланий с бубном, когда вроде сделал все тоже самое, но ничего не работает. В этом плане технология FastTrack в Mikrotik, несмотря на всю свою простоту, держит пальму первенства по количеству возникающих с ней проблем, которые, в большинстве своем, возникают именно от незнания и непонимания работы этой технологии.

Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования

Sat, 07 Aug 2021 22:16:07 +0300

В прошлом материале нашего цикла мы рассмотрели таблицу NAT брандмауэра iptables и основные приемы работы с ней. Данная таблица широко используется для выхода устройств локальной сети в интернет через единственный шлюз или для проброса портов. Достигается это за счет изменения сетевых адресов пакетов и требует определенных теоретических знаний, которые мы привели в предыдущей статье. Теперь же рассмотрим типовые сценарии использования, а также проблемы и тонкости, с которыми вы можете столкнуться.

Настройка туннелей GRE и IPIP на роутерах Mikrotik

Fri, 30 Jul 2021 14:58:11 +0300

Одна из наиболее часто решаемых системным администратором задач - объединение нескольких сетей в единое пространство, для обеспечения совместной работы с общими ресурсами (site-to-site). Обычно для этих целей используется VPN, тип которого большой роли не играет. Но именно для данной задачи более предпочтительно использовать IPIP или GRE-туннели, особенно если вам требуется хорошая пропускная способность соединения. В данной статье мы расскажем об особенностях настройки и использования данного вида подключений.

Основы iptables для начинающих. Часть 3. Таблица nat

Sun, 25 Jul 2021 18:04:51 +0300

В качестве продолжения нашего цикла о брандмауэре iptables мы рассмотрим таблицу nat, в которой происходит преобразование сетевых адресов. С этой таблицей, также, как и с filter вы будете часто встречаться, выполняя такие привычные и повседневные задачи, как выход в интернет, проброс портов или перенаправление трафика. При этом действие механизма NAT более сложное и требует более глубокого понимания происходящих процессов, поэтому советуем уделить внимание в первую очередь теоретической части.

Централизованный сбор логов Mikrotik на сервер The Dude

Sat, 24 Jul 2021 22:38:35 +0300

Сбор и изучение логов - важная часть работы системного администратора, помогающая разобраться в любой, даже самой сложной и запутанной ситуации. Точно также и если вы обратитесь за помощью, то первым делом от вас попросят предоставить логи. Когда устройств и сервисов в вашей сети немного, то каждый из них может собирать логи самостоятельно, но по мере увеличения количества устройств хочется иметь единую точку сбора информации. И ей вполне может стать сервер The Dude, который хоть и не дотягивает до полноценного сервера сбора логов, но все-таки может оказаться полезен.

Speedtest CLI - тестирование скорости соединения в командной строке

Sun, 18 Jul 2021 18:32:46 +0300

Сервис проверки скорости интернет-соединения Speedtest by Ookla в представлении не нуждается. Это известный и авторитетный инструмент, располагающий большим количеством серверов по всему миру. Можно без преувеличения сказать, что каждый системный администратор его хоть раз, да использовал. Говоря о Speedtest обычно, мы имеем ввиду одноименный сайт, который позволяет выполнить тестирование, но существует и вариант теста для командной строки, который позволяет использовать его на серверах и в сценариях мониторинга.

Настраиваем L2TP VPN-сервер на платформе Linux (Debian / Ubuntu)

Mon, 14 Jun 2021 17:44:27 +0300

L2TP - один из наиболее популярных VPN-протоколов, обладающий, благодаря IPsec, отличной безопасностью, достаточной простотой и широкой поддержкой со стороны всех современных ОС. Для работы с ним не требуется установка дополнительного ПО и какие-либо сложные настройки. Мы уже рассматривали настройку L2TP VPN-сервера на платформах Windows и Mikrotik, а теперь расскажем, как настроить аналогичный сервер в Linux, дистрибутивах основанных на Debian или Ubuntu.

Настройка SSTP VPN-сервера на роутерах Mikrotik

Sun, 30 May 2021 18:11:09 +0300

Продолжая тему VPN для удаленного доступа, сегодня мы хотим рассмотреть настройку SSTP-сервера на базе оборудования Mikrotik. Это не самый распространенный и популярный протокол, но имеющий ряд особенностей и преимуществ, главное из которых - использование стандартного протокола HTTPS для установления соединения, что делает SSTP-трафик неотличимым от обычного и дает возможность работать из любой точки, где есть интернет, проходя через NAT, брандмауэры и даже прокси-сервера. При этом его достаточно просто настроить и использовать, о чем мы расскажем в данной статье.

Настраиваем терминальный сервер на Windows Server в рабочей группе

Sat, 15 May 2021 21:55:59 +0300

Роль терминального сервера пользуется огромной популярностью у системных администраторов самых разных по размеру предприятий, от самых маленьких, до очень больших. Действительно, это достаточно эффективный способ организации работы пользователей и эффективного использования вычислительных ресурсов. Но есть и определенные сложности: начиная с Windows Server 2012 компания Microsoft решила, что для развертывания терминальных служб обязательно нужен домен Active Directory. Но это не всегда приемлемо и уместно. Значит будем обходиться без домена, а как - расскажем в этой статье.

Централизованное управление обновлением RouterOS при помощи The Dude

Wed, 05 May 2021 23:26:36 +0300

Своевременное обновление RouterOS на устройствах Mikrotik очень важно, так как в новых версиях закрываются найденные уязвимости и добавляются новые возможности, улучшается работа уже имеющихся служб. Обновить RouterOS несложно - всего пара нажатий в интерфейсе Winbox или несколько команд в терминале. Это не доставит затруднений если у вас всего несколько устройств, но если ваша инфраструктура включает десятки роутеров, то процесс обновления становится утомительным, в этом случае на помощь нам придет The Dude, который позволяет централизованно управлять обновлением RouterOS.

Создаем собственный фильтрующий DNS-сервер на базе Pi-hole

Sun, 25 Apr 2021 20:20:03 +0300

Современный интернет таит множество угроз, и каждый администратор задумывается о фильтрации контента отдаваемого пользователям. Однако многое из того, что хорошо работало раньше стало сейчас неактуальным, основная причина этого - массовый переход на защищённые соединения, которые не дают возможности просматривать трафик пользователя в промежуточных узлах. Поэтому в новых условиях следует применять новые подходы, наиболее эффективным методом на сегодняшний день является фильтрация DNS-запросов. И именно этим мы и займемся.

The Dude. Установка и быстрое начало работы

Thu, 15 Apr 2021 19:21:47 +0300

Любая сетевая инфраструктура требует постоянного контроля и мониторинга и чем больше она становится, тем острее поднимается этот вопрос. Полноценные системы мониторинга достаточно сложны и требуют выделения ресурсов для развертывания, что не всегда возможно в небольших сетях. В этом случае стоит обратить внимание на The Dude от Mikrotik, которая позволяет быстро и без дополнительных затрат поднять простую систему мониторинга, а затем постепенно наращивать ее возможности согласно реальным потребностям.

Настраиваем Port Knocking в Linux (Debian / Ubuntu)

Thu, 04 Feb 2021 22:28:13 +0300

Безопасность - это всегда компромисс между многими показателями, включающими, в том числе, удобство пользования. Современные реалии предусматривают широкое применение удаленного доступа, но при этом не все служебные сервисы администраторы хотят открывать наружу. Одним из вариантов решения проблемы является VPN, но это применимо не всегда и не везде. Хорошей альтернативой в этом случае может являться Port Knocking - специальная технология, позволяющая буквально "постучать" в порты особым образом, после чего вы сможете получить доступ к системе. Стучите и вам откроют.

Настройка PPTP или L2TP VPN-сервера на роутерах Mikrotik

Mon, 11 Jan 2021 22:34:14 +0300

Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.

Настраиваем использование DNS over HTTPS (DoH) на роутерах Mikrotik

Fri, 08 Jan 2021 22:14:50 +0300

Наша жизнь с каждым днем все сильнее уходит в интернет: мы используем его для работы, проводим в нем финансовые операции, делаем покупки, общаемся с коллегами и родными. Поэтому на первый план все более выходят вопросы безопасности и конфиденциальности. Основная тенденция последних лет - переход на защищенные протоколы и уже сегодня использование HTTPS является обязательной нормой, но оставалось еще одно слабое звено - протокол DNS, данные в котором передавались открытым текстом. Устранить этот пробел призван новый протокол DNS over HTTPS (DoH), поддержка которого появилась в RouterOS.

Автоматическое добавление маршрутов для VPN-соединения в Windows

Sun, 20 Dec 2020 08:22:46 +0300

В последнее время значительно вырос интерес к технологиям удаленного доступа для обеспечения работы сотрудников из любого места. Ключевую роль здесь играет VPN, как универсальное и безопасное средство для получения доступа во внутреннюю сеть предприятия. Наиболее привлекательно использовать для этого те протоколы, которые штатно поддерживаются в Windows, что позволяет организовать соединение на любом ПК без установки на него стороннего ПО. Но у данного способа есть одна проблема - добавление маршрутной информации, сегодня мы рассмотрим один из штатных способов, позволяющих легко управлять маршрутами для VPN-соединений.

Не включается сетевое обнаружение в Windows 10 / Windows Server

Sat, 21 Nov 2020 23:55:55 +0300

Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий. С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период. Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике. Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу. Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.

Настраиваем PPTP или L2TP VPN-сервер при помощи RRAS в Windows Server

Fri, 13 Nov 2020 15:19:17 +0300

Платформа Windows Server остается одной из наиболее популярных серверных платформ, в том числе и для реализации решений удаленного доступа. Служба маршрутизации и удаленного доступа (RRAS) позволяет быстро и достаточно просто развернуть VPN-сервер практически для любых нужд. Сегодня мы еще раз вернемся к этому вопросу и рассмотрим, как создать на базе Windows Server PPTP или L2TP сервер для удаленного доступа, как наиболее востребованный сценарий на сегодняшний день.

Настройка VPN-подключения на роутерах Mikrotik если подсети клиента и офиса совпадают

Sat, 31 Oct 2020 23:12:14 +0300

Для организации удаленного доступа сотрудников к офисной сети широко используется VPN, при этом крайне желательно сделать этот процесс для пользователя максимально простым и удобным. В идеале он должен только указать свой логин и пароль для подключения, все остальное, включая маршрутизацию, должно быть настроено автоматически. И это вполне достижимо, например с помощью технологии Proxy ARP, которая позволяет как-бы поместить клиента в сеть офиса на канальном уровне. Но как быть, если подсети клиента и офиса совпадают?

VLAN для начинающих. Общие вопросы

Sat, 10 Oct 2020 21:43:55 +0300

Виртуализацией сегодня уже никого не удивить. Эта технология прочно вошла в нашу жизнь и помогает более эффективно использовать имеющиеся ресурсы, а также обеспечивает достаточную гибкость в изменении существующей конфигурации, позволяя перераспределять ресурсы буквально налету. Не обошла виртуализация и локальные сети. Технология VLAN (Virtual Local Area Network) позволяет создавать и гибко конфигурировать виртуальные сети поверх физической. Это позволяет реализовывать достаточно сложные сетевые конфигурации без покупки дополнительного оборудования и прокладки дополнительных кабелей.

Настройка контроллера CAPsMAN (бесшовный Wi-Fi роуминг) на Mikrotik

Fri, 02 Oct 2020 20:26:24 +0300

Во всех случаях, когда вам требуется качественное беспроводное покрытие достаточно большой площади, когда одной точкой доступа не обойтись, встает вопрос роуминга - а именно передачи клиента от одной точки доступа к другой. Желательно сделать этот процесс максимально простым и прозрачным для клиента, без разрыва связи и переподключения, а еще желательно не разориться при выполнении этой задачи. В этом нам поможет оборудование Mikrotik и программный контроллер беспроводной сети CAPsMAN.

Основы iptables для начинающих. Часть 2. Таблица filter

Fri, 25 Sep 2020 22:36:34 +0300

Продолжение цикла статей о брандмауэре iptables начнем с изучения таблицы filter, как наиболее простой и часто используемой. Ее назначение ясно уже из названия и именно в ней выполняются основные действия по фильтрации трафика и именно с этими действиями у многих связано само понятие брандмауэра. Но несмотря на простоту, именно настройки этой таблицы отвечают за сетевую защиту узла или целой сети и поэтому к ее изучению следует подойти предельно внимательно.

Настройка сети в Linux при помощи Netplan

Fri, 28 Aug 2020 20:01:22 +0300

Внедрение новых технологий всегда вызывает определенные сложности и часто порождает недоверие и отторжение. Отчасти это оправдано, здравый консерватизм в системном администрировании только приветствуется, но при этом нужно идти в ногу со временем, чтобы не остаться на обочине технологий. Сегодня мы разберем базовые основы работы с netplan - новой утилитой для настройки сети в Ubuntu, которая определяет новый подход к управлению сетевыми настройками системы.

Расширенная настройка Wi-Fi на роутерах Mikrotik. Режим точки доступа

Sat, 22 Aug 2020 20:23:47 +0300

Wi-Fi в роутерах Mikrotik достаточно неоднозначная тема, с одной стороны количество посвященных ей публикаций достаточно велико, но с другой, большая часть из них является простым перечислением всех присутствующих в роутере настроек с кратким описанием, без пояснений об их назначении, нужности, либо, наоборот, ненужности. Поэтому мы в нашей статье сделаем упор на практическое применение и опции, которые реально могут вам потребоваться в повседневной деятельности. А также дадим необходимый теоретический минимум для понимания смысла отдельных настроек.

Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP

Sun, 03 May 2020 20:46:32 +0300

Довольно часто коллеги и читатели обращаются к нам с просьбой создать руководство по быстрому практическому развертыванию минимально работоспособной конфигурации Active Directory и сопутствующих служб. Хотя у нас на сайте уже есть цикл по развертыванию AD, вполне актуальный, несмотря на дату написания, он рассчитан прежде всего на пошаговое изучение вопроса как в теоретической, так и практической областях. Поэтому создание именно руководства нацеленного на быстрое получение результата имеет смысл и дает хороший повод еще раз обобщить и обновить информацию по этому вопросу.

Mikrotik CHR - виртуальный облачный роутер

Thu, 30 Apr 2020 22:11:44 +0300

Можно без преувеличения сказать, что своей популярности Mikrotik добились благодаря RouterOS. Именно она сделала из достаточно рядовых и ничем особо не примечательных в аппаратном плане устройств настоящий хит со своей армией поклонников и фанатов. Действительно, Mikrotik сделал возможным используя устройства начальной ценовой категории реализовывать многие функции, которые ранее были доступны только в дорогом профессиональном оборудовании. А с выходом Cloud Hosted Router не нужно даже покупать роутер, теперь Mikrotik работает в виртуальных средах и может быть развернут на любом гипервизоре или в облаке.

Установка phpMyAdmin в Debian 10

Mon, 27 Apr 2020 23:08:02 +0300

phpMyAdmin давно стал де-факто стандартным инструментом для управления базами данных MySQL, поэтому в Debian 10 многих ждало неприятное открытие - данный пакет был исключен из репозитория. Но не стоит отчаиваться, phpMyAdmin - это обычное PHP-приложение, такое же как движок сайта и не составит никакого труда установить его самостоятельно. Более того, таким образом вы получите самую последнюю версию продукта от разработчиков. Также вы можете воспользоваться данной инструкцией и для иных дистрибутивов, в случае если хотите иметь актуальную версию утилиты.

Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам

Fri, 24 Apr 2020 16:26:44 +0300

Сейчас, когда многие настраивают VPN для работы удаленных сотрудников, выбор протокола становится как никогда актуальным. С одной стороны стоят поддерживаемые современными ОС протоколы PPTP и L2TP, которые имеют ряд существенных недостатков и ограничений, с другой OpenVPN, который всем хорош, но требует установки стороннего ПО. При этом как-то забывают о быстром и безопасном IKEv2, основанном на IPsec новом протоколе, также поддерживаемом всеми современными ОС.

OpenVPN и инфраструктура открытых ключей (PKI)

Thu, 23 Apr 2020 22:06:05 +0300

OpenVPN пользуется заслуженной популярностью у системных администраторов, находя широкое применения в самых разнообразных сценариях. Но очень часто внедрение OpenVPN происходит посредством повторения инструкций, без глубокого понимания смысла выполняемых действий. Особенно это касается "генерации ключей", эта простая с виду операция имеет достаточно глубокий скрытый пласт, формируя собственную инфраструктуру открытых ключей. Отсутствие понимания структуры PKI, как показывает отклик наших читателей, способно приводить к различного рода затруднениям и проблемам при использовании OpenVPN.

Настраиваем родительский контроль на роутерах Mikrotik

Fri, 17 Apr 2020 22:55:22 +0300

Сегодня интернет плотно проник во все сферы нашей жизни и превратился в столь же привычный и необходимый предмет, как электричество или водоснабжение. И это не преувеличение: работа, обучение, онлайн-сервисы - все это требует доступа в сеть, что не только открывает новые возможности, но порождает новые проблемы. Одна из них - защита детей от неподходящей для их возраста информации, а также контроль времени, проводимого ими в сети. При том, что решать данную задачу следует гибко, с учетом возраста и реальных потребностей детей, не ограничивая при этом возможности родителей.

OpenVPN объединяем ключи и конфигурацию клиента в один файл

Mon, 13 Apr 2020 23:52:32 +0300

OpenVPN достаточно широко применяется системными администраторами как для объединения сетей офисов и филиалов, так и для доступа корпоративных клиентов. В последнем случае процесс настройки может доставить некоторые неудобства, особенно если таких клиентов много. Действительно, на удаленный компьютер нужно скачать ключи и сертификаты, разместить их в определенном месте, прописать пути к ним в конфигурацию. К счастью, можно значительно облегчить себе работу, достаточно объединить ключи и настройки клиента в один файл.

Резервирование каналов в Mikrotik при помощи рекурсивной маршрутизации

Thu, 09 Apr 2020 18:54:42 +0300

Значение интернета в повседневной жизни и деятельности предприятий всех форм и размеров с каждым днем только растет, особенно сейчас, когда весь мир переходит на дистанционные методы работы в связи с пандемией короновируса. Но этот вопрос актуален также и для торговых предприятий, платежные карты используются практически каждым вторым покупателем и отсутствие интернета мгновенно скажется на выручке предприятия. В данной статье мы рассмотрим, каким образом можно организовать резервный канал и обеспечить быстрое переключение на него и обратно штатными средствами RouterOS.

Отзыв сертификатов пользователей в OpenVPN

Tue, 07 Apr 2020 15:34:29 +0300

Система клиентского доступа в OpenVPN построена вокруг инфраструктуры открытых ключей (PKI) и основным средством идентификации пользователя является сертификат. Располагая действительным сертификатом клиент может подключиться к любому серверу, использующему сертификаты вашего центра сертификации (CA). Если доступ пользователя необходимо прекратить, то выданный ему сертификат следует отозвать. В данной статье мы рассмотрим процесс отзыва сертификатов для различных версий Easy-RSA на платформах Windows и Linux, а также настройку OpenVPN севера для проверки сертификатов на отзыв.

Настраиваем Port Knocking в Mikrotik

Thu, 02 Apr 2020 00:04:30 +0300

Достаточно часто системные администраторы сталкиваются с дилеммой: необходимо иметь возможность подключиться к собственным системам из любой точки мира, но при этом не выставлять открытыми наружу служебные порты. Отчасти это решается использованием VPN, но такая возможность присутствует не всегда, а в некоторых ситуациях единственной возможностью может оказаться только прямое подключение к системе. Но есть и другой способ, называемый Port Knocking, дословно обозначающий "постучать в порт", но не просто постучать, а особым образом, после чего вы сможете получить доступ, стучите - и вам откроют.

Настраиваем Nginx + SSL для работы по HTTPS с сертификатами Let's Encrypt

Sat, 07 Mar 2020 20:43:51 +0300

Продолжая тему настройки защищенного соединения для веб-сервера, мы сегодня рассмотрим работу с Nginx. Данный сервер может применяться как самостоятельно, а также в виде фронтенда для Apache, либо вообще, как обратный-прокси. Это позволяет эффективно использовать его для защиты посредством SSL даже тех узлов и сервисов, настроить работу которых по защищенному протоколу может быть проблематично. В данном материале мы будем рассматривать настройку SSL в связке с Let's Encrypt - бесплатным центром сертификации, сделавшем шифрование доступным действительно каждому.

Настройка Proxy ARP для VPN-подключений на роутерах Mikrotik

Fri, 06 Mar 2020 22:27:07 +0300

Одним из основных назначений VPN-соединений служит организация доступа удаленных клиентов в локальную сеть. И несмотря на то, что данная тема достаточно широко освещена многие администраторы продолжают сталкиваться со сложностями. Наибольшие затруднения, как правило, вызывает маршрутизация. Отчасти это связано с относительной сложностью данной темы, требующей достаточного уровня теоретических знаний, а отчасти с техническими возможностями реализуемого решения. В некоторых сценариях можно обойтись и без маршрутизации, использовав для доступа в сеть иные технологии, сегодня мы расскажем об одной из них.

Безопасный режим в Mikrotik или как всегда оставаться на связи

Sat, 29 Feb 2020 18:58:54 +0300

Старая сисадминская примета гласит: "удаленная настройка брандмауэра - к выезду на объект" и в большинстве случаев это действительно так. С другой стороны реалии современной жизни подразумевают преимущественно удаленную работу. Как быть? С одной стороны тратить время на дорогу в десятки или сотни километров ради пяти минут на месте, с другой - ехать, возможно, все равно придется, только уже экстренно. Но есть и третий вариант: спокойно работать удаленно, используя возможности безопасного режима RouterOS, о чем мы и расскажем в этой статье.

Производительность младших моделей Mikrotik hEX и hAP. Экспресс-тестирование

Sat, 22 Feb 2020 23:31:28 +0300

Роутеры Mikrotik отлично зарекомендовали себя для системных администраторов и продвинутых пользователей, позволяя создавать достаточно сложные сетевые конфигурации на сравнительно недорогом оборудовании. Но у такой популярности есть и обратная сторона, многие считают данные устройства чуть ли не "серебряной пулей", один факт применения которых способен решить все текущие сетевые задачи. Однако это не так, как и любое другое сетевое оборудование, Mikrotik имеет свои ограничения и сегодня мы попробуем выявить их путем небольшого экспресс-тестирования.

Основы iptables для начинающих. Часть 1. Общие вопросы

Sun, 09 Feb 2020 18:29:05 +0300

Когда говорят о брандмауэре в Linux-системах в первую очередь вспоминают iptables, однако это не совсем верно, брандмауэром в Linux является netfilter, а iptables - одна из утилит для его настройки. Тем не менее именно iptables является стандартом интерфейса брандмауэра в Linux, а также созданных на его основе системах, например, RouterOS от Mikrotik. Поэтому знание iptables является обязательным для Linux-администраторов несмотря на то, что в новых дистрибутивах осуществляется постепенный переход на более новый инструмент управления - nftables, который, тем не менее, сохраняет совместимость со своим предшественником.

Настройка WebDAV-сервера на базе Apache

Mon, 20 Jan 2020 23:36:52 +0300

WebDAV - расширение протокола HTTP предназначенное для редактирования и управления файлами, размещенными на веб-серверах. К его достоинствам относится работа по стандартным протоколам, что дает возможность работать практически из любого места, где есть доступ в интернет. В настоящее время WebDAV часто используется в качестве сетевой файловой системы предоставляя доступ к удаленным файлам стандартными средствами ОС как будто бы они являлись локальными. В данной статье мы рассмотрим настройку WebDAV на базе популярного веб-сервера Apache.

Настройка OpenVPN-сервера на роутерах Mikrotik. RouterOS 6

Sun, 19 Jan 2020 17:22:52 +0300

OpenVPN является одной из самых популярных технологий для построения VPN-сетей и это вполне справедливо, данный продукт сочетает в себе безопасность с простой настройкой и мощными возможностями конфигурирования и управления сетью. В роутерах Mikrotik возможности OpenVPN существенно ограничены, что требует серьезно взвесить все за и против перед развертыванием, тем не менее в ряде случаев настройка OpenVPN выглядит оправданной и сегодня мы расскажем как это сделать.

Создание ключей и сертификатов для OpenVPN при помощи Easy-RSA 3

Wed, 04 Dec 2019 22:24:06 +0300

OpenVPN - популярная технология для создания защищенных частных сетей (VPN), использующих аутентификацию и шифрование на основе протокола SSL/TLS. Для упрощения процедуры создания необходимых ключей и сертификатов традиционно используется утилита Easy-RSA, которая позволяет легко управлять локальным центром сертификации (CA) инфраструктуры открытых ключей (PKI). Сегодня мы поговорим о работе с новой версией утилиты Easy-RSA 3, которая серьезно отличается по синтаксису от используемой ранее Easy-RSA 2 и входит в состав новых дистрибутивов Debian и Ubuntu.

Настраиваем Apache + SSL для работы по HTTPS с сертификатами Let's Encrypt

Thu, 24 Oct 2019 21:26:28 +0300

Сегодня защищенное соединение перестало быть уделом сайтов, работающих с пользовательскими данными, а стало насущной необходимостью для всех, даже если у вас простой блог о личном увлечении. Большинство современных браузеров при заходе на простой HTTP-сайт уже указывают в адресной строке, что подключение не защищено, но в скором будущем начнут помечать такие сайты как небезопасные. Тем более что с приходом Let's Encrypt шифрование стало доступно каждому и настроить его несложно, о чем мы и расскажем в данной статье.

Настройка двух и более OpenVPN-серверов на одном сервере

Sun, 13 Oct 2019 20:14:25 +0300

Продолжая рассказ о возможностях OpenVPN рассмотрим ситуацию, когда нам нужно иметь на одном сервере несколько разных серверов OpenVPN с различными настройками. Чаще всего такая необходимость возникает на серверах, предназначенных для удаленного доступа, когда имеются клиенты, требующие особых настроек. В корпоративной среде такая возможность позволит с помощью одного физического сервера обеспечить связь для различных подразделений, которые не должны напрямую взаимодействовать друг с другом. Как это сделать - читайте в нашей статье.

Настройка OpenVPN-сервера на VPS

Sat, 12 Oct 2019 22:36:26 +0300

В наших прошлых материалах мы рассматривали применение OpenVPN исключительно для организации каналов связи между подразделениями организации. Но современный мир приносит новые вызовы, на которые следует реагировать. Один из них - общественные сети с низкой безопасностью, для работы в которых желательно иметь защищенный канал, препятствующий доступу третьих лиц к вашему трафику. Традиционно эта задача решается использованием VPN-сервисов и в данной статье мы расскажем, как организовать собственный сервис на базе OpenVPN.

Настройка черного и белого списков в роутерах Mikrotik

Fri, 04 Oct 2019 14:59:58 +0300

Ограничение доступа к тем или иным ресурсам сети интернет на основе списков достаточно популярный способ фильтрации, несмотря на его недостатки. Действительно, в большинстве случаев требуется заблокировать достаточно небольшой список ресурсов, скажем, соцсети, с чем данный метод вполне успешно справляется. В данной статье мы поговорим о том, как настроить фильтрацию по спискам на роутерах Mikrotik, тем более что RouterOS предоставляет нам для этого достаточно широкие возможности.

Настраиваем сеть в Proxmox Virtual Environment

Wed, 02 Oct 2019 22:59:07 +0300

Настройка сетевой конфигурации системы виртуализации - одна из самых главных задач, она же вызывает наибольшие затруднения у начинающих. Поэтому начиная цикл статей о Proxmox мы сразу решили подробно разобрать этот вопрос. Тем более, что официальная документация довольно скупо освещает эту тему и может сложиться впечатление, что Proxmox ограничен в сетевых возможностях по сравнению с другими гипервизорами. Однако это не так, скорее даже наоборот, потому что перед нами открытое ПО и мы можем конфигурировать его именно так, как считаем нужным, даже если этих возможностей не было из коробки.

Настройка VPN-подключения в роутерах Mikrotik

Sun, 29 Sep 2019 17:53:01 +0300

С ростом значения интернета в нашей повседневной жизни все более востребованными становятся различные сетевые технологии. Если раньше VPN был преимущественно уделом крупных организаций, то сегодня он используется чуть ли не в каждой сети, действительно, сотрудники стали мобильными и удаленный доступ к ресурсам сети уже не блажь, а насущная необходимость. Настройка роутера Mikrotik как VPN-клиента вопрос, на первый взгляд, простой, но есть некоторые не очевидные моменты, которые мы разберем в данной статье.

Очистка корзины Яндекс.Диска через API в Windows

Wed, 25 Sep 2019 16:22:58 +0300

Не так давно мы опубликовали статью об очистке корзины Яндекс.Диска через API в среде Linux, отметив, что все тоже самое можно сделать и в Windows системах, для которых понадобится только утилита curl. Однако в комментариях читатели попросили более полно раскрыть тему. А так как наш блог читают люди с разным уровнем технической подготовки мы решили пойти им навстречу, подробно описав алгоритм действий, а также добавили альтернативный способ с PowerShell.

Проверка связи по протоколу SMTP с помощью Telnet

Sun, 15 Sep 2019 18:41:55 +0300

Очень часто перед администратором встает необходимость проверить работу почтового сервера по протоколу SMTP, как своего, так и чужого. Обычно это связано с проблемами отправки или получения почты и следует не только убедиться в доступности сервера, но и понять, что происходит с письмом дальше. Несмотря на то, что существуют различные сервисы для диагностики почтовых систем, лучше всего проверить работу сервера подключившись к нему через Telnet и отправив письмо при помощи SMTP-команд, получив необходимую информацию, что называется "из первых рук".

Обновляем Proxmox Mail Gateway с версии 5.x до 6.0

Fri, 30 Aug 2019 22:13:05 +0300

Это лето порадовало нас не только выходом нового релиза Debian, но и обновлением специализированных дистрибутивов, созданных на его основе. Буквально на днях, во вторник последней недели августа, компания Proxmox сообщила о выходе новой версии своего решения для защиты электронной почты Proxmox Mail Gateway 6.0. При этом вы можете выполнить как новую установку, так и обновить предыдущую версию. Несмотря на то, что документации по обновлению доступна на официальном сайте, мы решили выпустить собственный материал, который кроме перевода инструкции на русский язык, будет содержать наши пояснения для выполняемых действий.

Очистка корзины Яндекс.Диска через API в Debian и Ubuntu

Sat, 24 Aug 2019 19:48:26 +0300

В одной из наших прошлых записей мы рассказывали об установке консольного клиента Яндекс.Диск на сервера Debian/Ubuntu. Но у консольного клиента есть существенный недостаток - отсутствие возможности очищать корзину. Несмотря на то, что добавить данный функционал пользователи просят довольно давно - воз и ныне там, поэтому будем справляться собственными силами, а поможет нам в этом REST API Диска. На первый взгляд выглядит сложно, но это сложность мнимая, тем более что мы сразу предлагаем фактически готовое решение.

Настройка IPTV в роутерах Mikrotik на примере Ростелеком

Mon, 05 Aug 2019 00:19:39 +0300

IPTV в настоящее время стал стандартом де факто, практически полностью вытеснив "классическое" кабельное телевидение. Сегодня практически любой провайдер предлагает комплексные тарифные планы, включающие телевидение и интернет, предоставляет в аренду уже настроенное оборудование и вообще всякими способами стремится завлечь абонента в свои сети. И это хорошо, здоровая конкуренция снижает цены и повышает качество услуг. Но как быть, если вы предпочитаете настраивать свое сетевое оборудование самостоятельно? Сегодня мы как раз поговорим об этом.

Как устроен и работает протокол DHCP

Fri, 12 Jul 2019 22:43:34 +0300

В современных сетях служба DHCP является одной из базовых, обеспечивая автоматическую настройку сетевых параметров у клиентов и от правильности ее работы зависит надежное функционирование всей сети. Поэтому важно иметь хотя бы базовые представления о работе одноименного протокола, что позволит не только грамотно подойти к настройке, но и оперативно устранить возможные проблемы. Тем более что протокол DHCP достаточно прост и разобраться в нем может каждый, достаточно иметь начальные знания о работе сетей.

Установка консольного клиента Яндекс.Диск на Debian / Ubuntu

Fri, 12 Jul 2019 00:51:40 +0300

Яндекс.Диск - популярный отечественный облачный сервис для хранения и синхронизации пользовательских данных. Многие администраторы широко применяют его в своей повседневной деятельности для организации обмена файлами или хранения резервных копий. Чаще всего Яндекс.Диск используют на платформе Windows, для которой существует простое и удобное графическое приложение. Но далеко не все знают, что существует не менее удобный консольный клиент для ОС семейства Linux, о котором мы сегодня хотим вам рассказать.

Проброс портов и Hairpin NAT в роутерах Mikrotik

Mon, 08 Jul 2019 00:33:40 +0300

Проброс портов - на первый взгляд тривиальная повседневная задача, которая не должна вызывать никаких затруднений. Действительно, в бытовых роутерах это так, но если речь идет об оборудовании Mikrotik, то сложности могут не заставить себя ждать. А все потому, что RouterOS дает в руки администратора богатые сетевые возможности, требуя в ответ понимания работы сетей хотя бы на базовом уровне. Конечно, можно настроить все по готовой инструкции, но гораздо лучше понимать каждое свое действие, и именно для тех, кто хочет разобраться предназначена эта статья.

Настраиваем VPN. Часть 2 - Cтруктура сети

Mon, 01 Jul 2019 13:08:24 +0300

Продолжая разговор о виртуальных частных сетях (VPN) следует обязательно коснуться вопроса структуры создаваемой сети, которая в свою очередь зависит от выполняемых задач. Неверные решения на стадии проектирования могут сказаться далеко не сразу, а по мере роста и развития инфраструктуры, когда поменять что-либо "малой кровью" будет очень проблематично. В статье мы рассмотрим типовые сценарии использования VPN, области их применения, достоинства и недостатки.

Настраиваем VPN. Часть 1 - Общие вопросы

Sat, 29 Jun 2019 13:07:52 +0300

VPN-технологии сегодня прочно вошли в повседневную жизнь и на слуху не только у IT-специалистов, поэтому мы решили обновить ряд старых статей, значительно дополнив и расширив имеющуюся в них информацию. Если десять лет назад VPN был в основном уделом достаточно крупных организаций, сегодня он широко используется повсеместно. В этой статье мы рассмотрим, что такое VPN в 2019 году, какие технологии доступны, в чем их достоинства и недостатки и как это все можно использовать.

Автоматическое резервное копирование настроек Mikrotik на FTP

Wed, 29 May 2019 22:53:19 +0300

Резервное копирование - это одно из наиболее важных мероприятий в работе системного администратора, но по иронии судьбы о нем обычно вспоминают тогда, когда ничто иное помочь уже не способно. Роутеры Mikrotik не исключение. Широкие возможности RouterOS предполагают гораздо более сложные сетевые конфигурации, нежели у обычных, "бытовых", роутеров, поэтому восстановить все заново бывает весьма и весьма затруднительно, даже если вы точно помните все тонкости настройки. А чтобы до этого не дошло, стоит позаботиться о резервных копиях уже сейчас.

Настраиваем роутер NAT + DHCP + Squid3 с поддержкой фильтрации SSL-трафика

Sat, 25 May 2019 18:34:36 +0300

Решения на базе Squid пользуются заслуженной популярностью у системных администраторов как мощное и гибкое средство контроля за интернет трафиком. Отдельного внимания заслуживают богатые возможности фильтрации, позволяющие ограничить доступ для определенных групп пользователей к нежелательным интернет ресурсам. Широкое внедрение шифрования в последние годы сделало процесс фильтрации несколько затруднительным, но и здесь Squid придет нам на помощь, как это сделать мы расскажем в этой статье.

Расширенная настройка DNS и DHCP в роутерах Mikrotik

Sun, 19 May 2019 12:23:33 +0300

Со службами DHCP и DNS знакомы, пожалуй все, ведь это базовые службы для сетей любого размера. Но их настройка обычно сводится к установке базовых параметров и затем о них забывают. Действительно, ну что может быть в них интересного, особенно если это неполноценные сервера, а службы роутера. Это так, если говорить о бытовых роутерах, где пользователю стараются не давать в руки лишних инструментов, но RouterOS рассчитана на иную аудиторию и предоставляет широкий спектр возможностей, которыми глупо не воспользоваться.

Перенос данных между различными версиями Zimbra безопасно и без простоя

Thu, 16 May 2019 19:08:50 +0300

Представляем вашему вниманию перевод статьи зарубежного автора, в которой он подробно рассказывает о процессе переноса данных между двумя серверами Zimbra OSE разных версий, работающих под управлением разных операционных систем. На наш взгляд данный материал будет полезен широкому кругу администраторов почтовых серверов, тем более что аналогичного по полноте и проработанности русскоязычного материала нам не попадалось. В процессе перевода мы немного адаптировали материал для читателей нашего блога, не затрагивая при этом основной смысл исходной статьи.

Сборка Squid с поддержкой SSL из исходных кодов для Debian / Ubuntu

Wed, 15 May 2019 19:24:11 +0300

Прокси-сервер Squid давно пользуется заслуженной популярностью, как открытое и эффективное средство контроля интернет трафика, но тенденции последних лет по массовому использованию защищенных соединений доставляют администраторам массу хлопот. Дело в том, что пакеты Squid в репозиториях дистрибутивов основанных на Debian или Ubuntu собраны без поддержки SSL, что делает невозможной фильтрацию шифрованного трафика. Что же делать? Собрать пакет с поддержкой SSL самостоятельно и сегодня мы расскажем, как это сделать.

Админу на заметку - 24. Как настроить несколько одновременных OpenVPN подключений в Windows

Sun, 10 Mar 2019 22:24:05 +0300

OpenVPN можно без преувеличения назвать "народной" технологией для организации виртуальных частных сетей, но мы не будем сейчас перечислять все достоинства данного решения, а поговорим о иных вещах. Очень часто возникает необходимость иметь одновременные соединения сразу с несколькими OpenVPN серверами и нужно это далеко не только админам и прочим техническим специалистам. Но, как оказалось, даже в этой среде не все знают как это сделать, не говоря уже о представителях иных, "мирных", профессий. Поэтому наша сегодняшняя заметка посвящена этому, на первый взгляд простому, вопросу.

Proxmox Mail Gateway - настраиваем пограничный почтовый шлюз

Fri, 08 Feb 2019 23:11:23 +0300

Борьба со спамом - серьезная проблема с которой сталкивается каждый администратор почтового сервера. К сожалению, популярные почтовые сервера в базовой конфигурации не имеют эффективных инструментов для фильтрации нежелательной почты, а их тонкая настройка порою достаточно сложна и нетривиальна. К тому же направлять весь поток входящей почты на основной почтовый сервер не самая лучшая идея, хорошей практикой является использование пограничных почтовых шлюзов, основная задача которых фильтрация проходящих через них сообщений.

Базовая настройка роутера MikroTik

Sat, 10 Nov 2018 20:25:04 +0300

За роутерами Mikrotik давно закрепилась слава "сложных" в настройке. Это действительно так, если говорить о начинающих. После обычных роутеров, где производитель практически за руку ведет пользователя от настройки к настройке, RouterOS пугает обилием возможностей и отсутствием привычных интерфейсов. Но не стоит пугаться, если вы имеете начальные знания по устройству и работе сетей, то очень скоро вы будете чувствовать себя как рыба в воде, а настройки иных роутеров наоборот покажутся вам ограниченными. Сегодня мы начнем с базовой настройки, чтобы научить ваш Mikrotik всему тому, что умеют обычные роутеры.

Оборудование MikroTik класса SOHO. Общий обзор и сравнение возможностей

Sat, 20 Oct 2018 18:46:08 +0300

Оборудование Mikrotik пользуется заслуженной популярностью у системных администраторов и позволяет реализовывать достаточно сложные сетевые конфигурации за умеренные деньги. При этом, если почитать отзывы, то можно столкнуться с диаметрально противоположными мнениями, от восторженных од поклонников, до крайне недовольных от тех, кому это оборудование не подошло. Поэтому мы решили выпустить данный материал, в котором подробно разобрать возможности недорогих роутеров Mikrotik и сравнить их между собой и оборудованием сторонних производителей.

SSH-туннели на службе системного администратора

Fri, 28 Apr 2017 21:53:06 +0300

Любому системному администратору приходится постоянно работать удаленно, но случаются ситуации, когда нужно срочно подключиться к узлам внутренней сети, доступ к которым снаружи закрыт. Хорошо если есть доступ на другие узлы данной сети, но бывает, что доступа из глобальной сети нет вообще, в этих случаях обычно используют TeamViewer или аналогичное ПО, но если к такой сети есть возможность подключиться через SSH или установить соединение с промежуточным SSH-сервером, то можно быстро и просто организовать доступ без привлечения стороннего ПО.

Почему тормозит OpenVPN? Размер буферов приема и отправки

Fri, 14 Apr 2017 22:00:58 +0300

Производительность OpenVPN является для многих администраторов больной темой. Очень часто скорость внутри туннеля в разы отличается от скорости канала в меньшую сторону. К сожалению многие сетевые ресурсы дают по этому поводу неверные или вообще вредные советы, либо заявляют, что это "нормально", мол шифрование, работа в userspace, накладные расходы и т.д., и т.п. Мало кто пытается разобраться в реальных механизмах, влияющих на производительность OpenVPN, другая же часть просто дает готовые рекомендации, не поясняя откуда они получены и почему надо делать именно так.

Получаем сертификаты Let's Encrypt при помощи Certbot

Mon, 03 Apr 2017 22:21:40 +0300

Начиная цикл статей о шифровании при помощи сертификатов Let's Encrypt мы упоминали Certbot как официальный клиент. Несмотря на простоту, его установка и использование может таить некоторые подводные камни, особенно для начинающих, и поэтому мы решили посвятить ему отдельную статью, чтобы более не возвращаться к данному вопросу. Также мы рекомендуем ознакомиться с данной статьей и более опытным пользователям, особенно если вы планируете в дальнейшем использовать наши материалы по SSL.

Настраиваем веб-доступ для 1С:Предприятия в файловом режиме на платформе Linux

Thu, 30 Mar 2017 22:07:45 +0300

Операционные системы семейства Linux с каждым годом вызывают все больший интерес среди пользователей 1С:Предприятия, особенно после выпуска платформы для наиболее популярных дистрибутивов. Наиболее часто Linux используется как серверная платформа для 1С, но в последнее время все чаще можно встретить рабочие станции на базе этой операционной системы. Если дополнить такую рабочую станцию веб-сервером, то можно легко и просто организовать удаленный доступ к информационным базам, сегодня мы расскажем, как сделать это в файловом режиме.

Как перенести сайт на другой хостинг без простоя и потери данных

Sat, 25 Feb 2017 14:33:32 +0300

Тема, обозначенная нами в заголовке статьи не нова и довольно избита, мы вообще не планировали к ней обращаться, если бы не одно обстоятельство. К нам с завидной регулярностью обращаются клиенты, читатели, знакомые с просьбой помочь в с переносом сайта и это несмотря на огромное количество статей на эту тему. Решив разобраться в ситуации, мы провели беглое ознакомление с данной темой и выяснили, что подавляющее большинство материалов написаны словно под копирку и содержат одни и те же ошибки. Поэтому, отбросив сомнения, мы сели за перо.

Let's Encrypt - криптография становится ближе

Sun, 30 Oct 2016 20:16:36 +0300

Повсеместный переход на защищенные соединения один из основных трендов последних лет. В связи с этим возникает вопрос получения, установки и своевременного продления сертификатов. Задача не сказать, чтобы сложная, но требующая определенных знаний, а также временных и финансовых затрат, что никак не способствовало широкому внедрению криптографии в массы. Так было до появления нового центра сертификации Let's Encrypt, основной задачей которого служит предоставление SSL-сертификатов всем желающим в автоматическом режиме и бесплатно.

Настраиваем ограничение скорости для пользователей в Squid

Fri, 21 Oct 2016 22:00:16 +0300

Тема ограничения скорости через прокси-сервер squid уже поднималась на страницах нашего блога, однако тогда мы рассмотрели вариант с ограничением для узлов сети и ее сегментов, не касаясь вопросов аутентификации пользователей. В тоже время перед администраторами крупных сетей встает вопрос об ограничении скорости именно пользователей и групп, в том числе на основе членства в группах Active Directory. Сегодня мы расскажем, как это можно сделать.

Введение в криптографию. Общие вопросы, проблемы и решения

Thu, 29 Sep 2016 13:28:47 +0300

С криптографией сегодня мы сталкиваемся на каждом шагу и это неудивительно. Широкое распространение портативных устройств с доступом к сети интернет заставило по-новому взглянуть на безопасность процесса передачи данных. В тоже время для многих криптография остается неким черным ящиком и если для простых пользователей это простительно, то недостаток знаний у технических специалистов способен привести к серьезным проблемам с безопасностью. Поэтому приглашаем всех желающих повысить свой уровень знаний в данном вопросе ознакомиться с нашим новым материалом.

Введение в сеть Tox

Mon, 12 Sep 2016 22:39:39 +0300

Что такое Tox? Сеть "токс" - новая коммуникационная сеть в интернете, она призвана предоставить пользователям полноценную замену таких служб как Skype, Google Hangouts и прочих. Обозначение Tox даёт название всей технике, которая стоит за этой сетью и придаёт этой сети особенные признаки, которые отличают её от других служб.

Организация каналов между офисами при помощи OpenVPN на платформе Linux

Sat, 03 Sep 2016 11:09:51 +0300

Так уж получилось, что за все время существования нашего ресурса мы ни разу не обращались к теме OpenVPN на платформе Linux. Несмотря на то, что это кроссплатформенный продукт, наши публикации, а точнее публикации наших авторов затрагивали только Windows платформу, поэтому мы решили устранить этот досадный недостаток и заодно самостоятельно проработать данную тему. Кроме того, данный материал, как и все наши материалы, органично связан с другими публикациями, что позволит легко вписать данный сервис в инфраструктуру созданную на основе наших статей.

Zimbra. Обновляем установленную версию до 8.7

Tue, 30 Aug 2016 19:17:26 +0300

Мы не будем в очередной раз напоминать насколько важно своевременно обновлять используемое ПО, будем считать, что наши читатели в полной мере представляют все угрозы и риски, которые несет работа с устаревшими программными продуктами. В данном материале мы подробно разберем процесс обновления Zimbra с версии 8.6 (или более ранней) до версии 8.7, так как данная операция имеет некоторые особенности.

Настраиваем Nginx как front-end к Apache для ускорения работы сайта

Fri, 19 Aug 2016 23:21:53 +0300

Всем хорош веб-сервер Apache, кроме одного - потребления ресурсов. Многие "продвинутые" пользователи могут порекомендовать вообще отказаться от него в пользу того же Nginx, но это не всегда возможно, например, ваш движок использует сложные преобразования URL для получения красивых ссылок. Можно, конечно, переписать их под другой веб-сервер, но это требует определенной квалификации и затрат. Как быть? Поставить Nginx в качестве front-end к Apache, что позволит использовать сильные стороны каждого из продуктов.

Zimbra. Обновляем операционную систему (Ubuntu Server)

Thu, 21 Jul 2016 21:30:31 +0300

Любое программное обеспечение имеет свои жизненный цикл, а реалии сегодняшнего дня таковы, что использовать не имеющее поддержки ПО, особенно на серверах, крайне небезопасно. Поэтому хорошие администраторы планируют обновление серверного парка заранее, не дожидаясь крайних сроков. В зависимости от работающих на сервере служб процесс обновления может иметь свои особенности. Сегодня мы рассмотрим, как правильно обновить операционную систему для сервера электронной почты Zimbra.

Аутентификация в системах Windows. Часть 2 - Kerberos

Mon, 04 Jul 2016 10:51:00 +0300

В прошлой части нашего цикла мы рассмотрели работу протоколов семейства NTLM, отметив ряд их существенных недостатков, которые невозможно решить в рамках протокола. Поэтому вместе с Active Directory на смену им пришел более совершенный протокол Kerberos, который продолжает успешно применяться до сих пор. В данном материале мы рассмотрим общие принципы функционирования данного протокола, что позволит получить начальные знания в этой области самым широким массам читателей.

Настраиваем работу с беспроводными сетями (Wi-Fi) в Windows Server

Mon, 30 May 2016 22:32:14 +0300

Время от времени возникает необходимость подключения серверной операционной системы Windows к беспроводной сети. На первый взгляд задача элементарная: подключил адаптер, поставил драйвер... Однако ее практическая реализация способна вызвать нешуточные сложности. Мы уже готовы услышать привычные сетования в адрес компании Microsoft, но на самом деле все довольно просто и логично, единственное, что можно поставить в упрек разработчику, так это неинформативное поведение системы в данной ситуации, на наш взгляд вполне можно было бы добавить подсказки или отразить событие в логах.

WPAD или автоматическая настройка параметров прокси

Sat, 21 May 2016 23:22:13 +0300

Если автоматическая настройка сетевых параметров сегодня стала "нормой жизни" даже в небольших сетях, то автоматическое получение настроек прокси-сервера по-прежнему вызывает некоторые затруднения. Для этих целей существует протокол автоматической настройки прокси - WPAD, который позволяет достаточно гибко управлять трафиком и избежать необходимости настраивать браузеры и иное сетевое ПО вручную.

DansGuardian. Настраиваем передачу IP-адреса клиента в Squid

Wed, 11 May 2016 20:31:47 +0300

Как показывает читательский отклик, существуют такие, простые на первый взгляд вопросы, которые тем не менее возникают снова и снова. Это свидетельствует о том, что данный момент остался не проработан и решение неочевидно определенной части читателей. Поэтому будет справедливо вернуться к таким вопросам и сделать дополнительные разъяснения. Сегодня мы решили окончательно внести ясность в вопрос о том, как "научить" контент-фильтр Dansguardian передавать прокси-серверу Squid IP-адрес клиента.

Настраиваем веб-сервер Nginx + PHP-FPM + MySQL в Debian / Ubuntu Server

Tue, 12 Apr 2016 12:48:40 +0300

Nginx - простой, но в тоже время быстрый и надежный веб-сервер, не перегруженный лишними функциями и отлично подходящий для работы в высоконагруженных системах. Особую популярность он завоевал как кеширующий прокси, позволяя существенно снизить нагрузку, на стоящий за ним веб-сервер, чаще всего Apache, но сегодня он все чаще используется как самостоятельный сервер. В нашей статье мы расскажем, как настроить Nginх для работы с PHP-приложениями при помощи менеджера процессов PHP-FPM на платформе Debian/Ubuntu.

Создаем свой сайт. Установка и настройка Wordpress

Tue, 05 Apr 2016 18:45:19 +0300

Наши постоянные читатели в комментариях к статьям посвященным веб-технологиям часто просили нас пройти немного дальше просто настройки веб-сервера и рассказать, как установить один из популярных движков и сделать на нем полноценный сайт. Мы решили пойти навстречу данной просьбе и начали отдельный цикл статей, посвященный сайтостроению, в котором уже успели разобрать ряд теоретических вопросов, отдельно рассмотрели настройку сервера, а теперь пришло время перейти к практике.

Создаем свой сайт. Как устроен и работает веб-сервер

Tue, 15 Mar 2016 21:56:27 +0300

Что такое веб-сервер? С точки зрения обывателя - это некий черный ящик, который обрабатывает запросы браузера и выдает в ответ веб-страницы. Технический специалист засыплет вас массой малопонятных терминов. В итоге начинающим администраторам веб-серверов бывает порой трудно разобраться во всем многообразии терминов и технологий. Действительно, область веб-разработки динамично развивается, но в основе многих современных решений лежат базовые технологии и принципы, о которых мы сегодня и поговорим.

Настраиваем проброс портов в Windows при помощи командной строки и Portproxy

Thu, 11 Feb 2016 22:18:43 +0300

Необходимость проброса портов весьма часто встающая перед системным администратором задача. Обычно для этой цели используют службы маршрутизации и удаленного доступа (RRAS), но в ряде случаев использование данного инструмента избыточно. В тоже время немногие знают о такой службе как Portproxy, которая управляется из командной строки при помощи команд Netsh. Тем не менее данная служба позволяет справиться с поставленной задачей проще, быстрее и удобнее, чем инструменты графического интерфейса.

Настраиваем FTP-сервер с виртуальными пользователями на базе vsftpd

Fri, 29 Jan 2016 11:40:20 +0300

Протокол FTP, несмотря на преклонный возраст и серьезные недостатки продолжает широко применяться, во многом благодаря простоте и поддержке со стороны самого широкого спектра устройств и ПО. FTP-сервер является неотъемлемой частью любого веб-сервера, применяется в системах автоматизированного обмена данными. Наиболее часто встающей перед администраторами таких систем задачей является создание сервера с виртуальными пользователями. Сегодня мы расскажем, как это сделать.

Админу на заметку - 18. Dr.Web и потоковое онлайн мультимедиа

Mon, 04 Jan 2016 22:30:02 +0300

Бывают ситуации, когда причинно-следственная связь между источником проблемы и ее внешним проявлением совершенно неочевидна или размывается большим количеством сопутствующих событий, а решение, на первый взгляд, кажется нелогичным. Однако если хорошо подумать, то все сразу встает на свои места. Наш сегодняшний рассказ будет коротким, но как раз о таком случае. У вас стало запинаться онлайн-радио? Проверьте настройки антивируса!

Организация VPN каналов между офисами. Маршрутизация

Wed, 12 Aug 2015 21:43:40 +0300

Организация каналов между удаленными сетями посредством VPN-соединения одна из самых популярных тем на нашем сайте. В тоже время, как показывает читательский отклик, наибольшие затруднения вызывает правильная настройка маршрутизации, хотя мы специально уделяли внимание этому моменту. Проанализировав наиболее часто задаваемые вопросы, мы решили посвятить теме маршрутизации отдельную статью. Есть вопросы? Надеемся, что после прочтения данного материала их станет меньше.

Настраиваем Squid для работы с Active Directory. Часть 3 - Авторизация на основе групп AD

Thu, 23 Jul 2015 10:40:57 +0300

В прошлых частях нашего цикла мы рассмотрели, как настроить Squid для аутентификации пользователей через ActiveDirectory, однако просто проверять подлинность пользователя в большинстве случаев недостаточно. Требуется гибко управлять доступом пользователей к сети интернет основываясь на их членстве в группах безопасности AD, такая схема позволит администраторам использовать привычную и понятную модель управления, в тоже время задействовав все возможности прокси-сервера Sqiud.

Настраиваем высокодоступный DHCP-сервер в Windows Server 2012

Thu, 09 Jul 2015 16:22:00 +0300

DHCP-сервера являются одними из ключевых элементов сетевой инфраструктуры, однако, в отличии от DNS-серверов или контроллеров домена, в Windows Server отсутствовали штатные механизмы обеспечения высокой доступности. Начиная с Windows Server 2012 появилась возможность создания отказоустойчивых конфигураций DHCP, о чем мы сегодня и расскажем.

Настраиваем Squid для работы с Active Directory. Часть 2 - Kerberos-аутентификация

Tue, 30 Jun 2015 20:21:05 +0300

Продолжаем цикл статей об интеграции прокси-сервера Squid и Active Directory. Одним из наиболее важных вопросов является прозрачная аутентификация пользователей домена на прокси-сервере. В этой части мы расскажем, как настроить аутентификацию по протоколу Kerberos, которая позволит использовать единую точку входа, когда пользователь вводит логин и пароль один раз - при входе в систему.

Настраиваем Squid для работы с Active Directory. Часть 1 - базовые настройки

Sat, 20 Jun 2015 21:09:03 +0300

Материалы о построении роутера на базе Squid - одни из самых популярных на нашем сайте. Такое решение позволяет с минимальными затратами (прежде всего на программную часть) организовать и упорядочить доступ к сети интернет на предприятии. Но рассматриваемые нами варианты предназначались преимущественно для работы в составе рабочей группы. Отсутствие интеграции с Active Directory резко снижало удобство применения такого роутера в доменных сетях, поэтому мы решили исправить это упущение.

Как устроена и работает система контроля доступа в Squid

Thu, 11 Jun 2015 21:21:10 +0300

Система контроля доступа Squid является достаточно мощным и развитым инструментом, позволяя гибко управлять самыми разными параметрами. В тоже время многие администраторы имеют слабое понимание принципов работы данного механизма, что приводит к откровенным ошибкам или неожиданным результатам в работе прокси-сервера. Поэтому мы решили посвятить отдельный материал данному вопросу.

Настраиваем веб-сервер Apache + PHP + MySQL в Debian / Ubuntu Server

Tue, 09 Jun 2015 21:54:43 +0300

Веб-сервер Apache без преувеличения можно назвать стандартом де-факто в интернет. Большинство популярных систем управления сайтами и иных веб-приложений разрабатываются таким образом, чтобы работать с данным веб-сервером "из коробки". Поэтому, если вам нужен веб-сервер широкого применения, то Apache будет лучшим выбором. В данной статье мы расскажем, как установить и настроить полноценный веб-сервер на базе Debian / Ubuntu Server.

Создаем свой сайт. Настройка DNS-зоны

Wed, 27 May 2015 08:45:02 +0300

Продолжая тему сайтостроения поговорим о таком важном аспекте, как работа системы доменных имен - DNS. С настройкой и расположением DNS-зоны связаны многие вопросы, касающиеся первоначального размещения, а также переноса сайтов между различными серверами и хостингами. Понимание принципов работы системы доменных имен позволяет с легкостью управлять собственными доменами и связанными с ними сайтами и прочими службами.

Настраиваем веб-доступ для 1С:Предприятия в файловом режиме

Tue, 19 May 2015 19:53:48 +0300

Современные условия, с широким распространением мобильных устройств и доступного интернета предъявляет новые требования к информационным системам даже небольших фирм. Если еще несколько лет назад удаленный доступ был уделом крупных организаций, то сегодня возможность доступа к информации из любого места воспринимается как нечто само собой разумеющееся. Сегодня мы расскажем, как быстро и без лишних затрат организовать веб-доступ к базам 1С:Предприятия работающих в файловом режиме.

Организация каналов между офисами при помощи OpenVPN с дополнительной парольной защитой

Tue, 31 Mar 2015 08:21:53 +0300

OpenVPN пользуется заслуженной популярностью у системных администраторов, когда нужно быстро и эффективно соединить VPN-каналами удаленные офисы. Сегодня предлагаем вам статью нашего читателя в которой он расскажет вам как настроить безопасный канал между офисами с дополнительной парольной защитой на платформе Windows.

Аутентификация в системах Windows. Часть 1 - NTLM

Mon, 23 Mar 2015 22:05:40 +0300

Работая в среде Windows каждый системный администратор так или иначе сталкивается с системами аутентификации. Но для многих этот механизм представляет собой черный ящик, когда суть происходящих процессов остается неясна. В тоже время от правильной настройки аутентификации напрямую зависит безопасность сети, поэтому важно не только знать способы и протоколы, но и представлять их работу, хотя бы на общем уровне.

Создаем свой сайт. Общие вопросы

Thu, 22 Jan 2015 20:22:13 +0300

В своих материалах мы часто затрагивали тему веб-серверов, ограничиваясь в основном технической частью, оставляя вопрос создания и настройки сайта за кадром. В тоже время многие наши читатели выразили пожелание несколько расширить тему, рассказав, как создать и настроить свой сайт. Мы решили пойти на встречу и открыть новый раздел нашего сайта, в котором разберем процесс создания сайта от и до, делая упор на техническую сторону вопроса. А начнем, как обычно, с самого начала.

Файлообменники и безопасность

Thu, 08 Jan 2015 13:22:49 +0300

Файлообменники давно уже считаются маргинальной частью сети, но, тем не менее, пользуются ими достаточно многие. Оставив за кадром вопросы лицензионной чистоты размещаемого там контента и качества показываемой рекламы, попробуем разобраться - какие еще угрозы несет скачивание файлов с подобных сервисов. Ведь перед необходимостью скачать файл с обменника может оказаться каждый, тем более неопытный пользователь.

Перевыпуск самоподписанного сертификата Zimbra

Sun, 28 Dec 2014 22:15:53 +0300

Многие администраторы Zimbra используют самоподписанные сертификаты, что хотя и не совсем безопасно, но вполне приемлемо, если почта используется преимущественно внутри организации. При установке восьмой версии сертификат выдается сроком на пять лет. Несмотря на довольно большой срок нужно уметь перевыпускать сертификаты и крайне желательно делать это своевременно.

Zimbra. Обновляем установленную версию до 8.6

Thu, 23 Oct 2014 20:58:58 +0300

Любое установленное ПО требует эпизодического обновления и популярный почтовый сервер Zimbra не исключение. Новые версии содержат новые возможности, исправления ошибок и уязвимостей, поддержку современных технологий и свежих версий ОС. В тоже время Zimbra - сложный продукт уровня предприятия, поэтому к процессу обновления следует подходить ответственно, поэтому, хоть процесс обновления несложен и описан в документации, рассмотрим его более подробно.

Веб-сервер Lighttpd - включаем поддержку SSL

Thu, 18 Sep 2014 22:02:26 +0300

Протокол HTTP, широко применяемый в сети интернет, на сегодняшний день безопасным считаться не может. Данные, передаваемые в открытом виде, могут стать легкой добычей злоумышленников, особенно в открытых Wi-Fi сетях, поэтому все большее количество сайтов использует для защиты передаваемых данных протокол HTTPS, поддерживающий шифрование данных при помощи SSL (TLS). Сегодня мы рассмотрим, как добавить поддержку SSL веб-серверу на базе lighttpd.

Zimbra. Настраиваем протоколы доступа к веб-интерфейсу

Tue, 19 Aug 2014 13:43:37 +0300

По умолчанию веб-интерфейс почтового сервера Zimbra настроен для доступа только по защищенному протоколу HTTPS. Это безопасно, но не совсем удобно для пользователя, так как ему нужно каждый раз набирать адрес полностью, c https://, а с учетом того, что все пользуются закладками, то это быстро забывается и при попытке получить доступ с нового клиентского устройства пользователь столкнется с недоступностью сервиса. В тоже время Zimbra предлагает большое количество вариантов протоколов доступа к веб-интерфейсу, о чем мы сегодня и расскажем.

Построение сетей Wi-Fi. Планирование и инспектирование

Wed, 23 Jul 2014 13:42:30 +0300

О планировании беспроводных сетей дома или в небольшом офисе мало кто задумывается, действуя по принципу "поставил и работает", в тоже время именно в многоквартирных домах и офисных центрах самая тяжелая эфирная ситуация, связанная с большим количеством беспроводного оборудования установленного в прямом смысле "из коробки" без каких-либо настроек. Поэтому сегодня мы решили рассмотреть вопросы планирования и инспектирования более подробно.

Безопасность в сетях Wi-Fi. Часть 2 - WPS

Fri, 04 Jul 2014 17:30:16 +0300

Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Админу на заметку - 12. Comexe - бесплатный DynDNS от китайских товарищей

Wed, 18 Jun 2014 17:29:50 +0300

Сервисы DDNS пользуются у системных администраторов и компьютерных энтузиастов заслуженной популярностью, при этом наибольший интерес вызывают возможности бесплатного использования таких служб. В последнее время бесплатных предложений становится все меньше и меньше, однако, если выйти за рамки привычного англо и русскоязычного сектора интернета, можно обнаружить весьма интересные предложения. Об одном из них мы сегодня расскажем.

Squid - блокируем потоковое мультимедиа

Tue, 10 Jun 2014 17:29:36 +0300

Последнее время перед администраторами все чаще встает вопрос блокирования потокового мультимедиа. Особенностью данного типа содержимого является то, что оно может быть встроено на страницы самых разных ресурсов и применяя метод блокировки по URL мы не получим никакого результата, разве что заблокируем пол интернета. Поэтому самое время вспомнить о стандарте MIME, который описывает типы данных передаваемых по сети интернет, а также о широких возможностях списков доступа (ACL) прокси-сервера squid.

Веб-сервер Lighttpd - настраиваем виртуальные хосты

Thu, 15 May 2014 17:28:45 +0300

Мы часто используем веб-сервер Lighttpd в своих решениях, как быстрый и нетребовательный к ресурсам. Также мы рассказывали, как создать на его базе полноценный веб-сервер. Сегодня мы пойдем дальше и рассмотрим, как настроить сервер для работы с несколькими сайтами. Для этой цели предназначен механизм виртуальных хостов, который позволяет серверу обслуживать на одном IP-адресе необходимое количество сайтов с различными доменными именами.

Безопасность в сетях Wi-Fi. Часть 1 - открытые сети

Fri, 02 May 2014 17:28:17 +0300

Сегодня Wi-Fi прочно занял свое место в нашей жизни, превратившись из новой технологии в повседневность. Зайдя выпить кофе в кафе или присев на лавочку в сквере многие начинают искать ближайшую точку доступа, нисколько не задумываясь о вопросах безопасности. Практика показала, что слабое представление об угрозах в беспроводных сетях имеют не только пользователи, но и многие администраторы, подвергая серьезным рискам корпоративные системы.

Сравнение возможностей бесплатной и коммерческой версий Zimbra

Mon, 07 Apr 2014 12:36:53 +0300

Планируя внедрение Zimbra или уже установив данный программный продукт в своей организации практически каждый администратор задумывается о правильном лицензировании и отличиях между бесплатной и коммерческой версиями. На первый взгляд ничего сложного, однако сайт производителя не спешит внести ясность, а только сильнее запутывает, рассказывая о возможностях и обходя вниманием ограничения. Но мы все-таки решили разобраться в данном вопросе и у нас это получилось.

Ubuntu Server. Настраиваем роутер NAT + DHCP + Squid3

Mon, 10 Feb 2014 12:34:47 +0300

Более четырех лет назад мы опубликовали материал посвященный настройке роутера на базе Ubuntu Server. Тема оказалась весьма востребованной и популярной, но за прошедшее время некоторые настройки успели измениться, пусть и незначительно. В связи с этим мы решили вернуться к этой теме и опубликовать современную версию популярной статьи.

Настраиваем сеть в Hyper-V

Tue, 21 Jan 2014 12:33:33 +0300

Продолжая цикл статей посвященный виртуализации, сегодня мы поговорим о настройке сети в Hyper-V. Основное внимание мы уделим теории, а именно разберем как устроены виртуальные сети и как они взаимодействуют с реальными. Потому что, как показывает практика, многие администраторы, в отсутствие простых и понятных материалов по данному вопросу, вынуждены осваивать настройку сети в Hyper-V методом "научного тыка".

Zimbra. Включаем SMTP-аутентификацию для внутренней сети

Tue, 05 Nov 2013 16:05:01 +0300

По умолчанию почтовый сервер Zimbra считает все внутренние сети доверенными и разрешает отправку из них без аутентификации. При должном контроле рабочих станций это удобно, так как почту могут без лишних настроек отправлять не только пользователи, но и скрипты или корпоративные приложения. Однако бывают ситуации, когда аутентификацию наоборот требуется включить. Сегодня мы расскажем, как это сделать.

Особенности работы протокола FTP

Sat, 19 Oct 2013 21:59:35 +0300

Протокол FTP применяется давно и на первый взгляд предельно прост. Однако эта простота кажущаяся и многие начинают испытывать проблемы с установлением FTP-соединения, особенно когда сервер или клиент находятся за брандмауэром или NAT'ом. Поэтому сегодня мы поговорим об особенностях работы протокола FTP в различных режимах.

Почтовый сервер для начинающих. PTR и SPF записи как средство борьбы со спамом

Wed, 09 Oct 2013 16:15:49 +0300

В наших прошлых материалах мы уже рассматривали настройку DNS-зоны для правильной работы почтового сервера, а также роль отдельных DNS-записей. Однако, как показывает практика, не все администраторы правильно понимают механизм работы систем электронной почты с DNS-записями. Поэтому мы решили посвятить этому вопросу отдельную статью, в которой разберем его более глубоко и расскажем о сравнительно новой технологии SPF.

Онлайн инструменты для проверки почтового сервера

Thu, 03 Oct 2013 11:35:05 +0300

Проверка правильности настройки почтового сервера - задача непростая, особенно в части его взаимодействия с внешним миром. Если вы не являетесь специалистом в области почтовых серверов, то скорее всего у вас возникнут затруднения. Но не стоит впадать в уныние, сегодня мы расскажем об онлайн-сервисах которые сделают большую часть работы за вас. Вам останется только изучить рекомендации и исправить ошибки.

Админу на заметку - 11. Как заблокировать TeamViewer

Fri, 27 Sep 2013 14:00:31 +0300

Утилита удаленного администрирования TeamViewer - вещь без сомнения удобная и полезная. Её главное преимущество - работа на машинах без выделенного IP-адреса и через практически любое интернет соединение. Но это же и ее главный недостаток, при бесконтрольном применении TeamViewer представляет значительную угрозу информационной безопасности предприятия.

Squid - настраиваем URL-фильтрацию по спискам

Wed, 18 Sep 2013 14:23:10 +0300

Перед многими системными администраторами встает вопрос ограничения доступа пользователей к тем или иным ресурсам сети интернет. В большинстве случаев в ресурсоемкой и сложной контент фильтрации нет необходимости, вполне достаточно URL-списков. Реализовать такой метод вполне возможно средсвами прокси-сервера squid не привлекая стороннего ПО.

Тестируем производительность Wi-Fi сетей

Wed, 04 Sep 2013 10:05:43 +0300

Беспроводные сети все плотнее входят в нашу жизнь, если еще несколько лет назад Wi-Fi в офисе был ненужной игрушкой, то сегодня это норма жизни, не говоря уже о домашнем использовании. Вполне резонно возникает вопрос о производительности беспроводных сетей. Красивые упаковки и рекламные буклеты обещают нам высокие скорости, но как обстоит все на самом деле? Мы решили проверить.

Comodo Endpoint Security - корпоративный антивирус, который можно получить бесплатно

Wed, 28 Aug 2013 12:46:30 +0300

Нашим постоянным читателям не нужно представлять антивирусные продукты Comodo, одним из преимуществ которых является то, что их можно бесплатно использовать в офисе. Сегодня мы расскажем о корпоративном антивирусном продукте Comodo Endpoint Security Manager 3, лицензию до 10 пользователей на который можно получить бесплатно.

Направленная антенна для Wi-Fi своими руками

Thu, 08 Aug 2013 15:56:52 +0300

Беспроводные сети - это удобно и модно. Однако, частенько приходится выходить из положения, когда роутер стоит не совсем оптимально. В таком случае, сигнал вынужден пробиваться к пользователю через одну-другую стену. Весь комфорт пропадает, настроение от стрима любимой музыки уже не то...

Построение сетей Wi-Fi. Межканальные и внутриканальные помехи

Fri, 19 Jul 2013 21:07:12 +0300

Производительность вашей Wi-Fi сети не оправдывает ожидания? Соединение с сетью неустойчиво? Вчера все работало прекрасно, а сегодня просто отвратительно? Все это первый признаки того, что ваша сеть испытывает помехи. Сегодня мы поговорим об основных видах помех в Wi-Fi сетях и средствами борьбы с ними.

Настройка PPTP подключения в Ubuntu Server

Wed, 03 Jul 2013 21:49:28 +0300

Данной статьей мы продолжим тему настройки коммутируемых соединений в среде Ubuntu Server. Сегодня рассмотрим настройку PPTP подключений, которые могут использоваться как для подключения к интернету, так и для организации корпоративных сетей. Несмотря на то, что материал рассчитан в первую очередь на системных администраторов, он будет полезен всем пользователям Linux.

Установка Wi-Fi адаптера в Ubuntu

Wed, 05 Jun 2013 15:36:54 +0300

С поддержкой W-Fi адаптеров в Ubuntu наблюдаются определенные проблемы. Хорошо если можно выбрать заведомо совместимую модель при покупке, но чаще приходится использовать то оборудование, которое есть. В этом случае придется устанавливать адаптер самостоятельно. Сегодня мы рассмотрим как раз такой случай.

Настраиваем UPnP на Linux роутере.

Tue, 28 May 2013 23:48:09 +0300

Технология UPnP представляет собой набор протоколов для автоматической настройки сетевых устройств, прежде всего бытового назначения. Действительно, вашим домашним совсем не обязательно становиться администраторами, чтобы подключить к сети очередной гаджет или настроить сетевую программу. Поэтому важно обеспечить поддержку UPnP на ключевых узлах сети, в первую очередь на роутере.

Zimbra. Сбор почты с внешних аккаунтов

Sun, 05 May 2013 12:08:29 +0300

Собственная почтовая система организации редко создается с полного нуля, обычно до этого использовались публичные почтовые службы или почтовый сервер провайдера. Понятно, что большая часть почты еще долгое время будет идти по старым адресам и возникает вопрос сбора этой почты в новую почтовую систему. Процесс должен быть автоматическим и прозрачным для пользователя, поэтому сегодня мы поговорим о том, как лучше это сделать.

Админу на заметку - 9. Как отключить конфигурацию усиленной безопасности Internet Explorer

Thu, 25 Apr 2013 00:48:03 +0300

Как показывает практика, многие администраторы не знают, как отключить конфигурацию усиленной безопасности Internet Explorer в серверных ОС семейства Windows, предпочитая установку альтернативных браузеров. Однако данное решение нельзя назвать оптимальным, так как, в отличие от IE, сторонние браузеры не позволяют централизованно управлять своими настройками, что представляет потенциальную угрозу безопасности. В тоже время конфигурация усиленной безопасности отключается очень просто.

Экспорт и установка сертификата Zimbra

Wed, 03 Apr 2013 17:50:43 +0300

При работе с сервером корпоративных коммуникаций Zimbra часто возникает проблема с самоподписанным сертификатом, почтовые клиенты и браузеры каждый раз выдают сообщение об ошибке проверки сертификата и угрозе безопасности. Как минимум это неудобно, да и не стоит приучать пользователей игнорировать непроверенные сертификаты. К счастью, данная проблема решается очень просто, о чем мы расскажем в этой статье.

Домашний медиа-сервер (NAT + Samba + Torrent + DLNA) на платформе Ubuntu Server. Часть 2

Wed, 27 Mar 2013 20:18:34 +0300

В прошлой статье мы начали рассматривать настройку домашнего медиасервера на базе Ubuntu Server 12.04 и рассказали как настроить общий доступ к сети Интернет и сетевое хранилище. Сегодня мы разберем настройку торрент-клиента и DNLA-медиасервера, что позволит получать доступ к мультимедийному контенту с самого широкого спектра бытовых и мобильных устройств.

Домашний медиа-сервер (NAT + Samba + Torrent + DLNA) на платформе Ubuntu Server. Часть 1

Thu, 14 Mar 2013 00:47:30 +0300

Смартфоны, планшеты, телевизоры - сегодня все они являются сетевыми устройствами и активными потребителями сетевого контента, что вызывает необходимость в упорядочивании домашних сетей и созданию в них специальных сервисов для обслуживания подобных устройств, поэтому все чаще возникает необходимость в домашнем сервере, который станет центром домашней сети и единой точкой доступа к медиаконтенту.

Настраиваем гостевой доступ через Wi-Fi (MultiSSID + VLAN)

Wed, 06 Mar 2013 22:52:23 +0300

Развернув Wi-Fi сеть администраторы все чаще сталкиваются с необходимостью организовать гостевой доступ для клиентов фирмы и партнеров. При этом, используя единую физическую инфраструктуру, следует решить две прямо противоположные задачи: обеспечить наиболее простой и понятный доступ для гостей, поддерживая при этом высокий уровень безопасности внутренней сети.

Настройка PPPoE подключения в Ubuntu Server

Wed, 09 Jan 2013 23:34:49 +0300

Протокол PPPoE пользуется заслуженной популярностью у многих интернет-провайдеров, так как позволяет подключаться к сети без сложных настроек, просто указав логин и пароль. Если в графической среде современных ОС настройка PPPoE крайне проста, то столкнувшись с командной строкой Ubuntu многие администраторы испытывают затруднения, поэтому в данной статье мы решили подробно разобраться с этим вопросом.

Настраиваем VPN сервер. L2TP. Платформа Windows

Fri, 04 Jan 2013 15:52:49 +0300

Протокол L2TP является более предпочтительным для построения VPN-сетей, нежели PPTP, в основном это касается безопасности и более высокой доступности, благодаря тому, что для для каналов данных и управления используется одна UDP-сессия. Сегодня мы рассмотрим настройку L2TP VPN-сервера на платформе Windows.

Zimbra - почтовый сервер и не только...

Wed, 26 Dec 2012 19:41:03 +0300

Zimbra Collaboration Server - известный продукт компании VMWare, который представляет собой не только электронную почту корпоративного уровня, но и календарь, и средство совместной работы, одинаково подходящий как крупным компаниям, так и небольшим фирмам. В данной статье мы рассмотрим установку бесплатной Open Source версии Zimbra на сервер под управлением Ubuntu 12.04 LTS.

Active Directory - от теории к практике. Часть 4 - перенос учетных записей в домен

Sun, 02 Dec 2012 14:27:29 +0300

В прошлых материалах мы рассказали как правильно развернуть и настроить инфраструктуру Active Directory, сегодня мы поговорим о том, как правильно ввести в структуру AD уже существующие рабочие станции и учетные записи пользователей. Следуя нашим рекомендациям вы сможете избежать ряда потенциальных проблем и осуществить переход к AD наиболее безболезненно.

Windows Server. Веб-сервер IIS, добавляем поддержку MySQL

Wed, 29 Aug 2012 18:03:22 +0300

В заключение нашего цикла статей о веб-сервере IIS мы расскажем, как добавить поддержку популярной СУБД MySQL. Это позволит получить в распоряжение полноценный веб-сервер, который даст возможность запускать весь спектр веб-приложений, как платных, так и бесплатных.

Active Directory - от теории к практике. Часть 3 - настройка DHCP

Tue, 14 Aug 2012 23:19:30 +0300

В прошлой статье мы подробно рассмотрели процесс создания контроллеров домена для вашей структуры AD. Сегодня мы хотим поговорить о правильной настройке службы DHCP, которой обычно не придают особого внимания. А зря, от правильной работы этой службы во многом зависит бесперебойная работа вашей локальной сети.

Active Directory - от теории к практике. Часть 2 - разворачиваем доменную структуру

Fri, 20 Jul 2012 18:32:02 +0300

В прошлой части нашей статьи мы разобрали тот минимум теоретического материала, который необходимо знать перед развертыванием доменных служб Active Directory. Сегодня мы начнем практическую часть цикла, в которой подробно рассмотрим создание и переход к доменной структуре сети. Начнем, как всегда, сначала - в данной статье мы расскажем как правильно развернуть контроллеры домена.

Windows Server. Добавляем поддержку PHP веб-серверу IIS

Mon, 02 Jul 2012 14:26:54 +0300

В прошлой статье мы рассказывали как настроить веб-сервер IIS для запуска на нем ASP.NET приложений. Не менее популярным языком для веб-приложений является PHP, поддержка которого позволит запускать на нашем сервере большое число популярных CMS, разработанных с его применением. Тем более что установить PHP для веб-сервера IIS довольно просто.

Windows Server. Настраиваем веб-сервер IIS

Thu, 31 May 2012 16:30:39 +0300

Несомненным достоинством IIS является его тесная интеграция с другими технологиями и средствами разработки Microsoft. В частности веб-решения для IIS могут использовать богатые возможности .NET и легко взаимодействовать с настольными приложениями на этой платформе. Если же вас это пока не интересует, то к вашим услугам богатый выбор готовых CMS, в том числе написанных специально для IIS. Сегодня мы рассмотрим как установить и настроить IIS для работы с веб-решениями на базе ASP.NET и установим одну из популярных CMS для этой платформы.

Админу на заметку - 5. Как использовать DynDNS бесплатно

Sat, 12 May 2012 20:16:15 +0300

С недавних пор популярный сервис DynDNS стал платным. Не сказать, что 20$ в год большая сумма, но зачем платить, если можно этого не делать. Копейка, как известно, рубль бережет. В данной заметке мы расскажем вам как совершенно легально использовать сервис DynDNS бесплатно.

Active Directory - от теории к практике. Часть 1 - общие вопросы

Sat, 05 May 2012 19:38:54 +0300

В наших прошлых материалах мы разобрали общие вопросы касающиеся служб каталогов и Active Directory. Теперь пришла пора переходить к практике. Но не спешите бежать к серверу, перед развертыванием доменной структуры в вашей сети необходимо ее спланировать и иметь четкое представление о назначении отдельных серверов и процессах взаимодействия между ними.

Openfire и ситуация вокруг Oracle Java в Linux

Thu, 29 Mar 2012 21:50:09 +0300

24 августа 2011 года компания Oracle отозвала лицензию на поставку Java в составе дистрибутивов Linux, а в октябре закрыла в свежем выпуске JDK 20 опасных уязвимостей. В результате разработчики Ubuntu приняли решение удалить из репозитория пакет sun-java6-jre предлагая пользователям использовать OpenJDK или установить Oracle Java вручную. Но не все так просто и при работе с пакетами имеющих зависимости от удаленного пакета java могут возникнуть сложности, один из таких пакетов Openfire.

Общий доступ в интернет. Поиск и устранение неисправностей

Wed, 14 Mar 2012 21:40:48 +0300

Очень часто наши читатели задают нам вопросы связанные с теми или иными неисправностями службы общего доступа в интернет. В какой-то момент количество подобных вопросов и частота их повторения стали явно указывать нам на необходимость подобной статьи. В данном материале мы постарались рассмотреть основные неисправности и дать рекомендации по их выявлению и устранению.

Простой FTP-сервер на базе Ubuntu (vsftpd)

Mon, 27 Feb 2012 19:39:24 +0300

Время от времени у каждого системного администратора возникает потребность в FTP-сервере, чаще всего это связано с необходимостью обеспечить обмен информацией в автоматическом режиме между приложениями, например, при автообмене распределенной информационной базы 1С, или для доступа к файлам на веб-сервере. Сегодня мы расскажем, как меньше чем за полчаса создать такой сервер на платформе Ubuntu.

Ubuntu Server. Форвардинг PPTP средствами iptables

Sat, 11 Feb 2012 18:14:01 +0300

Мы уже рассказывали о форвардинге (пробросе) портов на роутере под управлением Ubuntu Server, однако рассмотрев общие принципы, оставили без внимания частные реализации. Одним из частных случаев является публикация PPTP VPN сервера, которая вызывает наибольшее количество затруднений, сегодня поговорим об этом более подробно.

SAMS - веб-интерфейс для управления Squid и не только.

Thu, 26 Jan 2012 19:34:34 +0300

По многочисленным просьбам наших читателей сегодняшняя статья посвящена SAMS - веб-интерфейсу для Squid, который позволяет в графическом режиме производить все основные настройки прокси-сервера, а также реализует дополнительный функционал, позволяющий использовать его в качестве простейшего биллинга.

Усовершенствованный сервер сетевой установки для Ubuntu

Sun, 25 Dec 2011 21:29:10 +0300

Тема сетевой установки Ubuntu уже поднималась на наших страницах. Сегодня мы поговорим о том, как создать универсальный сервер сетевой установки, позволяющий устанавливать различные варианты ОС и, при необходимости, быстро изменять набор доступных систем.

Настраиваем простой веб-сервер на базе lighttpd

Sat, 24 Dec 2011 19:41:22 +0300

Мы часто используем lighttpd в качестве встроенного веб-сервера для различных служб (например веб-панелей и т.п.), в то же время многим нашим читателям нужен простой и легкий веб-сервер для размещения своих внутрисетевых ресурсов. Сегодня мы расскажем как сделать такой сервер на базе lighttpd.

Построение сетей Wi-Fi. Краткий ликбез

Mon, 28 Nov 2011 18:37:52 +0300

Беспроводные сети с каждым годом получают все большую популярность, однако многие администраторы сталкиваются с трудностями при построении подобных сетей. Действительно, технология Wi-Fi имеет свои особенности, которые следует учитывать еще на стадии планирования. Сегодня мы постараемся дать краткий ликбез, необходимый для успешного планирования и развертывания беспроводной сети.

Организация VPN каналов между офисами при помощи OpenVPN

Thu, 29 Sep 2011 21:09:01 +0300

Организация VPN каналов между филиалами компании имеет большое значение в работе любого IT-специалиста. В данной статье рассматривается один из способов реализации этой задачи на основе программного продукта OpenVPN.

Сетевая безопасность. Ubuntu Server

Tue, 20 Sep 2011 22:01:51 +0300

Существует распространенное заблуждение, что сервера под управлением ОС Linux являются наиболее безопасными и защищенными от вторжений извне. К сожалению это не так, безопасность любого сервера зависит от ряда факторов и мероприятий по ее обеспечению и практически не зависит от применяемой операционной системы.

Openfire - особенности установки на платформе Windows Server

Sun, 26 Jun 2011 23:22:01 +0300

Не столь давно мы рассматривали настройку корпоративного IM-сервера Openfire на платформе Ubuntu Server. Как показали читательские отклики, интерес к этой теме достаточно велик, в том числе и к реализации данного решения в среде Windows. В данной статье мы решили рассмотреть особенности, с которыми придется столкнуться администратору, решившему установить Openfire на данной платформе.

Openfire - корпоративный IM-сервер с интеграцией в AD

Tue, 26 Apr 2011 19:20:44 +0300

Не так давно мы рассматривали одну из реализаций IM-сервера на базе ejabberd. Сегодня мы расскажем еще об одном Jabber-сервере Openfire, который является неплохим решением для среднего размера сетей, на примере практической реализации корпоративной службы коротких сообщений с интеграцией в службу каталогов Active Directory.

Настраиваем VPN сервер. PPTP. Платформа Windows

Tue, 12 Apr 2011 19:09:00 +0300

Очередная часть нашего цикла посвящена практической реализации VPN сервера на платформe Windows Server. При подготовке данного материала мы рассчитывали, что читатель знаком с предыдущими частями и не стали подробно останавливаться на ранее освещенных вопросах.

Установка Ubuntu по сети и настройка кэширующего сервера обновлений

Fri, 08 Apr 2011 22:03:35 +0300

В моей организации появилась необходимость перевести парк компьютеров на Ubuntu. В свете чего начались поиски решения установки операционной системы по локальной сети. Также одновременно возник вопрос обновлений операционной системы, ведь я понимал, что одновременная установка операционки на кучу машин приведет к большому потреблению трафика для обновлений системы до актуального состояния. Ниже постараюсь изложить, как я вышел из положения.

SARG - анализируем логи прокси-севера Squid

Mon, 21 Mar 2011 18:09:45 +0300

Одним из насущных вопросов для системного администратора является получение статистики использования интернета в организации. Располагая такими данными всегда можно ответить на вопрос руководства "куда ушел весь интернет", обосновать необходимость расширения канала, своевременно выявлять и пресекать нежелательный трафик. Сегодня мы рассмотрим такое решение для нашего роутера на платформе Ubuntu Server.

Школьный роутер. Подводим итоги. Теория

Thu, 10 Mar 2011 18:07:47 +0300

Более года назад мы опубликовали статью посвященную настройке роутера на базе Ubuntu Server. Позже мы рассказывали как дополнить роутер контент фильтром или антивирусом, рассматривали особенности реализации отдельных функций. Как показали отзывы, наши материалы очень помогли школам, добровольно-принудительно переходящим на СПО, но они также показали что существует ряд вопросов. Сегодня мы решили подвести итоги.

Ubuntu Server. Настраиваем Jabber-сервер

Tue, 01 Feb 2011 18:32:45 +0300

Выбор корпоративного средства обмена сообщениями задача не из легких. Публичные сервисы, такие как ICQ, Skype и т.п., кроме известных всем достоинств имеют ряд недостатков, таких как необходимость наличия интернета на каждом рабочем месте и невозможность контролировать круг общения сотрудников, в той же ICQ свободно можно в рабочее время общаться с друзьями на отвлеченные темы. Что же делать? Здесь нам на помощь приходит Jabber, позволяющий создать корпоративный сервер обмена сообщениями, как это сделать мы расскажем в данной статье.

Ubuntu Server. Ограничиваем скорость клиентов через Squid

Tue, 21 Dec 2010 20:58:50 +0300

Наши читатели часто спрашивают, каким образом можно ограничить скорость или разделить канал между клиентами. Сегодня мы рассмотрим как это можно сделать с помощью прокси-сервера Squid, взяв за основу уже настроенный нами роутер.

Ubuntu Server. Настраиваем аутентификацию через Squid

Mon, 06 Dec 2010 14:58:58 +0300

Как показал читательский отклик, одной из наиболее интересных тем является настройка аутентификации через прокси-сервер Squid. Сегодня, располагая небольшим свободным временем, мы решили написать небольшую заметку на эту тему, которая в итоге вылилась в полноценную статью.

DynDNS. Когда статический IP недоступен

Fri, 05 Nov 2010 21:59:48 +0300

У каждого системного администратора рано или поздно возникает ситуация когда невозможно или нецелесообразно приобрести выделенный IP для удаленного хоста, а доступ к нему, чаще всего в целях администрирования, все таки требуется. В этом случае нам на помощь придет сервис DynDNS, который позволяет связать некое доменное имя с динамическим IP адресом.

Windows Server. Настравиваем форвардинг портов через RRAS

Sun, 31 Oct 2010 20:41:59 +0300

Не так давно мы рассказали как настроить форвардинг портов на платформе Ubuntu. Сегодня мы рассмотрим реализацию форвардинга на платформе Windows Server. Для этого не понадобится никаких сторонних компонентов, все необходимое входит в штатные возможности службы RRAS.

Почтовый сервер для начинающих. Настраиваем DNS зону

Tue, 26 Oct 2010 22:39:38 +0300

Для правильной работы почтового сервера важно иметь правильно настроенную DNS зону. В прошлой статье мы уже касались некоторых аспектов, связанных с системой DNS, сегодня мы остановимся на этом вопросе более подробно. Настройка DNS зоны относится к подготовительным операциям перед развертыванием почтового сервера и от нее непосредственно зависит работоспособность системы электронной почты.

DansGuardian. Сложности фильтрации русскоязычного контента

Sat, 09 Oct 2010 18:22:44 +0300

Как показал читательский отклик, многие системные администраторы испытывают определенные трудности при настройке фильтрации русскоязычного контента. В общем плане это сводится к тому, что контент-фильтр не блокирует то, что надо. В данной статье мы решили уделить повышенное внимание этому вопросу.

Почтовый сервер для начинающих. Структура и принцип работы

Sun, 26 Sep 2010 14:16:40 +0300

Многие системные администраторы испытывают определенные трудности при работе с системами электронной почты. Это неудивительно, почтовый сервер имеет гораздо более сложную структуру, чем файловый сервер, роутер или сервер терминалов. В этой статье мы рассмотрим структуру и принцип работы почтовых серверов, без понимания которых настройка системы электронной почты вполне способна превратиться в шаманские танцы с бубном.

Настраиваем VPN сервер. PPTP. Платформа Linux

Tue, 14 Sep 2010 19:09:00 +0300

Рассмотрев в предыдущих частях теоретические вопросы перейдем к практической реализации. Сегодня мы рассмотрим создание VPN сервера PPTP на платформе Ubuntu Server. Данный материал рассчитан на читателей, имеющих навыки работы с Linux, поэтому мы не будем отвлекаться на вещи описанные нами в других статьях, таких как настройку сети и т.п. Если вы испытываете затруднения - предварительно изучите другие наши материалы.

Ubuntu Server. Можно ли эффективно заблокировать торренты?

Thu, 02 Sep 2010 22:48:46 +0300

Блокирование торрент-трафика в корпоративных сетях одна из актуальных задач на сегодняшний день. Первый вопрос, который задают системные администраторы по этому поводу - можно ли эффективно заблокировать торренты техническими средствами? Мы решили провести собственное исследование для нашего роутера на базе Ubuntu Server.

Ubuntu Server. Настраиваем форвардинг портов на роутере

Fri, 13 Aug 2010 18:52:34 +0300

Одной из наиболее частых задач для системного администратора является предоставление доступа к ресурсам локальной сети для удаленных пользователей. Сделать этом можно разными способами, один из них - форвардинг портов. Суть этого метода в том, что клиент обращается к определенному порту шлюза, который в свою очередь перенаправляет запрос к порту локального ПК.

DansGuardian. Дополняем контент-фильтр роутера антивирусом ClamAV

Sat, 10 Jul 2010 17:25:12 +0300

В нашей прошлой статье мы рассматривали настройку антивирусного фильтра ClamAV для роутера на платформе Ubuntu Server. Сегодня мы рассмотрим более частный случай - настройку совместной работы контент-фильтра DansGuardian и антивируса ClamAV.

Ubuntu Server. Настраиваем антивирусный фильтр роутера (ClamAV)

Tue, 29 Jun 2010 20:22:37 +0300

Антивирусная защита корпоративной сети одна из наиболее актуальных задач для системного администратора. Одним из основных путей проникновения вирусов и прочих вредоносных программ является Интернет, поэтому весьма логично будет проверять проходящий HTTP трафик на наличие вирусов еще на роутере, до того как потенциально опасное ПО попадет во внутреннюю сеть.

Windows Server. Настройка NAT при использовании VPN или PPPoE подключения

Sat, 26 Jun 2010 12:46:25 +0300

В нашем прошлом материале мы рассмотрели настройку NAT для платформы Windows Server. Как показал читательский отклик, определенные трудности возникают при использовании коммутируемых подключений к Интернету: VPN или PPPoE. Сегодня мы рассмотрим порядок и особенности настройки маршрутизации для этих случаев.

FreeNAS - сетевое хранилище за 5 минут

Tue, 11 May 2010 12:12:24 +0300

Специализированные программные решения давно привлекают наше внимание. С одной стороны они не имеют гибкости и богатства возможностей полноценных серверных решений, с другой позволяют реализовать заданный функционал за считанные минуты, причем справится с ними и неподготовленный пользователь. Сегодня мы рассмотрим FreeNAS, специализированный дистрибутив для создания сетевого хранилища на базе FreeBSD.

Создание файлового сервера на Ubuntu 9.10 (Samba)

Tue, 30 Mar 2010 00:54:27 +0300

Файловый сервер, наряду с роутером, можно без преувеличения назвать предметом первой необходимости для любой организации. Использование ОС Linux для такого сервера выглядит весьма привлекательно, во всяком случае в небольших организациях, где не требуется тесной интеграции с AD. А сэкономленные на стоимости Windows Server и клиентских лицензий к нему деньги будут весьма кстати в наши кризисные времена.

DansGuardian. Настраиваем контент-фильтр роутера

Fri, 12 Mar 2010 22:28:47 +0300

В определенный момент перед каждым системным администратором встает вопрос фильтрации интернет контента. Особенно актуально этот вопрос стоит в учебных заведениях. Фильтрации по URL и IP в данном случае недостаточно, при таком подходе администратор будет "вечным догоняющим", блокируя нежелательный контент уже после его посещения пользователем. Поэтому наиболее эффективным решением будет установка контент-фильтра.

Windows Server. Настройка NAT + DHCP

Mon, 01 Feb 2010 23:28:10 +0300

Сегодня мы рассмотрим вопрос организации общего доступа к интернет и автоматической настройки сети на платформе Windows. Несмотря на то, что это более дорогое решение, его применение будет оправдано когда необходима тесная интеграция с сетевой инфраструктурой развернутой на базе Windows Server.

Linux. Настройка роутера (NAT + DHCP + Squid)

Sun, 08 Nov 2009 19:28:53 +0300

Наиболее частым применением Linux серверов является организация общего доступа в интернет. Это обусловлено низкой стоимостью такого решения и невысокими требованиями к железу. Во многих случаях это бывает первый Linux сервер в организации, что способно вызвать у администраторов определенные сложности. В данной статье мы пошагово рассмотрим настройку роутера (NAT + DHCP + Squid) на базе Ubuntu Server 9.04

Microsoft Security Essentials - бесплатный антивирус для Windows

Tue, 06 Oct 2009 21:48:45 +0300

29 сентября 2009 Microsoft анонсировала релиз бесплатного антивирусного пакетаSecurity Essentials (MSE). Естественно мы не могли пройти мимо такого события и как только у нас появилось свободное время, мы решили потратить его для ознакомления с данным программным продуктом. Результат нас приятно удивил, очень похоже что на рынке антивирусного ПО появился новый серьезный игрок...

Установка Traffic Inspector на Windows 7

Tue, 28 Jul 2009 17:24:48 +0300

Traffic Inspector одно из самых популярных решений для раздачи и подсчета трафика в небольших сетях, как домашних, так и офисных. Во многом это обусловлено разумной ценовой политикой разработчика, хорошим функционалом, стабильной работой и простым и понятным интерфейсом. Зачастую в качестве «сервера» используется обычная рабочая станция с обычной настольной ОС, что и понятно, заводить выделенный сервер для раздачи интернета на 5-10 пользователей дорогое удовольствие. В свете грядущего перехода на Windows 7 (а многие уже с удовольствием используют RC) мы решили проверить, как обстоят дела с совместимостью этих продуктов.