Все записи за Апрель 2022

OpenConnect-VPN-Debian-Ubuntu-000.pngОсобая разновидность VPN - это SSL VPN, протоколы, работающие с использованием SSL/TLS шифрования и неотличимые от обычного HTTPS-трафика. К ним относятся Microsoft SSTP и CISCO AnyConnect, оба протокола проприетартные, но у последнего есть открытый совместимый аналог - OpenConnect. SSL VPN в первую очередь рассматриваются как средство удаленного доступа, позволяя сотрудникам безопасно работать из любого места, где просто есть доступ в интернет, легко проходя через NAT, прокси и брандмауэры.

Настройка WireGuard VPN на роутерах Mikrotik

  • Автор:
  • |

mikrotik-wireguard-000.pngРассматривая настройку WireGuard в наших предыдущих материалах, мы намеренно не касались Mikrotik, запланировав для этого отдельную статью. И для этого есть свои причины. RouterOS, под управлением которой работают данные устройства, имеет свои особенности и подходы к настройке, малоинтересные другим читателям. А для пользователей Mikrotik будет лучше, если все нужное будет в одной статье. При этом мы подразумеваем, что администратор, работающий с ROS, имеет более высокий уровень подготовки и владеет основами сетей, поэтому не будем пояснять простые настройки, а сосредоточимся именно на WireGuard.

linux-screen-000.pngЛюбой начинающий Linux-администратор начинает знакомство системы с интерфейса командной строки и эмулятора терминала. В качестве последнего могут использоваться самые различные приложения, но достаточно быстро приходит понимание, что никакие возможности терминала не могут заменить возможностей самой системы. Одной из утилит, помогающей управлять терминалами Linux является screen, это достаточно простая, но в тоже время функциональная утилита, владение которой входит в разряд обязательных знаний и умений любого специалиста.

pve-upgrade-6-to-7-000.pngАдмины со стажем должны помнить старую рекомендацию - не ставить новую систему до первого сервис-пака. Она остается актуальной и сегодня, седьмая версия Proxmox Virtual Environment вышла еще летом 2021 года, но ее выход сопровождался большим количеством проблем и сложностей у тех, кто поспешил обновиться. Со временем ошибки были исправлены, проблемные ситуации документированы и теперь самое время подумать о переходе на новую версию. Процесс не сложный, но требующий определенной подготовки и правильности действий.

linux-swap-000.pngПодкачка, она же swap или своп - понятие знакомое каждому, вне зависимости от того с каким семейством ОС приходится работать. Да и представление о процессе вроде бы имеется... Именно, что "вроде бы", если спросить, как работает пространство подкачки, то услышим стандартные фразы про недостаток памяти и сброс второстепенных страниц на диск. А можно и вообще услышать, что памяти сегодня много и подкачка не нужна. Так ли это на самом деле или происходящие процессы гораздо более глубоки? Давайте разбираться.

AMD-Beema-E1-6010-000.pngКомпактные платы с уже установленными процессорами формата SoC давно привлекают наше внимание. Прежде всего они интересны для построения систем автоматизации, в т.ч. необслуживаемых, различных мини-серверов, встраиваемых устройств. Там, где не требуется высокой производительности, но требуется компактность, низкое энергопотребление и неприхотливость в обслуживании. Сегодня, в непростой экономической ситуации, мы решили проверить на что способен AMD E1-6010 - один из самых доступных SoC в этом сегменте.

dual-pane-file-manager-linux-000.pngДвухпанельные файловые менеджеры - совершенно особый тип ПО, появившись в начале 80-х годов, когда возможности ПК были весьма ограничены, их концепция оказалась настолько удачной, что успешно дожила до наших дней и продолжает развиваться. Сегодня двухпанельные менеджеры существуют как консольные приложения, и приложения графического режима. Последние постепенно обросли множеством функций и представляют собой достаточно мощные и функциональные комбайны.

linux-mounting-nas-drive-000.pngВсем нам знакомы и привычны аппаратные NAS, они используются дома и на работе для хранения самых различных данных. Но любое оборудование может выходить из строя, обычно неожиданно и перед администратором может встать задача копирования данных с дисков NAS. На первый взгляд в ней нет ничего сложного: в основе прошивки Linux, а значит берем любую Linux систему, подключаем, монтируем, сливаем... Однако не все так просто и для выполнения этой задачи могут потребоваться достаточно глубокие знания систем хранения Linux и навыков работы с ними.

1cv83-sync-rib-cfe-repair-000.png

Новые технологии - это не только новые возможности, но и новые проблемы. Расширения в 1С:Предприятие открыли новые возможности по доработке конфигураций и их последующему сопровождению, но они же принесли новые проблемы, в частности касающиеся синхронизации в распределенной информационной базе (РИБ). Но есть проблемы - значит будут и решения, которые, по мере накопления опыта преобразуются в практические рекомендации. Сегодня мы рассмотрим, что может помешать синхронизации после установки расширений (патчей) и как это исправить.

simply-linux-10-000.pngSimply Linux - отечественный дистрибутив на основе платформы ALT для домашних пользователей, выпускается одновременно с коммерческими дистрибутивами компании и использует общую с ними пакетную базу. А еще это, пожалуй, самый российский из всех российских Linux, платформа ALT в лице репозитория Sisyphus наиболее самостоятельна и самобытна и не зависит от иных дистрибутивов. Но не все так гладко, как хотелось бы, и говорить об отечественном аналоге Ubuntu или Mint, к сожалению, не приходится. Почему - давайте разбираться.

wireguard-vpn-internet-access-000.pngДля многих обычных пользователей слово VPN сразу ассоциируется со средством доступа в сеть интернет. Действительно, это один из самых популярных сценариев использования данной технологии. Но если для большинства это всего лишь способ обхода ограничений, то специалисты чаще рассматривают VPN как защищенный канал в сетях с низким уровнем доверия: публичный Wi-Fi, сети баров, гостиниц, аэропортов. А если вы работаете с чувствительной информацией, то для таких целей лучше использовать собственный сервер, например, создав его на базе WireGuard.