Записки IT специалиста

Технический блог специалистов ООО"Интерфейс"

Настраиваем Port Knocking в Linux (Debian / Ubuntu)

  • Автор:
  • |

knockd-linux-000.png Безопасность - это всегда компромисс между многими показателями, включающими, в том числе, удобство пользования. Современные реалии предусматривают широкое применение удаленного доступа, но при этом не все служебные сервисы администраторы хотят открывать наружу. Одним из вариантов решения проблемы является VPN, но это применимо не всегда и не везде. Хорошей альтернативой в этом случае может являться Port Knocking - специальная технология, позволяющая буквально "постучать" в порты особым образом, после чего вы сможете получить доступ к системе. Стучите и вам откроют.

Установка Proxmox VE 6 в Debian 10

  • Автор:
  • |

Proxmox-VE-Debian10-install-000.pngProxmox VE - система виртуализации с открытым исходным кодом на базе Debian и поэтому может быть установлен не только на выделенный сервер, но и в среде уже существующей установки Debian. Для текущей версии Proxmox VE 6.х - это Debian 10 Buster. Но такая установка имеет свои особенности и ограничения, способные вызвать определенные затруднения, поэтому мы решили посвятить ей отдельную статью, объединив собственный опыт и данные из документации.

mikrotik-pptp-l2tp-server-000.pngПродолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.

pgadmin4-server-mode-000.png

pgAdmin -- это приложение с открытым исходным кодом для администрирования и разработки баз данных PostgreSQL которое позволяет выполнять множество задач, начиная от мониторинга и обслуживания и заканчивая выполнением SQL-запросов. pgAdmin 4 можно установить на локальный компьютер, но в наше время, когда доступ может потребоваться в любое время и из любого места, это не очень удобно. Гораздо удобнее установить pgAdmin 4 в режиме сервера и иметь доступ к нему через браузер из любой точки мира. О том как это сделать мы расскажем в данной статье.

Mikrotik-DoH-000.pngНаша жизнь с каждым днем все сильнее уходит в интернет: мы используем его для работы, проводим в нем финансовые операции, делаем покупки, общаемся с коллегами и родными. Поэтому на первый план все более выходят вопросы безопасности и конфиденциальности. Основная тенденция последних лет - переход на защищенные протоколы и уже сегодня использование HTTPS является обязательной нормой, но оставалось еще одно слабое звено - протокол DNS, данные в котором передавались открытым текстом. Устранить этот пробел призван новый протокол DNS over HTTPS (DoH), поддержка которого появилась в RouterOS.

e-sign-linux-000.pngЭлектронно-цифровая подпись (ЭЦП) давно уже стала неотъемлемой частью нашей жизни, позволяя удаленно взаимодействовать с органами власти, сдавать отчетность, участвовать в системах электронного документооборота (ЭДО). Все это стало особенно актуально в последнее время, когда сложная эпидемиологическая обстановка внесла серьезные коррективы в рабочий процесс, сделав упор на дистанционные технологии. Особый интерес работа с ЭЦП вызывает у пользователей Linux, действительно, данная тема пока не нашла широкого отражения, поэтому постараемся восполнить этот пробел.

proxmox-rrd-graphs-000.pngВремя от времени в повседневной практике встречается следующий тип неисправностей - мелкие, но неприятные. Решаются они, как правило, походя, но именно поэтому решение редко запоминается и столкнувшись с такой неисправностью в следующий раз приходится искать способ ее устранения заново. Данная заметка как раз про такой случай. В очередной раз столкнувшись с тем, что Proxmox перестал показывать графики статистики в веб-интерфейсе нам пришлось снова искать решение, хотя мы помнили, что там все очень просто...

Add-VPNConnectionRoute-000.pngВ последнее время значительно вырос интерес к технологиям удаленного доступа для обеспечения работы сотрудников из любого места. Ключевую роль здесь играет VPN, как универсальное и безопасное средство для получения доступа во внутреннюю сеть предприятия. Наиболее привлекательно использовать для этого те протоколы, которые штатно поддерживаются в Windows, что позволяет организовать соединение на любом ПК без установки на него стороннего ПО. Но у данного способа есть одна проблема - добавление маршрутной информации, сегодня мы рассмотрим один из штатных способов, позволяющих легко управлять маршрутами для VPN-соединений.

CentOS умер... Да здравствует CentOS Stream?!?

  • Автор:
  • |

centos-rip-long-live-centos-stream-000.pngВзаимоотношения бизнеса и свободного ПО гладкими и безоблачными не назовешь. Это понятно, так как слишком разные интересы сталкиваются с обоих сторон, но в целом сотрудничество выходит обоюдовыгодным. Многие свободные проекты финансово поддерживаются коммерческими компаниями, что позволяет им активно развиваться на благо всего сообщества. Другие проекты уходят под крыло крупных фирм, становясь частью бизнеса, но при этом оставаясь свободными. Но что будет, если новый владелец захочет все изменить? Читайте наш перевод зарубежной статьи на актуальную тему.

zstd-test-000.pngОбрабатываемые объемы данных с каждым годом только растут, выдвигая новые и, зачастую, противоречивые требования к информационным системам. В частности? это касается архивации данных, с одной стороны для эффективного использования устройств хранения требуется высокий коэффициент сжатия, с другой стороны важное значение имеет скорость работы. Ранее существовавшие алгоритмы предлагали что-то одно: либо быструю скорость работы, либо отличное сжатие. Zstandard - новый алгоритм, разработанный с учетом современных требований и сегодня мы посмотрим насколько он эффективен.

Windows-cannot-turn-on-network-discovery-000.pngСовременные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий. С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период. Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике. Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу. Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.

PPTP-L2TP-VPN-Windows-RRAS-000.pngПлатформа Windows Server остается одной из наиболее популярных серверных платформ, в том числе и для реализации решений удаленного доступа. Служба маршрутизации и удаленного доступа (RRAS) позволяет быстро и достаточно просто развернуть VPN-сервер практически для любых нужд. Сегодня мы еще раз вернемся к этому вопросу и рассмотрим, как создать на базе Windows Server PPTP или L2TP сервер для удаленного доступа, как наиболее востребованный сценарий на сегодняшний день.

Proxmox-Disable-Subscription-Notice-000.pngМногие наши материалы появляются в результате обратной связи с читателями. Так и на этот раз, в обсуждениях возник вопрос об отключении уведомлений об отсутствии платной подписки в продуктах Proxmox. Там же было предложено решение, которое, на наш взгляд, не является оптимальным, и мы предложили свой вариант. А потом подумали, а почему бы не оформить это отдельным материалом, тем более что данный вопрос волнует многих наших читателей. И, как всегда, кроме руководства к действию, будет необходимый теоретический минимум и пояснения по решаемой проблеме.

Windows10-custom-ISO-000.pngВ одном из наших прошлых материалов мы рассмотрели состав предустановленного ПО в Windows 10, а также некоторые вопросы связанные с его управлением и настройками меню Пуск. Вопреки распространенному мнению большую часть программ можно удалить штатными методами, а использование PowerShell вообще дает полный контроль. Но есть одно но! Все вносимые изменения касаются только локального ПК и локального профиля пользователя, что не подходит если вам нужно развернуть Windows 10 на некоторое число компьютеров, в этом случае лучшим способом будет создание собственного, заранее настроенного образа.

Реклама

Последние комментарии

Статистика

 

Яндекс.Метрика