Kurgan-Telecom Ru | Информационные технологии

У каждого своя причина настраивать и держать дома собственный сервер. Кому-то это нужно для работы (например, разработка сайтов), кому-то для удобства (ip-телефония, медиацентр, хранилище), кому-то для безопасности (видеонаблюдение) и т.д. В этой статье я попробовал собрать возможные способы использования домашнего сервера.

Интернет меняет все в нашей жизни. И одно из первых до чего «добрался» интернет — это телефон, возможность бесплатных звонков по всему миру. Эта сфера интернета очень активно развивается, и каждый день мы видим новые возможности, в виде новых функций давно знакомых приложений и сервисов, или в виде появления новых заметных игроков рынка телефонии. Звонки через интернет уже сегодня либо вовсе бесплатны, либо обходятся значительно дешевле, чем звонки через городские или мобильные телефоны.

Чтобы разобраться с настройкой VPN, необходимо понимать, что же это такое. VPN (Virtual Private Network) – это виртуальная частная сеть. В неё входит группа протоколов, с помощью которых можно организовать визуальную сеть поверх незащищенной сети. Её используют для того, чтобы получить доступ в интернет, доступ в корпоративную сеть и объединение её сегментов.

На какие типы делят VPN?

VPN делятся на:

Прошло 2-3 года с моих последних статей по настройке почты в Redmine. И долгое время мой надежный друг и помощник работал без перебоев. Но в какой-то момент, опять стали возникать проблемы с отправкой почты. А без таких уведомлений, заметно падает результативность работы сотрудников отдела. Не говоря уже о том, сколько эмоциональных высказываний приходится выслушивать в адрес монитора. Настало время во всем разобраться.

Ранее, я уже описывал, как можно настроить прием и отправку почты в Redmine:

Когда одного (и даже 2-3х) смартфонов не хватает для обеспечения отличной работы call-центра, хочется организовать очередь вызовов, получать статистику по пропущенным звонкам, сократить расходы на телефонную связь, подключить бесплатный номер 8-800- для приема заказов по всей России и т.д. в любом малом интернет-магазине заходит речь о подключении IP-телефонии. Многие думают, что это сложно. На самом деле, благодаря современным сервисам это делается на раз-два, в течении пары часов.

Популярность мессенджера Телеграм (Telegram), который появился и сразу начал конкурировать с WhatsApp в 2013 году, неуклонно растет. Недавно компания объявила, что Телеграм пользуются более 100 миллионов активных пользователей, что неплохо, но по-прежнему отстает от WhatsApp, у которого эта отметка уже перевалила за миллиард.

В Телеграм ежедневно добавляются тысячи новых пользователей и если вы один из них, эта статья будет полезна и покажет несколько интересных трюков для работы с этим мессенджером.

1. Управление загрузками мультимедиа

Облачные решения позволяют перенести бизнес-процессы с локальных серверов за пределы предприятия к различным поставщикам данных, обеспечивая увеличение производительности и более эффективную работу бизнеса. Облачные серверы значительно облегчают выбор оборудования для хранения данных.

Раньше необходимо было долго принимать решение о выборе конфигурации сервера, взвешивать все за и против – допустимая предельная нагрузка сервера, стоимость аренды/оборудования. В случае увеличения нагрузок приходилось тратить время и деньги на замену конфигурации, докупать оборудование для сервера.

Анонимизация данных - это процесс защиты персональных данных, ориентированный на защиту конфиденциальности. Роль анонимизации данных заключается в шифровании или удалении личной идентифицирующей информации в сети. Благодаря этому люди, у которых были собраны данные, остаются анонимными.

Конфиденциальность в интернете является довольно популярной темой. Большинство сайтов собирают информацию о посетителях (IP-адреса, источник перехода на сайт, данные об устройстве, с которого заходит пользователь) и отслеживают действия на сайте, создавая тем самым подробный профиль пользователя.

Как узнать всё о сайте
Сейчас в сети просто миллионы все возможных сайтов на совершенно различные тематики. Начиная от частных страничек и кончая целыми бизнес порталами или корпоративными системами. Каждый день регистрируются просто тысячи новых доменов. Существует очень много CMS для создания сайтов, Framework. Даже один и тот же сайт можно написать на разных языках программирования или разными технологиями. Я молчу про хостеров, готовых с радостью разместить ваш сайт у себя. Ну или личные сервера.

При использовании утилиты nicstat можно заметить расхождение измерений скорости трафика на физическом и виртуальном интерфейсе. На стороне OS – Origin Server – мы измерим записанные байты.
eth0 – физический интерфейс, eth0.20 – виртуальный. Других источников трафика на eth0 нет.

Time Int rKB/s wKB/s rPk/s wPk/s rAvs wAvs %Util Sat
07:11:42 eth0 8655.8 251401 50505.1 183807 175.5 1400.6 100 0.00
07:11:42 eth0.20 7772.0 246345 51621.8 39909.1 154.2 6320.8 100 0.00

Процесс настройки шлюза (NAT) на системах UNIX, обычно, выполняется в несколько команд: включением перенаправления на уровне системы и настройкой firewall.

Настройка системы
Настройка брандмауэра
Проброс портов

Настройка системы
Все что нужно настроить — включить перенаправления на уровне ядра. Для этого открываем следующий файл:

vi /etc/sysctl.conf

И добавляем в него следующую строку:

net.ipv4.ip_forward=1

После применяем настройку:

sysctl -p /etc/sysctl.conf

Как известно (или еще неизвестно), начиная с CentOS 5 / RHEL 5, система больше не поддерживает smbfs, на смену этому устаревшему протоколу пришел cifs. Именно с помощью него мы и будем монтировать виндовые шары на ОС CentOS 5.5.
Опишу три метода. Первый самый простой и незамысловатый. Во втором и третьем прибегнем к редактированию fstab. К сожалению все три метода не позволяют скрыть пароль (шифровать) от третьих лиц.

Первый метод. Монтируем шары из консоли. При таком монтировании при перезагрузке сервера, виндовая шара не восстанавливается.

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус.
# iptables -L -n -v

Примерный вывод команды для неактивного файрвола:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Три способа инициировать отправку обновлений:

Hard reset
Soft reset
Обновление маршрутов (route refresh)

Содержание
1 Hard reset
2 Soft reset
2.1 Outbound soft reset
2.2 Inbound soft reset
2.3 Inbound и outboung soft reset
3 Обновление маршрутов (route refresh) или Dynamic inbound soft reset
4 Дополнительная информация
5 Примечания

Hard reset:

dyn3# clear ip bgp *
Результат выполнения команды clear ip bgp *:

Сброс всех BGP-соединений с этим маршрутизатором
Очищается таблица BGP
Сессии BGP переходят из состояния established в состояние idle

По согласованию с редакцией журнала публикую свою статью "Защита от DDoS подручными средствами. Часть 1. DNS Amplification" из майского (2016) выпуска журнала "Системный администратор" .

Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера, доступного из Интернет, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и немного времени.

Есть маленький ИТ-отдел в средних размерах организации с филиальной структурой. Сотрудники ИТ-отдела практически постоянно в разъездах по разным филиалам и не всегда бывают доступны по мобильному телефону. Для удобства сотрудников организации было принято решение сделать единый (легкозапоминающийся) номер для технической поддержки. В случае, если техподдержка занята или просто никого нет на месте — звонок должен переадресовываться на мобильные телефоны инженеров и информация о звонке должна прийти в виде сообщения в Jabber.

Переадресация на мобильные

1. Введение
Системный администратор Linux должен уметь управлять пользовательскими аккаунтами. При этом можно добавлять или удалять пользовательские аккаунты, а можно просто временно или на постоянной основе отключить учетную запись, оставив при этом профиль пользователя и его файлы в целости и сохранности. В этой статье описаны несколько способов отключения пользовательских аккаунтов в Linux.

2. Редактирование файла shadow

Раздача 6to4 IPv6 в локальную сеть

После настройки 6to4, на ваш роутер «приходит» из Интернета подсеть с маской /48, имеющая адрес, составленный из 2002 и вашего IPv4, закодированного в hex-формате. К примеру, для адреса 123.123.123.123, адрес этой подсети будет выглядеть как 2002:7b7b:7b7b::/48.

Abstract: Рассказ про некоторые возможности IPv6 на примере конфигурации сложной домашней IPv6-сети. Включает в себя описания мультикаста, подробности настройки и отладки router advertisement, stateless DHCP и т.д. Описано для linux-системы. Помимо самой конфигурации мы внимательно обсудим некоторые понятия IPv6 в теоретическом плане, а так же некоторые приёмы при работе с IPv6.

Зачем IPv6?

Вполне понятный вопрос: почему я ношусь с IPv6 сейчас, когда от него сейчас нет практически никакой пользы?

В этой статье мы расскажем вам о том, что такое SSL-сертификаты от центра сертификации Let's Encrypt, почему они бесплатны и сравним их с традиционными платными сертификатами.
История появления Let's Encrypt
Let's Encrypt — это организация, которая трансформировалась в независимый Центр Сертификации по предоставлению бесплатных SSL сертификатов. Данный Центр Сертификации активно взаимодействует с ключевыми IT-корпорациями, такие как Facebook, Google, Mozilla, Cisco, HP enterprise и не менее известными другими организациями. Официальный сайт организации: https://letsencrypt.org/.