​​Настраиваем Port Knocking в Linux (Debian / Ubuntu)

Безопасность - это всегда компромисс между многими показателями, включающими, в том числе, удобство пользования. Современные реалии предусматривают широкое применение удаленного доступа, но при этом не все служебные сервисы администраторы хотят открывать наружу. Одним из вариантов решения проблемы является VPN, но это применимо не всегда и не везде. Хорошей альтернативой в этом случае может являться Port Knocking - специальная технология, позволяющая буквально "постучать" в порты особым образом, после чего вы сможете получить доступ к системе. Стучите и вам откроют.

https://interface31.ru/tech_it/2021/02/nastraivaem-port-knocking-v-linux-debian-ubuntu.html

​​Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю

Публикация информационных баз 1С:Предприятие при помощи веб-сервера - один из популярных сценариев удаленного доступа, удобный тем. что можно работать из любого места и даже без установленного клиента 1С, через браузер. Но при этом остро встает вопрос обеспечения безопасности такого соединения.

Для этих целей мы будем использовать SSL-шифрование с бесплатным сертификатом от Let's Encrypt, а для дополнительной защиты подключим аутентификацию средствами веб-сервера.

https://interface31.ru/tech_it/2022/09/zashhishhaem-veb-publikaciyu-1spredpriyatie-pri-pomoshhi-ssl-i-autentifikacii-po-parolyu.html

​​Выбираем браузер для работы в 2022 году. Платформа Linux

Продолжаем тему выбора лучшего браузера для работы в 2022 году. В прошлом материале мы рассмотрели ситуацию на платформе Windows, но сейчас достаточно велик интерес и к альтернативным ОС семейства Linux, где браузер также является основным рабочим инструментом во многих сценариях.

Поэтому мы провели аналогичную серию тестов, чтобы понять какой расклад сил на платформе Linux, как обстоят дела с потреблением ресурсов и производительностью и каким браузерам в итоге следует отдать свое предпочтение.

https://interface31.ru/tech_it/2022/09/vybiraem-brauzer-dlya-raboty-v-2022-godu-platforma-linux.html

​​На Инфостарте опубликована интересная утилита для проверки и тестирования связки сервер 1С:Предприятие и MS SQL Server.

Набор возможностей достаточно интересный.

Тут и тесты производительности, и проверка настроек, с выявлением и исправлением ошибок, и советы по оптимизации.

И главное - пока бесплатно, без стартмани.

https://infostart.ru/public/1596718/

Стандартные директории для монтирования в Linux

FHS (File System Hierarchy Standard) предполагает наличие двух каталогов для монтирования файловых систем: /mnt и /media

📀 Директория /media служит для монтирования съемных носителей (оптические диски, флешки), которые автоматически монтируются системой в подкаталоги это директории. Монтировать туда что-либо руками не рекомендуется.

🗃 А вот каталог /mnt как раз предназначен для ручного монтирования временных файловых систем. При этом крайне желательно также использовать подкаталоги, хотя если вам надо примонтировать диск буквально на 5 минут, слить/залить, то монтирование непосредственно в /mnt тоже допустимы.

Кроме того, не рекомендуется использовать /mnt как временный каталог для установки пакетов, лучше скопировать их в любое другое место файловой системы.

☝️Несколько слов про монтирование, обычно монтируют по старинке:

mount /dev/sda2 /mnt/my_disk

Но лучше потратить немного больше времени и смонтировать диск через UUID, для этого сначала узнаем его:

lsblk -f 

а затем выполним:

mount -U 79c53a40-7768-4ee4-a313-4dc579fc1a3e /mnt/my_disk

Также допускается синтаксис:

mount --uuid 79c53a40-7768-4ee4-a313-4dc579fc1a3e /mnt/my_disk
mount UUID=79c53a40-7768-4ee4-a313-4dc579fc1a3e /mnt/my_disk

❓Что это дает? А это дает гарантию, что в указанную точку будет смонтировано именно это устройство, несмотря на подключения и отключения других устройств, что важно, если вы используете сменные носители или подключили диск временно.

Настраиваем PPTP или L2TP VPN-сервер при помощи RRAS в Windows Server

Платформа Windows Server остается одной из наиболее популярных серверных платформ, в том числе и для реализации решений удаленного доступа. Служба маршрутизации и удаленного доступа (RRAS) позволяет быстро и достаточно просто развернуть VPN-сервер практически для любых нужд. Сегодня мы еще раз вернемся к этому вопросу и рассмотрим, как создать на базе Windows Server PPTP или L2TP сервер для удаленного доступа, как наиболее востребованный сценарий на сегодняшний день.

https://interface31.ru/tech_it/2020/11/nastraivaem-pptp-ili-l2tp-vpn-server-pri-pomoshhi-rras-v-windows-server.html

Как показали некоторые отзывы на вчерашний материал далеко не все понимают особенности протоколов и технологий применяющихся для VPN, их достоинства и недостатки, а также применимость в современных условиях.

Для них и всех желающих освежить память краткий ликбез: Настраиваем VPN. Часть 1 - Общие вопросы

​​Монтирование файловых систем при помощи systemd

Казалось бы, монтирование файловых систем в Linux задача простая и не требующая каких-либо доработок. Но очень часто именно в простоте таятся различные сложности и затруднения. Текущая система монтирования уходит корнями еще во времена UNIX и дошла до наших дней без серьезных изменений.

Но мир с тех пор серьезно изменился, сегодня в широком ходу сетевые расположения и съемные устройства, работать с которыми классическим образом не слишком удобно. И вот тут нам на помощь снова приходит systemd, предлагая современные методы монтирования файловых систем.

https://interface31.ru/tech_it/2022/09/montirovanie-faylovyh-sistem-pri-pomoshhi-systemd.html