Установка и настройка Рутокен VPN Community Edition
Выбирая решения для организации VPN администратору приходится учитывать множество факторов, как технологических, так и эксплуатационных. Мало просто установить сервер удаленного доступа, нужно еще выполнить настройку клиентов, а затем управлять ими. Если вы ищите комплексное решение, то следует обратить внимание на Рутокен VPN - который построен на базе OpenVPN и кроме всех присущих этой технологии плюсов реализует поддержку аутентификации по токенам и простое и удобное управление пользователями.
https://interface31.ru/tech_it/2022/10/ustanovka-i-nastroyka-rutoken-vpn-community-edition.html
Выбирая решения для организации VPN администратору приходится учитывать множество факторов, как технологических, так и эксплуатационных. Мало просто установить сервер удаленного доступа, нужно еще выполнить настройку клиентов, а затем управлять ими. Если вы ищите комплексное решение, то следует обратить внимание на Рутокен VPN - который построен на базе OpenVPN и кроме всех присущих этой технологии плюсов реализует поддержку аутентификации по токенам и простое и удобное управление пользователями.
https://interface31.ru/tech_it/2022/10/ustanovka-i-nastroyka-rutoken-vpn-community-edition.html
👍16
Linux - начинающим. Установка и первоначальная настройка Ubuntu 22.04 LTS для сервера
Ubuntu - один из самых популярных Linux дистрибутивов, широко применяющийся как в настольных системах, так и на серверах, а также в облаках и контейнерах. И, следует сказать, популярность эта вполне заслужена, долгое время Ubuntu шла в качестве более свежей и продвинутой версии Debian, но с некоторых пор идет своим путем, предлагая новые подходы и инструменты, но в тоже время сохраняя совместимость с родительским дистрибутивом. В данной статье мы пошагово рассмотрим установку и первоначальную настройку серверного дистрибутива Ubuntu 22.04 LTS.
https://interface31.ru/tech_it/2022/10/linux-nachinayushhim-ustanovka-i-pervonachal-naya-nastroyka-ubuntu-2204-lts-dlya-servera.html
Ubuntu - один из самых популярных Linux дистрибутивов, широко применяющийся как в настольных системах, так и на серверах, а также в облаках и контейнерах. И, следует сказать, популярность эта вполне заслужена, долгое время Ubuntu шла в качестве более свежей и продвинутой версии Debian, но с некоторых пор идет своим путем, предлагая новые подходы и инструменты, но в тоже время сохраняя совместимость с родительским дистрибутивом. В данной статье мы пошагово рассмотрим установку и первоначальную настройку серверного дистрибутива Ubuntu 22.04 LTS.
https://interface31.ru/tech_it/2022/10/linux-nachinayushhim-ustanovka-i-pervonachal-naya-nastroyka-ubuntu-2204-lts-dlya-servera.html
🔥9👍5
Настраиваем Port Knocking в Mikrotik
Достаточно часто системные администраторы сталкиваются с дилеммой: необходимо иметь возможность подключиться к собственным системам из любой точки мира, но при этом не выставлять открытыми наружу служебные порты. Отчасти это решается использованием VPN, но такая возможность присутствует не всегда, а в некоторых ситуациях единственной возможностью может оказаться только прямое подключение к системе. Но есть и другой способ, называемый Port Knocking, дословно обозначающий "постучать в порт", но не просто постучать, а особым образом, после чего вы сможете получить доступ, стучите - и вам откроют.
https://interface31.ru/tech_it/2020/04/nastraivaem-port-knocking-v-mikrotik.html
Достаточно часто системные администраторы сталкиваются с дилеммой: необходимо иметь возможность подключиться к собственным системам из любой точки мира, но при этом не выставлять открытыми наружу служебные порты. Отчасти это решается использованием VPN, но такая возможность присутствует не всегда, а в некоторых ситуациях единственной возможностью может оказаться только прямое подключение к системе. Но есть и другой способ, называемый Port Knocking, дословно обозначающий "постучать в порт", но не просто постучать, а особым образом, после чего вы сможете получить доступ, стучите - и вам откроют.
https://interface31.ru/tech_it/2020/04/nastraivaem-port-knocking-v-mikrotik.html
👍27🔥1
Установка консольного клиента Яндекс.Диск на Debian / Ubuntu
Яндекс.Диск - популярный отечественный облачный сервис для хранения и синхронизации пользовательских данных. Многие администраторы широко применяют его в своей повседневной деятельности для организации обмена файлами или хранения резервных копий.
Чаще всего Яндекс.Диск используют на платформе Windows, для которой существует простое и удобное графическое приложение. Но далеко не все знают, что существует не менее удобный консольный клиент для ОС семейства Linux, о котором мы сегодня хотим вам рассказать.
https://interface31.ru/tech_it/2019/07/ustanovka-konsolnogo-klienta-yandeksdisk-na-debian-ubuntu.html
P.S. Юнит для systemd прилагается 👍
Яндекс.Диск - популярный отечественный облачный сервис для хранения и синхронизации пользовательских данных. Многие администраторы широко применяют его в своей повседневной деятельности для организации обмена файлами или хранения резервных копий.
Чаще всего Яндекс.Диск используют на платформе Windows, для которой существует простое и удобное графическое приложение. Но далеко не все знают, что существует не менее удобный консольный клиент для ОС семейства Linux, о котором мы сегодня хотим вам рассказать.
https://interface31.ru/tech_it/2019/07/ustanovka-konsolnogo-klienta-yandeksdisk-na-debian-ubuntu.html
P.S. Юнит для systemd прилагается 👍
👍19
Записки IT специалиста pinned «Linux - начинающим. Установка и первоначальная настройка Ubuntu 22.04 LTS для сервера Ubuntu - один из самых популярных Linux дистрибутивов, широко применяющийся как в настольных системах, так и на серверах, а также в облаках и контейнерах. И, следует сказать…»
Спрашивали - отвечаем.
Сегодня поступил вопрос от читателя по поводу настройки сети в Debian 11:
А как будет выглядеть interfaces с двумя интерфейсами? Тоже прописывать с использованием allow-hotplug?
По умолчанию в Debian сетевой интерфейс конфигурируется как:
🔹
🔹
Очевидно, что
Так что на самом деле все просто. Никакого вреда от
Сегодня поступил вопрос от читателя по поводу настройки сети в Debian 11:
А как будет выглядеть interfaces с двумя интерфейсами? Тоже прописывать с использованием allow-hotplug?
По умолчанию в Debian сетевой интерфейс конфигурируется как:
allow-hotplug ens33Что это значит? Давайте разбираться. Что значит
allow-hotplug и чем это отличается от auto.🔹
auto <interface_name> - обеспечивает старт интерфейса при загрузке системы.🔹
allow-hotplug <interface_name> - старт интерфейса произойдет только после того, как ядро получит событие hotplug от этого устройства.Очевидно, что
allow-hotplug нужен только для съемных устройств, таких как USB-сетевые карты, модемы и т.д. и т.п. Если у вас обычные, стационарные сетевые карты, то смело меняйте allow-hotplug на auto.Так что на самом деле все просто. Никакого вреда от
allow-hotplug не будет, но не стоит усложнять там, где можно все сделать просто.👍38
Какую систему виртуализации вы используете?
Anonymous Poll
37%
Hyper-V
40%
VMWare
40%
Proxmox
1%
oVirt
2%
Xen
12%
KVM
3%
Прочее (укажу в комментариях)
🔥7
«Старые кеды». 26-й день рождения KDE
Современное человечество пока еще не нашло ответа на множество важных вопросов. Есть ли жизнь на Марсе? Едят ли курицу руками? Как пропатчить KDE под FreeBSD? Кстати, по поводу KDE: сегодня исполняется ровно 26 лет со дня основания этого сообщества, подарившего миру одну из самых популярных графических сред для Unix-подобных операционных систем.
14 октября 1996 года студент Тюбингенского университета Маттиас Эттрих анонсировал свой новый проект: графическую оконную среду KDE, название которой являлось отсылкой к проприетарному пакету Common Desktop Environment (CDE) для Unix, созданному HP, IBM и Sun на основе X11. KDE разрабатывался на языке С++ с использованием кросс-платформенного фреймворка Qt.
https://habr.com/ru/company/timeweb/blog/692378/
Современное человечество пока еще не нашло ответа на множество важных вопросов. Есть ли жизнь на Марсе? Едят ли курицу руками? Как пропатчить KDE под FreeBSD? Кстати, по поводу KDE: сегодня исполняется ровно 26 лет со дня основания этого сообщества, подарившего миру одну из самых популярных графических сред для Unix-подобных операционных систем.
14 октября 1996 года студент Тюбингенского университета Маттиас Эттрих анонсировал свой новый проект: графическую оконную среду KDE, название которой являлось отсылкой к проприетарному пакету Common Desktop Environment (CDE) для Unix, созданному HP, IBM и Sun на основе X11. KDE разрабатывался на языке С++ с использованием кросс-платформенного фреймворка Qt.
https://habr.com/ru/company/timeweb/blog/692378/
🔥18👍9
Одна из причин, по которой не следует совмещать роль контроллера домена с другими ролями.
☝️ Контроллер домена всегда выключает кеширование записи на тот физический диск где находится база AD.
При совмещении роли контроллера с ролями требующими дисковой производительности: сервер СУБД, сервер 1С, Exchange и т.д. вы получите на выходе жесткие тормоза. Ну или придется городить костыли.
Поэтому всегда выносите контроллер на отдельный ПК или виртуалку!
☝️ Контроллер домена всегда выключает кеширование записи на тот физический диск где находится база AD.
При совмещении роли контроллера с ролями требующими дисковой производительности: сервер СУБД, сервер 1С, Exchange и т.д. вы получите на выходе жесткие тормоза. Ну или придется городить костыли.
Поэтому всегда выносите контроллер на отдельный ПК или виртуалку!
👍47
При удалении контроллера AD вы можете получить ошибку, что нет доступа. Это значит, что у объекта стоит защита от случайного удаления.
😕 Везде советуют снимать ее в свойствах контроллера в оснастке Сайты и службы. Но это не помогает, более того, там вообще может этой галочки не стоять.
👆 А нужно зайти в оснастку Пользователи и компьютеры перейти в меню Вид и включить Дополнительные компоненты. Затем в свойствах объекта перейти к Параметрам NTDS и убрать защиту там.
И попадаем вроде бы в одно и тоже место, но с разным результатом. 🤷♂️
😕 Везде советуют снимать ее в свойствах контроллера в оснастке Сайты и службы. Но это не помогает, более того, там вообще может этой галочки не стоять.
👆 А нужно зайти в оснастку Пользователи и компьютеры перейти в меню Вид и включить Дополнительные компоненты. Затем в свойствах объекта перейти к Параметрам NTDS и убрать защиту там.
И попадаем вроде бы в одно и тоже место, но с разным результатом. 🤷♂️
🔥21👍9
This media is not supported in your browser
VIEW IN TELEGRAM
🙈 И снова про плохие интерфейсы...
Уже довольно давно в 1С завезли штатное резервное копирование для файловых баз, так сказать, для самых маленьких.
Идея хорошая, нужная. И, казалось бы, что могло пойти не так...
Оказывается, абсолютно все. На словах передать трудно, смотрите короткий ролик.
В общем, не надо больше так делать, пожалуйста... 🙏
Уже довольно давно в 1С завезли штатное резервное копирование для файловых баз, так сказать, для самых маленьких.
Идея хорошая, нужная. И, казалось бы, что могло пойти не так...
Оказывается, абсолютно все. На словах передать трудно, смотрите короткий ролик.
В общем, не надо больше так делать, пожалуйста... 🙏
👍21😁7🤬2
Для тех, кто спешит.
Наш читатель поймал неожиданную проблему на ровном месте. Также неожиданно подоспело ее решение.
☝️ Мораль: ROS 7 в продакшен ставить только при крайней на то необходимости.
А если все-таки ставите, то не забывайте тестировать обновления. Долго и вдумчиво. Иначе можно получить вагон и маленькую тележку проблем.
Наш читатель поймал неожиданную проблему на ровном месте. Также неожиданно подоспело ее решение.
☝️ Мораль: ROS 7 в продакшен ставить только при крайней на то необходимости.
А если все-таки ставите, то не забывайте тестировать обновления. Долго и вдумчиво. Иначе можно получить вагон и маленькую тележку проблем.
👍25😁2
Настройка PPTP или L2TP VPN-сервера на роутерах Mikrotik
Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.
https://interface31.ru/tech_it/2021/01/nastroyka-pptp-ili-l2tp-vpn-server-na-routerah-mikrotik.html
Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.
https://interface31.ru/tech_it/2021/01/nastroyka-pptp-ili-l2tp-vpn-server-na-routerah-mikrotik.html
👍24
Никогда такого не было и вот опять!
В очередной раз столкнулись с разнообразными глюками в Windows 10, как выяснилось - кто-то снова отключил UAC.
Не новая, но познавательная история почему не нужно так делать:
https://interface31.ru/tech_it/2016/06/windows-10-prilozhenie-nevozmozhno-otkryt-ispolzuya-vstroennuyu-uchetnuyu-zapis-administratora.html
В очередной раз столкнулись с разнообразными глюками в Windows 10, как выяснилось - кто-то снова отключил UAC.
Не новая, но познавательная история почему не нужно так делать:
https://interface31.ru/tech_it/2016/06/windows-10-prilozhenie-nevozmozhno-otkryt-ispolzuya-vstroennuyu-uchetnuyu-zapis-administratora.html
👍11
Настройка выборочного доступа к сайтам через VPN с автоматическим получением маршрутов по BGP на роутерах Mikrotik
Сегодня интернет давно уже не то дикое и свободное место, которым он был на заре своего существования. Одной из характерных черт современной сети является ограничение доступа к контенту на основании региональной принадлежности клиента, ярким представителем такого подхода является Netflix.
Для обхода подобных ограничений применяется выборочный доступ к подобным ресурсам через VPN с точкой выхода в нужной юрисдикции и ручным формированием списков. Но хорошо, если роутер один, а если много? Тогда придется автоматизировать данный процесс, и мы сегодня расскажем как.
https://interface31.ru/tech_it/2021/06/nastroyka-vyborochnogo-dostupa-cherez-vpn-s-avtomaticheskim-polucheniem-marshrutov-po-bgp.html
Сегодня интернет давно уже не то дикое и свободное место, которым он был на заре своего существования. Одной из характерных черт современной сети является ограничение доступа к контенту на основании региональной принадлежности клиента, ярким представителем такого подхода является Netflix.
Для обхода подобных ограничений применяется выборочный доступ к подобным ресурсам через VPN с точкой выхода в нужной юрисдикции и ручным формированием списков. Но хорошо, если роутер один, а если много? Тогда придется автоматизировать данный процесс, и мы сегодня расскажем как.
https://interface31.ru/tech_it/2021/06/nastroyka-vyborochnogo-dostupa-cherez-vpn-s-avtomaticheskim-polucheniem-marshrutov-po-bgp.html
👍15
Сталкивались ли вы с проблемами активации легально приобретенных корпоративных продуктов Microsoft?
Anonymous Poll
36%
Нет
4%
Да, пока не знаем что делать
4%
Да, будем заменять на альтернативы
18%
Да, используем "альтернативные" методы активации.
38%
Посмотреть ответы
👍9
Упоминание российских сертификатов вызывает у многих бурную реакцию, вплоть до того, что это мол узаконенный MitM и все мы теперь под колпаком у товарища майора.
Слышать такие вещи довольно странно, тем более от специалистов. При выпуске сертификата закрытый ключ генерируется и остается у клиента, а удостоверяющий центр только подписывает сертификат своей подписью.
Доступ к закрытому ключу CA сразу лишает все сертификаты доверия, но не дает возможности расшифровать клиентский трафик.
Но даже если мы получим доступ к закрытому ключу клиента, то тоже вряд ли сможем расшифровать сеанс. Почему?
Да потому, что чистое шифрование на базе ключевой пары сертификата сейчас не используются. Сеансовый ключ формируется на базе алгоритма Диффи-Хеллмана и не может быть перехвачен, даже если сеанс прослушивает третья сторона.
Подробнее об этом можно почитать в нашей статье: Введение в криптографию. Общие вопросы, проблемы и решения
А пока посмотрим на скриншот ниже, Сбер, сертификат от Минцифры, это видно в самом верху. Теперь смотрим ниже, там есть буквы ECDHE, это означает что для формирования сеансового ключа был использован алгоритм Диффи-Хеллмана на эллиптических кривых. При применении этого алгоритма параметры шифрования не сохраняются, чем достигается совершенная прямая секретность (PFS).
Поэтому не следует пересказывать досужие байки, в устах специалиста они не только звучат глупо, но и подвергают сомнению квалификацию их высказывающего.
Слышать такие вещи довольно странно, тем более от специалистов. При выпуске сертификата закрытый ключ генерируется и остается у клиента, а удостоверяющий центр только подписывает сертификат своей подписью.
Доступ к закрытому ключу CA сразу лишает все сертификаты доверия, но не дает возможности расшифровать клиентский трафик.
Но даже если мы получим доступ к закрытому ключу клиента, то тоже вряд ли сможем расшифровать сеанс. Почему?
Да потому, что чистое шифрование на базе ключевой пары сертификата сейчас не используются. Сеансовый ключ формируется на базе алгоритма Диффи-Хеллмана и не может быть перехвачен, даже если сеанс прослушивает третья сторона.
Подробнее об этом можно почитать в нашей статье: Введение в криптографию. Общие вопросы, проблемы и решения
А пока посмотрим на скриншот ниже, Сбер, сертификат от Минцифры, это видно в самом верху. Теперь смотрим ниже, там есть буквы ECDHE, это означает что для формирования сеансового ключа был использован алгоритм Диффи-Хеллмана на эллиптических кривых. При применении этого алгоритма параметры шифрования не сохраняются, чем достигается совершенная прямая секретность (PFS).
Поэтому не следует пересказывать досужие байки, в устах специалиста они не только звучат глупо, но и подвергают сомнению квалификацию их высказывающего.
👍36❤7👎7🤬1