Перевод: Сгибнев Михаил
Оглавление
- Начальная конфигурация
- PF: Начало
- Списки и макросы
- Таблицы
- Фильтрация пакетов
- NAT
- Перенаправление трафика
- Шаблоны для создания наборов правил
Автор:
Пакетный фильтр OpenBSD, часть 1
Опубликовано – 24.12.2009
Использование iSCSI на Debian Lenny (Initiator и Target)
Опубликовано – 21.12.2009
Автор: Using iSCSI On Debian Lenny (Initiator And Target)
Перевод: Сгибнев Михаил
В этом руководстве мы рассмотрим, как настроить работу iSCSI target и iSCSI initiator (client) на системе, работающей под управлением ОС Debian Lenny. Протокол iSCSI принадлежит семейству протоколов storage area network (SAN) и позволяет использовать iSCSI initiator хранилища, расположенные на iSCSI target через ethernet. iSCSI initiator может использовать удаленное хранилище точно также, как и физически подключенный носитель.
Далее…
Сервер OpenVPN на CentOS 5.2
Опубликовано – 21.12.2009
Автор: OpenVPN Server On CentOS 5.2
Перевод: Сгибнев Михаил
Представим ситуацию, когда пользователям вашей организации понадобился доступ извне к корпоративной почте или каким-либо другим данным. Я уверен, что вы можете настроить RPC over HTTPS, но есть и другие способы для достижения цели. Например, OpenVPN, который я нахожу достаточно удобным и надежным.
Далее…
Управление кластером Xen с помощью Ganeti на Debian Lenny
Опубликовано – 21.12.2009
Автор: Xen Cluster Management With Ganeti On Debian Lenny
Перевод: Сгибнев Михаил
Ganeti – это система управления кластерной виртуализацией на базе Xen. В этом руководстве мы рассмотрим, как создать виртуальную машину Xen (instance) на кластере двух физических машин, как управлять этой виртуальной машиной и как обеспечить ее отказоустойчивость.
Далее…
Установка Xen 3.3 с ядром 2.6.27 на Ubuntu 8.10 (x86_64)
Опубликовано – 21.12.2009
Автор: Installing Xen 3.3 With Kernel 2.6.27 On Ubuntu 8.10 (x86_64)
Перевод: Сгибнев Михаил
В этом руководства показывается, как установить Xen 3.3 на хост Ubuntu 8.10(dom0). Xen 3.3 доступен в репозитарии Ubuntu 8.10, но ядро Ubuntu 8.10 (2.6.27-x) используется как domU, то есть выступает в роли гостевой машины, но не на уровне dom0. Поэтому мы должны собрать наше собственное dom0 ядро.
Далее…
Виртуальные пользователи и домены в Postfix, Courier, MySQL и SquirrelMail (Fedora 10)
Опубликовано – 21.12.2009
Оригинал: Virtual Users And Domains With Postfix, Courier, MySQL And SquirrelMail (Fedora 10)
Перевод: Сгибнев Михаил
В этой статье описывается, как создать почтовый сервер на базе Postfix с поддержкой виртуальных пользователей и доменов. При этом список пользователей и доменов будет храниться в базе данных MySQL. Так же будет показана установка Courier (Courier-POP3, Courier-IMAP) и настройка его на работу с той же базой данных.
Далее…
Настройка Cisco VPN Client и Cisco IOS на использование сертификатов, хранящихся на eToken
Опубликовано – 18.12.2009
Автор: Сгибнев Михаил
В ходе повседневной работы может сложиться ситуация, когда необходимо предоставить пользователю возможность удаленной работы. Одним из распространенных решений является доступ к внутренней сети организации с помощью Cisco VPN Client и маршрутизатора Cisco. Его основное преимущество по сравнению с Cisco AnyConnect – простая реализация поддержки аутентификации пользователей с помощью сертификатов.
Далее…
Context-Based Access Control: Настройка и принципы функционирования
Опубликовано – 02.12.2009
Автор: Сгибнев Михаил
Довольно часто случается ситуация, когда фирма слишком мала, чтобы держать постоянного администратора или у крупной фирмы имеется маленький филиал, с которым необходимо организовать связь по защищенному каналу или просто предоставить доступ в Internet.
Далее…
Статические и динамические виртуальные туннельные интерфейсы
Опубликовано – 02.12.2009
Автор: Bostjan Sustar
Перевод: Сгибнев Михаил
Virtual tunnel interfaces (VTI) являются сравнительно недавней разработкой и не требуют дополнительного инкапсулирования в GRE, в отличие от обычных туннелей с tunnel protection ipsec. В то же время, мы имеем логический интерфейс, чего мы лишены, используя crypto maps.
Далее…
Средства информационной безопасности в коммутаторах
Опубликовано – 01.12.2009
Оригинал: Security Features on Switches
Перевод: Сгибнев Михаил
Чаcть I: Storm Control, Protected Ports, Private Virtual Local Area Network (PVLAN), Port Blocking и Port Security.
В условиях быстрого роста IP-сетей все большее значение приобретает коммутация пакетов. Канальный уровень (Layer 2 в модели OSI) обеспечивает функциональные и процедурные средства для передачи данных между сетями, взаимодействие и взаимосвязь с другими уровнями модели, но с точки зрения безопасности канальный уровень имеет свои недостатки.
Далее…
Машрутизация с помощью протокола ODR
Опубликовано – 01.12.2009
Автор: Сгибнев Михаил
Конфигурацию написал: Серебряков Дмитрий
Довольно часто перед сетевыми администраторами встает задача подключения большого числа маршрутизаторов по схеме «звезда». Примером тут могут служить сети банкоматов или миниофисов. Решать проблему маршрутизации в таком случае можно несколькими способами: статические маршруты, какой-либо из протоколов динамической маршрутизации или комбинация уже перечисленного.
Далее…
Руководство по настройке ZFS на FreeBSD
Опубликовано – 01.12.2009
Перевод: Сгибнев Михаил
Оригинал: ZFS Tuning Guide
Примечание! Оригинал статьи находится в процессе постоянного дополнения, перевод может отличаться от оригинала.
При использовании ZFS рекомендуется использовать как минимум 1Гб оперативной памяти. Возможна работа с ZFS и на системах с меньшим объемом ОЗУ, но в этом случае потребуется настройка параметров ядра, в противном случае не избежать проблем.
Далее…
Использование Hierarchical Fair Service Curve (HFSC) в OpenBSD
Опубликовано – 30.11.2009
Перевод: Сгибнев Михаил
Оригинал: Hierarchical Fair Service Curve (HFSC) of OpenBSD
Качество в обслуживании (Quality of Service) (QoS) является попыткой организовать приоритезацию занных по типу пакета, передаваемого в рамках определенной сессии. Hierarchical Fair Service Curve поднимает QoS на более высокий уровень по сравнению с CBQ, сосредотачиваясь на гарантированной передаче real-time данных, адаптивной передаче данных best-effort и иерархическом разделении канала.
Далее…
Настройка Jail в FreeBSD с помощью ezjail
Опубликовано – 30.11.2009
Перевод: Сгибнев Михаил
Оригинал: Setup FreeBSD Jail With ezjail
Зададимся вопросом – как, используя сервер на базе FreeBSD, получить несколько независимых окружений, в народе называемых jail? Например, как использовать одну из jail для почтового сервера, а вторую для web-сервера, при этом каждая jail должна иметь собственный IP-адрес?
Далее…
Аутентификация на SSH сервере с использованием ssh-agent
Опубликовано – 30.11.2009
Автор: Brian Hatch
Перевод: Сгибнев Михаил
Никто не любит вводить пароли. Если бы компьютеры, как люди, четко представляли себе, кто они такие и к чему они могут получить доступ, а к чему нет и не заставляли бы каждый раз напрягать клавиатуру… В моей последней статье я показал Вам, как создать SSH Identities/Pubkeys, который может использоваться как альтернатива вводу пароля. Однако, поскольку мы используем кодовую фразу для защиты, то получается, что мы просто поменяли один пароль на другой.
Далее…
Аутентификация на SSH сервере с использованием ключей
Опубликовано – 30.11.2009
Автор: Brian Hatch
Перевод: Сгибнев Михаил
OpenSSH кроме паролей поддерживает еще несколько методов аутентификации. Он может быть сконфигурирован на использование методов PAM (Pluggable authentication modules), протокола Challenge/Response, Kerberos, аутентификации по доверенным хостам и такая экзотика как ключи X509. Но самым популярным является метод Identity/Pubkey.
Далее…
Оптимизация TCP
Опубликовано – 30.11.2009
Автор: TCP Tuning Guide
Перевод: Сгибнев Михаил
Вступление
Данная инструкция предназначена для описания действий по оптимизации параметров протокола TCP.
Далее…
Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync
Опубликовано – 30.11.2009
Оригинал: Redundant firewalls with OpenBSD, CARP and pfsync
Перевод: Сгибнев Михаил
1. Введение
Брандмауэр является одними из самых критичных компонентов сети, так как при выходе его из строя, мы потеряем доступ к внешнему миру. Помимо того, что станут недоступны наши внешние сервисы (http, mail и т.д.), так мы еще и потеряем возможность бродить по разным Интернетам!
Далее…
Николо-Ленивец
Опубликовано – 30.11.2009
Расположена данная красотища в Калужской области. Ехать лучше на машине повышенной проходимости.
Далее…
