Hard

Включение SSH на роутере DD-WRT

Сделаем небольшой оффтопик к серии статей о хотспотах. Т.к. планируется делать их не только на базе Mikrotik, но и на базе роутеров с DD-WRT, то о них и поговорим.

Самое главное — это включить на таком роутере SSH для удаленного управления 🙂 Операция может показаться неочевидной, но такой доступ нам понадобится для автоматической настройки (т.к. никакого API DD-WRT не предоставляет, в отличие от микротика, к сожалению).

читать далее »

Linux

Миграция Xenserver 7 на linux raid

Xenserver недавно обновился до седьмой версии и я, конечно же, не смог пройти мимо!
Среди бросающихся в глаза плюшек (помимо миграции на CentOS 7) — другая разбивка диска с монтируемым отдельно /var/log (наконец-то) и увеличенным до 20 гигов корнем (алиллуйя!).
Но вот делать при загрузке RAID любого уровня он так и не умеет. А значит, нужно опять мигрировать уже установленную систему.

Благо, если XenServer только-только установлен, то это не так страшно 😉
читать далее »

Mikrotik

Mikrotik, IPSec, libreswan: как обойти блокировку RuTracker

Дело было вечером, делать было нечего (с)

Как-то раз, в очередной раз увидев заглушку провайдера о том, что доступ к рутрекеру запрещен отныне и навеки, я решил это дело исправить, как минимум в рамках одной отдельно взятой квартиры. Делать что-то с браузером или операционкой не хотелось совершенно, пользоваться сторонними VPN-сервисами не хотелось тем более. Ну а т.к. у меня уже есть VDS, то почему бы не воспользоваться ей? Так и родилась идея гонять трафик до рутрекера через VPN. Из всех вариантов самым годным, по ряду причин, был признан ipsec (или l2tp/ipsec) с авторизацией по PSK. Он не является самым простым с точки зрения реализации (по сравнению с OpenVPN), зато его поддержка есть во всех популярных устройствах (включая Windows, iOS, MacOS и Android) «из коробки».

читать далее »

Mikrotik

IPSec: Mikrotik и Juniper

Я уже писал как настроить IPSec между Cisco и Mikrotik. С тех пор утекло много воды, но, периодически, возникает необходимость задружить Микротик с чем-нибудь. Иногда даже по IPSec. Сегодня будем дружить с Juniper SRX.
mkt2srx
Кратенько, буквально в режиме how-to хочу рассказать как их подружить через ipsec site-to-site. На стороне Juniper настраиваем route-based VPN. На обеих сторонах будем использовать DST/SRC-NAT чтобы жизнь медом не казалась.
читать далее »

Mikrotik

Hotspot для самых маленьких, часть 3: https и shaping

Мы продложаем настраивать свой модный hotspot, на котором сможем заработать много-много денег. Мы уже знаем, как открыть доступ для авторизации через соцсети и переправлять пользователей на нашу красивую welcome page.

Но появилась одна проблема: соцсети доступны клиентам без авторизации! Практически полностью! Что сильно снижает полезность хотспота, даже если приглашение стартует автоматически. Как с этим бороться?
Например, включить режим обнаружения https: тогда мы сможем фильтровать в т.ч. https-урлы (с определенными ограничениями, разумеется).
До кучи, разберемся как ограничивать скорость пользователям (чтобы не было соблазна качать торренты).
читать далее »

Hard

Настройка отправки Jflow в Juniper SRX

Завершя историю про Juniper JFLOW многострадальный, и как его все-таки настроить.

Входные данные: кластер (это важно) из двух Juniper SRX550. Версия софта — не сильно древняя (у меня 12.1X45, еще полгода назад рекомендованная джунипером для этой линейки).
Т.к. у меня кластер, то flow v9 сразу отметается (в KB четко сказано, что v9 в кластерной конфигурации не поддерживается), т.е. остается v5 (v8 я не рассматривал даже).
Как я уже говорил , работать оно будет только из default VR, это надо учесть.

читать далее »

Hard

Настройка SNMP и Syslog на Juniper SRX

Выдалась более-менее свободная неделька чтобы поковырять Juniper. Опять же, закончилась моя эпопея с JTAC и отправкой JFLOW. Внезапно(тм) выяснилось, что слать FLOW аппарат умеет только из Default VR, а сообщить об этом в мануале толи забыли, то ли сделали это так ненавязчиво. что я банально это пропустил.

Под катом самая макотка — вдруг кому пригодится.
Сразу оговорюсь — даже не пытайтесь настраивать control-функии (snmp, syslog, flow, ntp) через VR. Проблем огребете гарантированно, а пользу получите весьма сомнительную. Лучше свести все взаимодействие c коробкой к mng-интерфейсу. Тем более что даже если настроить (вроде бы!) отсылку всевозможных сообщений через VR, то, в самый неподходящий момент, может выясниться, что часть информации кладет болт на ваши настройки и шлет из default VR.

читать далее »

Mikrotik

Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети

Итак, Hotspot мы настроили. Но просто hotspot — это неинтересно. Например, мы хотим, чтобы наша стартовая страничка была красивой. А заодно лежала где-нибудь на отдельном сервере — тогда мы сможем поставить несколько микротиков в разные кафе и всем посетителям этих кафе показывать одну страницу. И редактировать ее в одном месте. Удобно? не то слово.

А еще мы немного затронем подключение social login — чтобы наши посетители могли подключаться к нашему хотспоту, используя популярные соцсети.
Поехали!
читать далее »

Linux

Установка OpenVPN-сервера в Debian и бонус

Задачка тривиальная, конечно, но пусть будет тут.
На авторство кода не претендую, но внес небольшие изменения «под себя».

Интересующимся велкам под кат.
читать далее »

Linux

Сам себе почтальнон, часть 3: антивирус и антиспам

В завершающей статье о настройке собственного почтового сервера мы поговорим о вещах необязательных, но чрезвычайно полезных — антивирусе и антиспаме. И без того, и без другого можно, конечно обойтись, но выгребать из ящика по 10-15 рекламных писем в день мало кому захочется, а уж пойманный незадачливым сотрудником почтовый червяк и вовсе может натворить дел.

Итак, герои сегодняшнего поста:
антивирус clamav
антиспам spamassassin
и, в качестве бонуса, модуль цифровой подписи DKIM — opendkim.
читать далее »