Skip to content

Мир без рэдмонских окон Posts

Виртуальная лаба в домашних условиях. Часть 2: apache и немного ansible

Продолжаем поднимать домашнюю лабу с преферансом и курсистками. В прошлой серии мы поговорили про сеть (с которой всё начинается), теперь же мы поговорим про вещи более практичные — доступ к виртуалкам извне с помощью reverse proxy, организацию ssl-подключения при помощи бесплатных сертификатов от Let’s Encrypt и немного посмотрим на плейбуки ansible, с помощью которых удобно раскатывать новые машины и готовить их к работе.
Читать далее Виртуальная лаба в домашних условиях. Часть 2: apache и немного ansible

Leave a Comment

Виртуальная лаба в домашних условиях. Часть 1: Сеть

На новогодних каникулах появилось, наконец, свободное время, чтобы заняться домашним сервером. Вместо Ubuntu 12.04 LTS был установлен VMWare ESXi 6.5, а сама система была разделена на несколько виртуалок, каждая под свою задачу.
С контейнерами пока решил не связываться — я пока не могу придумать реальную задачу, чтобы ради неё засесть за изучение Docker или LXC. Так что у нас будет классика — Debian 8 с последними апдейтами, свежая VMWare и Mikrotik («железный») в качестве роутера для всего этого счастья.
Читать далее Виртуальная лаба в домашних условиях. Часть 1: Сеть

Leave a Comment

Переключение роутера DD-WRT в режим точки доступа

Продолжаем серию статей по настройке роутера под управлением DD-WRT.
В этот раз покажу, как из роутера сделать точку доступа, которую можно будет потом использовать в хотспоте для расширения покрытия.

В наличии: роутер под управлением DD-WRT.
Нужно: настроить его в качестве точки доступа.

Читать далее Переключение роутера DD-WRT в режим точки доступа

Leave a Comment

Включение Chillispot на роутере DD-WRT

Мы начинаем подбираться к очень «вкусной» теме, а именно — к работе хотспота на роутере с DD-WRT.
Ни для кого не секрет, что роутеры Mikrotik при всех своих плюсах имеют один весьма досадный недостаток — это их цена. Латыши это прекрасно знают, и потому то и дело выпускают «облегченные» модели (например hAP Lite), но всё равно остаются сложности с доступностью самих устройств (вне Москвы и Питера с этим могут возникнуть проблемы) а так же с соотношением цена/производительность.

С другой стороны, DD-WRT ставится на внушительный список железа, среди которого есть очень и очень популярные модели от ведущих вендоров. Что это значит для потребителя? Это значит, что он может, без особых проблем просто пойти в ближайший магазин и купить роутер, на который можно поставить DD-WRT (потеряв, разумеется, гарантию) и получить функциональность Hotspot.
Читать далее Включение Chillispot на роутере DD-WRT

Leave a Comment

Hotspot для самых маленьких, часть 4: подключаем RADIUS

Доброго времени суток!

Предыдущие серии:
Hotspot для самых маленьких, часть 1
Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети
Hotspot для самых маленьких, часть 3: https и shaping

Соскучились уже, наверное?

Сегодня часть будет короткой, а посвящена она будет хранению учетных записей пользователей. Не всегда удобно заводить пользователей хотспота на каждом устройстве. А если устройств много? А если пользователей? А если хочется еще и каждому пользователю набор атрибутов — скорость там, приоритет, баланс (если доступ платный) ну и так далее.
Для управления аутентификацией и авторизацией люди и придумали RADIUS — Remote Authentication in Dial-In User Service. Изначально он обслуживал dial-up подключения (отсюда и dial-in в названии), а сейчас же его возможности гораздо шире.

В Linux одна из самых популярных реализаций это FreeRADIUS. Её то мы и будем использовать.
Читать далее Hotspot для самых маленьких, часть 4: подключаем RADIUS

4 Comments

Установка Graylog в Debian Jessie 8

Задача сбора и хранения логов, рано или поздно, встает перед каждым админом. Раньше данные собирались с помощью rsyslog и выводились через LogAnalyzer. Но времена меняются, сейчас в моде DevOPS и Java и логов всевозможных стало гораздо больше и средства для их хранения/аналитики шагнули далеко вперед (Elasticsearch/MongoDB), и визуализация стала на порядок лучше.
Словом, ни одной причины не попробовать что-нибудь из новомодных штук.

Я решил остановиться на Graylog2 — он мне показался довольно простым в установке, да и DevOPS’ы наши посоветовали именно его.

Читать далее Установка Graylog в Debian Jessie 8

Leave a Comment

Включение SSH на роутере DD-WRT

Сделаем небольшой оффтопик к серии статей о хотспотах. Т.к. планируется делать их не только на базе Mikrotik, но и на базе роутеров с DD-WRT, то о них и поговорим.

Самое главное — это включить на таком роутере SSH для удаленного управления 🙂 Операция может показаться неочевидной, но такой доступ нам понадобится для автоматической настройки (т.к. никакого API DD-WRT не предоставляет, в отличие от микротика, к сожалению).

Читать далее Включение SSH на роутере DD-WRT

Leave a Comment

Миграция Xenserver 7 на linux raid

Xenserver недавно обновился до седьмой версии и я, конечно же, не смог пройти мимо!
Среди бросающихся в глаза плюшек (помимо миграции на CentOS 7) — другая разбивка диска с монтируемым отдельно /var/log (наконец-то) и увеличенным до 20 гигов корнем (алиллуйя!).
Но вот делать при загрузке RAID любого уровня он так и не умеет. А значит, нужно опять мигрировать уже установленную систему.

Благо, если XenServer только-только установлен, то это не так страшно 😉
Читать далее Миграция Xenserver 7 на linux raid

Leave a Comment

Mikrotik, IPSec, libreswan: как обойти блокировку RuTracker

Дело было вечером, делать было нечего (с)

Как-то раз, в очередной раз увидев заглушку провайдера о том, что доступ к рутрекеру запрещен отныне и навеки, я решил это дело исправить, как минимум в рамках одной отдельно взятой квартиры. Делать что-то с браузером или операционкой не хотелось совершенно, пользоваться сторонними VPN-сервисами не хотелось тем более. Ну а т.к. у меня уже есть VDS, то почему бы не воспользоваться ей? Так и родилась идея гонять трафик до рутрекера через VPN. Из всех вариантов самым годным, по ряду причин, был признан ipsec (или l2tp/ipsec) с авторизацией по PSK. Он не является самым простым с точки зрения реализации (по сравнению с OpenVPN), зато его поддержка есть во всех популярных устройствах (включая Windows, iOS, MacOS и Android) «из коробки».

Читать далее Mikrotik, IPSec, libreswan: как обойти блокировку RuTracker

6 Comments

IPSec: Mikrotik и Juniper

Я уже писал как настроить IPSec между Cisco и Mikrotik. С тех пор утекло много воды, но, периодически, возникает необходимость задружить Микротик с чем-нибудь. Иногда даже по IPSec. Сегодня будем дружить с Juniper SRX.
mkt2srx
Кратенько, буквально в режиме how-to хочу рассказать как их подружить через ipsec site-to-site. На стороне Juniper настраиваем route-based VPN. На обеих сторонах будем использовать DST/SRC-NAT чтобы жизнь медом не казалась.
Читать далее IPSec: Mikrotik и Juniper

7 Comments