Конспекты вечного студента
Я уже писал как настроить IPSec между Cisco и Mikrotik. С тех пор утекло много воды, но, периодически, возникает необходимость задружить Микротик с чем-нибудь. Иногда даже по IPSec. Сегодня будем дружить с Juniper SRX. Кратенько, буквально в режиме how-to хочу рассказать как их подружить через ipsec site-to-site. На стороне Juniper настраиваем route-based VPN. На обеих…
Мы продложаем настраивать свой модный hotspot, на котором сможем заработать много-много денег. Мы уже знаем, как открыть доступ для авторизации через соцсети и переправлять пользователей на нашу красивую welcome page. Но появилась одна проблема: соцсети доступны клиентам без авторизации! Практически полностью! Что сильно снижает полезность хотспота, даже если приглашение стартует автоматически. Как с этим бороться?…
В кои-то веки в Москву получилось выбраться не на один день, а почти на четыре. Удалось встретиться с друзьями, за что им большое спасибо. Как это обычно и бывает в командировках, режим “вокзал-метро-гостиница” остался и сейчас, с поправкой на ежевечерние встречи. Так что за город я вам тут не скажу ничего, и даже фоточек не…
Завершя историю про Juniper JFLOW многострадальный, и как его все-таки настроить. Входные данные: кластер (это важно) из двух Juniper SRX550. Версия софта – не сильно древняя (у меня 12.1X45, еще полгода назад рекомендованная джунипером для этой линейки). Т.к. у меня кластер, то flow v9 сразу отметается (в KB четко сказано, что v9 в кластерной конфигурации…
Выдалась более-менее свободная неделька чтобы поковырять Juniper. Опять же, закончилась моя эпопея с JTAC и отправкой JFLOW. Внезапно(тм) выяснилось, что слать FLOW аппарат умеет только из Default VR, а сообщить об этом в мануале толи забыли, то ли сделали это так ненавязчиво. что я банально это пропустил. Под катом самая макотка – вдруг кому пригодится.…
Итак, Hotspot мы настроили. Но просто hotspot – это неинтересно. Например, мы хотим, чтобы наша стартовая страничка была красивой. А заодно лежала где-нибудь на отдельном сервере – тогда мы сможем поставить несколько микротиков в разные кафе и всем посетителям этих кафе показывать одну страницу. И редактировать ее в одном месте. Удобно? не то слово. А…
Задачка тривиальная, конечно, но пусть будет тут. На авторство кода не претендую, но внес небольшие изменения “под себя”. Интересующимся велкам под кат.
В завершающей статье о настройке собственного почтового сервера мы поговорим о вещах необязательных, но чрезвычайно полезных – антивирусе и антиспаме. И без того, и без другого можно, конечно обойтись, но выгребать из ящика по 10-15 рекламных писем в день мало кому захочется, а уж пойманный незадачливым сотрудником почтовый червяк и вовсе может натворить дел. Итак,…
Для чего это нужно? Предположим, мы хотим организовать свой почтовый сервер. Для этого нам необходимо сделать сертификаты для postfix и dovecot (в общем случае, самоподписанные, хотя сейчас можно найти CA, которые сделают вам SSL-сертификат бесплатно). В общем случае, сертификат будет соответствовать одному доменному имени (например, nixman.info), и при попытке привязки к другому FQDN мы получим…
В заключительной истории про главное путешествие лета будет сборная солянка из того, что не вошло в предыдущие серии. Алуштинский дельфинарий, симферопольские граффити и необычные городские скульптуры. В общем – enjoy =)