Skip to content

Мир без рэдмонских окон Posts

Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети

Итак, Hotspot мы настроили. Но просто hotspot — это неинтересно. Например, мы хотим, чтобы наша стартовая страничка была красивой. А заодно лежала где-нибудь на отдельном сервере — тогда мы сможем поставить несколько микротиков в разные кафе и всем посетителям этих кафе показывать одну страницу. И редактировать ее в одном месте. Удобно? не то слово.

А еще мы немного затронем подключение social login — чтобы наши посетители могли подключаться к нашему хотспоту, используя популярные соцсети.
Поехали!
Читать далее Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети

51 комментарий

Сам себе почтальнон, часть 3: антивирус и антиспам

В завершающей статье о настройке собственного почтового сервера мы поговорим о вещах необязательных, но чрезвычайно полезных — антивирусе и антиспаме. И без того, и без другого можно, конечно обойтись, но выгребать из ящика по 10-15 рекламных писем в день мало кому захочется, а уж пойманный незадачливым сотрудником почтовый червяк и вовсе может натворить дел.

Итак, герои сегодняшнего поста:
антивирус clamav
антиспам spamassassin
и, в качестве бонуса, модуль цифровой подписи DKIM — opendkim.
Читать далее Сам себе почтальнон, часть 3: антивирус и антиспам

Leave a Comment

Создание мультидоменного self-signed сертификата

Для чего это нужно?

Предположим, мы хотим организовать свой почтовый сервер. Для этого нам необходимо сделать сертификаты для postfix и dovecot (в общем случае, самоподписанные, хотя сейчас можно найти CA, которые сделают вам SSL-сертификат бесплатно). В общем случае, сертификат будет соответствовать одному доменному имени (например, nixman.info), и при попытке привязки к другому FQDN мы получим ошибку.
Читать далее Создание мультидоменного self-signed сертификата

Leave a Comment

Hotspot для самых маленьких, часть 1

Тема hotspot-решений на базе Mikrotik набирает популярность, особенно перед летним сезоном. На почте и в скайпе часто задают одни и те же вопросы, так что решил написать и описать все здесь, чтобы не отвечать одно и то же по двадцать раз.

Итак, имеем: mikrotik с уровнем лицензии не ниже 4 (например, RB750) и настройкой по-умолчанию. Хотим настроить хотспот. Я предполагаю, что с микротиком вы хотя бы на «вы», умеете подключиться к нему с помощью winbox, telnet или ssh. В первом случае вам нужно будет запустить консоль (кнопка New Terminal).
Читать далее Hotspot для самых маленьких, часть 1

Leave a Comment

Сказ о том, как мы отечественного производителя поддерживали

Если долго мучиться — что-нибудь получится!
(с) народная мудрость

Настало время увлекательных историй, %username%!

Сразу оговорюсь, что описанной ниже истории никогда не случалось. Все совпадения случайны, все персонажи вымышлены.

В силу своей профессиональной деятельности, нам приходится работать с разными операторами связи. Практически все они — федерального уровня, либо их «дочки» в странах СНГ. Одной из таких компаний является… Пусть он будет Z.
История взаимоотношений с ним давняя и коллеги, наверное, расскажут много интересного. Но это как-нибудь потом, а пока расскажу свою историю я.
Требования к безопасности в этой компании серьезные — положение обязывает (А еще 152-ФЗ «О защите персональных данных»). Причем если раньше требования были драконовские (в духе «Миссия невыполнима»: изолированное помещение, сканер сетчатки, автоматчики…), то сейчас свелись к просто строгим: индивидуальные учетки и шифрованные каналы связи между нами и заказчиком. Шифрование — ГОСТовское, никакого вам буржуйского заграничного IPSec. Рынок таких решений мал, поставщиков — раз-два и кончились. Реализация… ну не Checkpoint и не Cisco, но терпимо.

Но это была присказка, а за сказкой прошу под кат!

Читать далее Сказ о том, как мы отечественного производителя поддерживали

2 комментария

Настойка можжевельника: готовим Juniper SRX. Часть 3: Virtual Routers

juniper — можжевельник (англ.)

Продолжаем готовить настойку из можжевельника. О том, как мы начинали, можно почитать здесь и здесь. Сегодня же немного потрогаем такую удобную штуку, как Virtual Routers, и подумаем, как ее применить с наибольшей пользой.

Содержание:
Часть 1: Знакомство
Часть 2: IPSec
Часть 3: Virtual Routers
Читать далее Настойка можжевельника: готовим Juniper SRX. Часть 3: Virtual Routers

2 комментария

Траблшутинг ipsec-туннелей в Juniper

Статья подготовлена для Хабрахабр

Статей по настройке IPSec на Juniper SRX уже появилось несколько: раз, два, три. Но я бы хотел отойти чуть в сторону, и поговорить о том случае, когда что-то пошло не так.

JunOS предоставляет довольно удобные средства мониторинга и траблшутинга туннелей. Часть из них описана в официальной вики, часть есть на просторах интернета, что-то узнаешь из общения с JTAC.

Что оказалось полезным для меня:
Описание ошибок VPN — довольно подробная табличка при анализе логов. Так же информацию можно посмотреть здесь (удобно сгруппировано по типам VPN-туннелей).

Ну а самая мякотка под катом.

Читать далее Траблшутинг ipsec-туннелей в Juniper

Leave a Comment