Перейти к содержанию

Мир без рэдмонских окон Посты

Настройка SNMP и Syslog на Juniper SRX

Выдалась более-менее свободная неделька чтобы поковырять Juniper. Опять же, закончилась моя эпопея с JTAC и отправкой JFLOW. Внезапно(тм) выяснилось, что слать FLOW аппарат умеет только из Default VR, а сообщить об этом в мануале толи забыли, то ли сделали это так ненавязчиво. что я банально это пропустил.

Под катом самая макотка — вдруг кому пригодится.
Сразу оговорюсь — даже не пытайтесь настраивать control-функии (snmp, syslog, flow, ntp) через VR. Проблем огребете гарантированно, а пользу получите весьма сомнительную. Лучше свести все взаимодействие c коробкой к mng-интерфейсу. Тем более что даже если настроить (вроде бы!) отсылку всевозможных сообщений через VR, то, в самый неподходящий момент, может выясниться, что часть информации кладет болт на ваши настройки и шлет из default VR.

Оставьте комментарий

Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети

Итак, Hotspot мы настроили. Но просто hotspot — это неинтересно. Например, мы хотим, чтобы наша стартовая страничка была красивой. А заодно лежала где-нибудь на отдельном сервере — тогда мы сможем поставить несколько микротиков в разные кафе и всем посетителям этих кафе показывать одну страницу. И редактировать ее в одном месте. Удобно? не то слово.

А еще мы немного затронем подключение social login — чтобы наши посетители могли подключаться к нашему хотспоту, используя популярные соцсети.
Поехали!

51 комментарий

Сам себе почтальнон, часть 3: антивирус и антиспам

В завершающей статье о настройке собственного почтового сервера мы поговорим о вещах необязательных, но чрезвычайно полезных — антивирусе и антиспаме. И без того, и без другого можно, конечно обойтись, но выгребать из ящика по 10-15 рекламных писем в день мало кому захочется, а уж пойманный незадачливым сотрудником почтовый червяк и вовсе может натворить дел.

Итак, герои сегодняшнего поста:
антивирус clamav
антиспам spamassassin
и, в качестве бонуса, модуль цифровой подписи DKIM — opendkim.

Оставьте комментарий

Создание мультидоменного self-signed сертификата

Для чего это нужно?

Предположим, мы хотим организовать свой почтовый сервер. Для этого нам необходимо сделать сертификаты для postfix и dovecot (в общем случае, самоподписанные, хотя сейчас можно найти CA, которые сделают вам SSL-сертификат бесплатно). В общем случае, сертификат будет соответствовать одному доменному имени (например, nixman.info), и при попытке привязки к другому FQDN мы получим ошибку.

Оставьте комментарий

Hotspot для самых маленьких, часть 1

Тема hotspot-решений на базе Mikrotik набирает популярность, особенно перед летним сезоном. На почте и в скайпе часто задают одни и те же вопросы, так что решил написать и описать все здесь, чтобы не отвечать одно и то же по двадцать раз.

Итак, имеем: mikrotik с уровнем лицензии не ниже 4 (например, RB750) и настройкой по-умолчанию. Хотим настроить хотспот. Я предполагаю, что с микротиком вы хотя бы на «вы», умеете подключиться к нему с помощью winbox, telnet или ssh. В первом случае вам нужно будет запустить консоль (кнопка New Terminal).

Оставьте комментарий

Сказ о том, как мы отечественного производителя поддерживали

Если долго мучиться — что-нибудь получится!
(с) народная мудрость

Настало время увлекательных историй, %username%!

Сразу оговорюсь, что описанной ниже истории никогда не случалось. Все совпадения случайны, все персонажи вымышлены.

В силу своей профессиональной деятельности, нам приходится работать с разными операторами связи. Практически все они — федерального уровня, либо их «дочки» в странах СНГ. Одной из таких компаний является… Пусть он будет Z.
История взаимоотношений с ним давняя и коллеги, наверное, расскажут много интересного. Но это как-нибудь потом, а пока расскажу свою историю я.
Требования к безопасности в этой компании серьезные — положение обязывает (А еще 152-ФЗ «О защите персональных данных»). Причем если раньше требования были драконовские (в духе «Миссия невыполнима»: изолированное помещение, сканер сетчатки, автоматчики…), то сейчас свелись к просто строгим: индивидуальные учетки и шифрованные каналы связи между нами и заказчиком. Шифрование — ГОСТовское, никакого вам буржуйского заграничного IPSec. Рынок таких решений мал, поставщиков — раз-два и кончились. Реализация… ну не Checkpoint и не Cisco, но терпимо.

Но это была присказка, а за сказкой прошу под кат!

2 комментария

Настойка можжевельника: готовим Juniper SRX. Часть 3: Virtual Routers

juniper — можжевельник (англ.)

Продолжаем готовить настойку из можжевельника. О том, как мы начинали, можно почитать здесь и здесь. Сегодня же немного потрогаем такую удобную штуку, как Virtual Routers, и подумаем, как ее применить с наибольшей пользой.

Содержание:
Часть 1: Знакомство
Часть 2: IPSec
Часть 3: Virtual Routers

2 комментария