Skip to content

Метка: linux

Yet another debootstrap manual

Казалось бы мануалов по debootstrap чуть более, чем достаточно, зачем нужен ещё один?
Для себя я скажу, что некоторые вещи показались мне неоднозначными, кое-какие «умолчания» пришлось додумывать самому. Поэтому и родилась идея сделать шпаргалку «на будущее», авось ещё кому пригодится.

Читать далее Yet another debootstrap manual

Leave a Comment

Виртуальная лаба в домашних условиях. Часть 2: apache и немного ansible

Продолжаем поднимать домашнюю лабу с преферансом и курсистками. В прошлой серии мы поговорили про сеть (с которой всё начинается), теперь же мы поговорим про вещи более практичные — доступ к виртуалкам извне с помощью reverse proxy, организацию ssl-подключения при помощи бесплатных сертификатов от Let’s Encrypt и немного посмотрим на плейбуки ansible, с помощью которых удобно раскатывать новые машины и готовить их к работе.
Читать далее Виртуальная лаба в домашних условиях. Часть 2: apache и немного ansible

Leave a Comment

Hotspot для самых маленьких, часть 4: подключаем RADIUS

Доброго времени суток!

Предыдущие серии:
Hotspot для самых маленьких, часть 1
Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети
Hotspot для самых маленьких, часть 3: https и shaping

Соскучились уже, наверное?

Сегодня часть будет короткой, а посвящена она будет хранению учетных записей пользователей. Не всегда удобно заводить пользователей хотспота на каждом устройстве. А если устройств много? А если пользователей? А если хочется еще и каждому пользователю набор атрибутов — скорость там, приоритет, баланс (если доступ платный) ну и так далее.
Для управления аутентификацией и авторизацией люди и придумали RADIUS — Remote Authentication in Dial-In User Service. Изначально он обслуживал dial-up подключения (отсюда и dial-in в названии), а сейчас же его возможности гораздо шире.

В Linux одна из самых популярных реализаций это FreeRADIUS. Её то мы и будем использовать.
Читать далее Hotspot для самых маленьких, часть 4: подключаем RADIUS

9 комментариев

Установка Graylog в Debian Jessie 8

Задача сбора и хранения логов, рано или поздно, встает перед каждым админом. Раньше данные собирались с помощью rsyslog и выводились через LogAnalyzer. Но времена меняются, сейчас в моде DevOPS и Java и логов всевозможных стало гораздо больше и средства для их хранения/аналитики шагнули далеко вперед (Elasticsearch/MongoDB), и визуализация стала на порядок лучше.
Словом, ни одной причины не попробовать что-нибудь из новомодных штук.

Я решил остановиться на Graylog2 — он мне показался довольно простым в установке, да и DevOPS’ы наши посоветовали именно его.

Читать далее Установка Graylog в Debian Jessie 8

Leave a Comment

Миграция Xenserver 7 на linux raid

Xenserver недавно обновился до седьмой версии и я, конечно же, не смог пройти мимо!
Среди бросающихся в глаза плюшек (помимо миграции на CentOS 7) — другая разбивка диска с монтируемым отдельно /var/log (наконец-то) и увеличенным до 20 гигов корнем (алиллуйя!).
Но вот делать при загрузке RAID любого уровня он так и не умеет. А значит, нужно опять мигрировать уже установленную систему.

Благо, если XenServer только-только установлен, то это не так страшно 😉
Читать далее Миграция Xenserver 7 на linux raid

Leave a Comment

Mikrotik, IPSec, libreswan: как обойти блокировку RuTracker

Дело было вечером, делать было нечего (с)

Как-то раз, в очередной раз увидев заглушку провайдера о том, что доступ к рутрекеру запрещен отныне и навеки, я решил это дело исправить, как минимум в рамках одной отдельно взятой квартиры. Делать что-то с браузером или операционкой не хотелось совершенно, пользоваться сторонними VPN-сервисами не хотелось тем более. Ну а т.к. у меня уже есть VDS, то почему бы не воспользоваться ей? Так и родилась идея гонять трафик до рутрекера через VPN. Из всех вариантов самым годным, по ряду причин, был признан ipsec (или l2tp/ipsec) с авторизацией по PSK. Он не является самым простым с точки зрения реализации (по сравнению с OpenVPN), зато его поддержка есть во всех популярных устройствах (включая Windows, iOS, MacOS и Android) «из коробки».

Читать далее Mikrotik, IPSec, libreswan: как обойти блокировку RuTracker

12 комментариев

Создание мультидоменного self-signed сертификата

Для чего это нужно?

Предположим, мы хотим организовать свой почтовый сервер. Для этого нам необходимо сделать сертификаты для postfix и dovecot (в общем случае, самоподписанные, хотя сейчас можно найти CA, которые сделают вам SSL-сертификат бесплатно). В общем случае, сертификат будет соответствовать одному доменному имени (например, nixman.info), и при попытке привязки к другому FQDN мы получим ошибку.
Читать далее Создание мультидоменного self-signed сертификата

Leave a Comment

Настройка L2tp/ipsec соединения в Ubuntu

Сервер для удаленных подключений у нас есть, теперь нужно настроить подключение клиентов. Плюс схемы l2tp-ipsec в том, что почти везде соединение устанавливается штатными средствами ОС, либо с минимальными дополнительными телодвижениями. Таким образом, в качестве клиентов могут выступать устройства с Windows, Linux, MacOS и прочими iOS.

Рассмотрим, к примеру настройку l2tp/ipsec-туннеля в правильной ОС.
Читать далее Настройка L2tp/ipsec соединения в Ubuntu

Leave a Comment

Дружим MS Lync и Pidgin, или еще один шаг к свободному офису

В нашей компании вся офисная инфраструктура завязана на продукты от Microsoft. AD, Exchange, SharePoint, Lync… Тесно интегрируясь между собой (а так же с Win7 на пользовательских рабочих станциях) они дают довольно много возможностей и удобство в администрировании.
Так, например, Lync — продвинутый офисный коммуникатор, позволяющий общаться при помощи чата, аудио и видеосвязи, устраивать конференции, давать доступ к рабочему столу, создавать конфедерации с партнерами через интернет и многое другое. Законченное, так сказать, офисное решение.
Читать далее Дружим MS Lync и Pidgin, или еще один шаг к свободному офису

5 комментариев