Рубрика «freebsd» - 9

в 11:41, , рубрики: freebsd, безопасность, информационная безопасность, системное администрирование

Речь пойдет о борьбе с надоедливыми брутфорсами и сканерами портов, которые всячески норовят получить доступ к серверу. В статье будет рассказано о технологии Port Knocking, позволяющей обезопасить доступ на сервер посредством скрытия портов.
Port knocking или как обезопасить себя от брута по ssh
Читать полностью »

в 8:11, , рубрики: freebsd, nginx, балансировка нагрузки, системное администрирование, метки: ,

Продолжаем публикацию полезных статей о непростых вещах.
Сегодня речь пойдёт о публикации различных сервисов через несколько провайдеров связи одновременно.

В связи с тем, что с течением времени почти во всех организациях появляются дополнительные каналы связи для резервирования или других нужд, возникает вопрос: «А можно ли использовать эти каналы связи для одновременной публикации корпоративных сервисов ?»
Некоторое время назад данный вопрос возник и у нас в компании, поэтому было решено перестроить внешний периметр.
В нашем случае было 4 провайдера и следующий список сервисов:

  • HTTP сервисы(около 60 сайтов)
  • XMPP сервис
  • HTTPS Сервер корпоративной почты(Exchange)
  • VPN сервис
  • SSH
  • IMAP, IMAPS, POP, POP3S, SMTP, SMTPS
  • OwnCloud

Читать полностью »

в 7:12, , рубрики: firewall, freebsd, microsoft, remote desktop, security, информационная безопасность, системное администрирование, метки: , , ,

Ни для кого не секрет, что технология RemoteApp внедрённая в Windows 2008 это ответ Microsoft технологиям доступа к приложениям компании Citrix. Всё бы ничего, но для использования данной технологии в повседневной жизни, без наличия RD Gateway, нужен открытый наружу RDP Port tcp/3389. Наблюдая за своими терминальными серверами, я обнаружил что сервера постоянно подвергаются brute-force атакам подбора паролей различных пользователей.
Дабы не испытывать судьбу я немного модифицировал схему доступа к RDP.

Читать полностью »

в 5:45, , рубрики: freebsd, linux, Nvidia, Optimus, Solaris, драйвера, метки: , , , , ,

Наконец, случилось то, чего многие уже давно ждали — Nvidia взялись за ум и начали реализовывать поддержку своей технологии гибридной графики Optimus в *nix системах. На данный момент реализован только рендер на карте Nvidia с последующим пробросом изображения к карте Intel. Динамическая смена видеокарты в зависимости от нагрузки пока не поддерживается.
Читать полностью »

в 14:03, , рубрики: dkim, DNS, exim, freebsd, системное администрирование, Спам (и антиспам), метки: , , ,

Что такое DKIM и как оно работает

DKIM (расшифровывается как DomainKeys Identified Mail) — метод идентификации письма по доменным ключам.
DKIM настраивается на почтовом сервере для того, чтобы подписывать исходящие письма цифровой подписью. Наличие такой подписи в заголовке отправленного письма сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.
Известно, что в СПАМ-письмах часто в поле From: ставят е-mail, не имеющий совершенно никакого отношения к отправителю. В этом случае DKIM поможет распознать реальное письмо от спама. В отличие от других методов цифровой подписи письма, DKIM совместим с существующими форматами и протоколами и может быть плавно интегрирован в имеющиеся системы доставки и получения почты.

Подпись письма происходит на SMTP-сервере с помощью секретного ключа (Private key), а расшифровка подписи происходит на сервере-получателе или клиентской программе с помощью публичного ключа (Public key). Что интересно, публичный ключ хранится в DNS, что позволяет убить сразу двух зайцев. Во-первых, нет необходимости прикладывать Public key с каждым письмом для его расшифровки. А во-вторых, в таком случае DKIM позволяет сообщать серверам-получателям что делать с письмом, которое не имеет цифровой подписи, но якобы отправлено от вас. Эта технология называется ADSP (Author Domain Signing Practices). ADSP также хранится в DNS SMTP-сервера и доступен всем и отовсюду.

Читать полностью »

в 13:27, , рубрики: freebsd, LSI, MegaRAID, Накопители, метки: , ,
Имеем:

Что хотим:

  • увидеть контроллер и всё что к нему подключено.

Рецепт:

Предположим что ОС только поставили и ядро там GENERIC:

  • Надо перекомпилить ядро и в конфигурационном файле его сборки убрать (закоментирывать) device mfi (Это делается для того чтобы пересобрать уже вкомпилированный в ядро драйвер, который не поддерживает «Контроллер LSISAS2008») { Надеюсь это читателю непонядобится, но все же — хенд бук тут }
  • После сборки и установки ядра подгружаем динамический модуль: kldload /boot/kernel/mfi.ko

Далее уже пользуемся программой MegaCLI(ставится из портов) для просмотра/изменения конфигурации и информации в контроллере, проверяем наличие новой прошивки для него и используем контроллер по назначению.

У данного девайса есть некие «выпендрежи» с загрузкой ОС о чем будет другая статья.

Ближайший родственник 9240-8i с двумя Mini‐SAS SFF‐8087

Читать полностью »

в 18:27, , рубрики: freebsd, kvm, linux, виртуализация, метки: ,

Задача: запустить FreeBSD из-под Linux, желательно с минимумом изменений в Linux-системе при начальной настройке и обновлениях, возможностью запуска на рабочей станции и на сервере, и с минимальной потерей производительности.

В качестве VPS-фермы можно использовать любой распространённый дистрибутив Linux. В нашем случае это будет Ubuntu 12.10 с ядром 3.5.0 для amd64.

Гостевой системой будет FreeBSD 9.1 для i386. Архитектура i386 выбрана из-за существенно меньшего потребления ОЗУ 32-битными приложениями по сравнению с 64-битными.

В качестве системы виртуализации будет использоваться Linux-KVM («Kernel-based Virtual Machine»).
Читать полностью »

в 8:29, , рубрики: freebsd, ipfw, Серверное администрирование, метки: ,

Любая сеть рано или поздно начинает гранить с другой сетью, раньше так было. Сейчас же, создавая корпоративную сеть какой либо организации, она вряд ли не будет соединяться с сетью Интернет. Поэтому первым и основным сервером, который будет организован является роутер.

Так как я не полюбил Linux, хотя скажу чесно начинал с него, я давно для себя в качестве серверной ОС выбрал FreeBSD. Но как настроить маршрутизация на freebsd в интернетах информации достаточно. А вот если Вам надо выпустить в интернет не только известные(доверенные) Вам устройства, но и новые, которые должны авторизоваться. К примеру это общественное место, кафе или отель.
Читать полностью »

в 15:37, , рубрики: freebsd, системное администрирование, метки:

На великих просторах интернета найти нужную мне информацию так и не удалось, а оффициальный сайт redmine мне гордо сказал «Not found». Немного погуглив таки смог установить и запустить, и даже зайти на это чудо управлением проектами. Мануал писал под себя, но учитывая мои поиски решил таки выложить.

Читать полностью »

в 12:14, , рубрики: freebsd, rails, ruby, ruby on rails, rvm, unicorn, Серверное администрирование, метки: , , , ,

Во-первых, нужно сказать «спасибо» автору этого руководства. Без него я бы долго ещё не сел за написание сего поста: кучу проблем пришлось бы решать самостоятельно. Однако в моём случае ситуация была чуть другая (не Debian, а FreeBSD), да и вопрос с автозапуском unicorn остался открытым. Встречавшиеся мне на просторах интернета решения на изящество тоже не претендовали: делать по службе на веб-приложение — моветон. Во FreeBSD эта проблема решается на первый взгляд просто — созданием «метаслужб», позволяющих запускать более одного экземпляра (в качестве примера — FreeBSD jails). Однако, как это часто бывает, есть нюансы…
Читать полностью »

1...8910...12
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js