резервные носители тырят менее часто. В большинстве этих случаем, хранящаяся в устройстве информация стоит дороже самого оборудования и перед нами встает вопрос о блокировании несанкционированного доступа к этим данным. Шифрование Решение может состоять в том, чтобы использовать gpg или иное решение, основанное на PKI, но прозрачность и легкость управления ключами все еще оставляет желать лучшего [...]

Установка Bind и помещение в Chroot Устнанавливаем bind9:    apt-get install bind9 Для помещения BIND в chroot выполняем следущие шаги:   /etc/init.d/bind9 stop

Введение SELinux – это система мандатного контроля доступа (MAC) , доступная в ядрах Linux, начиная с версии 2.6. Модули безопасности Linux (SELinux) – это наиболее полное и хорошо протестированное решение, которое доступно, и это подтверждено 20-летними исследованиями MAC. SELinux сочетает a type-enforcement сервер и многоуровневую безопасность или опциальную политику с поддержкой множества категорий, класс ролевого [...]

Объединение центрального офиса с филиалами, складами и т.д. в единую сеть – это то, с чем приходится довольно часто сталкиваться администратору сети. Объединять сети можно «хардвардным» способом на железяках (Cisco, D-Link, etc) и «программным» на серваках под разными ОС (Windows, Linux, BSD). При наличии сервера на железяки можно не разоряться, а воспользоваться тем что есть, [...]

Введение В настоящее время стало популярно вместо обычного хостинга, брать себе виртуальный сервер (VPS). Дешево, по сравнению с настоящим сервером ( в 2-3 раза) и места много. Так мои друзья и поступили, заказав себе VPS и отказались от обычного хостинга. Их ресурс был достаточно популярен, но к сожалению часто был не доступен. Взяв VPS – [...]

Материал предоставлен редакцией журнала Системный администратор. Опубликовано в журнале «Системный администратор» N 5 2008 Когда количество активного оборудования и серверов в сети неуклонно растет, а контролировать работоспособность и качество предоставляемых сервисов становится все сложнее, на помощь приходит система мониторинга сети OpenNMS.

Настройка роутера Debian/GNU Linux с учетом трафика на основе NetAMS 3.3.5 и iptables,а также создание ВПН канала для связи двух удаленных друг от друга офисов на базе OpenVPN. Програмное обеспечение. Дистрибутив Debian/GNU Linux 4.0.r3(3 DVD), NetAMS 3.3.5, Webmin 1.410, OpenVPN 2.0_rc16, OpenVPN-2.5.wbm.

Задача. 1.Доступ в интернет(квотирование трафика) для офиса (~до 300 человек возможно больше, зависит от железа) 2.ВПН канал для обеспечения доступа к ресурсам локальной сети с удаленного компьютера, подключенного к сети интернет 3.APlusServer – сервер для обмена информацией 1С бухгалтерии с удалеными КПК, подключенными к интернет, установленным на комьютере под управлением MS WINDOWS.

Введение В этой статье я подробно опишу возможности использования VSFTPD. VSFTPD – FTP сервер являющийся безопасным, эффективным, стабильным, полностью готовым и проверенным решением в мире FTP серверов. Совмещая функциональность с безопасностью, он все больше привлекает к себе внимание, подтверждением тому служит (неполный) список проектов доверивших ему свои сервера:         * ftp.debian.org   [...]

Бридж (англ. bridge, мост) – это способ соединения двух сегментов Ethernet на канальном уровне, т.е. без использования протоколов более высокого уровня, таких как IP. Пакеты передаются на основе Ethernet-адресов, а не IP-адресов (как в маршрутизаторе). Поскольку передача выполняется на канальном уровне (уровень 2 модели OSI), все протоколы более высокого уровня прозрачно проходят через мост.