OpenVPN. Генерация PKI сертификатов

easy-rsaКак настраивать OpenVPN сервер в режиме point-to-point и client/server мы научились в предыдущих статьях. Для point-to-point режима мы использовали shared key. В режиме client/server нам были нужны сертификаты и ключи для OpenVPN сервера и клиентов. В данной статье пойдет речь о генерации инфраструктуры публичных ключей (PKI) и сертификатов используя Easy-RSA утилиту. Подробнее…

Автор admin, 17 января 2016 | Безопасность | Один комментарий
Метки:

OpenVPN. Установка и настройка client-server соединения

OpenVPN_client_serverВ предыдущей статье мы познакомились с простой, быстрой, но не очень безопасной настройкой VPN соединения в режиме point-to-point используя OpenVPN. Предыдущая настройка имеет серьезный недостаток: к серверу может одновременно подключиться только один клиент, и если секретный ключ будет скомпрометирован, его нужно будет менять как на серверной стороне, так и на клиентской (т.е. опять передавать ключ по безопасному каналу и генерировать новый). Также, если шифрованный трафик был записан – с получением ключа злоумышленник может декодировать его.
В данной статье пойдет речь о настройке безопасного OpenVPN соединения в client/server режиме с использованием сертификатов и возможностью их отзыва (CRL). В роли OpenVPN клиентов будут выступать Ubuntu 14.04, Windows 8.1 и телефон c Android 5.1. В роли OpenVPN сервера будет выступать Ubuntu 14.04 с дополнительным сервером доступным только через локальную сети. Подробнее…

Автор admin, 16 января 2016 | Безопасность | Один комментарий
Метки:

OpenVPN. Установка и настройка point-to-point соединения

vpn-point
Каждому системному администратору рано или поздно приходится сталкиваться с VPN. Приватные сети нужны во многих случаях, к примеру соединить два удаленных офиса через Internet, настроить туннель между двумя удаленными серверами, настроить доступ в удаленную локальную сеть и т.п. VPN – это понятие довольно широкое и имеется очень много различного программного обеспечения которое позволяет настраивать различные типы VPN соединения как и с серверной так и клиентской стороны. В этой серии статей я расскажу о своем небольшом опыте настройки VPN сети на основе OpenVPN.
Подробнее…

Автор admin, 7 января 2016 | Безопасность | 3 комментария
Метки:

Vagrant. Возможности Vagrantfile

vagrantfileВ предыдущей статье шла речь о создании и первом запуске своего собственного vagrant образа (box-a). Теперь пришло время познакомиться с возможностями Vagrantfile. Это файл в котором описывается базовая конфигурация виртуальной площадки. Принцип работы весьма прост – есть глобальный файл в котором нужно прописать все нужные настройки для виртуальных машин (hostname, RAM, shared folders, etc.) используя vagrant синтаксис и API нужного провайдера.
Подробнее…

Vagrant. Создание собственного box-a

vagrant-virtualbox-ubuntu-post-titleВ предыдущей статье мы установили Vagrant под Windows 8.1 и запустили тестовый образ из hashicorp репозитория. В продолжение знакомства с Vagrant возьмемся за настройку собственного VirtualBox образа-темплейта.
Зачем это нужно? Да потому, что неизвестно что там установлено и настроено в hashicorp box-ах, так как туда каждый может залить свою сборку. Поэтому, я думаю, что скачать нужный дистрибутив с официального сайта и настроить его под себя будет намного безопасней та и полезней. В данной статье мы будем создавать темплейт на основе Ubuntu 14.04 под VirtualBox провайдер. Подробнее…

Автор admin, 18 октября 2015 | Системы виртуализации | 3 комментария
Метки:

Vagrant. Установка и первый запуск

VagrantВ большинстве предыдущих статье писалось о установке и настройке различных сервисов под Linux дистрибутивами. Шла речь о выделенных серверах и физических площадках, но когда нужно проводить тестирование того или иного сервиса, кластера, технологии и т.п. – нужно использовать виртуализацию. Зачастую, пользователи Windows используют VirtualBox, VMware и чтобы развернуть новую Linux площадку нужно:

  1. Скачать нужный дистрибутив
  2. Создать виртуальную машину на его основе со всеми обновлениями(темплейт)
  3. Сделать один или пару клонов темплейта
  4. Запустить каждый из клонов и настроить сеть, hosts-файл, hostname, т.п.
  5. Установить и настроить нужный софт
  6. Провести испытания
  7. Удалить площадку по завершению тестов, и т.п.

Все эти действия поначалу и я делал руками. И это занимало очень много времени. К примеру, для настройки mysql кластера из 6-ти машин нужно было создать 6 клонов (пункт 3), зайти в каждый из них и настроить статический IP (все писать вручную, так как буфер не работает), поменять хостнейм, обновить hosts-файл и т.п.
В данной статье я хочу написать о такой полезной штуке, как Vagrant и о том, как она мне помогла автоматизировать процесс создания тестовой площадки любых масштабов. Подробнее…

Автор admin, 14 октября 2015 | Системы виртуализации | 6 комментариев
Метки:

S.M.A.R.T. (часть 9). Создание нового RAID под HP/Compaq Smart Array контроллером

raid-hp-logoВ продолжение знакомства с RAID-контроллерами, решил написать короткую статью о создании нового логического диска больше 2ТБ под HP raid контроллером используя hpacucli. Если данная тулза не установлена, пройдитесь по этой статье.
Подробнее…

CARP. Отказоустойчивый IP

carpРешил написать короткую статью о настройке отказоустойчивого IP на основе CARP(Common Address Redundancy Protocol) протокола. Суть заключается в назначении одного IP адреса многим машинам(устройствам) в пределе одного сегмента сети. Эта технология может применяться при настройка отказоустойчивого mysql, web-proxy, net filter, firewall, gateway и т.п. кластера. Очень мощная вещь, которая очень легко и быстро настраивается (по крайней мере под Ubuntu). В роли серверов возьмем три Ubuntu 12.04/16.04. Подробнее…

Автор admin, 20 сентября 2015 | Linux | Комментариев нет
Метки: ,

LAMP (часть 2). Настройка nginx-php-mysql под Ubuntu 12.04

lamp-nВ предыдущей статье шла речь о настройке связки apache2 mysql php под управлением операционной системы Ubuntu 12.04. Данная статья посвящается тем, кто предпочитает использовать в роли веб-сервера nginx.
Подробнее…

Автор admin, 9 сентября 2015 | Linux | Комментариев нет
Метки: , ,

Mysql (часть 5). Установка и настройка Percona XtraDB Cluster

percona_xtradbcluster_newВ предыдущих статьях шла речь о настройка mysql репликации разных типов используя Percona mysql server. Была четкая схема с мастерами и слейвами и для каждого хоста назначалась и настраивалась конкретная роль и это была достаточно рутинная работа. Поднять mysql кластер можно в несколько раз быстрее используя такую вещь, как Percona XtraDB Cluster, о чем и пойдет речь в данной статье.
Подробнее…

Автор admin, 7 сентября 2015 | Linux | 2 комментария
Метки: ,

Яндекс.Метрика