Network | Stepanoff Home Network

Archive for the 'Network' Category

ноября 22 2009

Просмотр IPTV из сети за сервером NAT

Многие интернет провайдеры на сегодняшний день предоставляют услугу IPTV, кторая позволяет смотреть телевизор по локальной сети, качество картинки лучше чем у аналоговых антенн, которые стоят везде. Но если у вас дома стоит роутер на базе Linux или FreeBSD, за которым живет ваша домашняя сеть, со своей адресацией и трансляцией адресов (NAT) то просмотр IPTV работать не будет, но это легко решается при помощи небольшого демона для роутинга Multicast, называется который igmp proxy.

Популярность: 11%

13 Комментариев »

августа 5 2009

Установка и настройка Open VPN сервера на Debian и Ubuntu

Сегодня мы поговорим о OpenVPN. Для начала немного информации о OpenVPN:
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонан (James Yonan) и распространяется под лицензией GNU GPL.

Популярность: 34%

3 Комментариев »

мая 15 2009

Оптимизация TCP/IP стека в Linux, FreeBSD, Mac Os X и других операционных системах

Данная инструкция предназначена для описания действий по оптимизации параметров протокола TCP.

TCP использует параметр, который называют "congestion window", или CWND, чтобы определить, сколько пакетов можно послать в конечную единицу времени. Чем больший размер congestion window, тем выше пропускная способность. Размер congestion window определяется с помощью алгоритмов TCP "slow start" и "congestion avoidance". Максимальное значение congestion window зависит от объема буфера, назначенного ядром для каждого сокета. Для каждого сокета имеется значение размера буфера, установленное по умолчанию, которое можно изменить программно, используя системный вызов из библиотек прежде, чем будет открыт данный сокет. Так же имеется параметр, задающий максимальный размер буфера ядра. Изменить можно размер как передающего, так и принимающего буфера сокета.

Чтобы получить максимальную пропускную способность, необходимо использовать оптимально установленный размер передающего и принимающего буферов сокета для канала, который вы используете. Если буфера будут слишком маленькими, то congestion window никогда не будет полностью открываться. Если передающий буфер слишком большой, то возможны разрывы управления потоком данных TCP и отправитель может переполнить буфер получателя, что заставит уменьшить окно TCP. Это, вероятно, случится быстрее на хосте-отправителе, чем на хосте-получателе. Чрезмерно большой принимающий буфер - не самая большая проблема, пока у вас есть лишняя память.
Читать далее »

Популярность: 32%

2 Комментариев »

марта 15 2009

Подборка мини дистрибутивов Ubuntu Linux

Этот пост посвящен подборке мини дистрибутивов Ubuntu linux созданных под конкретные задачи, как например веб сервер, сервер баз данных (MYSQL, PostgreSQL), Ruby on rails, для запуска вебсайта или блога за считанные минуты. Все сборки имеют Webmin для удаленного управления и настройки системы. Так же сборки отлично подойдут для использования в виртуальных окружениях типа VmWare, XEN или KVM. На сегодня на сайте производителя данных мини дистрибутивов можно найти 12 образов, все они созданы на базе Ubuntu Server 8.04.2, тоесть последей на сегоднящний день стабильной версии этой замечательной системы. В продолжении поста вы найдете более подробное описание сборок и софта вошедшего в них.

Популярность: 33%

Комментариев нет »

марта 11 2009

Установка Nginx, PHP5, FastCGI, XCache и MySQL на Ubuntu

Как только вы начинаете чувствовать нагрузку на свой купленный за 5 долларов в месяц сервер, то читая статьи на тему «Когда стоит переходить на VPS», подумывайте о покупке чего-нибудь более серьёзного. И как только это «более серьёзное» находится в вашем распоряжении, перед вами открывается целая вселенная, когда всё зависит только от вас и вариантов развития событий миллионы. Вы – администратор виртуального (или физического) сервера.

Эта статья предназначена в первую очередь начинающим админам, желающим без многочасового поиска по Сети сделать всё быстро и правильно. Поэтому не будем откладывать и начнём.

Популярность: 30%

Комментариев нет »

февраля 12 2009

Обзор Jabber клиентов для Linux, FreeBSD и Mac OS и других систем

В связи с открытием Jabber сервера решил я собрать информацию о клиентах, которых как выяснилось немало, и каждый найдет что то для себя и на свой вкус. Все программы бесплатны, и многие поддерживают несколько протоколов помимо Jabber. Некоторые из них есть только для одной платформы, некоторые заработают на всех, включая Windows.
Всего представлено 12 клиентов, и это не все что есть в сети на сегодня, я не стал описывать консольные (кроме одного), малораспространенные и имеющие веб интерфейс программы, ссылки на них вы найдете под катом.

Популярность: 36%

Комментариев нет »

февраля 9 2009

Запущен Jabber сервер sudouser.com

В связи с событиями последних месяцев, а именно нескольких смен протокола ICQ решено было понемногу переходить на джаббер, и друзей-знакомых перетаскивать. Ну и соответсвенно посетила мысль поставить свой джаббер сервер, что и было осуществлено. Использовал дистрибутив Openfire + настроил транспорты в ICQ, Google talk, Yahoo, и XMPP jabber.org. Под катом вы найдете форму регистрации, открыта она для всех желающих, торопитесь зарегистрировать лучшие имена в домене @sudouser.com. Так же есть возможность регистрации аккаунтов из Jabber клиентов. Настройки для соединения так же прилагаются. Приятного общения.

Популярность: 35%

Комментариев нет »

ноября 13 2008

Настраиваем VPN соединение в Linux

Просто о сложном. VPN для начинающих.

Казалось бы - про VPN не говори, про него все сказано. В сети выложено огромное количество настроек и HOW-TO на любой вкус. Скрупулезный анализ показал, что основные проблемы новичков возникают на этапах аутентификации клиента и VPN-сервера, а также настройки роутинга. На них мы остановимся подробно. Попутно выяснилось что настройки VPN-соединения можно сильно упростить и тем самым облегчить понимание ключевых параметров.

Именно для облегчения понимания мы рекомендуем всем новичкам настраивать VPN из командной строки и не пользоваться (полу)автоматическими конфигураторами VPN -- как показывает практика, от их непрозрачных настроек одни неприятности. Как вы увидите ниже, этих настроек очень небольшое количество, так что незачем вставать на костыли, чтобы бежать стометровку. К тому же командная строка вам сослужит добрую службу, когда пойдет что-то не так. Вы всегда можете запостить свои конфиги и вывод консольных команд, и суровые бородатые дядьки, которые давно на "ты" с линуксом, вам помогут. Потому что вы говорите с ними на одном языке. И наоборот, что-нибудь вроде "в этом окошке я отмечаю галочкой второй снизу пункт" практически гарантирует отсутствие обратной связи.

Настраивать VPN-соединение мы будем по шагам. В конце каждого шага - шаг проверки. Все команды в командной строке вводятся от имени суперпользователя (root). Готовы? Тогда вперед!

Популярность: 44%

Комментариев нет »

октября 30 2008

Подробное руководство по настройке wifi соединения с шифрованием разных типов

В этой статье подробно описано как настроить беспроводную сеть с разными типами шифрования, авторизации и тд (WPA1, смешанный режим, LEAP, PEAP, DHCP и т.д.).

Проверено и работает на Ubuntu Dapper Drake, Feisty Fawn, Gutsy Gibbon, и Hardy Heron. Перед началом давайте убедимся в отсутствии каких либо факторов или приложений которые могут помешать чистоте эксперимента.

Проверьте что Ethernet кабель отключен от настраиваемого устройства
Проверьте не включен ли межсетевой экран
Фильтрация по MAC адресу отключена
NetworkManager, Wifi-Radar и другие приложения для настройки беспроводной сети отключены/неактивны
Некоторые сетевые адаптеры/драйверы не поддерживают WPA2 (AES), попробуйте воспользоваться WPA1 (TKIP) в том случае, если соединения с использованием WPA2 не работают.
RTxxx (Ralink) не поддерживают настройку из данного руководства, попробуйте поставить Ndiswrapper или посетить этот сайт: http://rt2x00.serialmonkey.com/
Выключите режим "роуминг" для сетевого адаптера если испытываете трудности с установкой соединения.
Установите вашу точку доступа в режим BG-Only если вы используете Ndiswrapper или Broadcom 43xx

Популярность: 66%

4 Комментариев »

октября 18 2008

Установка и настройка L2TP сервера xl2tpd или l2tpd

В википедии сказано: L2TP (англ. Layer 2 Tunneling Protocol) — сетевой протокол туннелирования канального уровня, сочетающий в себе протокол L2F (layer 2 Forwarding), разработанный компанией Cisco, и протокол PPTP корпорации Microsoft. Стандарт IETF. Позволяет организовывать VPN с заданными приоритетами доступа, однако не содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой VPN его используют совместно с IPSec).

Работает он намного стабильнее vpn туннелей, поэтому и был выбран мной в качестве протокола для соединения 2х Linux серверов, vpn работал, но часто падал и в pppd нет нормально реальзованного контроля за соединением. В l2tp все намного лучше, есть специальный демон который контролирует соединение и тд. Я пользуюсь интернетом корбины, и в Спб не сразу появилась возможность работы по l2tp, было только vpn. Я использовал сначала роутер с поддержкой vpn, но он часто зависал, потом начал использовать собсвенно pppd, но и это не принесло мне счастья, коннект рвался несколько раз в день... С появлением l2tp все стало замечательно, коннект не рвется неделями... Дальше я опишу процесс установки и настройки сервера и клиента l2tp для Linux Ubuntu.

Популярность: 49%

8 Комментариев »