Archive for the 'Network' Category

марта 28 2010

Настройка NAT по принципу сеть в сеть при помощи iptables NETMAP

netmap

В этом руководстве я опишу как настроить полный NAT из одной сети в другую, на примере двух офисных сетей. Для настройки данного решения вам понадобится iptables с поддержкой NETMAP и пакет iproute2 для настройки маршрутизации. Я настраивал эту схему на базе Linux ubuntu 8.04 server, iptables v 1.4.7 и iproute2 v ss071016. Кратко опишу, что же такое патч NETMAP для iptables, он позволяет нам делать двухстороннюю трансляцию сетей в другие сети один в один, например транслировать сеть 1.1.1.1/24 в сеть 2.2.2.2/24, и обратно, транслируя айпи адрес 1.1.1.89/32 в айпи 2.2.2.89/32 и тд.

Читать далее »

1 Комментарий »

ноября 22 2009

Просмотр IPTV из сети за сервером NAT

television-icon.jpg

Многие интернет провайдеры на сегодняшний день предоставляют услугу IPTV, кторая позволяет смотреть телевизор по локальной сети, качество картинки лучше чем у аналоговых антенн, которые стоят везде. Но если у вас дома стоит роутер на базе Linux или FreeBSD, за которым живет ваша домашняя сеть, со своей адресацией и трансляцией адресов (NAT) то просмотр IPTV работать не будет, но это легко решается при помощи небольшого демона для роутинга Multicast, называется который igmp proxy.

Читать далее »

13 комментариев »

августа 5 2009

Установка и настройка Open VPN сервера на Debian и Ubuntu

openvpn_logo.png

Сегодня мы поговорим о OpenVPN. Для начала немного информации о OpenVPN:
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонан (James Yonan) и распространяется под лицензией GNU GPL.

Читать далее »

3 комментария »

мая 15 2009

Оптимизация TCP/IP стека в Linux, FreeBSD, Mac Os X и других операционных системах

Connect2Internet-Icon-Akkasone.jpg

Данная инструкция предназначена для описания действий по оптимизации параметров протокола TCP.

TCP использует параметр, который называют «congestion window», или CWND, чтобы определить, сколько пакетов можно послать в конечную единицу времени. Чем больший размер congestion window, тем выше пропускная способность. Размер congestion window определяется с помощью алгоритмов TCP «slow start» и «congestion avoidance». Максимальное значение congestion window зависит от объема буфера, назначенного ядром для каждого сокета. Для каждого сокета имеется значение размера буфера, установленное по умолчанию, которое можно изменить программно, используя системный вызов из библиотек прежде, чем будет открыт данный сокет. Так же имеется параметр, задающий максимальный размер буфера ядра. Изменить можно размер как передающего, так и принимающего буфера сокета.

Чтобы получить максимальную пропускную способность, необходимо использовать оптимально установленный размер передающего и принимающего буферов сокета для канала, который вы используете. Если буфера будут слишком маленькими, то congestion window никогда не будет полностью открываться. Если передающий буфер слишком большой, то возможны разрывы управления потоком данных TCP и отправитель может переполнить буфер получателя, что заставит уменьшить окно TCP. Это, вероятно, случится быстрее на хосте-отправителе, чем на хосте-получателе. Чрезмерно большой принимающий буфер — не самая большая проблема, пока у вас есть лишняя память.
Читать далее »

2 комментария »

марта 15 2009

Подборка мини дистрибутивов Ubuntu Linux

ubintu_small.png

Этот пост посвящен подборке мини дистрибутивов Ubuntu linux созданных под конкретные задачи, как например веб сервер, сервер баз данных (MYSQL, PostgreSQL), Ruby on rails,  для запуска вебсайта или блога за считанные минуты. Все сборки имеют Webmin для удаленного управления и настройки системы. Так же сборки отлично подойдут для использования в виртуальных окружениях типа VmWare, XEN или KVM. На сегодня на сайте производителя данных мини дистрибутивов можно найти 12 образов, все они созданы на базе Ubuntu Server 8.04.2, тоесть последей на сегоднящний день стабильной версии этой замечательной системы. В продолжении поста вы найдете более подробное описание сборок и софта вошедшего в них.

Читать далее »

1 Комментарий »

марта 11 2009

Установка Nginx, PHP5, FastCGI, XCache и MySQL на Ubuntu

xserve.jpg

Как только вы начинаете чувствовать нагрузку на свой купленный за 5 долларов в месяц сервер, то читая статьи на тему «Когда стоит переходить на VPS», подумывайте о покупке чего-нибудь более серьёзного. И как только это «более серьёзное» находится в вашем распоряжении, перед вами открывается целая вселенная, когда всё зависит только от вас и вариантов развития событий миллионы. Вы – администратор виртуального (или физического) сервера.

Эта статья предназначена в первую очередь начинающим админам, желающим без многочасового поиска по Сети сделать всё быстро и правильно. Поэтому не будем откладывать и начнём.

Читать далее »

3 комментария »

февраля 12 2009

Обзор Jabber клиентов для Linux, FreeBSD и Mac OS и других систем

lin_bsd_apple.png

В связи с открытием Jabber сервера решил я собрать информацию о клиентах, которых как выяснилось немало, и каждый найдет что то для себя и на свой вкус. Все программы бесплатны, и многие поддерживают несколько протоколов помимо Jabber. Некоторые из них есть только для одной платформы, некоторые заработают на всех, включая Windows.
Всего представлено 12 клиентов, и это не все что есть в сети на сегодня, я не стал описывать консольные (кроме одного), малораспространенные и имеющие веб интерфейс программы, ссылки на них вы найдете под катом.

Читать далее »

2 комментария »

февраля 9 2009

Запущен Jabber сервер sudouser.com

Jabber logo

В связи с событиями последних месяцев, а именно нескольких смен протокола ICQ решено было понемногу переходить на джаббер, и друзей-знакомых перетаскивать. Ну и соответсвенно посетила мысль поставить свой джаббер сервер, что и было осуществлено. Использовал дистрибутив Openfire + настроил транспорты в ICQ, Google talk, Yahoo, и XMPP jabber.org. Под катом вы найдете форму регистрации, открыта она для всех желающих, торопитесь зарегистрировать лучшие имена в домене @sudouser.com. Так же есть возможность регистрации аккаунтов из Jabber клиентов. Настройки для соединения так же прилагаются. Приятного общения.

Читать далее »

1 Комментарий »

ноября 13 2008

Настраиваем VPN соединение в Linux

PNG-Network-Net.PNG-256x256.png

 Просто о сложном. VPN для начинающих.

Казалось бы — про VPN не говори, про него все сказано. В сети выложено огромное количество настроек и HOW-TO на любой вкус. Скрупулезный анализ показал, что основные проблемы новичков возникают на этапах аутентификации клиента и VPN-сервера, а также настройки роутинга. На них мы остановимся подробно. Попутно выяснилось что настройки VPN-соединения можно сильно упростить и тем самым облегчить понимание ключевых параметров.

Именно для облегчения понимания мы рекомендуем всем новичкам настраивать VPN из командной строки и не пользоваться (полу)автоматическими конфигураторами VPN — как показывает практика, от их непрозрачных настроек одни неприятности. Как вы увидите ниже, этих настроек очень небольшое количество, так что незачем вставать на костыли, чтобы бежать стометровку. К тому же командная строка вам сослужит добрую службу, когда пойдет что-то не так. Вы всегда можете запостить свои конфиги и вывод консольных команд, и суровые бородатые дядьки, которые давно на «ты» с линуксом, вам помогут. Потому что вы говорите с ними на одном языке. И наоборот, что-нибудь вроде «в этом окошке я отмечаю галочкой второй снизу пункт» практически гарантирует отсутствие обратной связи.

Настраивать VPN-соединение мы будем по шагам. В конце каждого шага — шаг проверки. Все команды в командной строке вводятся от имени суперпользователя (root). Готовы? Тогда вперед!

Читать далее »

Комментариев нет »

октября 30 2008

Подробное руководство по настройке wifi соединения с шифрованием разных типов

wireless_future.jpg

В этой статье подробно описано как настроить беспроводную сеть с разными типами шифрования, авторизации и тд (WPA1, смешанный режим, LEAP, PEAP, DHCP и т.д.).

Проверено и работает на Ubuntu  Dapper Drake, Feisty Fawn, Gutsy Gibbon, и Hardy Heron. Перед началом давайте убедимся в отсутствии каких либо факторов или приложений которые могут помешать чистоте эксперимента.

  1. Проверьте что Ethernet кабель отключен от настраиваемого устройства
  2. Проверьте не включен ли межсетевой экран
  3. Фильтрация по MAC адресу отключена
  4.  NetworkManager, Wifi-Radar и другие приложения для настройки беспроводной сети отключены/неактивны
  5. Некоторые сетевые адаптеры/драйверы не поддерживают WPA2 (AES), попробуйте воспользоваться WPA1 (TKIP) в том случае, если соединения с использованием WPA2 не работают.
  6. RTxxx (Ralink) не поддерживают настройку из данного руководства, попробуйте поставить Ndiswrapper или посетить этот сайт: http://rt2x00.serialmonkey.com/
  7. Выключите режим «роуминг» для сетевого адаптера если испытываете трудности с установкой соединения.
  8. Установите вашу точку доступа в режим BG-Only если вы используете Ndiswrapper или  Broadcom 43xx

Читать далее »

Комментариев нет »

октября 18 2008

Установка и настройка L2TP сервера xl2tpd или l2tpd

42-15315746.jpg

В википедии сказано: L2TP (англ. Layer 2 Tunneling Protocol) — сетевой протокол туннелирования канального уровня, сочетающий в себе протокол L2F (layer 2 Forwarding), разработанный компанией Cisco, и протокол PPTP корпорации Microsoft. Стандарт IETF. Позволяет организовывать VPN с заданными приоритетами доступа, однако не содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой VPN его используют совместно с IPSec).

Работает он намного стабильнее vpn туннелей, поэтому и был выбран мной в качестве протокола для соединения 2х Linux серверов, vpn работал, но часто падал и в pppd нет нормально реальзованного контроля за соединением. В l2tp все намного лучше, есть специальный демон который контролирует соединение и тд. Я пользуюсь интернетом корбины, и в Спб не сразу появилась возможность работы по l2tp, было только vpn. Я использовал сначала роутер с поддержкой vpn, но он часто зависал, потом начал использовать собсвенно pppd, но и это не принесло мне счастья, коннект рвался несколько раз в день… С появлением l2tp все стало замечательно, коннект не рвется неделями… Дальше я опишу процесс установки  и настройки сервера и клиента l2tp для Linux Ubuntu.

Читать далее »

13 комментариев »

октября 4 2008

Установка драйвера MADWIFI для сетевого адаптера Atheros 5xxx

wifi_logo.gif

Поставил на ноутбук новую версию Ubuntu 8.10 драйверы «из коробки» работать не захотели, на Ubuntu 8.04 было так же и там был установлен NDISWRAPPER и виндовый драйвер к нему. На этот раз я решил обойтись без виндовых драйверов и поставить MADWIFI. Этот драйвер разрабатывется для беспроводных адаптеров Atheros серии 5ххх и 9ххх. Официальная страница проекта http://madwifi.org/.  Далее описана процедуры установки этого замечательного продукта 🙂

Читать далее »

Комментариев нет »

августа 22 2008

Установка и настройка DHCP сервера

inet.jpg

В этой статье описан DHCP сервер и его настройка, простейшая но все же я думаю что многим она будет полезна. Настроенно все по минимуму, только выдача адресов без привязки по MAC или option82,  испольующаяся для выдачи адреса на порту управляемого коммутатора, независимо от того какой MAC адрес послал запрос. Возможно более тонкая настройка будет описана позже… Ставил и настраивал на Ubuntu, но для других *NIX дистрибутивов тоже подойдет конфиг приведенный мной ниже. Все необходимое есть в стандартных репозиториях, портах и тд.
Читать далее »

6 комментариев »

августа 6 2008

Блокировка нежелательных URL с помощью iptables

stop.jpg

Иногда может возникнуть необходимость заблокировать доступ к некоторым сайтам, и внесение их адресов или даже подсетей в фаервол не приносит желаемых результатов, так как продуманные пользователи продолжают посещать их используя веб прокси количество которых так велико что о блокировке их не может быть и речи…. Есть конечно и явные минусы этого способа, но в моем случае минусы приниматься во внимание не стали. Из плюсов стоит отметить полную блокировку сайтов, они не будут работать даже через веб и обычные прокси сервера, с них не будет доставлятся почта и тд.

Читать далее »

Комментариев нет »

июня 23 2008

Фильтрация почты на сервере Postfix при помощи postgrey

stopspam.jpg

Количество спама на моем сервере последнее время немного увеличилось, что стало напрягать меня и заставило задуматься о способах фильтрации и изучения софта для этого. Изучив кучу рукописных скриптов на просторах рунета понял что это не лучшее решение, так как в коментах почему то множество нелестных отзывов… Наткнулся на описание софтинки greylistd который прикручивается к exim, но у меня установлен postfix и это решение меня не устроило, но была найдена альтернатива для моего дистрибутива почтовика, называется она postgrey. Все Функции данной софтинки сводятся к простому reject’y почты от неизвестных ей отправителей на 5 минут и сообщении об этом с ссылкой на страничку где это и сообщается. По прошествии пяти минут при повторном обращении письмо пропускается.

Читать далее »

18 комментариев »

Next »



Server load average: 0.09, 0.08, 0.08
Server uptime: 361 days, 18:50
Your IP is: 54.81.120.254.