Просмотрено
Рубрика: Linux

Динамическая маршрутизация в Linux

Динамическая маршрутизация в Linux

Комментарии Нет комментариев

Если вам нужно сделать из вашего компьютера с операционной системой linux маршрутизатор, для этого вам нужена программа quagga. Quagga — пакет свободного программного обеспечения, поддерживающий протоколы динамической маршрутизации IP. Компьютер с установленным и сконфигурированным пакетом Quagga становится способен использовать любые из нижеследующих протоколов динамической маршрутизации: Routing Information Protocol: v1, v2, v3;  До начала работы убедитесь, что вы настроили адреса интерфейсов. Устанвоим пакет quagga. #apt-get install quagga Отредактировать файл /etc/quagga/deamons. zebra=yes bgpd=no ospfd=yes ospf6d=no ripd=no ripngd=no isisd=no Данный файл изначально пустой,…

Читать далее Читать далее

GRE-tunnel в Linux

GRE-tunnel в Linux

Комментарии Нет комментариев

Туннель, может обеспечить возможность передачи зашифрованной передачи данных между офисом или домашней сетью. GRE — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. В данном примере мы будем использовать скрипты для создания туннеля. Перед настройкой убедитесь, что вы настроили маршрутизацию. Создание скрпита для gre. #vi /etc/gre.s #!/bin/bash ip tunnel tun0 mode gre local 10.10.10.1 remote 20.20.20.100 ttl 250 ip link up tun0 ip addr add 10.5.5.1/30 peer…

Читать далее Читать далее

Динамический DNS в Linux

Динамический DNS в Linux

Комментарии Нет комментариев

Динамический DNS (DDNS) — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству с динамическим IP-адресом. Мы уже настроили DNS-server, руководство есть на сайте. DDNS дает возможность, автоматического добовления записей, как прямой так и обратной зоны. Позволяет в ситуации, если у вас постоянно обновляется ip адрес (серый адрес), автоматически находить и использовать динамический, как статическй. Или нужно, каждого нового клиента, который используюет DHCP-сервер, добавлять в днс…

Читать далее Читать далее

DHCP-server в Linux

DHCP-server в Linux

Комментарии Нет комментариев

У современных комьютеров и телефонов есть функция автоматического получение IP-адреса, но для его пулчения должен быть DHCP-server. DHCP — это аббревиатура от Dynamic Host Configuration Protocol. Так называется протокол, отвечающий за динамическую настройку узла сети с использованием модели OSI. DHCP получил новую прикладную реализацию для современного IPv6. Схема работы — клиент-серверная. Схема работы DHCP. Discover (Обнаружение)Клиент DHCP подключается к сети и приступает к инициализации (состояние INIT). Первым делом он ищет в сети подходящий DHCP-сервер, для чего отправляет запрос DHCPDISCOVER на широковещательный адрес 255.255.255.255. В качестве…

Читать далее Читать далее

DHCP-relay в Linux

DHCP-relay в Linux

Комментарии Нет комментариев

Если вам нужно сделать централизованное урпавление DHCP-cерверами или у вас нет доступа к другому , вам нужен DHCP-relay DHCP-relay — Это «пассивный» DHCP-сервер, находящийся в другой подсети, который получает/передает информацию с/на основного DHCP-сервера и на основании её работает с клиентом. Таким образом осуществляется централизованное управление. Функции DHCP-релея обычно возлагаются на маршрутизаторы в многосегментных сетях. Для начала установим пакет isc-dhcp-relay, на маршрутизаторе в сети, которая будет клиентом. #apt-get install isc-dhcp-relay Далее будет мастер установки isc-dhcp-relay Изначально предлагают выбрать dhcp-server. Здесь нужно…

Читать далее Читать далее

Файл Hosts в Linux

Файл Hosts в Linux

Комментарии Нет комментариев

Hosts-файл — это простой текстовый файл, который используется в любой операционной системе для перевода имен хостов в IP-адреса. Когда вы набираете имя хоста — например, facebook.com или myubuntu.ru — ваша система проверит файл hosts, чтобы получить IP-адрес, который требуется для соединения с соответствующим сервером. Путь к файлу /etc/hosts, можно открыть с помощью любого тесктогого редактра. Изначально приоритет у этого файла вышу чем у DNS-cерверов. Если в файле hosts имя хоста не найдено, то выполняется запрос к DNS серверу. В линукс есть…

Читать далее Читать далее

DNS-server в Linux

DNS-server в Linux

Комментарии Нет комментариев

DNS-сервер, Domain name system — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено соответствующее приложение. Установка пакетов для DNS – Server. #apt-get install bind9 bind9utils Включение работы bind9 в режиме IPv4. #vi /etc/default/bind9 Нужно добавить -4 к переменной OPTIONS: OPTIONS=»-4 -u bind» Настройка первичного DNS. forwardes {10.10.10.10;};listen-on {127.0.0.1;172.16.20.10;}; forwaders — вышестоящий DNS, используемый в случаях, когда в базе не удаётся найти URL-запрос. listen-on — адреса, через которые будет обслуживаться DNS. Настройка…

Читать далее Читать далее

Установка пакетов OpenVPN

Установка пакетов OpenVPN

Комментарии Нет комментариев

OpenVPN — бесплатный в распространении протокол, имеющий открытый исходный код, что делает его одним из самых популярных в мире, а также удобным для использования. С его помощью можно создать виртуальную частную сеть либо объединять локальные сети.Данный протокол нужен для создания зашифрованных каналов типа point-to-point или сервер-клиенты между компьютерами. OpenVPN — один из самых безопасных протоколов, так как передаваемые данные защищены при помощи библиотеки шифрования OpenSSL и протоколов SSL/TLS. Из-за сильного уровня шифрования, скорость интернет соединения падает, при этом на неё могут влиять и другие факторы. Несмотря на это, OpenVPN даёт высокую безопасность и анонимность в сети OpenVPN имеет множество видов аутентификации. 1. Предустановленный ключ 2. Сертификатная аутентификация 3. При помощи логина и пароля. Предустановленный ключ — простейший метод, в то время, как сертификатная аутентификация — довольно сложный и гибкий в настройках. В версии 2.0 аутентификация при помощи логина и пароля может быть включена без клиентского сертификата. Создатель OpenVPN — Джеймс Йонэн, разработал данный протокол 18 лет назад (13 мая 2001 года.), и начал его распространение по лицензии GNU GPL

Установка пакетов cifs-utils

Установка пакетов cifs-utils

Комментарии Нет комментариев

File system CIFS в ядре, является предпочтительным методом для установки общих ресурсов SMB/CIFS в Linux. File system CIFS, в ядре использует инструментальный набор для user space. Этот инструментальный пакет называется cifs-utils. Хотя на самом деле эти инструменты не являются частью Samba, они изначально были частью пакета Samba. По ряду причин доставка этих инструментов в составе Samba была проблематичной, и было сочтено, что лучше разделять их на собственные пакеты. Бывают случаи, когда CIFS не может быть использован или другой выбор сетевой…

Читать далее Читать далее

Lynx

Lynx

Комментарии Нет комментариев

Lynx был создан в 1992 году. Он по праву считается самым первым текстовым браузером в мире. Разработчики: Lou Montulli, Michael Grobe, Charles Rezac. Эта программа может работать во многих ОС, которые поддерживает VT100. Люди, которые слабо видят, оценили этот браузер, ведь он отлично подходит для просмотра веб-страниц.Список поддерживаемых операционных систем: VMS, WINDOWS, DOS, OS/2, BeOS, ZetaOS, HP-UX, Linux, MINIX, NetBSD, Sun Solaris, IBM AIX, FreeBSD, OpenBSD, SCO, OpenServer, Dragon FlyBSD, SO UnixWare.Последняя версия: Lynx2.8.9 (8 июля 2018).  Лицензия GNU GPL 2. Написана данный браузер на ISO C. Lynx поддерживает следующие протоколы: Gopher, FTP, NNTP, WAIS, HTTP.С помощью Lynx можно получать доступ в глобальную сеть Интернет. Также с помощью Lynx можно создавать информационные системы, которые предназначены для локального доступа. Например, Lynx использовался для создания нескольких информационных систем кампуса (CWIS). Кроме того, Lynx можно использовать для построения систем, изолированных в пределах одной локальной сети.