Просмотрено
Рубрика: Linux

Настройка GRE-туннеля на debian

Настройка GRE-туннеля на debian

Первым делом включаем пересылку пакетов на ISP, RTR-L, и RTR-R. Для применения изменений, необходимо ввести команду «sysctl -p». Настраиваем трансляцию трафика из внутренних интерфейсов во внутренние. Включаем и добавляем в автозапуск службу nftables. В конфигурационном файле nftables вносим изменения. Конфигурационные файлы на RTR-R и RTR-L выглядят одинаково, возможное различие – название интерфейса. Где ens192 – внешний интерфейс, связанный с ISP. После каждого изменения файла конфигурации nftables, службу необходимо перезагружать. systemctl restart nftables. Создаем GRE-туннель между RTR-R и RTR-L. RTR-R GRE…

Читать далее Читать далее

Установка LAMP на Ubuntu

Установка LAMP на Ubuntu

Что такое LAMP? LAMP stack – группа программ с открытым исходным кодом, предназначенная для запуска веб-серверов. Аббревиатура расшифровывается как Linux, Apache, MySQL и PHP. Поскольку на виртуальный выделенный сервер уже установлена система Ubuntu, Linux устанавливать не нужно. Руководство объяснит, как установить все остальное. Требования Для выполнения данного руководства нужны root-привилегии. Установка Apache Apache – это свободное программное обеспечение с открытым исходным кодом, на котором работает более 50% веб-серверов во всем мире. Чтобы установить Apache, откройте терминал и введите: sudo apt-get…

Читать далее Читать далее

Установка DOCKER на ubuntu 20.04

Установка DOCKER на ubuntu 20.04

Пакет установки Docker, доступный в официальном репозитории Ubuntu, может содержать не самую последнюю версию. Чтобы точно использовать самую актуальную версию, мы будем устанавливать Docker из официального репозитория Docker. Для этого мы добавим новый источник пакета, ключ GPG от Docker, чтобы гарантировать загрузку рабочих файлов, а затем установим пакет. Первым делом обновите существующий список пакетов: sudo apt update: Затем установите несколько необходимых пакетов, которые позволяют apt использовать пакеты через HTTPS sudo apt install apt-transport-https ca-certificates curl software-properties-common Добавьте ключ GPG для официального репозитория…

Читать далее Читать далее

УДАЛЁННОЕ КОПИРОВАНИЕ ФАЙЛОВ SCP

УДАЛЁННОЕ КОПИРОВАНИЕ ФАЙЛОВ SCP

Если у вас есть домашний сервер или сервер в интернете, то вам понадобится способ для безопасного перемещения файлов между машинами. Между локальными машинами мы могли бы просто переносить данные с помощью флешки, но на удаленный сервер нужно передавать данные только через сеть. Есть много способов реализации этой задачи. ЧТО ТАКОЕ SCP? Команда scp — это утилита, которая работает по протоколу SSH, а значит, все что вам нужно для передачи файла на компьютер, это чтобы на нем был запущен SSH сервер,…

Читать далее Читать далее

Копирование файлов в LINUX

Копирование файлов в LINUX

Копирование файлов — одна из задач, наиболее часто возникающих перед пользователями персонального компьютера. Конечно, можно открыть файловый менеджер, войти в нужную папку и скопировать файл с помощью контекстного меню — тут не о чем говорить. Но в этой статье я хотел бы рассмотреть копирование файлов в Linux с помощью терминала. Не всегда есть доступ к файловому менеджеру: из-за различных поломок графическая оболочка на домашнем компьютере может быть недоступна, а на серверах используется только консольный интерфейс. К тому же  копирование файлов Ubuntu…

Читать далее Читать далее

IPSec

IPSec

IPsec Протокол IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности, проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. Первоначально сеть Интернет была создана как безопасная среда передачи данных между военными. Так как с ней работал только определённый круг лиц, людей образованных и имеющих представления о политике безопасности, то явной нужды построения защищённых протоколов не было. Безопасность организовывалась на уровне физической изоляции…

Читать далее Читать далее

Динамическая маршрутизация в Linux

Динамическая маршрутизация в Linux

Если вам нужно сделать из вашего компьютера с операционной системой linux маршрутизатор, для этого вам нужена программа quagga. Quagga — пакет свободного программного обеспечения, поддерживающий протоколы динамической маршрутизации IP. Компьютер с установленным и сконфигурированным пакетом Quagga становится способен использовать любые из нижеследующих протоколов динамической маршрутизации: Routing Information Protocol: v1, v2, v3;  До начала работы убедитесь, что вы настроили адреса интерфейсов. Устанвоим пакет quagga. #apt-get install quagga Отредактировать файл /etc/quagga/deamons. zebra=yes bgpd=no ospfd=yes ospf6d=no ripd=no ripngd=no isisd=no Данный файл изначально пустой,…

Читать далее Читать далее

GRE-tunnel в Linux

GRE-tunnel в Linux

Туннель, может обеспечить возможность передачи зашифрованной передачи данных между офисом или домашней сетью. GRE — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. В данном примере мы будем использовать скрипты для создания туннеля. Перед настройкой убедитесь, что вы настроили маршрутизацию. Создание скрпита для gre. #vi /etc/gre.s #!/bin/bash ip tunnel tun0 mode gre local 10.10.10.1 remote 20.20.20.100 ttl 250 ip link up tun0 ip addr add 10.5.5.1/30 peer…

Читать далее Читать далее

Динамический DNS в Linux

Динамический DNS в Linux

Динамический DNS (DDNS) — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству с динамическим IP-адресом. Мы уже настроили DNS-server, руководство есть на сайте. DDNS дает возможность, автоматического добовления записей, как прямой так и обратной зоны. Позволяет в ситуации, если у вас постоянно обновляется ip адрес (серый адрес), автоматически находить и использовать динамический, как статическй. Или нужно, каждого нового клиента, который используюет DHCP-сервер, добавлять в днс…

Читать далее Читать далее

DHCP-server в Linux

DHCP-server в Linux

У современных комьютеров и телефонов есть функция автоматического получение IP-адреса, но для его пулчения должен быть DHCP-server. DHCP — это аббревиатура от Dynamic Host Configuration Protocol. Так называется протокол, отвечающий за динамическую настройку узла сети с использованием модели OSI. DHCP получил новую прикладную реализацию для современного IPv6. Схема работы — клиент-серверная. Схема работы DHCP. Discover (Обнаружение)Клиент DHCP подключается к сети и приступает к инициализации (состояние INIT). Первым делом он ищет в сети подходящий DHCP-сервер, для чего отправляет запрос DHCPDISCOVER на широковещательный адрес 255.255.255.255. В качестве…

Читать далее Читать далее