Файловый сервер. Назначение, функционал. Способы реализации. Реализация файлового сервера на OC Debian

Файловый сервер. Назначение, функционал. Способы реализации. Реализация файлового сервера на OC Debian

Файловый сервер-это, как правило, центральный сервер в компьютерной сети, который обеспечивает подключение пользователей к сетевой системе хранения данных(СХД). Этот термин может означать как оборудование, так и программное обеспечение, необходимое для выполнения функций файлового сервера. Пользователи, получив необходимые права на доступ к определенным файлам в сетевой СХД, могут их открывать и редактировать, а также удалять файлы и папки точно так же, как если бы они работали на собственном компьютере. На файловом сервере каждому авторизованному пользователю предоставляется определенное пространство для хранения рабочих…

Читать далее Читать далее

Назначение туннелей. Защита туннелей. Создание защищенного туннеля на ОС Debian.

Назначение туннелей. Защита туннелей. Создание защищенного туннеля на ОС Debian.

Туннелирование-процесс, в ходе которого создаётся логическое соединение между двумя конечными точками посредством инкапсуляции различных протоколов. Туннелирование представляет собой метод построения сетей, при котором один сетевой протокол инкапсулируется в другой. От обычных многоуровневых сетевых моделей (таких как OSI или TCP/IP) туннелирование отличается тем, что инкапсулируемый протокол относится к тому же или более низкому уровню, чем используемый в качестве туннеля. Суть туннелирования состоит в том, чтобы «упаковать» передаваемую порцию данных, вместе со служебными полями, в область полезной нагрузки пакета несущего протокола. Туннелирование может применяться на сетевом и на прикладном уровнях поэтому комбинация туннелирования и шифрования…

Читать далее Читать далее

Межсетевой экран в ОС Denian. Организация прохождения транзитного трафика (DNS, HTTP, HTTPS, NTP, ICMP) через хост.

Межсетевой экран в ОС Denian. Организация прохождения транзитного трафика (DNS, HTTP, HTTPS, NTP, ICMP) через хост.

Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Iptables Это надежный межсетевой экран, минимизирующий риск вирусных и хакерских атак. Процесс настройки файрвола происходит через командную строку при помощи установленных команд, которые позволяют юзеру самостоятельно контролировать поступление и отправление трафика. При попытке установки соединений с ПК, утилита обращается к своим правилам и проверяет, пропустить или ограничить соединение. В случае, когда никакого конкретного правила не выставлено, действия проходят по умолчанию. Файрвол предусмотрен…

Читать далее Читать далее

Что такое SSH. Настройка доступа по SSH на операционной системе Debian 10. Авторизация без пароля (по ключу).

Что такое SSH. Настройка доступа по SSH на операционной системе Debian 10. Авторизация без пароля (по ключу).

SSH (Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколом Telnet , но, в отличие от него, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиент и SSH-серверы доступны для большинства сетевых операционных систем. Механизм обеспечения безопасности данных протоколом SSH Приложения клиента посылают запросы на открытие сессии определенному порту сервера. Сервисы прослушивают специфические запросы, отправленные, как правило, прямым текстом, и реагируют нужным образом. Наиболее часто используемые порты – это…

Читать далее Читать далее

Работа со средой виртуализации

Работа со средой виртуализации

Входим на vSphere и далее следует авторизоваться на виртуальных машинах логин: «root», пароль: «P@ssw0rd».Зайти в настройки ISP в настройках виртуальной машины в «Network Adapter» надо выбрать «VM Network» и поставить галочку и сохранить изменения. Авторизация на ISP логин: «root», пароль: «toor».Провести настройку IP адресов на ISP с помощью команды «nano /etc/network/interfaces» После нам нужно перейти в «POLIGON218.YTK — Networking» зайти в «Virtual switches», выбрать «Add standard virtual switch», выбираем «Security» и везде отметить «Accept» и создать «virtual switch». После переходим…

Читать далее Читать далее

Настройка GRE-туннеля на debian

Настройка GRE-туннеля на debian

Первым делом включаем пересылку пакетов на ISP, RTR-L, и RTR-R. Для применения изменений, необходимо ввести команду «sysctl -p». Настраиваем трансляцию трафика из внутренних интерфейсов во внутренние. Включаем и добавляем в автозапуск службу nftables. В конфигурационном файле nftables вносим изменения. Конфигурационные файлы на RTR-R и RTR-L выглядят одинаково, возможное различие – название интерфейса. Где ens192 – внешний интерфейс, связанный с ISP. После каждого изменения файла конфигурации nftables, службу необходимо перезагружать. systemctl restart nftables. Создаем GRE-туннель между RTR-R и RTR-L. RTR-R GRE…

Читать далее Читать далее

Настройка DNS на ISP, Настройка DNS-сервера на SRV.

Настройка DNS на ISP, Настройка DNS-сервера на SRV.

Скопируем файл зоны, для удобства настройки. Перейдем к настройке зоны. Можно также указать dnssec-validation no;Перезапускаем BIND9. Указываем в качестве DNS-сервера для внешнего клиента CLI ISP. Properties. Properties. Настроем DNS-сервер на SRV.Скопируем файл зоны, для удобства настройки. CNAME не работает, поменяем их на A-записи. Доказательства ↑ Добавим информацию о файле зоны, в конфигурационный файл. Создаем обратные DNS-записи на SRV. Добавляем зоны в /etc/bind/named.conf.default-zones. Разрешаем рекурсивные запросы для внутренних сетей. Разрешаем рекурсию. Включаем перенаправление запросов, не входящих в зону int.demo.wsr на 4.4.4.1….

Читать далее Читать далее

Установка LAMP на Ubuntu

Установка LAMP на Ubuntu

Что такое LAMP? LAMP stack – группа программ с открытым исходным кодом, предназначенная для запуска веб-серверов. Аббревиатура расшифровывается как Linux, Apache, MySQL и PHP. Поскольку на виртуальный выделенный сервер уже установлена система Ubuntu, Linux устанавливать не нужно. Руководство объяснит, как установить все остальное. Требования Для выполнения данного руководства нужны root-привилегии. Установка Apache Apache – это свободное программное обеспечение с открытым исходным кодом, на котором работает более 50% веб-серверов во всем мире. Чтобы установить Apache, откройте терминал и введите: sudo apt-get…

Читать далее Читать далее

Настройка защищенного туннеля

Настройка защищенного туннеля

Прежде чем перейти к настройки IPsec надо сделать настройку GRE-туннеля на DEBIAN. Настройка GRE-туннеля на debian Перейдем к настройке IPsec для того чтобы обеспечить защищённое взаимодействие между платформами управления трафиком. Создаем PSK длиной в 64 символа при помощи OpenSSL. Скопируем созданный ключ. Перейдем к редактированию файла /etc/ipsec.secret. Добавляем в файл необходимую информацию, и вставляем скопированный PSK. Скопируем PSK с RTR-R на RTR-L при помощи SCP. Отредактируем файл /etc/ipsec.secret на RTR-L. Произведем настройку IPsec, начав редактирование файла /etc/ipsec.conf. Left и right…

Читать далее Читать далее

Загрузка образа приложения на WEB-R и WEB-L.

Загрузка образа приложения на WEB-R и WEB-L.

Загружаем образ приложения на WEB-R и WEB-L. Для того чтобы монтировать образ, необходимо узнать, где он расположен, ввели команду blkid. TYPE=iso9660 – образ Docker.Создадим папку, в которую будет монтирован образ. Монтируем образ. Установим всё что находится на образе.Команда: dpkg –i –R /mnt/docker-i – install-R – recursive, т.е. будет выбрано всё, что находится в директории. Добавим образ приложения в локальный docker-репозиторий. Запускаем приложение. Создаем сертификат.Создание файла конфигурации для сертификатов в общей папке. Req_distinguished_name, v3_ca и alt_names необходимы для того чтобы избежать…

Читать далее Читать далее