07.02.2010, 20:40
Что такое Оpenvpn?
Openvpn – бесплатная реализация виртуальной частной сети (Virtual Private Network) создана Джеймсом Йонаном (James Yonan). Дает возможность создать так называемый тоннель для передачи данных между двумя машинами с шифрованием. Виртуальная частная сеть потому, что тоннель создается по уже существующей сети (Интернет соединение). Одна из особенностей Оpenvpn в том, что все передаваемые данные шифруются и если даже кто-то перехватит данные, он их не сможет прочесть без ключа шифрования. Частная сеть потому, что доступ к сети могут иметь только сотрудники компании, например, то есть только машины, которые вошли в виртуальную сеть. Openvpn предоставляет несколько методов аутентификации: сертификатную (certificates) и с помощью логина пароля (based), смарт карты, можно также совмещать.
Установка Оpenvpn на Centos 5.4.
В данной статье опишу установку виртуальной частной сети Оpenvpn с шифрованием в режиме клиент\сервер (client/server mode) с сертификатным методом аутентификации. Технология клиент\сервер дает возможность подключать n-е количество клиентов к виртуальной сети и устанавливать частную сеть клиентских машин как с сервером, так и между собой.
Нужно убедиться что на сервере включено перенаправление ip (IP forwarding) и перенаправление TUN пакетов (TUN packet forwarding):
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i tun+ -j ACCEPT
Continue reading ‘install and configure openvpn server’ »
Метки:
openvpn,
openvpn,
openvpn сервер,
виртуальная сеть openvpn,
виртуальная частная сеть,
частная сеть openvpn,
что такое openvpn
31.01.2010, 03:52
Ошибка при заходе на ВПС с главной ноды openvz: vzctl enter failed openvz/virtuozzo error
[root@root]# vzctl enter 100
enter failed
Нужно создать pty и tty устройства в окружении ВПС чтобы вернуть shell доступ. Это можно сделать с помощью утилиты openvz/virtuozzo – vzctl:
Continue reading ‘vzctl enter failed openvz/virtuozzo error’ »
Метки:
Openvz,
Server virtualization
14.01.2010, 23:17
Nagios – бесплатная система мониторинга серверов, служб, сетевых протоколов,сетевой инфраструктуры. Система мониторинга Nagios, через указанный период времени, проверяет доступность хостов, сервисов и отсылает уведомления на почту, посредством СМС, или другим самописным скриптом. Также у Nagios есть cgi интерфейс и используя веб-сервер (например apache), можно смотреть статус служб, хостов, протоколов, изменять настройки уведомлений (и некоторые другие), графики (также нужна библиотека GD), карту (дерево) объектов мониторинга.
Некоторые возможности Nagios мониторинга
- Мониторинг сетевых служб (SMTP, POP3, IMAP, FTP, SSH, HTTP, NNTP, PING и др.)
- Мониторинг ресурсов сервера (нагрузка процессора, использование дисков и др.). Информация с удаленных серверов собирается с помощью дополнения(агента) NRPE addon.
- Возможность пользователям разработать их собственные проверки служб.
- уведомления, когда хост не доступен и когда доступ к нему восстановлен.
- Автоматическая ротация логов.
- Веб-интерфейс для просмотра статуса сети, уведомлений и истории мониторинга, лог файлов и т.п. Так же есть возможность сохранять результаты проверок в базе данных mysql с помощью дополнения NDOUtils addon. Это дает возможность разработать новой веб-интерфейс и построить свои графики.
- Распределенный мониторинг (Distributed Monitoring), то есть мониторинг с нескольких серверов, при большом количестве хостов, а результаты и статусы
отправляются на главный сервер.
- Поддержка удаленного мониторинга через шифрованные туннели SSH или SSL
Continue reading ‘Что такое Nagios система мониторинга?’ »
Метки:
Nagios,
Nagios,
nagios active checks,
nagios monitoring,
nagios passive checks,
nagios активные проверки,
nagios пассивные проверки,
NDOUtils,
NRPE,
NSCA,
Server monitoring,
нагиос
Метки:
Nagios,
nagios active checks,
nagios monitoring,
nagios passive checks,
nagios активные проверки,
nagios пассивные проверки,
NDOUtils,
NRPE,
NSCA,
нагиос Раздел:
Nagios,
Server monitoring |
Комментарий
30.12.2009, 20:12
grep – Поиск файлов или строки в файле по шаблону.
grep "шаблон поиска" "file_name"
Допустим в папке /root у нас лежит три файла:
/root/.bash_history
/root/.bash_history
/root/test
-r Поиск рекурсивно по всем файлам в указанной директории. Пример:
#grep -r authorized /root
/root/.bash_history:mv authorized_keys authorized_keys2
/root/.bash_history:chmod 600 authorized_keys2
/root/test: authorized_keys2 test file
Continue reading ‘bash команда grep’ »
Метки:
bash find a string,
bash grep,
bash поиск строки,
grep,
shell
26.12.2009, 21:42
Openvz – это программная виртуализация на уровне операционной системы, реализована на ядре Linux, разработана компанией SWsoft. Openvz является как бы бесплатной версией виртуализации Virtuozzo, широко используемой на данный момент многими компаниями как для предоставления услуг в сети Интернет, так и в локальных сетях.
При настройке виртуализации Openvz устанавливается главная операционная система на физический сервер, и поверх ставится программный слой openvz, который дает возможнотсть создавать на сервере полностью изолированные друг от друга виртуальные приватные сервера (VPS – Virtual Private Server). То есть, ставится модернизированное ядро Openvz, которое дает возможность создавать изолированные виртуальные среды(VE – Virtual Enviroment), каждая из которых имеет свою Операционную систему, процессы, системные библиотеки, виртуальные сетевые устройства, а также администратор физического сервера может предоставить доступ ВПС к реальным устройствам основного сервера.
Continue reading ‘Что такое Openvz виртуализация’ »
Метки:
Openvz,
Openvz,
Server virtualization,
vps,
виртуализация,
виртуализация Openvz,
ВПС
20.09.2009, 07:16
Установка/Обновление пхп 5.3.х на Centos5.
Проще не бывает!
Скачиваем:
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
Если версия пхп изменится, то просто сделать:
поиск по "epel-release" на:
http://download.fedora.redhat.com/pub/epel/5/i386
и поиск по "remi-release" на:
http://rpms.famillecollet.com/enterprise/
Continue reading ‘centos5 install/update to php 5.3.x’ »
Метки:
centos5,
php,
php-5.3.x
28.07.2009, 20:13
Устанавливаем PEAR Spreadsheet_Excel_Writer последнюю версию на сервер с помощью следующей команды:
Continue reading ‘установка PEAR Spreadsheet_Excel_Writer’ »
Метки:
hosting,
Spreadsheet_Excel_Writer
01.04.2009, 20:19
При заходе через ФТП в аккаунт, список отображаемых файлов содержал только 1998 файлов и папок, хотя там было на много больше. В pure-ftpd по умолчанию через параметр LimitRecursion прописано отображать только 1998.
Увеличить его можно через файл /etc/pure-ftpd.conf, например, так:
LimitRecursion 5000
Метки:
configuration,
pure-ftpd_LimitRecursion
21.03.2009, 13:33
find – shell команда для поиска файлов и каталогов в иерархии каталогов. Рассмотрим некоторые способы использования этой команды и несколько ее опций поиска.
Самый простой пример нахождения файла по имени с помощью команды find:
find . -name test
Continue reading ‘shell команда find’ »
Метки:
bash command find,
bash find,
bash поиск файла,
command find,
find,
shell,
shell find,
команда find
06.03.2009, 21:18
В разделе Server Configuration панели управления сервером WHM мы можем использовать следующие функции для конфигурации сервера: «Basic cPanel/WHM Setup«, «Change Root Password«, «Server Time«, «Statistics Software Configuration«, «Tweak Settings«, «Update Config«.
Попробую немного описать каждую из них:
Continue reading ‘Функции WHM в разделе «Server Configuration»’ »
Метки:
Basic cPanel/WHM Setup,
cpanel,
cpanel/WHM,
WHM,
WHM Change Root Password,
WHM Server Configuration,
WHM Server Time,
WHM Statistics Software Configuration,
WHM Tweak Settings,
WHM Update Config,
WHM/Cpanel,
конфигурация WHM,
настройка панели WHM,
настройки WHM
Метки:
Basic cPanel/WHM Setup,
cpanel,
cpanel/WHM,
WHM,
WHM Change Root Password,
WHM Server Configuration,
WHM Server Time,
WHM Statistics Software Configuration,
WHM Tweak Settings,
WHM Update Config,
конфигурация WHM,
настройка панели WHM,
настройки WHM Раздел:
WHM/Cpanel |
Комментарии (5)
