Author: admtsh

install and configure openvpn server

Что такое Оpenvpn?

Openvpn — бесплатная реализация виртуальной частной сети (Virtual Private Network)  создана Джеймсом Йонаном (James Yonan).  Дает возможность создать так называемый тоннель для передачи данных между двумя машинами с шифрованием. Виртуальная частная сеть  потому, что тоннель  создается по уже существующей сети (Интернет соединение).  Одна из особенностей Оpenvpn в том, что все передаваемые данные шифруются и если даже кто-то перехватит данные, он их не сможет прочесть без ключа шифрования. Частная сеть потому, что доступ к сети могут иметь только сотрудники компании, например,  то есть только  машины, которые вошли в виртуальную сеть.  Openvpn предоставляет несколько методов аутентификации: сертификатную (certificates) и с помощью логина пароля (based), смарт карты, можно также совмещать.

Установка Оpenvpn на Centos 5.4.

В данной статье опишу установку виртуальной частной сети Оpenvpn с шифрованием в режиме клиент\сервер (client/server mode)  с сертификатным методом аутентификации. Технология клиент\сервер дает возможность подключать n-е количество клиентов к виртуальной сети и устанавливать частную сеть клиентских машин как с сервером, так и между собой.

Нужно убедиться что на сервере включено перенаправление ip (IP forwarding)  и перенаправление TUN пакетов (TUN packet forwarding):

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i tun+ -j ACCEPT

Continue reading

vzctl enter failed openvz/virtuozzo error

Ошибка при заходе на ВПС с главной ноды openvz: vzctl enter failed openvz/virtuozzo error

[root@root]# vzctl enter 100
enter failed

Нужно создать  pty и tty устройства в окружении ВПС чтобы вернуть shell доступ. Это можно сделать с помощью утилиты openvz/virtuozzo — vzctl:
Continue reading

Что такое Nagios система мониторинга?

Nagios — бесплатная система мониторинга серверов, служб, сетевых протоколов,сетевой инфраструктуры. Система мониторинга Nagios, через указанный период времени, проверяет доступность хостов, сервисов и отсылает уведомления на почту, посредством СМС, или другим самописным скриптом. Также у Nagios есть cgi интерфейс и используя веб-сервер (например apache), можно смотреть статус служб, хостов, протоколов, изменять настройки уведомлений (и некоторые другие), графики (также нужна библиотека GD), карту (дерево) объектов мониторинга.

Некоторые возможности Nagios мониторинга

  • Мониторинг сетевых служб (SMTP, POP3, IMAP, FTP, SSH, HTTP, NNTP, PING и др.)
  • Мониторинг ресурсов сервера (нагрузка процессора, использование дисков и др.). Информация с удаленных серверов собирается с помощью дополнения(агента) NRPE addon.
  • Возможность пользователям разработать их собственные проверки служб.
  • уведомления, когда хост не доступен и когда доступ к нему восстановлен.
  • Автоматическая ротация логов.
  • Веб-интерфейс для просмотра статуса сети, уведомлений и истории мониторинга, лог файлов и т.п. Так же есть возможность сохранять результаты проверок в базе данных mysql с помощью дополнения NDOUtils addon. Это дает возможность разработать новой веб-интерфейс и построить свои графики.
  • Распределенный мониторинг (Distributed Monitoring), то есть мониторинг с нескольких серверов, при большом количестве хостов, а результаты и статусы
    отправляются на главный сервер.
  • Поддержка удаленного мониторинга через шифрованные туннели SSH или SSL

Continue reading

bash команда grep

grep  — Поиск файлов или строки в файле по шаблону.

grep "шаблон поиска" "file_name"

Допустим в папке /root у нас лежит три файла:
/root/.bash_history
/root/.bash_history
/root/test

-r Поиск рекурсивно по всем файлам в указанной директории. Пример:

#grep -r authorized /root

/root/.bash_history:mv authorized_keys authorized_keys2
/root/.bash_history:chmod 600 authorized_keys2
/root/test: authorized_keys2 test file


Continue reading

Что такое Openvz виртуализация

Openvz — это программная виртуализация на уровне операционной системы, реализована  на ядре Linux, разработана компанией SWsoft. Openvz является как бы бесплатной версией виртуализации Virtuozzo, широко используемой на данный момент многими компаниями как для предоставления услуг в сети Интернет, так  и в локальных сетях.

При настройке виртуализации Openvz устанавливается главная операционная система на физический сервер, и поверх ставится программный слой openvz, который дает возможнотсть создавать на сервере полностью изолированные друг от друга виртуальные приватные сервера (VPS — Virtual Private Server). То есть, ставится модернизированное ядро Openvz, которое дает возможность создавать изолированные виртуальные среды(VE — Virtual Enviroment), каждая из которых имеет свою Операционную систему, процессы, системные библиотеки, виртуальные сетевые устройства, а также администратор физического сервера может предоставить доступ ВПС к реальным устройствам основного сервера.

Continue reading

centos5 install/update to php 5.3.x

Установка/Обновление пхп 5.3.х на Centos5.

Проще не бывает!
Скачиваем:

wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

Если версия пхп изменится, то просто сделать:

поиск по "epel-release" на:
http://download.fedora.redhat.com/pub/epel/5/i386
и поиск по "remi-release" на:
http://rpms.famillecollet.com/enterprise/

Continue reading

pure-ftpd отображение файлов через FTP (1998 по умолчанию)

При заходе через ФТП  в аккаунт, список отображаемых файлов содержал только 1998 файлов и папок, хотя там было на много больше. В pure-ftpd по умолчанию через параметр LimitRecursion прописано отображать только 1998.

Увеличить  его можно через файл /etc/pure-ftpd.conf, например, так:

LimitRecursion 5000

shell команда find

find — shell команда для поиска файлов и каталогов в иерархии каталогов.  Рассмотрим некоторые способы использования этой команды и несколько ее опций поиска.

Самый простой пример нахождения файла по имени с помощью команды find:

find . -name test

Continue reading