Набор полезного софта: JPERF

Удобный графический интерфейс + роутер cisco на удаленной стороне позволяют проверить скорость канала связи.

Утилита JPERF  – Скачать

Зашифруйте Ключи Pre-shared в Примере Конфигурации маршрутизатора Cisco IOS

Зашифруйте Ключи Pre-shared в Примере Конфигурации маршрутизатора Cisco IOS

Содержание

Введение

Предварительные условия

Требования

Используемые компоненты

Условные обозначения

Конфигурация

Конфигурации

Введение

Релиз 12.3 Программного обеспечения CISCO IOS (2) код T вводит функциональные возможности, которые разрешают
маршрутизатору шифровать предварительный ключ ISAKMP в безопасном типе 6 форматов в энергонезависимой памяти (NVRAM).
Предварительный ключ, который будет зашифрован, может быть настроен или как стандарт, под кольцом ключей ISAKMP, в
агрессивном режиме, или как пароль группы под установкой клиента или сервером EzVPN. Этот пример конфигурации детализирует,
как установить шифрование и существующих и новых предварительных ключей.

(далее…)

Сервер DHCP на LINUX/UNIX

В данной статье затронута организация DHCP сервера на Linux системах.

DHCP (от англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в локальной сети. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP.

Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Итак приступим к настройке:

(далее…)

MidpSSH мобильный SSH клиент

Недавно вспомнил про незаменимую вещь – MidpSSH, кстати, распространияется он по лицензии GPL.

Всегда он со мной и не раз выручал… Что ж, я решил написать статью о этой незаменимой вещи, те для кого он не знаком, думаю смогут оценить достоинства Mobile SSH

Настройки MidpSSH достаточно просты и разнообразны. Некоторую сложность вызывает работа с клавиатурой, однако, пообщавшись с программой, можно наловчиться. Ввод команд можно автоматизировать путем использования заранее определенных макросов.

(далее…)

Набор полезного софта: IPERF

Утилита IPERF представляет из себя клиент -серверное приложение, работающее из консоли.

Документацию по использованию можно взять на странице: «Утилита для тестирования пропускной способности сети – iperf»

Скачать – iperf-1.7.0-win32

НАШИ СКРИПТЫ: ПОДСЧЕТ ТРАФИКА НА ISA2006

Логи файлов ISA сервера 2000, 2006 хранятся в текстовом формате .w3c

По прошествии месяца, всех волнует вопрос: «А кто сколько скачал? Сколько всего трафика скачали?». Тут есть что ответить:

(далее…)

НАШИ СКРИПТЫ: DHCP LINUX

Скрипт dhcp.pl используется для передачи опции DHCP ‘classless static routes’ на конечные хосты. Сам скрипт запускается на сервере командой

(далее…)

OpenVPN. Ключи и «тонкие» настройки

Настройки серверной части для OpenVpn Дистрибутив:

OpenVPN-сервер версии 2.x (брать здесь http://openvpn.net/download.html);

Желательные опции при сборке: with-ssl и with-lzo. Для доступа из-под VPN к клиентским серверам по ftp в active mode необходимо включить в автозагрузку (/etc/sysconfig/iptables.start) загрузку модуля ядра ip_nat_ftp.

Public Key Infrastructure (PKI) На новом сервере подимаем PKI инфраструктуру. Используем каталог easy-rsa из дерева исходников (либо /usr/share/openvpn/easy-rsa, если Open VPN ставился из rpm-пакета). Лучшим решением будет скопировать её в надежное место и хранить, т.к. там будут сгенерированы все ключи, чужим туда лучше не ходить.

(далее…)

OpenSSL. Шифрование. Создание сертификатов.

OpenSSL – набор утилит для различного вида шифрования.  Широко распространен и имеет множество применений. Отметим сразу несколько определений:

  • Симметричное шифрование
  • Ассиметричное шифрование
  • Цифровая подпись
  • Сертификат
  • Центр сертификации
  • Форматы ключей

В нашем примере, я создам self-designed сертификаты для почтового сервера, точнее для возможности работы через POP3S и SMTPS.

Генерируем сертификат для Dovecot:

(далее…)

Microsoft ISA Server 2006 + Cygwin. Оригинальный способ биллинга.

Приветствую!
Сегодня мы рассмотрим один из вариантов снятия статистики интернет трафика по пользователям с сервера Microsoft ISA Server 2006 (пойдет любая версия, которая пишет в логи в plain-текст файлы).

Предистория:

Год назад я познакомился с языком программирования awk, который показался мне вполне простым для понимания, и еще ко всему прочему обладал доступной и подробной документацией.
Microsoft ISA Server 2006 (железо HP Proliant) уже стоял и работал вполне успешно в нашей организации в роли proxy-сервера. Сразу хочу отметить, что при нагрузке в 300-500 пользователей в день и пропускной способности канала интернет 5Мб/с (именно столько было выделено под ISA), сервер показал себя на твердую 5-ку! Ни одной вынужденной перезагрузки за 2 года… Поэтому он работает до сих пор.

Итак, перейдем к описанию системы биллинга:

(далее…)