Posts Categorized: Тех.документация

IP фрагментация, MTU, MSS, и PMTUD. Проблемы с GRE и IPSEC

Введение Цель этого документа заключается в том, чтобы показать как работают IP Фрагментация и Path Maximum Transmission Unit Discovery (PMTUD) и обсудить некоторые сценарии, связанных с поведением PMTUD в сочетании с различными комбинациями IP туннелей. На сегодняшний день, использование IP туннелей приобретает массовый характер. IP фрагментация и Реассемблирование IP протокол был разработан для использования на самых различных каналах передачи данных. Несмотря на то, что максимальная длина IP датаграммы составляет 64К, многие каналы передачи данных требуют установить ограничение на меньшую максимальную длину пакета - MTU. Значение параметра MTU зависит от типа канала передачи данных. IP Фрагментация - это разбиение датаграммы на множество частей, которые могут быть воссозданы позже: IP источника, назначения, идентификация, общая длина, и смещение фрагмента поля, вместе с флагами "более фрагментов" и "не фрагментировать" в заголовке IP, используются для IP фрагментации и повторной сборки пакетов. Для получения дополнительной информации о механике IP фрагментации и повторной сборке пакетов, см. RFC 791. Продолжить чтение

Автоматизируем бэкап конфигураций для Cisco

Приветствую! Эта статья представляет из себя только рабочий скрипт. Собственно вот так все скромно. Ну а больше нам ничего не понадобится, кроме Linux/Unix сервера, установленного cron и, конечно же, Perl. Описание далее... Продолжить чтение

Установка FreePBX + Asterisk

Проект компании Digium - Asterisk. Известен многим, как и вэб интерфейс к нему: FreePBX, об установке которого и пойдет речь в этой статье. В моем распоряжении удаленный сервер с установленным ASP Linux и доступ по ssh. Задача: инсталлировать IP PBX Asterisk с вэб интерфейсом FreePBX + FOP. Начинаем. Продолжить чтение

Установка и конфигурирование защищенного FTP-SSL сервера

Сервис предлагается поднять на ProFTPd. Собирать будем из исходников, так как в репозитарии собраны в основном "порезанные" версии. Версия: 1.3.2b, последний стабильный релиз на 08.12.2009

Дополнительные модули:

mod_shaper — Необходимо скопировать mod_shaper.c в proftpd_src/contrib. mod_sql mod_ssl

Продолжить чтение

Настройка OpenVPN сервера на Linksys WRT54GL

Настройка OpenVPN сервера на Linksys WRT54GL. Интересное решение для удаленного доступа малых предприятий в свою внутреннюю сеть. Отрадно знать, что такое решение обойдется в сумму - 80$ и сможет поддерживать работу удаленных клиентов на скорости до 5Мб/с. Использовался релиз: OpenWRT (white russian 0.3) Итак, приступим к настройке: Продолжить чтение

Установка Monit – средства мониторинга Unix систем

Monit - это open source утилита для управления и мониторинга процессов, файлов, директорий и файловых систем на Unix/Linux системах. Monit восстанавливает работоспособность "упавших" сервисов и очень полезен для администраторов высоконагруженных систем. Процесс установки опишем детально: Скачать последнюю версию можно здесь: http://mmonit.com/monit/dist/ Продолжить чтение

Безопасность Unix системы представляем: Fail2ban

После того, как Ваш сервер становится объектом всяческих попыток несанкционированного доступа, Вы, как системный администратор, начинаете задумываться над всем происходящим и решаете построить (внедрить) эффективное средство борьбы с такого рода инцедентами. Тогда утилита Fail2ban, написанная на Python - для Вас! Описание: Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address. Текущая версия, с котрой производилась настройка: 0.8.4 Продолжить чтение

Устанавливаем БД postgresql для высоконагруженных вэб-серверов

Стандартно мы используем http://www.postgresql.org/ версии 8.3.x. Базы данных хранятся в кодировке WINDOWS-1251, этого хватает для большинства сайтов. Не путайте кодировку базы с кодировкой перловых скаляров! DBD::Pg всегда присылает правильные Unicode-скаляры, если при соединении установлен флажок pg_enable_utf8. Итак, перейдем к процессу установки и описанию: Инсталляция сервера Сервер собирается из исходников, но без особенных выкрутасов. Код устанавливается в /usr/local/pgsql/, база данных находится в /var/db/pgsql, сервер слушает на порту 5234. Приступим к установке: распаковать архив, перейти в каталог; скомпилировать: Продолжить чтение