Безопасность Unix системы представляем: Fail2ban

После того, как Ваш сервер становится объектом всяческих попыток несанкционированного доступа, Вы, как системный администратор, начинаете задумываться над всем происходящим и решаете построить (внедрить) эффективное средство борьбы с такого рода инцедентами.

Тогда утилита Fail2ban, написанная на Python – для Вас!

Описание: Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.

Текущая версия, с котрой производилась настройка: 0.8.4

Установка Monit – средства мониторинга Unix систем

Monit – это open source утилита для управления и мониторинга процессов, файлов, директорий и файловых систем на Unix/Linux системах.
Monit восстанавливает работоспособность «упавших» сервисов и очень полезен для администраторов высоконагруженных систем.

Процесс установки опишем детально:

Скачать последнюю версию можно здесь: http://mmonit.com/monit/dist/

Настройка PPTP-сервера в Debian/Ubuntu

В данной статье мы установим и настроим pptp сервер для удаленных клиентов.

Начало.

Устанавливаем PPTPd:

Устанавливаем БД postgresql для высоконагруженных вэб-серверов

Стандартно мы используем http://www.postgresql.org/ версии 8.3.x.

Базы данных хранятся в кодировке WINDOWS-1251, этого хватает для большинства сайтов.

Не путайте кодировку базы с кодировкой перловых скаляров! DBD::Pg всегда присылает правильные Unicode-скаляры, если при соединении установлен флажок pg_enable_utf8. Итак, перейдем к процессу установки и описанию: Инсталляция сервера Сервер собирается из исходников, но без особенных выкрутасов. Код устанавливается в /usr/local/pgsql/, база данных находится в /var/db/pgsql, сервер слушает на порту 5234.

Приступим к установке: распаковать архив, перейти в каталог; скомпилировать:

Утилита для тестирования пропускной способности сети – iperf

Когда необходимо измерить качество канала передачи данных а также его пропускную способность, актуальным становится использование утилиты IPERF – это кроссплатформенная консольная клиент-серверная программа — генератор TCP и UDP трафика для тестирования пропускной способности сети. Есть решение! Представляю Вашему вниманию утилиту iperf, которую Вы можете скачать с нашего сайта, либо с сайта производителя: http://dast.nlanr.net/Projects/Iperf/.
Для MacOS iperf можно скачать в виде пакета .pkg тут:
http://code.google.com/p/rudix/downloads/detail?name=iperf-2.0.5-1.pkg&can=2&q=

Я постараюсь показать на примерах, применение утилиты iperf.

Набор полезного софта: JPERF

Удобный графический интерфейс + роутер cisco на удаленной стороне позволяют проверить скорость канала связи.

Утилита JPERF  – Скачать

Набор полезного софта: IPERF

Утилита IPERF представляет из себя клиент -серверное приложение, работающее из консоли.

Документацию по использованию можно взять на странице: «Утилита для тестирования пропускной способности сети – iperf»

Скачать – iperf-1.7.0-win32

MidpSSH мобильный SSH клиент

Недавно вспомнил про незаменимую вещь – MidpSSH, кстати, распространияется он по лицензии GPL.

Всегда он со мной и не раз выручал… Что ж, я решил написать статью о этой незаменимой вещи, те для кого он не знаком, думаю смогут оценить достоинства Mobile SSH

Настройки MidpSSH достаточно просты и разнообразны. Некоторую сложность вызывает работа с клавиатурой, однако, пообщавшись с программой, можно наловчиться. Ввод команд можно автоматизировать путем использования заранее определенных макросов.

Сервер DHCP на LINUX/UNIX

В данной статье затронута организация DHCP сервера на Linux системах.

DHCP (от англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в локальной сети. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP.

Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Итак приступим к настройке:

НАШИ СКРИПТЫ: DHCP LINUX

Скрипт dhcp.pl используется для передачи опции DHCP ‘classless static routes’ на конечные хосты. Сам скрипт запускается на сервере командой