Март 5th, 2012 Автор Mc.Sim Рубрики: Active Directory, Linux, SQUID, Настройка сервера Linux

настройка аутентификации прокси-сервера SQUID Приветствую всех, гостей и постоянных читателей блога. Сегодня попробую изложить информацию о методах аутентификации в squid, а так же интегрировать suid в доменную инфраструктуру Active Directory на Windows Server 2008 R2. То есть заставить squid разрешать доступ к интернету на основе доменных учетных записей. Для понимания происходящего, советую ознакомиться с предыдущими статьями о настройке сети в Linux и вводной статье о squid. Итак, приступим...

Введение

Из прошлой статьи о squid мы знаем, что в прозрачном режиме squid не способен аутентифицировать пользователей. Поэтому придется настроить пользовательские браузеры. Кроме того, мы знаем, что хороший админ - это ленивый админ и ходить пешком по рабочим станциям и настраивать вручную браузеры пользователей он не станет. Поэтому расскажу как через GPO мы настроим IE (для пользователей бабушек с особо клиническим случаем и для сайтов, использующих ActiveX...), Firefox и Google Chrome. Все эти 3 браузера умеют настраиваться через GPO.

Squid в части авторизации и аутентификации подобен Web-серверу Apache и поддерживает те же способы аутентификации, что и Apache. На текущий момент существуют четыре основных типа проверки подлинности в HTTP протоколе:

  • Basic - самая первая схема, часто используемая по текущий момент
  • NTLM - это первая попытка Microsoft к SSO (single-sign-on) единого входа для ресурсов локальной сети
  • Digest - она же дайджет аутентификация. Чуть защищенней basic
  • Negotiate (aka SPNEGO) - она же Kerberos SPN generation - вторая попытка реализации Microsoft SSO Авторизация SQUID
Февраль 22nd, 2012 Автор Mc.Sim Рубрики: Life, Linux

 А ВЫ УЖЕ ЗАРЕГИСТРИРОВАЛИСЬ???? :)

linux counter

С Уважением, Mc.Sim!

Февраль 21st, 2012 Автор Mc.Sim Рубрики: HOWTO, Linux, основы Linux

установка DebianЗа последние несколько лет работы с Linux, я могу с уверенностью сказать, что пристрастился к Debian-дистрибутивам. Нравиться мне их некий консерватизм и свободность. Некоторое время пытался работать на RedHat, да и обучался, собственно, на RedHat-based, иногда приходилось сталкиваться с FreeBSD, который мне тоже симпатичен, как UNIX-платформа. Всем начинающим однозначно могу посоветовать к изучению Видеокурс "Базовый курс Linux" от Евгения Коноплева. Если есть желание вложить деньги в свое обучение, то видеокурсы этого автора - это идеальное решении цена/качество. Кроме того, для новичков превосходно написана книга Практическое руководство по Red Hat Linux, единственный недостаток книги - это полное ориентирование на RedHat. После появления определенного понимания что к чему, можно углубиться, почитав Запускаем Linux, которая дает более глубокие и общие понятия, без ориентира на разновидность дистрибутива. Ну, собственно, я отошел от темы... Данный пост - скорей заметка на память, нежели инструкция. Со временем будет наполняться при появлении новых пожеланий.

Итак, что нужно сделать при типовой установке Debian на сервер: Установка Debian на сервер, далее

Февраль 21st, 2012 Автор Mc.Sim Рубрики: Linux, SQUID, Настройка сервера Linux

Прокси-сервер SQUIDДоброго времени, уважаемые читатели и гости! С данной статьи я начну описание работы кэширующего прокси-сервера SQUID. Эта статья в большинстве своем будет вводная теоретическая.

Что такое proxy-сервер и что такое squid

Начну с основ. squid является кэширующим прокси сервером для HTTP, FTP и др. протоколов. Прокси сервер для HTTP - это программа, выполняющая HTTP-запросы от имени клиентской программы (будь то браузер или другой софт). Proxy может быть кэширующим или не кэширующим. Кэширующий, соответственно, сохраняет все запросы в какое-либо хранилище для более быстрой отдачи клиентам, а не кэширующий - просто транслирует HTTP, ftp или другие запросы. Ранее, кэширование трафика позволяло добиться довольно значительной экономии трафика, но в настроящее время с ростом скоростей интернета это немного утеряло актуальность. Прокси серверА можно выстраивать в иерархии для обработки запросов. При этом, прокси серверА взаимодействуют между собой по протоколу ICP.

Squid разработан и может работать на большинстве операционных систем (как unix, так и windows). Лицензируется под лицензией GNU GPL. Прокси-сервер SQUID, введение

Февраль 11th, 2012 Автор Mc.Sim Рубрики: HOWTO, Linux, SSH, Настройка сервера Linux, основы Linux

настройка ssh сервера на DebianПриветствую, пользователи и администраторы Debian и Ubuntu. Сегодня хочу затронуть такую, казалось бы, очевидную тему - установка и настройка ssh сервера на Debian. Ранее никак не доходили руки.

Введение в SSH

Как становится понятно из названия, SSH сервер основан на работе протокола SSH. Существуют несколько реализация данного сервера (dropbear, lsh-server, openssh-server, ssh и др.), в данной статье я буду рассматривать реализацию сервера OpenSSH на Debian SqueezeПротокол SSH изначально являлся проприетарным коммерческим и пережил 2 реализации. В 1995 г. была разработана версия протокола SSH-1, в 1996 г. разработали версию SSH-2 (используется по настоящее время), не совместимую с SSH-1.

Техническая информация о протоколе SSH

SSH — это протокол сеансового (транспортного) уровня, использует для работы 22/tcp порт. ssh сервер на Debian, читать далее

Январь 20th, 2012 Автор Mc.Sim Рубрики: Linux, основы Linux, Сети

Статическая маршрутизация linuxДоброго времени, уважаемые читатели и гости  моего блога. Сегодня хочу углубить наши и ваши знания в понимании статической маршрутизации в Linux. Упор в статье будет сделан на работу с iproute и на маршрутизации на основе политик (Policy Routing). Для понимания того, о чем пойдет речь необходимо в обязательном порядке прочитать статьи "Основные понятия сетей",  "Настройка сети в Linux" и "Настройка сети в Linux с помощью iproute".

Пару вступительных слов о маршрутизации

Итак, из основных понятий сетей мы знаем, если сетевой пакет предназначен для локальной сети, к которой подключен интерфейс, то он направляется прямо в сеть. Маршрут для такого пакета создается автоматически при поднятии настроенного интерфейса. Что такое Routing Poicy и маршрутизация на основе политик, читать подробней

Январь 10th, 2012 Автор Mc.Sim Рубрики: Linux, основы Linux

tcpdump в примерах

Доброго времени, читатели моего блога! Устал от поисков параметров и примеров команды tcpdump, поэтому решил создать свою шпаргалку, чтобы было... Ибо без tcpdump не один админ - неадмин :)

Введение

Очень часто для поиска проблем в работе сети используются анализаторы сетевого трафика. tcpdump является одним из представителей данного класса программ, она позволяет прослушать (отобразить/сохранить) и проанализировать работу сети на уровне передаваемых сетевых пакетов, фреймов и др. единиц передачи сетевого трафика. В зависимости от конфигурации сети, tcpdump может прослушивать не только пакеты, предназначенные данному MAC-адресу, но и широковещательные пакеты. Прослушивание перехват сетевых пакетов основан на "беспорядочном" (promiscuous) режиме работы сетевого адаптера. tcpdump в примерах, читать далее

Январь 6th, 2012 Автор Mc.Sim Рубрики: Life, Linux

= Текст =

TheLinuxFoundation — 18.03.2009 — Here's a music video about Linux. Written by Lodge McCammon and performed by Brian Bouterse.

Lyrics:
I am Linux in a box
Yea, Im super-stable, peer-reviewed, Gnu enabled
You can put me in your box
To get your home computer to be
Faster and so secure
Yea, well Redhat is sure
That their support is the cure

The community is ready
If Im bugged or unsteady
This is who we are
Im an open source heavy
Operating system everywhere
thats going far

I am Linux in your box
Im your custom system
Express your needs, the community listens
I am linux in your phone, your Tivo and playstation
The right solution, and now its time
For my OS to shine
future is mine all mine

С Уважением, Mc.Sim!

Январь 5th, 2012 Автор Mc.Sim Рубрики: Linux, netfilter/iptables

Примеры конфигурации netfilter iptablesПриветствую всех! В продолжении теории iptables публикую данную практическую статью о сетевом фильтре Linux. В статье рассмотрю типовые примеры реализации правил iptables в Linux, а так же рассмотрим способы сохранения созданной конфигурации iptables.

Настройка netfilter/iptables для рабочей станции

Давайте начнем с элементарной задачи - реализация сетевого экрана Linux на десктопе. В большинстве случаев на десктопных дистрибутивах линукса нет острой необходимости использовать файервол, т.к. на таких дистрибутивах не запущены какие-либо сервисы, слушающие сетевые порты, но ради профилактики организовать защиту не будет лишним. Ибо ядро тоже не застраховано от дыр. Итак, мы имеем Linux, с настроенным сетевым интерфейсом eth0, не важно по DHCP или статически...

Для настройки сетевого экрана я стараюсь придерживаться следующей политики: запретить все, а потом то, что нужно разрешить. Так и поступим в данном случае. Если у вас свежеустановленная система и вы не пытались настроить на ней сетевой фильтр, то правила будут иметь примерно следующую картину: iptables примеры, читать далее

Декабрь 27th, 2011 Автор Mc.Sim Рубрики: Linux, netfilter/iptables, основы Linux

фаервол в LinuxДоброго времени, читатели и гости моего блога. C этой статьи начну серию статей о подсистеме Netfilter/iptables в Linux. В данной статье приведу основные понятия работы netfilter в Linux. Для понимания данной темы, обязательно советую ознакомиться со статьями Основные понятия сетей, Настройка сети в Linux, диагностика и мониторинг и Настройка и управление сетевой подсистемой Linux (iproute2).

Введение и история

Netfilter — межсетевой экран (он же, брандмауэр, он же файерволл, он же firewall...) встроен в ядро Linux с версии 2.4. Netfilter управляется утилитой iptables (Для IPv6 — ip6tables). До netfilter/iptables был Ipchains, который входил в состав ядер Linux 2.2. До ipchains в Linux был так называемый ipfw (IPV4 firewal), перенесенный из BSD. Утилита управления - ipfwadm. Проект netfilter/iptables был основан в 1998. Автором является Расти Расселл (он же руководил и прошлыми разработками). В 1999 г. образовалась команда Netfilter Core Team (сокращено coreteam). Разработанный межсетевой экран получил официальное название netfilter. В августе 2003 руководителем coreteam стал Харальд Вельте (Harald Welte).

Проекты ipchains и ipfwadm изменяли работу стека протоколов ядра Linux, поскольку до появления netfilter в архитектуре ядра не существовало возможностей для подключения дополнительных модулей управления пакетами. iptables сохранил основную идею ipfwadm — список правил, состоящих из критериев и действия, которое выполняется если пакет соответствует критериям. В ipchains была представлена новая концепция — возможность создавать новые цепочки правил и переход пакетов между цепочками, а в iptables концепция была расширена до четырёх таблиц (в современных netfilter - более четырех), разграничивающих цепочки правил по задачам: фильтрация, NAT, и модификация пакетов. Также iptables расширил возможности Linux в области определения состояний, позволяя создавать межсетевые экраны работающие на сеансовом уровне. iptables настройка, читать далее

Декабрь 25th, 2011 Автор Mc.Sim Рубрики: Life, Хумор

Образование ин раша...

Декабрь 21st, 2011 Автор Mc.Sim Рубрики: Железо

Нашел на просторах интернета, не мог не запостить...

разъемы, и интерфейсы компьютера

Скачать оригинал (разрешение 4320х6120).

С Уважением, Mc.Sim!

Декабрь 16th, 2011 Автор Mc.Sim Рубрики: HOWTO, Microsoft SQL, Windows

настройка Database mail в MS SQL 2005Доброго времени, читатели блога Любителя экспериментов! В продолжении статьи о Maintenance Plans для MS SQL 2005 дополняю статьей о том, как настроить уведомление об ошибках Maintenance Plan MS SQL 2005 по электронной почте. Это позволит сэкономить время и силы ) на ежедневный ручной контроль выполнения регламентных заданий.

Введение в Database Mail в MS SQL Server 2005

Database Mail появился в SQL Server 2005, заменив собой компонент SQLMail. Данный компонент используется для отправки сообщений электронной почты компонентом сервера  - Database Engine. Database Mail не требует установленного почтового клиента и сам общается с почтовым сервером по протоколу SMTP. Для того, чтобы все корректно заработало, необходимо несколько вещей: 1. Собственно, сам Microsoft SQL Server;  2. почтовый сервер, доступный с машины с SQL Server'ом; 3. членство в роли sysadmin у вашей учетной записи в SQL Server, поскольку настройку могут производить только члены этой роли.

Настройка Database Mail в MS SQL Server 2005

Шаг 1. Настройка Database Mail

Настройка Database Mail в MS SQL Server, читать далее

Декабрь 14th, 2011 Автор Mc.Sim Рубрики: Linux, основы Linux, Сети

настройка сети в linux ip routeДоброго времени, уважаемые гости и читатели Блога любителя экспериментов. Сегодня хочу затронуть такой вопрос, как управление сетевой подсистемой Linux с помощью программ из пакета iproute2. Для понимания того, о чем здесь пойдет речь обязательно необходимо ознакомиться со статьями Основные понятия сетей и Настройка сети в Linux, диагностика и мониторинг. Начну с небольшой предыстории...

настройка сети в Linux по OSI
Думаю, очень к месту будет напомнить о модели OSI, ибо с ней (с моделью OSI) в статье будет тесное взаимодействие. Поэтому привожу картинки из статьи. В Linux статическая конфигурация сети настраивается с помощью конфигурационных файлов. Данный способ настройки я рассматривал в статье Настройка сети в Linux, диагностика и мониторинг.

В старых версиях ядер Linux (2.4 и ниже) существовали инструменты настройки сети из пакета net-tools, которые включали в себя такие команды, как ifconfig - для управления сетевыми интерфейсами, route - управление таблицей маршрутизации, arp - управление таблицей разрешения имен, netstat - сетевая статистика, mii-tool - статус сетевых устройств и др. В дистрибутивах, использующих современные ядра внедряется пакет iproute2 (иногда называется iproute) и net-tools оставлен, как некоторые утверждают, для совместимости. В пакет iproute входят 3 основных утилиты: ip - команда для просмотра параметров и настройки сетевых интерфейсов, IP-адресов, таблиц маршрутизации, правил маршрутизации, таблиц ARP преобразования, IP-туннелей и т.д. tc (traffic control) - команда для просмотра и настройки параметров управления трафиком (классификация трафика, дисциплины управления очереди для различных классов трафика), ss - команда для просмотра текущих соединений и открытых портов (аналог netstat).

Управление сетевыми интерфейсами в Linux

Сетевые интерфейсы в линух представляют собой физические устройства, которые взаимодействуют с ядром iroute, настройка сети в linux, читать далее

Декабрь 2nd, 2011 Автор Mc.Sim Рубрики: Life, Хумор

Без комментариев....как сделать....

С Уважением, Mc.Sim!