Linux

Установка WireGuard VPN

Опубликовано на 20.11.2022 от airmeno Linux 0

WireGuard — это бесплатный, современный и быстрый VPN с открытым исходным кодом и современной криптографией, поддерживающий соединения IPv4 и IPv6. Он проще, быстрее, чем IPSec и OpenVPN.

Для сравнения, OpenVPN и IPSec, использует TLS и сертификаты для аутентификации и установления зашифрованных туннелей между системами. Различные версии TLS включают поддержку сотен различных криптографических наборов и алгоритмов, и хотя это обеспечивает большую гибкость, это также делает настройку VPN, использующей TLS, более сложной и подверженной ошибкам.

Продолжить чтение…

Установка WSL на Windows 10

Опубликовано на 02.11.2021 от airmeno Linux Windows Заметки 2

Подсистема Windows для Linux или Windows Subsystem for Linux (WSL) позволяет запускать среду GNU/Linux для разработки или отладки прямо в среде Windows без использования сред для вирутализации и установки ОС Linux.

Продолжить чтение…

Балансировщик нагрузки HAProxy с SSL

Опубликовано на 10.09.2021 от airmeno Linux 0

Сегодня балансировка трафика и нагрузки достаточно распространенная практика. По сути балансировщик решает задачу горизонтального масштабирования доступа к приложениям и сервисам, предоставляя единую точку доступа.

HAProxy одна из самых популярных программ для балансировки нагрузки, обеспечивающая высокую доступность и проксирование. HAProxy программа с открытым исходным кодом.

HAProxy однопоточный, неблокирующий, событийный балансировщик с проверкой состояния. Умеет балансировать TCP (не только веб трафик), HTTP/HTTPS в режиме реверс прокси. Балансирует на уровне L4/L7.

HAProxy архитектурно не требователен к ресурсам сервера, работает в режиме одного потока, реагируя на события (запросы) и пересылая запрос на соединение на сервера служб.

Продолжить чтение…

Создаем сервер Qemu-KVM с управлением через Cockpit

Опубликовано на 27.05.2021 от airmeno Linux Виртуализация Заметки Серверы 0

В данной заметке рассматривается вопрос быстрого поднятия гипервизора Qemu-KVM на базе CentOS 7 с удобным управлением сервера. В качестве интерфейса управления будет Cockpit.

Cockpit по умолчанию включен в CentOS 8, но его нет в 7-ке.

Итак, имеем сервер с установленным CentOS 7, включен Firewall и SELinux.

Продолжить чтение…

Сервис управления бесперебойным питанием в сети (NUT)

Опубликовано на 26.02.2021 от airmeno Linux Серверы 2

Как бы мы не уходили от понятия железа в облака, если есть в локальной сети серверное оборудование, то сразу возникает вопрос как бороться с перепадами и стабильностью напряжения и как быть когда пропадает питание в сети?

Решение обычно — это развертывание некой системы, которая обеспечит управление мягким отключением питания нашего оборудования. Как правило, производители систем бесперебойного питания (ИБП) имеют свою системы, но не всегда они бесплатны и доступны, например для простых моделей.

Продолжить чтение…

Восстановление удалённых файлов в Linux

Опубликовано на 25.12.2020 от airmeno Linux Заметки 0

Речь не пойдет о восстановлении обычных файлов, которые были удалены и теперь вдруг захотелось вернуть. Для этого есть свои инструменты.

Речь пойдет о файлах на которые ссылаются процессы в Linux и при удалении этих файлов ссылка на данные файлы из процесса никуда не исчезают. Например, есть процесс, который пишет свой лог в определенный файл и пока процесс активен, он будет писать свои данные в указанный файл, даже тогда когда файл лога будет удален. Или же другой пример, у вас идет потоковая запись аудио/видео и вы удалили файл. Как восстановить?

Продолжить чтение…

FTP через FUSE

Опубликовано на 11.12.2020 от airmeno Linux Заметки 0

Сколь бы древними не были NFS, FTP, они остаются востребованными службами в информационной среде. Многие используют для резервного хранения данных.

Продолжая тему FUSE попробуем подключить FTP в автоматическом режиме и пользоваться им как локальной папкой в корневой файловой системе.

Продолжить чтение…

FUSE (SSHFS) или удаленная файловая система через SSH

Опубликовано на 23.11.2020 от airmeno Linux Заметки 0

FUSE (filesystem in userspace) — модуль для ядер Unix-подобных операционных систем, позволяет монтировать пользователям без привилегий удаленные файловые системы. Это достигается за счёт запуска кода файловой системы в пользовательском пространстве, а модуль FUSE является связующим между ядром и пользовательским интерфейсом (userspace). C использованием средств FUSE разработаны SSHFS, NTFS-3G, GlusterFS, ZFS.

Продолжить чтение…

Монтирование разделов в Linux (CentOS) на примере NFS

Опубликовано на 19.11.2020 от airmeno Linux Заметки 0

Во время загрузки системы Linux все разделы подключаются в единую корневую файловую систему.

Посмотреть это можно командой mount.

Продолжить чтение…

SSH подключение к Linux через ssh ключи

Опубликовано на 11.11.2020 от airmeno Linux Заметки 0

SSH сервер выполняет аутентификацию пользователя либо по паролю, либо через ssh ключ. Пароли передаются по безопасному каналу, но пароли либо просты, что облегает перебор, либо если сложные, то неудобны для ввода каждый раз. Аутентификация по ключу SSH более надежна и проста в использовании.

Продолжить чтение…

Linux

Установка WireGuard VPN

Установка WSL на Windows 10

Балансировщик нагрузки HAProxy с SSL

Создаем сервер Qemu-KVM с управлением через Cockpit

Сервис управления бесперебойным питанием в сети (NUT)

Восстановление удалённых файлов в Linux

FTP через FUSE

FUSE (SSHFS) или удаленная файловая система через SSH

Монтирование разделов в Linux (CentOS) на примере NFS

SSH подключение к Linux через ssh ключи

Рубрики

Свежие записи

Linux

Рубрики

Свежие записи

Метки