Linux

Установка WireGuard VPN

WireGuard — это бесплатный, современный и быстрый VPN с открытым исходным кодом и современной криптографией, поддерживающий соединения IPv4 и IPv6. Он проще, быстрее, чем IPSec и OpenVPN.

Для сравнения, OpenVPN и IPSec, использует TLS и сертификаты для аутентификации и установления зашифрованных туннелей между системами. Различные версии TLS включают поддержку сотен различных криптографических наборов и алгоритмов, и хотя это обеспечивает большую гибкость, это также делает настройку VPN, использующей TLS, более сложной и подверженной ошибкам.

Continue reading…

Установка WSL на Windows 10

Подсистема Windows для Linux или Windows Subsystem for Linux (WSL) позволяет запускать среду GNU/Linux для разработки или отладки прямо в среде Windows без использования сред для вирутализации и установки ОС Linux.

Continue reading…

Балансировщик нагрузки HAProxy с SSL

Сегодня балансировка трафика и нагрузки достаточно распространенная практика. По сути балансировщик решает задачу горизонтального масштабирования доступа к приложениям и сервисам, предоставляя единую точку доступа.

HAProxy одна из самых популярных программ для балансировки нагрузки, обеспечивающая высокую доступность и проксирование. HAProxy программа с открытым исходным кодом.

HAProxy однопоточный, неблокирующий, событийный балансировщик с проверкой состояния. Умеет балансировать TCP (не только веб трафик), HTTP/HTTPS в режиме реверс прокси. Балансирует на уровне L4/L7.

HAProxy архитектурно не требователен к ресурсам сервера, работает в режиме одного потока, реагируя на события (запросы) и пересылая запрос на соединение на сервера служб.

Continue reading…

Создаем сервер Qemu-KVM с управлением через Cockpit

В данной заметке рассматривается вопрос быстрого поднятия гипервизора Qemu-KVM на базе CentOS 7 с удобным управлением сервера. В качестве интерфейса управления будет Cockpit.

Cockpit по умолчанию включен в CentOS 8, но его нет в 7-ке.

Итак, имеем сервер с установленным CentOS 7, включен Firewall и SELinux.

Continue reading…

Сервис управления бесперебойным питанием в сети (NUT)

Как бы мы не уходили от понятия железа в облака, если есть в локальной сети серверное оборудование, то сразу возникает вопрос как бороться с перепадами и стабильностью напряжения и как быть когда пропадает питание в сети?

Решение обычно — это развертывание некой системы, которая обеспечит управление мягким отключением питания нашего оборудования. Как правило, производители систем бесперебойного питания (ИБП) имеют свою системы, но не всегда они бесплатны и доступны, например для простых моделей.

Continue reading…

Восстановление удалённых файлов в Linux

Речь не пойдет о восстановлении обычных файлов, которые были удалены и теперь вдруг захотелось вернуть. Для этого есть свои инструменты.

Речь пойдет о файлах на которые ссылаются процессы в Linux и при удалении этих файлов ссылка на данные файлы из процесса никуда не исчезают. Например, есть процесс, который пишет свой лог в определенный файл и пока процесс активен, он будет писать свои данные в указанный файл, даже тогда когда файл лога будет удален. Или же другой пример, у вас идет потоковая запись аудио/видео и вы удалили файл. Как восстановить?

Continue reading…

FTP через FUSE

Сколь бы древними не были NFS, FTP, они остаются востребованными службами в информационной среде. Многие используют для резервного хранения данных.

Продолжая тему FUSE попробуем подключить FTP в автоматическом режиме и пользоваться им как локальной папкой в корневой файловой системе.

Continue reading…

FUSE (SSHFS) или удаленная файловая система через SSH

FUSE (filesystem in userspace) — модуль для ядер Unix-подобных операционных систем, позволяет монтировать пользователям без привилегий удаленные файловые системы. Это достигается за счёт запуска кода файловой системы в пользовательском пространстве, а модуль FUSE является связующим между ядром и пользовательским интерфейсом (userspace). C использованием средств FUSE разработаны SSHFS, NTFS-3G, GlusterFS, ZFS.

Continue reading…

SSH подключение к Linux через ssh ключи

SSH сервер выполняет аутентификацию пользователя либо по паролю, либо через ssh ключ. Пароли передаются по безопасному каналу, но пароли либо просты, что облегает перебор, либо если сложные, то неудобны для ввода каждый раз. Аутентификация по ключу SSH более надежна и проста в использовании.

Continue reading…
Top