Боровский А. RADIUS [Текст] : Часть 1. WPA Enterprise на дому / Андрей Боровский // Linux Format. — 2007. — № 9 (96), сент.. — С. 84-87. — (RADIUS. Учебник). — Прил.: "Терминология" : [Аутентификация, авторизация, аутентификатор]. — С. 84.
Аннотация
Как поднять безопасность домашней сети до уровня предприятия, настроив сервер FreeRADIUS 1.1.7 и аутентификацию по протоколам PEAP MS CHAP V2, EAP-TLS на компьютере с установленным Linux.
ПО Linux: серверы
Фахрутдинов А. Linux и Active Directory : Часть 1: Samba: Linux и Active Directory
Фахрутдинов А. Linux и Active Directory [Текст] : Часть 1: Samba: Linux и Active Directory / Алекcандр Фахрутдинов // Linux Format. — 2009. — № 10 (123), окт.. — С. 72-75. — (Linux и Active Directory. Учебник). — Прил.: "Максимальные уровни безопасности, поддерживаемые различными реализациями протокола SMB" : [Изображение] : [Таблица: методы аутентификации протокола SMB]. — С. 72 ; "Взаимодействие Samba и инфраструктуры Active Directory при вводе клиента в домен" : [Изображение] : [Схема] ; "Скорая помощь. Используя в smb.conf кириллицу, убедитесь, что вы сохранили файл в кодировке UTF8. В Debian и многих других современных дистрибутивах она установлена по умолчанию.". — С. 75.
Аннотация
Протокол SMB (Server Message Block) – специфика (методы аутентификации, служба Kerberos в среде AD, сетевые службы, входящие в состав Active Directory, и их взаимодействие).
Как сделать так, чтобы Samba-сервер в системе под управлением Debian GNU/Linux 4.0 Etch стал полноценным членом домена AD, и не ушибиться о подводные камни.
Ботвик Н. Сети : Часть 10 : Squid: Поднимем прокси-сервер
Ботвик Н. Сети [Текст] : Часть 10 : Squid: Поднимем прокси-сервер / Нейл Ботвик // Linux Format. — 2009. — № 10 (123), окт.. — С. 68-71. — (Сети. Учебник). — Прил.: "Скорая помощь. Если вы не можете найти какойто файл или программу из упомянутых здесь, возможно, ваш дистрибутив изменил ее местоположение. Воспользуйтесь списком содержимого менеджера пакетов или командой locate, чтобы найти ее.". — С. 69 ; "Прозрачный прокси" : [Условия для работы Squid в прозрачном режиме]. — С. 70 ; "Требования к серверу" : [Важные аспекты — объем оперативной памяти и производительность диска, а также отношение объема ОЗУ к объему жесткого диска] ; "Скорая помощь. Можно заранее загрузить в кэш последние версии популярных сайтов с помощью wget: wget -r -nd —delete-after http://wherever.com. Эта команда пройдет сайт и скачает новые или обновленные страницы в кэш. Попробуйте запускать ее из Cron перед началом работы.". — С. 71.
Аннотация
Для чего нужен прокси-сервер.
Кэширующий прокси-сервер с открытым исходным кодом Squid (www.squid-cache.org) – настройка в целом, запуск, тонкая настройка опций http_port и cache_dir, контроль доступа к веб-ресурсам через аутентификацию и задание правил списка контроля доступа (ACL — Access Control List), фильтрация с помощью графической программы DansGuardian (http://dansguardian.org).
Нейл Ботвик помогает уяснить, что конфигурационный файл /etc/squid/squid.conf представляет потенциальную сложность для индивидуальной настройки, а поэтому предлагает держаться как можно ближе к варианту по умолчанию и менять отдельные опции постепенно. Актуальной в этом плане становится резервное копирование конфигурационных файлов, которому посвятил статью "Git: /etc под контролем" Евгений Зобнин (Linux Format, 2009, № 8 (121), авг., С. 28-29).
Ченнел Э. Tonido: Ваше рабочее место
Ченнел Э. Tonido: Ваше рабочее место [Текст] / Энди Ченнел // Linux Format. — 2009. — № 10 (123), окт.. — С. 48-49. — (Первые шаги. Учебник). — Прил.: "Тэги" : [Тэги для сортировки отличающихся проектов, задач и людей в элементах Tonido] ; "Скорая помощь. Использование одноранговой (пиринговой) сети Tonido означает, что вам можно не беспокоиться о доступе к вашему персональному облаку через брандмауэр.". — С. 48.
Аннотация
Урок Энди Ченнела "Tonido: Облачный сервер для вас" (Linux Format, 2009, № 9 (122), сент., С. 48-49) помог нам усвоить основы Tonido и создать собственный облачный сервер. Данное занятие поможет создать и настроить в системе под управлением Ubuntu/Debian средство совместной работы — облачную службу-органайзер, к которой можно будет подключаться локально или из удаленной машины. В создании облачного органайзера использованы возможности приложением Workspaces, о котором было рассказано в ходе предыдущего урока. Также рассмотрено несколько способов подружить содержимое Tonido с другими источниками. Большинство из этих задач решается приложением Tonido Webshare.
Моррисон Г. 7 крутых Linux-проектов
Моррисон Г. 7 крутых Linux-проектов [Текст] : [обзор] / Грэм Моррисон // Linux Format. — 2009. — № 10 (123), окт.. — С. 20-27. — Содерж.: Хостинг фотоальбома. Управляйте своей онлайн-фотоколлекцией через личный сервер : [Вэб-ориентированная система управления изображениями и одновременно приложение Zoph, основанное на PHP и базе данных MySQL, позволяет импортировать коллекцию фотографий через файлы Zip или Tar, организовывать их в альбомы, указывать имя автора и географическое положение снимков, а также делиться ими с друзьями и семьей: установка, настройка, организация доступа к фотографиям своего сервера]. — С. 21 ; Собираем медиа-сервер. Превратим завалящую машину в домашний накопитель мультимедиа [на базе Ubuntu Server Edition: установка сервера, разбивка диска, настройка MediaTomb]. — С. 22 ; Творим нежную музыку. Прокладывайте свой путь к звуковой нирване мышью : [Создание музыки с помощью приложения Rosegarden: установка QjackCtl (клиентский графический интерфейс к Jack), установка синтезатора DSSI, создание музыки в Rosegarden] ; Шаг за шагом: Экспортируем звук : [Пошаговое руководство по по экспорту звука из Rosegarden в Audacity]. — С. 23 ; Пишем интерактивную прозу. Забудьте про графику. Текстовые приключения рулят : [Сочинение в командной строке интерактивной прозы (игры) при помощи среды разработки (IDE) Gnome Inform] . — С. 24 ; Обезопасим удаленный рабочий стол. Удаленная работа сродни волшебству. Смотрите, что у меня в рукаве : [Запуск сервера TightVNC] ; Шаг за шагом: VNC через SSH : [Пошаговое руководство]. — С. 25 ; Запишем подкаст. Если вас вдохновил подкаст TuxRadar, не ищите большего : [Аудиоподкаст: помещение и микрофон для записи, Audacity — приложение для записи, публикация]. — С. 26 ; Покадровая анимация. Создадим анимированную аватару, благодаря ловкости рук и GIMP : [Создание этюда, ручное создание рисунка, экспорт анимации] ; Шаг за шагом: Анимируем нашу мазню : [Пошаговое руководство]. — С. 27.
Аннотация
Linux-проекты для развлечений и творчества в Ubuntu 9.04: создание сетевого фотоальбома, настройка медиа-сервера, сочинение музыки, покадровая анимация и написание интерактивной фантастики, безопасный удаленный доступ к рабочему столу.
Шарма М. Server Density
Шарма М. Server Density [Текст] : [обзор] / Маянк Шарма // Linux Format. — 2009. — № 10 (123), окт.. — С. 12. — (Обзоры). — Прил.: "Вкратце" : [Server Density и его аналог Pingdom] ; "Свойства навскидку" : [Тревога по почте или SMS, детальные снимки] ; Вердикт.
Аннотация
Онлайн-сервис мониторинга серверов Server Density от Boxed Ice (www.serverdensity.com), доступный бесплатно (или за скромное вознаграждение).
Краткая справка про… Серые списки (greylisting)
Краткая справка про… [Текст] : Серые списки (greylisting) : [Механизм действия технологии «серых списков» в борьбе со спамом] // Linux Format. — 2009. — № 9 (122), сент.. — С. 92. — (Ответы).
Ченнел Э. Tonido: Облачный сервер для вас
Ченнел Э. Tonido: Облачный сервер для вас [Текст] / Энди Ченнел // Linux Format. — 2009. — № 9 (122), сент.. — С. 48-49. — (Первые шаги. Учебник). — Прил.: "Скорая помощь. Приложение Jukebox использует Flash Player 10, поэтому необходимо обеспечить на всех клиентах обновление до этой версии." ; "Скорая помощь. Если вы хотите иметь доступ к Tonido из сети, то убедитесь, что в разделе Settings > Network [Настройка > Сеть] включен web-доступ и что порт 10001 перенаправлен на корректный IP (см. стр. 50).". — С. 49.
Аннотация
Как создать собственный облачный сервер при помощи программы Tonido (www.tonido.com) в системе под управлением Ubuntu/Debian, как настроить обеспечение доступа к различным службам из домашней сети и из Интернета, чтобы иметь возможность обмениваться музыкой и документами, а также удаленно подключаться к календарю, списку задач и другим сервисам при помощи Workspace (Рабочее пространство). Workspace предоставляет облачные сервисы в одном месте и имеет свою панель управления, предоставляющую хороший обзор текущего состояния и имеющую раздел, где можно добавлять новые элементы.
Мередит М. Безопасность : Для вашего сервера
Мередит М. Безопасность [Текст] : Для вашего сервера / Мартин Мередит // Linux Format. — 2009. — № 8 (121), авг.. — С. 80-83. — (Hardcore Linux. Учебник). — Прил.: "Скорая помощь. Запуск netstat pnl от имени root сообщит вам, какие программы слушают порты." ; "Вы видите эту диаграмму раньше, чем я про нее рассказал — все и вправду так просто" [Изображение] : [Схема места брандмауэра в безопасности сервера]. — С. 81 ; "Скорая помощь. Вы можете запускать правила брандмауэра при старте системы, добавив команду iptables-restore в /etc/rc.local." ; "Скажи «Пароль»!" : [Программа Fail2ban (www.fail2ban.org) для противодействия брутфорсу пароля на доступ к серверу]. — С. 82 ; "Альтернатива командной строке" : [Webmin — инструмент, позволяющий управлять сервером через веб-браузер — настройка правил брандмауэра]. — С. 83.
Аннотация
Обладание выделенным или частным виртуальным сервером (Virtual Private Server, VPS) подразумевает осведомленность о множестве потенциальных проблем с безопасностью, которым владелец подвержен в Интернете. В наши дни на большинстве домашних компьютеров установлен брандмауэр, или соединение идет через маршрутизатор, способный защитить от таящихся в Сети угроз. Если у вас собственный сервер, вам все равно нужен брандмауэр, но ради безопасности можно сделать гораздо больше.
Мартин Мередит показывает: как определить при помощи nmap и netstat лишние и потенциально опасные порты; как закрыть брандмауэром лишние порты, создав правила iptables (рассмотрена и сопровождается комментариями структура правил, а из таблиц рассмотрена только таблица фильтрации); как провести снаружи сканирование сервера на предмет уязвимостей при помощи программы Nessus.
Также рассказано о системе обнаружения вторжений Tripwire (http://tripwire.sf.net), которая проверяет целостность файлов в системе, об утилите Logwatch, которая читает файлы журналов сервера и может отправлять владельцу сервера ежедневные сообщения о наиболее интересных их частях.
Ботвик Н. Сети : Часть 8: Сервер почты: Долой спам!
Ботвик Н. Сети [Текст] : Часть 8: Сервер почты: Долой спам! / Нейл Ботвик // Linux Format. — 2009. — № 8 (121), авг.. — С. 62-65. — (Сети. Учебник). — Прил.: "Настройка роутера" ; "Скорая помощь. Все эти программы – демоны, и обычно ничего не выводят на терминал, на котором запущены. Весь полезный вывод отправляется в файл журнала: либо их собственный, либо через syslog. Для просмотра содержимого журнала в реальном времени при настройке используйте команду tail -f.". — С. 63 ; "Скорая помощь. Попробуйте вносить небольшие изменения в конфигурационные файлы и проверять их после каждой правки. Так будет гораздо проще отследить ошибку. Здравая страховочная политика – создавать резервные копии файлов перед каждым изменением, для этого подойдет Subversion или Git.". — С. 64 ; "Журналы Postfix" : [Как приказать службе журналирования отправлять сообщения Postfix в отдельный файл, добавив пару строк в файл /etc/syslogng/syslogng.conf]. — С. 65.
Аннотация
Завершение создания полной почтовой системы для SMTP, IMAP и веб-почты.
Подробно рассмотрены: настройка Postfix; фильтрация спама при помощи приложения Dspam (http://dspam.nuclearelephant.com), которое использует метод поиска спама под названием "байесовский анализ" (Bayesian analysis), рассматривающий частоту различных слов в сообщениях; ранняя фильтрация спама средствами Postfix. Кратко — о сканировании почты на вирусы при помощи ClamAV.
Теги: Linux Programs ; CLI ; серверы ; свободн. прогр. ; Учебник
Ченнел Э. Sockso: Соберем аудиосервер
Ченнел Э. Sockso: Соберем аудиосервер [Текст] / Энди Ченнел // Linux Format. — 2009. — № 8 (121), авг.. — С. 46-47. — (Первые шаги. Учебник). — Прил.: "Скорая помощь. Если вы склонны покопаться в коде, то вся информация по архитектуре Sockso найдется в папке application/resources." ; Воспроизведение : [Плееры для воспроизведения аудио] . — С. 47.
Аннотация
Уже нет необходимости копировать свои OGG- и MP3-композиции на каждый компьютер или носить их на USB-брелке — персональный потоковый аудиосервер с открытым исходным кодом Sockso (http://sockso.pu-gh.com/) обеспечит доступ к фонотеке из любой точки квартиры и даже за ее пределами.
Sockso: скачивание, установка (не требуется), настройка проигрывания коллекции аудио, создание плейлиста и обеспечение виртуального доступа к нему по локальной сети, также рассмотрена возможность доступа к фонотеке за пределами домашней сети.
Совет месяца: Woof
Совет месяца: Woof [Текст] : [Метод обмена файлами в любой nix-системе] // Linux Format. — 2009. — № 8 (121), авг.. — С. 45. — (Учебники).
Аннотация
Woof (Web Offer One File — Веб-предложение на один файл; www.home.unixag.org/simon/woof.html) — сценарий Python, представляющий собой "одноразовый" веб-сервер для переноса файла между компьютерами в сети без установки сложного программного обеспечения.
Ботвик Н. Сеть : Часть 6: SSH и VNC: Работа издали
Ботвик Н. Сеть [Текст] : Часть 6: SSH и VNC: Работа издали / Нейл Ботвик // Linux Format. — 2009. — № 6 (119), июнь. — С. 68-71. — (Сети. Учебник). — Прил.: "SSH для Windows" : [Putty (клиент SSH для Windows) — работа с ключами] ; "Скорая помощь. Храните копии ваших закрытых ключей в надежном месте подальше от компьютера. В противном случае при их утрате или повреждении вы, возможно, не сможете зайти в систему.". — С. 69 ; "SSH-туннель позволяет шифровать весь трафик, передаваемый по незащищенному соединению, а также пересылать его на другой сервер." : [Схема] ; "Скорая помощь. Не используйте беспарольные ключи на ноутбуках или в любом другом мобильном носителе, если они не хранятся в зашифрованной файловой системе. Если это устройство украдут или вы забудете его в поезде, под угрозой окажется вся сеть.". — С. 70.
Аннотация
Безопасное управление своим компьютером из другой машины сети или даже через Интернет с помощью SSH (Secure Shell) и VNC (Virtual Network Computing).
Ботвик Н. Сети : Часть 7: Web-приложения: Рулим контентом
Ботвик Н. Сети [Текст] : Часть 7: Web-приложения: Рулим контентом / Нейл Ботвик // Linux Format. — 2009. — № 7 (120), июль. — С. 62-65. — (Сети. Учебник). — Прил.: "PHP" : [Настройки Apache для обработки PHP-страниц]. — С. 63 ; "Скорая помощь. Не пытайтесь импортировать все фотографии сразу: вдруг вам захочется изменить настройки? Сначала добавьте пару штук и посмотрите, как они выглядят." ; "Другие языки" : [Для создания веб-приложений используются и другие языки программирования (Perl, Ruby, Ruby on Rails, Python, Jango)]. — С. 64.
Аннотация
Как на платформе LAMP (Linux, Apache, MySQL, PHP) установить, настроить и запустить в Apache веб-приложения Gallery (онлайн-фотогалерея), SquirrelMail (почтовый веб-клиент), чтобы получить к ним доступ через интернет. Эти навыки пригодятся для установки и настройки других веб-приложений и продолжения экспериментов в перспективном направлении.
Ботвик Н. Сеть : Часть 5: Subversion: Сотрудничаем
Ботвик Н. Сеть [Текст] : Часть 5: Subversion: Сотрудничаем / Нейл Ботвик // Linux Format. — 2009. — № 5 (118), май. — С. 66-69. — (Сети. Учебник). — Прил.: "Словарь-глоссарий" : [Subversion — репозиторий (хранилище), проект, извлечение (check out), публикация изменений (фиксация, Commit), рабочая копия, обновление (Update), версия (Revision, «ревизия»), головная версия (Head)] ; "Скорая помощь. При публикации изменений всегда добавляйте какой-нибудь осмысленный комментарий. Поначалу это может показаться занудным, но впоследствии вы себя возненавидите, если не будете этого делать.". — С. 67 ; "Скорая помощь. Не бойтесь экспериментировать: ведь в Subversion ничто не теряется! Все ваши ошибки и все удачные решения пребудут на сервере вечно.". — С. 68 ; "Subversion по HTTP". — С. 69.
Аннотация
Subversion — одна из систем контроля версий (version control software, VCS), используемая для отслеживания и записи всех изменений в наборе файлов при совместной работе над ними. Чаще всего она употребляется для управления программными проектами, но её с успехом можно применить при работе с любым набором файлов: веб-сайт, документация, коллекция видео или аудио – содержимое роли не играет.
Нейл Ботвик показывает как установить сервер svnserve, как настроить свой репозиторий Subversion и работать с ним при помощи консольного клиента svn, дает советы по безопасности и контролю доступа. Названы специализированные графические клиенты для работы с Subversion — RapidSVN, kdesvn и Konqueror. Также следует отметить, что разместив свой код в Subversion, можно получить к нему доступ и из большинства интегрированных сред разработки (IDE).
Возможности Subversion значительно шире и вместе с автором мы обращаем Ваше внимание на справочное руководство "Subversion Complete Reference" ("Управление версиями в Subversion"), которое размещено по адресу http://svnbook.red-bean.com.