Подключение к Интернету
с использованием серверов Ubuntu
Возможностей тонкой настройки межсетевого экрана и прокси-сервера на Linuxкомпьютерах несравнимо больше, чем в Windows.
Классический межсетевой экран Linux — это пакет iptables. Функционал NAT
встроен в этот пакет. Настройка iptables несколько неудобна для обычного пользователя из-за большой функциональности, поэтому в Ubuntu для управления параметрами межсетевого экрана применяется программа ufw, имеющая упрощенный
Обеспечение доступа в Интернет 135
интерфейс настройки и вполне достаточная для защиты конкретного хоста (компьютера). Если же вы настраиваете доступ в Интернет для офиса, то необходимо задействовать возможности iptables, которые также будут описаны в этой главе.
Настройка ufw
После установки системы межсетевой экран в Ubuntu отключен. Включить его
можно командой
sudo ufw enable
Состояние межсетевого экрана (включен или выключен) можно увидеть, выполнив
команду sudo ufw status.
Если вы управляете сервером удаленно, то активизация межсетевого экрана приведет к потере с ним связи. Поэтому необходимо включить межсетевой экран, предварительно создав правило, разрешающее удаленное управление. Если у вас подключение по протоколу SSH, то для включения межсетевого экрана выполните
команду
sudo ufw allow proto tcp from any to any port 22
перед командой sudo ufw enable.
Правильным подходом для системных администраторов является первоначальный
запрет на все подключения с последующим открытием нужных протоколов. Для
этого служит команда выбора правил по умолчанию:
sudo ufw default deny
Правила доступа в ufw создать достаточно легко. Следует указать только нужное
действие (разрешение или запрет: allow/deny) и параметры протокола. Например,
команда sudo ufw allow 53 разрешит доступ к компьютеру по портам 53 (используется при работе DNS). Вместо указания портов можно писать имена служб (система
использует параметры служб, перечисленные в файле /etc/services, просмотрев его,
вы можете уточнить допустимые названия), например, sudo ufw allow smtp.
При необходимости максимально точно указать параметры фильтрации нужно
применять следующий синтаксис:
sudo ufw allow|deny proto <протокол> from <источник> port <порт>
to <назначение> port <порт>
В качестве протоколов указывают либо tcp, либо udp; в качестве источника/назначения можно указывать конкретные IP-адреса, подсети (например,
192.168.0.0/24) или any для любого назначения.
В статье показано как установить Microsoft SQL Server 2014, и сделать базовые настройки.
Современное программное обеспечение все чаще для своей работы используют СУБД. Часто бывает необходимо быстро установить и настроить систему управления база данных для нужд прикладного программного обеспечения, например для системы защиты информации Secret Net Studio, или антивируса. В статье описан процесс установки и базовой
Для установки СУБД MS SQL:
- Запустите установку СУБД MS SQL с помощью дистрибутива: setup.exe, расположеного в корневой папке поставлемого диструбутива. Откроется меню мастера устаноки СУБД MS SQL.
- Выберите «Установка» (Installation) -> «Установить новый одиночный экземпляр SQL Server или добавление компонентов в имеющееся инстилляцию» (New SQL Server stand-alone installation or add features to an exiting installation)
(далее…)
Встроенные средства мониторинга системы Linux
В статье кратко описаны встроенные средства мониторинга системы Linux, которые пригодятся любому системному администратору.
Для мониторинга и контроля функциональных характеристик Linux-сервера, в большинстве дистрибутивов Linux есть масса встроенных средств. Эти средства измеряют характеристики, которые можно использовать для получения системной информации об активности системы. Также можно воспользоваться этим инструментарием для поиска причин возникновения проблемы с производительностью. Ниже представлены лишь некоторые, самые распространенные команды из большого числа тех, которые применяются при анализе системы и отладке сервера для поиска следующих проблем. Перечисленными ниже инструментами, можно находить: узкие места общего характера, узкие места, связанные с дисковой подсистемой, проблемные места, связанные с процессором и оперативной памятью, а также проблемы связанные с сетью. (далее…)
Даем доступ подсистеме полномочного управления доступом в SecretNet 7
ПО SecretNet 7 — это сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства MS Windows. Часто возникает вопрос как дать новому пользователю доступ к подсистеме полномочного управления доступом.
(далее…)
Решаем ошибку подключения клиента Linux к центру управления антивирусом Dr.Web Enterprise Security Suite.
Имеется продукт Антивирус Dr.Web Enterprise Security Suite, центр управления под управлением ОС Windows 2012 R2, клиент под управлением ОС Centos 7. Версии дистрибутивов: сервер — drweb-esuite-server-10.00.0-201502060-windows-nt-x64, клиент — drweb-workstations_10.1.0.0-1510201250+fstek~linux_amd64.run.
При подключении клиента к серверу командой: drweb-ctl esconnect 192.168.1.10:2193 —Newbie —Key /home/admin/dweb.csd.pub (далее…)
0