300-тысячная статейка про интернет шлюз

Вводная

Я понимаю, что таких (подобных) инструкций в интернете – целое море. Но вот пришел мой черед искать информацию по данному вопросу – и все-равно немало времени убил на поиски. В принципе, в этой заметке я постараюсь не сильно дублировать информацию, но по максимуму выложу ссылки, которые помогли мне…

Началась моя эпопея со звонка одного знакомого: «А вот можно проверять на вирусы интернет-трафик всего офиса?» Причем, вопрошавший хотел, чтобы эта функция была возложена на какой-нибудь «трехкопеечный» SOHO-роутер, которому родную прошивку заменили на какую-нибудь альтернативную. Пришлось его разочаровать, т.к. те «коробочки» на использование которых собственно и рассчитывал мой знакомый, с такой задачей вряд-ли смогли бы справиться ввиду своей «хилости». Из недорогих (по меркам цен для подобного оборудования) решений были найдены шлюзы серии NetDefend фирмы D-Link. Цена эта, правда, оказалась сопоставима с ценой недорогого нового офисного компьютера (самого системного блока без монитора и манипуляторов). В итоге знакомый сказал «дорого» (и в последствии пропал с горизонта и вовсе), а я решил поискать информацию о том, как сделать это с помощью обычного компьютера, использующего Linux в качестве ОС, и open-source ПО для выполнения поставленных задач.  По мере чтения всего того, что предлагал Google, вырисовывались даже гораздо более интересные перспективы, чем изначальная задача. В итоге и родился этот «сборник цитат», который Вы сейчас и читаете.

Вы только что поставили Ubuntu (часть1)

А где же мой русский…

(На самом деле, здесь вместо слова «русский» спокойно можно подставить, например, «молдавский», «украинский» или любой другой язык, кроме разве что английского)…

…интерфейс?

А ведь и правда – при запуске диска с Ubuntu русский язык выбрал? Выбирал! При установке на вопрос о языке системы – «русский» отвечал? Отвечал!. А как установил и загрузился – так снова половина интерфейса – на «родном английском»…

А на самом деле причина кроется в том, что Вы установили Ubuntu … с компакт-диска (CD). Это именно из-за недостаточности объема компакт-диска на него просто физически не помещаются полные пакеты локализации для целого ряда языков. И по этому, по окончании установки интерфейс системы оказывается локализован не полностью.

Кстати, эта проблема ПРОСТО НЕ ВОЗНИКНЕТ ВОВСЕ, если Вы для установки Ubuntu скачаете образ не CD, а DVD диска! Он «толще» и в него пакеты локализации помещаются полностью, а не урывками…

Простой биллинг с веб интерфейсом – Easyhotspot

Биллинг в системе хотспота, как и было сказано в заметке «Хотспот и с чем его едят…«, это и есть та самая программа, с которой непосредственно осуществляется управление всей системой. Его задачей является создание учетных записей для клиентов, а также получение от сервера учета данных об их использовании. Фактически, Easyhotspot является одним из наиболее простых и понятных программных продуктов, предназначенных для управления не только хотспотом, но также и ЛЮБОЙ системой доступа в интернет, использующей FreeRADIUS в качестве сервера Авторизации/Аутентификации/Аккаунтинга (ААА).

Управление услугой предоставления доступа в интернет в программе Easyhotspot осуществляется путем формирования учетных записей клиентов в базе сервера FreeRADIUS. При этом клиенту могут быть назначены самые различные лимиты – время (ограничивается максимальная длительность всех его сеаснов), объем траффика (клиент отключается после того, как получил определенное количество мегабайт), скорости (ограничивается скорость, с которой клиент получает и передает информацию в интернет), срок действия аккаунта (даже при неиспрасходованных лимитах времени или объема через указанный срок клиенту будет отказано в доступе в интернет).

4-е «кеды» – и снова индикатор клавиатуры в Mandriva

Первая моя заметка по поводу переключения раскладок клавиатуры и способа их индкации в Mandriva-Linux была написана мной около года назад (а сама проблема решалась примерно еще на год раньше)…

Позже я «раскрыл глаза» и заметил другую возможность индикации выбранной раскладки клавиатуры. Данный вариант (программа KKBSwitch) был интересен тем, что значительно меньше нагружал процессор. Что и не удивительно – он просто показывал флажок с буковками, а не проверял в отличие от X Neural Switcher – а то ли Вы пишите?.. Хотя, тут уж как кому нравится…

fail2ban охраняет apache (часть «следующая»)…

В прошлой заметке, посвященной fail2ban, я описал пару фильтров, используемых мной для предотвращения «вражеских» происков, направленных против моего apache. Работало все это отлично, и вопросов не возникало. И дальше бы работало, если бы меня не потянуло на разборки с Chillispot. Дело в том, что в описанных мной конфигурациях fail2ban блокирование нежелательного доступа осуществляется при помощи shorewall. А его-то я как раз и поломал, ковыряясь с Chillispot. Точнее, не поломал, а отключил, так как для работы Chillispot требуется загрузка своего собственого скрипта с правилами для iptables, который «множит на ноль» всю работу shorewall…

Чтож, iptables, так iptables. Нам-то какая разница!? Нужно всего-лишь заставить fail2ban тоже использовать iptables при блокировании доступа. Для этого залез я в файл /etc/fail2ban/jail.conf и настройки «тюрем» своих поисправлял следующим образом:

[apache-shorewall]

Ну «Secure», так «secure»

(часть 3 – fail2ban охраняет apache)

В прошлых моих записях с заголовком «Ну «Secure», так «secure» я защищался от попыток постороннего входа в мой «сервер» по ssh. Но, это ведь не единственный порт моего «сервера», который открыт наружу. Раз уж у меня установлен веб-сайт, то доступ к нему извне, естественно, тоже есть. И вот теперь заглянем-ка в файл протокола ошибок apache (/var/log/httpd/error_log):

Актуален и свеж? Всегда!!!

(автоматическое обновление пакетов)

Хорошо пользователям современных linux-десктопов – не успел загрузиться, как сразу же тебе сообщают, что вышли новые обновления. А серверу как быть? Неужели придется регулярно запускать рабочий стол только для того, чтобы узнать – «А были ли какие-то обновления для установленных у меня пакетов?» Не прийдется! Нужно-то ведь всего лишь как обычно «выполнять задание по расписанию«…

Как открыть порт в файерволе Mandriva Linux

Просматривая лог ссылок, приведших людей на мой сайт, я увидел ссылку от Google, отвечавшего на вопрос «как открыть порт 8080 в Mandriva?«.

Для этого нужно мышью щелкнуть «Меню», а далее «Утилиты» -> «Системные» -> «Настройкакомпьютера«. Или же просто в консоли ввести команду ‘mcc‘. В ответ на запрос вводим пароль администратора (root) и после этого запустится т.н. «Центр управления Mandriva Linux«. В нем выбираем слева закладку «Безопасность«, а в открывшемся окне – пункт «Настройка файервола» (см. рис. ниже).

«Береженного бог бережет»

(или backup «подручными» средствами)

«Ничего вечного нет!» Хорошие слова. Плохо лишь то, что вспоминаем мы их обычно уже после того, как «сервер лёг». Пока мой «домашний сервер» был просто игрушкой, вспоминать про слово «backup» я и не собирался. Но постепенно моя «игрушка» выросла до полезной в хозяйстве штуки… Которую стало жалко терять… И даже более того – которую в случае чего нужно было бы срочно «поднимать» (восстанавливать). А чтобы было из чего восстанавливать, что нужно? Точно – резервная копия или «backup» (если на «родном» английском)!

Что такое «резервная копия»? Это (а) копия критичных данных, и главное – (б) сделанная ещё с работающей системы! Наверняка существуют множество самых разных уже готовых программ, выполняющих резервное копирование. Все они делают одно и то же – по «какому-то» расписанию «куда-то» копируют эти самые «важные» данные. Зачастую при этом используются методы архивации (сжатия) копируемых данных с целью экономии места, занимаемого резервной копией. И над всем этим присутствует какой-то фронт-энд (зачастую графический) для настройки и управления.

VMware дистанционное…

Очень многие фишки Linux-а для меня, как для человека, пользующегося им сравнительно недавно, – целое открытие!…

Понадобилось мне тут недавно для работы установить «клиент-банк». Эта программа написана авторами для работы только в Windows XP. А я, чтобы иметь возможность пользоваться ей и из офиса, и с дома (да и с других возможных пунктов времяпровождения) сделал следующее:

• на своем домашнем «сервере», работающем под Linux-ом установил VMware-Server;
• в нем создал виртуальную машину, на которую установил Windows XP;
• и уже в виртуальном Windows XP установил клиент-банк.