Архів для категорії 'Мережі'

csp — надзвичайно популярний знадіб, який використовується для переміщення файлів з одного UNIX-комп’ютера на інший.

Використання

Синтаксис команди надзвичайно простий. Наприклад, для того, щоб скопіювати усі файли з віддаленого серверу (server1), котрі знаходяться у теці /var/www/html/ до теки /backup на локальному комп’ютері:

# scp -r user@server1:/var/www/html/ /backup

Або щоб скопіювати файли з одного віддаленого серверу на інший:

# scp -r user@server1:/var/www/html/ user@server2:/var/www/html/

Ось, як змусити демон серверу OpenSSH слухати локальні адреси IPv6.

Директива ListenAddress у файлі sshd_config визначає локальні адреси, які повинен слухати демон sshd. Його синтакс наступний:

ListenAddress host
ListenAddress IPv4_addr:port
ListenAddress [IPv6_addr]:port

Додайте до файлу /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Для того, щоб sshd слухав усі адреси IPv4 та IPv6, додайте до файлу наступні рядки:

ListenAddress 0.0.0.0
ListenAddress ::

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2 на порті 311, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]:311

Ось, як можна обмежити кількість з’єднань з однієї ІР, скаіжмо, на 80 порт використовуючи iptables. Для цього слід використати модуль connlimit, котрий дозволяє обмежувати кількість паралельніх з’єднань у з’єднанням по протоколу TCP до сервера за клієнтською адресою IP (або цілим блоком).

Читати повністю »

Команда ping — без сумніву, один із головних інструментів системного адміністратора, котра використовується для доступності та якості зв’язку з хостами. У цій статті описуються кільки дуже практичних прикладів використання даної команди, які будуть корисними у першу чергу не дуже досвідченим адміністраторам.

Читати повністю »

Ptunnel — знадіб, який дозволяє створити тунель зі з’єднанням TCP до віддаленої системи за допомогою echo запитів ICMP, та відповідей на них, більш відомих, як запити і відповіді ping.

На перший погляд його корисність дуже сумнівна, однак, таки є ситуація, коли він дійсно може стати в нагоді: ви під’єднуєтесь до чужої відкритої мережі Wi-Fi. Мережа видає вам адресу IP, тобто, впускає в середину, однак, не дозволяє надсилати пакети TCP та UDP на зовню, хоча, й має вихід до мережі Інтернет. Що ж робити? Та взагалі, нічого, окрім, як бігти до системного адміністратора. Однак, бувають випадки, коли цей самий адміністратор (ви ж не з таких, правда?) не блокує запити ICMP, направлені у мережу Інтернет. У такому випадку, за ptunnel можна доступитись до цієї самої мережі, використовуючи TCP.

Ось, що можна робити за допомогою ptunel:

Одна з речей, які зробили систему Debian на стільки популярною — її система керування пакунками, APT (Advanced Packaging Tool), яка дозволяє звантажувати віддалені пакунки, встановлювати, оновлювати їх і вирішувати їхні залежності. На жаль, це вимагає наявності мережного з’єднання — доки ви не починаєте використовувати apt-offline.

У системі Debian, коли вам потрібно встановити пакунок, ви, за звичай, використовуєте команду apt-get. У Debian кожен пакунок є досить автономним щільно пов’язаним з іншими пакунками. APT виконує дуже велику роботу по інтеграції вирішенні залежностей, і позбавляє користувача від багатьох по істинно пекельних проблем.

Ось де розпочинається проблема — якщо ваша машина має доступ до мережі Інтернет — усе чудово працює, адже APT може згенерувати зегенрувати перелік пакунків разом із їхніми залежностями, а тоді успішно їх звантажити і встановити.

Однак, коли мова заходить про звантаження пакунка в індивідуальному порядку на іншу машину, із врегулюванням усіх залежностей, можуть виникнути великі проблеми.

Ось яскравий життєвий приклад: У дома я маю комп’ютер під управлінням системи системи Debian. Там я не маю доступу до мережі Інтернет (або ж з’єдання дуже повільне/дорогий трафік). На роботі ж я (або мій друг) маю дуже швидкий доступ до інтернету, але змушений використовувати там, скажімо Windows.

Я б усе ще хотів мати можливість безболісно здійснювати update/upgrade на моїй машині Debian вдома, використовуючи усі можливості APT.

Автономний APT Package Manager — місце, де на практиці використовується apt-offline.

Читати повністю »

Simple Network Management Protocol (SNMP) — широко використовуваний протокол для моніторингу працездатності мережного обладнання (наприклад, маршрутизаторів), а також низки комп’ютерного обладнання, на кшталт, блоків безперебійного живлення. Net-SNMP — набір знадобів для роботи з SNMPv1, SNMPv2c та SNMPv3 за допомогою IPv4 та IPv6.

Читати повністю »

Існує багато різноманітних ситуацій, в яких корисним є відстеження відкритих мережевих з’єднань. Загальний пошук несправностей або ж специфічних проблем — два очевидних випадка, які спадають на думку. Найбільш корисним для мене у подібних випадках є знадіб tcptrack.

Хоча є багато інших способів, за допомогою яких ви можете переглянути відкриті мережеві з’єднання (наприклад, використовуючи “netstat -an”), tcptrack може проінформувати вас про корисні аспекти цих з’єднань у дуже лаконічний спосіб — і оновлювати їх у реальному часі. Оскільки дане програмне забезпечення є дуже маленьким — його легко встановити, використовувати та видалити, на відміну від таких його альтернатив, як ntop.

Комбінація детальної інформації про з’єднання та її оновлення у реальному часі — просто суперова річ для отримання уявлення про відкриті з’єднання на хості.

tcptrack показує вам:
* Адреса IP клієнта та порт джерела;
* Адреса IP сервера та порт призначення;
* Поточний стан (“Established”, “Closing”, etc.);
* Дані про середню пропускну здатність.

Читати повністю »

scponly — альтернативний ’shell’ для системних адміністраторів, які б не хотіли надавати віддаленим користувачам доступ на читання і на запис до локальних файлів без надання їм спеціального права робити це.

Зазвичай, scponly використовують для того, щоб надавати на півпублічний доступ, на кшталт, концепції, яка застосовується для анонімної авторизації на ftp.

Читати повністю »