pfSense. Настройка IPsec туннеля

Настройка IPsec туннеля между двумя межсетевыми экранами pfSense.

FreeBSD. С GUI'ями веселее (FreeBSD 11 + XFCE4 + Slim)

FreeBSD. Простая торрент-качалка (FreeBSD 11 + transmission-daemon)

Cisco. Настройка порта маршрутизатора как DHCP клиента

Иногда требуется настроить маршрутизатор в качестве DHCP клиента: например, когда интерфейс смотрит в сторону провайдера и должен получать адрес по протоколу DHCP.

UNetLab. Установка UNetLab-X-Integration

UNetLab-X-Integration является эквивалентом Windows integration pack, но для Linux систем (Ubuntu/Debian).

После установки UNetLab-X-Integration Вы сможете открывать следующие URL:

telnet://

capture://

docker://

vnc:// (используя Vinagre)

rdp:// (используя Vinagre)

ssh:// (используя Vinagre)

Инструкция проверена на Ubuntu 14.04 и Ubuntu 16.04, с Google Chrome и Firefox.

Arch Linux. Установка wine и playonlinux

OpenVPN. Установка и настройка в Linux

Установка и настройка OpenVPN на примере ресурса VPNMe в Ubuntu Linux.

Определение местонахождения роутера или точки доступа по BSSID (MAC)

Данный способ позволяет определить местонахождения роутера или точки доступа по BSSID (MAC-адресу).

Invalid or corrupted package (PGP signature)

При попытке обновить систему появляется сообщение "Invalid or corrupted package (PGP signature)".

Arch Linux. Управление пакетами. Yaourt

Некоторые команды пакетного менеджера yaourt. 

Arch Linux. Управление пакетами. Pacman

Некоторые команды пакетного менеджера pacman.

FreeBSD. Управление пакетами

Команды управление пакетами в FreeBSD.

Отправка почтового сообщения из консоли

В данной статье рассмотрена отправка почтовых сообщений из консоли Ubuntu Server 14.04(16.04) средствами пакета ssmtp, с использованием почтового ящика Gmail.

Памятка. Базовые настройки для почтовых программ (mail.ru)

Пост является небольшим дополнением к статье "Отправка почтового сообщения из консоли"

Памятка. Базовые настройки для почтовых программ (rambler.ru)

Пост является небольшим дополнением к статье "Отправка почтового сообщения из консоли".

Памятка. Базовые настройки для почтовых программ (gmail.com)

Пост является небольшим дополнением к статье "Отправка почтового сообщения из консоли".

Памятка. Базовые настройки для почтовых программ (Яндекс.Почта)

Пост является небольшим дополнением к статье "Отправка почтового сообщения из консоли".

Ubuntu Server. Домашний медиа-сервер (miniDLNA)

В данной статье представлен пример развертывания сервиса DLNA для домашней сети на базе Ubuntu Server 14.04 LTS (16.04 LTS) и miniDLNA.
Подробнее о технологии DLNA можно узнать тут.

Ubuntu Server. Сервер конференц-связи для предприятия (OpenMeetings)

В данной статье рассмотрено развертывание OpenMeetings сервиса видеоконференцсвязи Ubuntu Server на базе Ubuntu Server 14.04 LTS (16.04 LTS).

Подробнее об OpenMeetings можно узнать тут.

Установка и настройка Samba

Эта инструкция поможет установить и настроить службу Samba, которая позволяет использовать файлы, принтеры и другие общие ресурсы в сети.

Сохранение вывода консоли в файл

Включить root доступ по SSH и SCP

UNetLab. Docker (Busybox). Настройка HTTP сервера

В данной заметке представлен пример использования Docker контейнера busybox в UNetLab.
Выполнена настройка HTTP сервера.

UNetLab. Docker (Busybox). Настройка FTP сервера

В данной заметке представлен пример использования Docker контейнера busybox в UNetLab.

Выполнена настройка FTP сервера.

UNetLab. Docker (Busybox). Настройка DHCP и DNS серверов

В данной заметке представлен пример использования Docker контейнера busybox в UNetLab.
Выполнена настройка DHCP и DNS серверов.

Busybox. Набор основных команд

Набор основных UNIX команд, которые могут пригодиться при работе с busybox.

UNetLab. Использование Docker

В данной статье рассмотрен пример использования Docker контейнера в UNetLab. 

В качестве демонстрации рассмотрено использование контейнера busybox.

О том что такое Docker можно узнать тут и тут.

pfSense. Основные сведения и начало работы

pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Изменение MAC-адреса при помощи macchanger

Утилита macchanger позволяет гибко управлять MAC-адресами сетевых интерфейсов.

Воспользовавшись macchanger можно быстро установить определенный MAC-адрес на сетевом интерфейсе, установить MAC-адрес случайным образом, установить MAC-адрес от конкретного производителя и др.

Cisco. Встроенный рефлектометр для кабельных линий (TDR)

Данный инструмент может оказаться крайне полезным для удаленной проверки состояния физического кабеля при отсутствии специализированного оборудования.

W: Недоступен открытый ключ для следующих ID ключей

Иногда при обновлении может появиться проблема с открытыми ключами репозитория в виде сообщения:
W: Недоступен открытый ключ для следующих ID ключей: XXXXXXXXXXXXXXXX

Kali Linux. Перед началом работы

Kali Linux. Установка Tor Browser от root

Приведенные далее команды позволят установить и начать использовать Tor браузер (The Onion Router)  в Kali Linux от root пользователя.

Настройка Site-to-Site VPN (ASA-Router)

Инструкция демонстрирует процесс настройки Site-to-Site VPN между межсетевым экраном Cisco ASA главного офиса и маршрутизатором расположенным на удаленной площадке, для обеспечения прозрачного доступа к внутренним ресурсам между территориально разделенными сетями.

Cisco. Настройка SSH на маршрутизаторах и коммутаторах

Инструкция поможет настроить безопасный доступ по протоколу SSH на маршрутизаторах и коммутаторах Cisco

Использование ASDM для управления Cisco ASA

Система Cisco Adaptive Security Device Manager (ASDM) предоставляет функции управления и мониторинга через наглядный и простой в использовании управляющий Web-интерфейс, который позволяет ускорить процесс развертывания устройств защиты с помощью интеллектуальных настройщиков, эффективных инструментальных средств администрирования и гибких функций мониторинга.
В данной статье рассмотрена настройка ASDM на устройствах Cisco ASA, на примере образа ASAv запущенного в UNetLab.

Настройка доступа по протоколу SSH в Cisco ASA

Инструкция поможет настроить безопасный доступ по протоколу SSH на межсетевом экране Cisco ASA.

Настройка Site-to-Site VPN (ASA-ASA)

Инструкция демонстрирует процесс настройки Site-to-Site VPN средствами межсетевых экранов Cisco ASA для обеспечения прозрачного доступа к внутренним ресурсам между территориально разделенными сетями.

Cisco. Базовая настройка коммутатора

Набор необходимых команд для обеспечения элементарной безопасности и повышения удобства обслуживания, на примере коммутатора Catalyst 2960-C Series.

Передача трафика между VLAN

Рассмотрена передача трафика между VLAN и организация DHCP сервера на маршрутизаторе Cisco, в сети с различными VLAN.

UNetLab. Использование Virtual PC Simulator

Virtual PC Simulator имеет сильно ограниченный функционал, однако идеально подходит, если нужно всего лишь проверить соединение с помощью ping или traceroute. 

Cisco. Включение на маршрутизаторах сервиса DHCP

Инструкция по включению сервиса DHCP на маршрутизаторах Cisco.

Cisco. Сброс пароля на коммутаторе

Инструкция по сбросу пароля на коммутаторе Cisco

Cisco. Сброс пароля на маршрутизаторе

Инструкция по сбросу пароля на маршрутизаторе Cisco.

Cisco. Проверка доступности узла

Kali Linux. Установка на USB с возможностью сохранения (persistence mode)

Если необходимо создать USB-накопитель Kali Linux Live, с возможностью сохранения (persistence mode), воспользуйтесь приведенной ниже инструкцией.

Настройка Site-to-Site VPN (Router-Router). Продолжение

Логическое продолжение предыдущей статьи, демонстрирует добавление в существующую топологию еще одного удаленного филиала, и настройку Site-to-Site VPN.

Настройка Site-to-Site VPN (Router-Router)

Инструкция демонстрирует процесс настройки Site-to-Site VPN, обеспечивая прозрачный доступ к внутренним ресурсам между территориально разделенными сетями.
Эмуляция выполнена средствами сетевой лаборатории UNetLab с использованием образов маршрутизаторов Dynamips c3725-adventerprisek9-mz124-15.image, а также qemu машин Windows XP SP3.

Debian GNU/Linux. Установка беспроводного адаптера broadcom 43xxx

Инструкция будет полезна обладателям ноутбуков с беспроводным адаптером broadcom 43142, например Lenovo ThinkPad B590.

UNetLab. Добавление образа Arista vEOS

В статье описывается процесс добавления и запуска виртуальной машины Arista vEOS в UNetLab.
EOS — это модульная операционная система, которая обеспечивает работу коммутаторов Arista. Является единой операционной системой для всей линейки коммутаторов. Работа с командным интерфейсом (CLI) похожа на работу в CLI Cisco IOS.
Arista vEOS доступен для загрузки на официальном сайте Arista в виде виртуального маршрутизатора.

UNetLab. Работа с QEMU

Инструкция позволит использовать одну установленную и настроенную qemu машину во множестве лабораторных работ.

UNetLab. Добавление виртуальной машины Windows

Программа QEMU позволяет эмулировать многие компьютерные платформы с различными процессорами, запускать на них программы, которые будут работать почти так же, как и на "железе". Сегодня я постараюсь подробно описать процесс добавления виртуальной машины Windows в UNetLab на примере Windows XP.

Вы же можете следуя этой инструкции добавить любую другую версию Windows.

UNetLab. Добавление и запуск образа Cisco ASAv

В данной инструкции показан процесс добавления образа Cisco ASAv в UNetLab.
Cisco ASAv (The Cisco Adaptive Security Virtual Appliance) представляет собой виртуальный межсетевой экран, ориентированный на работу в виртуальном окружении и обладает основными функциональными возможностями «железной» Cisco ASA, за исключением многоконтекстового режима и кластеризации.

Не сохраняется конфигурация ASA в эмуляторе

В некоторых образах Cisco ASA при сохранении конфигурации командой wr mem выводится сообщение об успешном сохранении, но после перезапуска устройства конфигурация отсутствует.

Проблема может быть в отсутствии файла startup-config в flash: памяти.

Снятие лицензионных ограничений VM Cisco ASA в учебных целях

Инструкция позволит значительно расширить функционал и раскрыть возможности Cisco ASA.

Используйте данную инструкцию только в образовательных целях.

UNetLab. Обзор интерфейса и создание лабораторной работы

В данной статье рассмотрен Web-интерфейс эмулятора UNetLab, а также представлен процесс создания и запуска лабораторной работы.

Arch Linux. Автоматический запуск XFCE

Статья описывает процесс настройки автоматического запуска окружения рабочего стола XFCE с использованием дисплей-менеджера.

Установка баннера на SSH в Linux

Баннер - это предупреждающее сообщение, показываемое перед запросом пароля, во время интерактивной SSH сессии. Баннер обычно содержит правовое предупреждение и условия допуска к системе.
MOTD баннер (Message Of The Day - послание дня) появляется при входе на сервер. Это может быть приветственный текст, информация о сервере, системные объявления или другая важная информация, которую вошедшие пользователи должны узнать до начала работы.

Краткий список команд для быстрой установки Arch Linux

В данной статье представлен список команд для пошаговой установки Arch Linux, инсталляции Xorg и графического окружения XFCE.

Установка yaourt в Archlinux

AUR или ArchLinux User-community Repository, это репозиторий, который официально не поддерживается и формируется пользователями сообщества Archlinux.

Для установки программ из AUR используется пакетный менеджер yaourt. В официальном репозитории yaourt не найти, но известны два способа его установки.

Arch Linux. Установка графического окружения рабочего стола XFCE

Инструкция демонстрирует процесс установки легковесного и нетребовательного к аппаратным ресурсам графического окружения рабочего стола xfce.

Arch Linux. Организация удаленного подключения по ssh

Инструкция описывает процесс быстрой организации удаленного доступа по ssh к Arch Linux машине.

Arch Linux. Установка X сервера

В одной из прошлых статей я продемонстрировал установку Arch Linux. Сегодня я покажу процесс установки Xorg, тем самым подготовив систему к установке окружения рабочего стола.
Xorg  или «X.Org Foundation Open Source Public Implementation of X11» - свободная открытая реализация оконной системы X11. Xorg очень популярен среди пользователей Linux, что привело к тому, что большинство приложений с графическим интерфейсом используют X11, из-за этого Xorg доступен в большинстве дистрибутивов.

Arch Linux. Инструкция по быстрой установке

ArchLinux — быстро меняющийся дистрибутив, в котором даже процесс установки от версии к версии может претерпеть серьезные изменения. Статья написана как пособие для быстрого развертывания операционной системы ArchLinux, и не является единственно правильным способом установки. Перед началом работы рекомендуется ознакомление с официальной страницей Arch-вики.

Создание загрузочной флешки в Linux

Простой и быстрый способ создать загрузочный USB-Flash носитель в Linux.

Debian GNU/Linux. Включение поддержки мультиархитектур

В Debian GNU/Linux есть возможность включить поддержку мультиархитектур.

Это может быть полезно когда, какое-то приложение работает только на 32-двух разрядных системах, а на сервере установлена 64-х разрядная.

К примеру, на текущий момент не существует Skype или Citrix Reciever для 64-х битных систем, и перед установкой необходимо включить в системе поддержку архитектуры i386.

Для включения поддержки архитектуры i386 ввести команду:

# dpkg --add-architecture i386

Обновить список доступных пакетов:

# apt-get update

UNetLab. Добавление образов Cisco IOU/IOL

Cisco IOU (Cisco IOS on UNIX) – эмулятор компании Cisco для внутреннего использования. Устанавливается поверх UNIX, возможна работа и под Linux (IOS on Linux).

Эмулятор обладает практически полноценной  поддержкой как L3, так и L2 устройств, при низких требованиях к ресурсам процессора (оперативной памяти нужно много). Отсутствуют ограничения по платам и интерфейсам. В настройках Вы просто указываете, сколько и что именно нужно. Данный эмулятор официально никак не распространяется. В сети Интернет можно найти образы IOU/IOL и запустить их в UNetLab.

UNetLab. Добавление образов Dynamips

Dynamips является программным эмулятором маршрутизаторов Cisco. Работает на большинстве Linux-систем, Mac OS X и Windows, позволяет эмулировать аппаратную часть маршрутизаторов, непосредственно загружая и взаимодействуя с реальными образами Cisco IOS. Первоначально эмулятор поддерживал только платформу 7200 маршрутизатора Cisco, но сейчас существует возможность эмуляции и других платформ, в том числе маршрутизаторы Cisco серии 3600 (3620, 3640 и 3660), серии 3700 (3725, 3745) и серии 2600 (от 2610 до 2650XM, 2691).

Dynamips успешно применяется для тестов и экспериментов с различными версиями Cisco IOS, а также проверки конфигурации перед применением на реальном оборудовании.

UNetLab. Интеграция в Windows Telnet, SSH, VNC и Wireshark

Платформа UNetLab разработана таким образом, что не требует установки клиентского программного обеспечения. Пользователь подключается к удаленной машине, набрав адрес в строке браузера. Для подключения к устройствам необходимо интегрировать в систему несколько утилит на пользовательской машине.