Bezpieczeństwo sieci staje się dziś coraz ważniejszym zagadnieniem, szczególnie wtedy, gdy mamy do czynienia z sieciami radiowymi. W dużych profesjonalnych sieciach używa się skomplikowanych nieraz, ale skutecznych rozwiązań. NND jest przeznaczone dla małych sieci, często działa na niezbyt wydajnych komputerach, jak zatem zabezpieczać sieć, przy użyciu małych ale także skutecznych […]
w.trampczynski
110 wpisów
Serwery z systemem NND pracują na różnym sprzęcie. Czasem niezbyt wydajnym. Jeśli trzeba na takim słabym sprzęcie uruchomić serwer www, to okazuje się, że wspólpraca z apache odbija się czkawką. Wbudowany w NND thttpd ma zaś mizerne możliwości. Jest jednak alternatywa – lighttpd (http://www.lighttpd.net). Poniżej dokładny artykuł Andrzeja na ten […]
Pod takim nieco przewrotnym tytułem anonsuję nowy pakiet do NND,którego zadanie jest niewątpliwie ważne – ochrona przed nieautoryzowanym dostępem do LAN czy WLAN. Program nazywa sie ip-sentinel i choć nie jest nowy (źródła pochodzą z 2005 roku), to dość skutecznie spełnia swoje zadanie. Instalacja Program instalujemy poleceniem pacman -U http://nnd-linux-router.one.pl/pkg/ip-sentinel/ip-sentinel-0.12-1emti.pkg.tar.gz […]
Złośliwe powiedzonko informatyków głosi, że prawdziwi mężczyźni backupów nie robią. Przypomina się je tym, którzy właśnie płaczą iż stracili dane w wyniku awarii dysku. O ile w przypadku komputera domowego, wystarczy, jeśli ważniejsze dane zgrywamy od czasu do czasu na płytę, o tyle na maszynach serwerowych, gdzie zmiany są codziennie, […]
Informacje o podstawach budowania własnych pakietów. 1. Budowa pakietu polega na przygotowaniu pliku PKGBUILD i innych np.: pakiet.install, pliki startowe itp… 2. W katalogu tymczasowym stwórz podkatalog o nazwie pakietu, który chcesz zbudować. Do niego skopiuj plik PKGBUILD.proto (powinien być w /var/abs) i zmień nazwę na PKGBUILD. Jeśli twój pakiet […]
Budowanie pakietu. Krótki opis jak to zrobić oraz jak zbudować własne lokalne lub zdalne repozytorium. 1. Jeśli prawidłowo został zbudowany PKGBUILD, wszystko jest gotowe do budowy pakietu. W katalogu z plikiem PKGBUILD wykonujemy polecenie: make_nnd_pkg 2. Po wydaniu polecenia make_nnd_pkg źródła zostaną pobrane z lokalnego cache (z intenetu zostały pobrane […]
Apache jest popularnym serwerem www. Jeśli zamierzamy budować zaawansowane aplikacje internetowe, zapewne będzie potrzebny. Instalujemy go poleceniem: pacman -S apache i od razu gotowy jest do działania w swojej domyślnej (najprostszej) konfiguracji. Należy dopisać jego uruchamianie do rc.conf, a pierwszy raz dla sprawdzenia uruchomić ręcznie. Jednak większość administratorów będzie potrzebować […]
Niezbędnym elementem dla zaawansowanych aplikacji webmasterskich jest baza danych MySQL. W NND instalujemy ją poleceniem pacman -S mysql Po instalacji należy dokonać pierwszego uruchomienia (poleceniem /etc/rc.d/mysqld start), które automatycznie założy podstawowe wpisy w bazie i wyświetli komunikat. Nie musimy go czytać. Nie należy wykonywać wszystkich sugerowanych w komunikacie poleceń. Wykonujemy […]
Snplog (Simple Network Protocol logger) to zestaw trzech programików – tcplogd, udplogd i icmplogd, które zapisują do /var/log/messages nawiązywane połączenia w obrębie sieci wewnętrznej oraz zewnętrznej. Korzystają przy tym z oidentd, więc zapisują nam nazwy komputerów w sieci. Ułatwi to nie tylko bieżące monitorowanie serwera, ale umożliwia zapisywanie wszystkich połączeń […]
Troska o bezpieczeństwo serwera to oczywista część działań każdego administratora sieci. Należy przestrzegać podstawowych zasad, sprawdzać logi serwera, monitorować działanie uruchomionych usług. Dobrze jest posiadać narzędzia, które wspomagają codzienną kontrolę. Należy do nich chkrootkit. Ten niewielki program potrafi monitorować stan naszego serwera, sprawdzając wiele działających komponentów systemu. Sprawdza działające usługi, […]