samnick Blog

VPN через SSH

С версии 4.3, OpenSSH поддерживает устройства tun/tap, позволяющие создавать шифрованный туннель, что может быть весьма полезно в случае удаленного администрирования. Это очень похоже на OpenVPN, основанный на TLS. Плюс протокола SSH в том, что для реализации не нужно устанавливать и настраивать дополнительный софт. Из минусов, низкая производительность на медленных линиях.

Шифрованный туннель создается на основе одного TCP соединения, что весьма удобно, для быстрого поднятия простого VPN, на IP.

В конфигурационном файле sshd_conf, должны стоять следующие опции:

    PermitRootLogin yes
    PermitTunnel yes 

Читать далее…

SSH

5.1 Public key — Публичный ключ

При удаленном администрировании серверов, очень удобно использовать авторизацию по паре ключей, что-бы не вводить пароль при каждом соединении с удаленной машиной.
Для соединения с удаленным хостом без ввода пароля, можно использовать так называемый Public key (публичный ключ). Нужно добавить запись о публичном ключе в файл ~/.ssh/authorized_keys на удаленном SSH сервере. В данном случае для подключения используются ключи сгенерированные на стороне клиента. В cygwin создать директорию /home и .csh в ней, можно с помощью # mkdir -p /home/USER/.ssh

* Используя ssh-keygen, генерируем пару ключей. ~/.ssh/id_dsa-приватный ключ, ~/.ssh/id_dsa.pub-публичный ключ.
* Копируем только публичный ключ на сервер и добавляем его в файл ~/.ssh/authorized_keys2, ~/ -домашняя директория.
Читать далее…

4.1 Отладка

Linux

# ethtool eth0                            # Показать Ethernet статус интерфейса eth0
# ethtool -s eth0 speed 100 duplex full   # Принудительная установка режима 100Mbit Full duplex
# ethtool -s eth0 autoneg off             # Отключить автоопределение
# ethtool -p eth1                         # Мигать индикатором сетевой карты - если поддерживается
# ip link show                            # Список сетевых интерфейсов в Linux (подобна ifconfig)
# ip link set eth0 up                     # Активировать сетевой интерфейс (или отключить). Аналог "ifconfig eth0 up"
# ip addr show                            # Список всех IP адресов в Linux ( аналог ifconfig)
# ip neigh show                           # Тоже что и arp -a

Читать далее…

3.1 Права доступа к файлам и каталогам

Менять права доступа и владельца файлов и каталогов в Unix подобных операционных системах, можно с помощью команд chmod и chown. Маску для установки прав на создаваемые файлы, можно изменить глобально, в /etc/profile для Linux и в /etc/login.conf для FreeBSD. Обычно, маска по-умолчанию 022. Значение umask вычитается из 777, таким образом права доступа будут иметь значение 755.

exec — разрешено выполнение
read — право на чтение
write — право на запись
SUID bit — атрибут файла, в совокупности с атрибутом исполняемого файла, позволяет запускаемому файлу выполняться с эффективным UID владельца файла, а не того, кто запускает файл
Читать далее…

2.1 Список процессов и PID

Каждая запущеная программа в операциооных системах Unix ( и не только ), имеет уникальный номер, PID процесса. Список всех запущенных процессов можно получить утилитой ps.

# ps -auxefw                         # Полный список всех запущеных процессов

Однако, зачастую, целесообразней использовать эту команду с выводом на grep:

# ps axww | grep cron
  586  ??  Is     0:01.48 /usr/sbin/cron -s
# ps axjf                            # Все процессы в виде дерева (Linux)
# ps aux | grep 'ss[h]'              # Найти все PID процесса ssh, исключая PID процесса grep
# pgrep -l sshd                      # Найти PID процесса по имени(или по его части)
# echo $$                            # PID процесса текушей оболочки
# fuser -va 22/tcp                   # Список процессов использующих порт 22 (Linux)
# pmap PID                           # Карта памяти процессов (выявление утечек памяти) (Linux)
# fuser -va /home                    # Список процессов, имеющих доступ в раздел /home
# strace df                          # Отслеживать(Trace) системные вызовы и сигналы
# truss df                           # Тоже что и выше, но на FreeBSD/Solaris/Unixware

Читать далее…

Версия операционной системы и ядра

# uname -a                               # Версия операционной системы и ядра (BSD)
# lsb_release -a                         # Информация о релизе ( LSB distribution)
# cat /etc/SuSE-release                  # Версия SuSE
# cat /etc/debian_version                # Версия Debian

Используйте /etc/DISTR-release где DISTR= lsb (Ubuntu), redhat, gentoo, mandrake, sun (Solaris) и т.д. . Смотри так-же /etc/issue.

# uptime                                 # Аптайм, время прошедшее с момента запуска системы + текущая нагрузка(LA)
# hostname                               # Имя хоста
# hostname -i                            # IP адрес хоста (только для Linux)
# man hier                               # Документация(man page) по иерархии файловой системы
# last reboot                            # История перезагрузок(reboot)

Читать далее…

В номере :

— Эксклюзивное интервью с основателем дистрибутива DeepStyle, стоящего ещё у истоков Линукс движения в Украине, широко известного, как Старик Хотабыч.
— Вы сможете ознакомиться с отличным решением «когда Линукса не хватает» – Wine. СПО, позволяющим пользователям Unix-подобных систем исполнять приложения MS Windows
— Подборка лучших планировщиков задач, которые идеально подойдут для Вас и Вашего бизнеса
— Обзор Аудио плееров и конвертеров под Линукс.
— Статья «из горячих точек» расскажет об особенностях перехода школ на ОС Линукс (г.Свободный, Амурская обл.).
— Рубрика Help расскажет об особенностях работы и настройки Ailurus – приложения, предназначенного для облегчения настройки в работе с Ubuntu
— продолжение знакомства с работой в Системе управления предприятием Дебет Плюс (в этом номере подробно о Складе и торговле).

А также познавательная статья о «Классификации свободного программного обеспечения», которая разъяснит и расставит все точки над пониманием ПО
И много другого интересного материала.

Перейти к странице журнала – http://ualinux.com/index.php/journal