13 SVN
Subversion (SVN — Concurrent Versions System) — централизованная система управления версиями. Разработана в качестве замены для CVS, имеет тот-же функционал, однако лишена многих ее недостатков.
Смотри так-же: SVN book.
13.1 Настройка SVN сервера
Настроить сервер — SVN репозитарий, довольно просто, в данном примере, директория, /home/svn/, должна существовать:
Читать далее…
12. CVS
CVS — (Concurrent Versions System, «Система Конкурирующих Версий» ) — программное решение из класса «систем управления версиями» (version control system). Содержит историю изменений определенного набора файлов, являющихся как правило исходниками какого-то програмного проекта. Позволяет вести совместную работу над проектом, группе людей.
12.1 Настройка CVS сервера
Подготовка CVS
Читать далее…
11 SSL сертификаты
SSL — Secure Socket Layer, криптографический протокол, использующий шифрование открытым ключем, для защиты передаваемых по сети данных. Протокол SSL, является важным элементом политики безопасности системы. SSL сертификат — электронный документ, используемый для подтверждения принадлежности транзакции тому или иному серверу и установления защищенного соединения между клиентом и сервером с шифрованием трафика. Часто используется на защищенных Веб серверах (https) или Mail серверах (imaps)
11.1 Процедура создания SSL сертификата
* Клиент должен создать сертификат, со всеми необходимыми данными.
* Отправить запрос на сертификацию в один из «центров сертификации» ( далее ЦС ). Так-же на данном этапе, беднт создан приватный ключ на локальной машине.
* После обработки запроса, сертификат подписывается секретным ключем ЦС. Клиент имея публичный ключ ЦС, проверяет подлинность сертификата и далее может использовать его.
* Если необходимо, можно объединить сертификат и ключ в один файл.
11.2 Конфигурация OpenSSL
Читать далее…
10 Шифрование разделов
Имейте в виду, автор данного труда рассказывает о методах шифрования разделов диска, которые использует сам, при администрировании Unix систем.
10.1 Linux
В данном руководстве используется Linux dm-crypt ( device-mapper ) на ядре 2.6. Шифровать будем раздел /dev/sdc1, это может быть любой раздел, диск, USB или файл, созданный losetup. Здесь мы будем использовать /dev/loop0, смотрите Файловая система. Device mapper использует метку для идентификации раздела, в данном примере sdc1, но это может быть любая другая строка.
Шифрование разделов диска с помощью LUKS
LUKS с dm-crypt очень удобен для шифрования разделов диска, он позволяет иметь несколько паролей для одного раздела а так-же с легкостью менять их. Что-бы проверить доступно-ли у вас использование LUKS, наберите: cryptsetup —help, если насчет LUKS ничего не появилось, читайте ниже «dm-crypt без LUKS». Для начала создайте раздел, если необходимо fdisk /dev/sdc.
Читать далее…
9 Шифрование файлов
9.1 OpenSSL
Шифрование отдельного файла
# openssl aes-128-cbc -salt -in file -out file.aes # зашифровать файл
# openssl aes-128-cbc -d -salt -in file.aes -out file # расшифровать файл
Естественно файл может быть и архивом.
Архивирование и шифрование директории
Читать далее…
8. SUDO
Sudo — стандартное средство для того чтоб наделить пользователя некоторыми административными правами доступа, без выдачи ему пароля на root. Sudo весьма полезна, когда на удаленном сервере работает много пользователей. Вызывается она просто:
Читать далее…
7. RSYNC
Программа Rsync ( во FreeBSD есть в портах ), используется для удаленного копирования (резервного копирования ) или синхронизации файлов и каталогов, с минимальными затратами трафика. Может практически целиком заменить cp и scp, умеет кодировать данные, поддерживает сжатие и рекурсию, кроме того, прерванные передачи можно с легкостью перезапустить. На страницах руководства, все описано довольно подробно.
Вот несколько примеров:
Читать далее…
VPN через SSH
С версии 4.3, OpenSSH поддерживает устройства tun/tap, позволяющие создавать шифрованный туннель, что может быть весьма полезно в случае удаленного администрирования. Это очень похоже на OpenVPN, основанный на TLS. Плюс протокола SSH в том, что для реализации не нужно устанавливать и настраивать дополнительный софт. Из минусов, низкая производительность на медленных линиях.
Шифрованный туннель создается на основе одного TCP соединения, что весьма удобно, для быстрого поднятия простого VPN, на IP.
В конфигурационном файле sshd_conf, должны стоять следующие опции:
PermitRootLogin yes
PermitTunnel yes
Читать далее…
SSH
5.1 Public key — Публичный ключ
При удаленном администрировании серверов, очень удобно использовать авторизацию по паре ключей, что-бы не вводить пароль при каждом соединении с удаленной машиной.
Для соединения с удаленным хостом без ввода пароля, можно использовать так называемый Public key (публичный ключ). Нужно добавить запись о публичном ключе в файл ~/.ssh/authorized_keys на удаленном SSH сервере. В данном случае для подключения используются ключи сгенерированные на стороне клиента. В cygwin создать директорию /home и .csh в ней, можно с помощью # mkdir -p /home/USER/.ssh
* Используя ssh-keygen, генерируем пару ключей. ~/.ssh/id_dsa-приватный ключ, ~/.ssh/id_dsa.pub-публичный ключ.
* Копируем только публичный ключ на сервер и добавляем его в файл ~/.ssh/authorized_keys2, ~/ -домашняя директория.
Читать далее…
4.1 Отладка
Linux
# ethtool eth0 # Показать Ethernet статус интерфейса eth0
# ethtool -s eth0 speed 100 duplex full # Принудительная установка режима 100Mbit Full duplex
# ethtool -s eth0 autoneg off # Отключить автоопределение
# ethtool -p eth1 # Мигать индикатором сетевой карты - если поддерживается
# ip link show # Список сетевых интерфейсов в Linux (подобна ifconfig)
# ip link set eth0 up # Активировать сетевой интерфейс (или отключить). Аналог "ifconfig eth0 up"
# ip addr show # Список всех IP адресов в Linux ( аналог ifconfig)
# ip neigh show # Тоже что и arp -a
Читать далее…