Аутентификация 802.1x для Wi-Fi и Ethernet через radius

Как настроить radius было рассказано в предыдущей статье. Здесь я покажу, что поправить в его настройках для 802.1x с EAP, как настроить точку доступа Wi-Fi на примере прошивки dd-wrt, и как настроить свитч на примере HP V1910.

802.1 работает на канальном уровне и определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных конечных устройчтв, подключенных к коммутатору или точке доступа Wi-Fi. Наибольшее распространение протокол получил в беспроводных сетях.

Достаточно удобно с его помошью разграничевать доступ для конечных пользователей к точке(ам) доступа, добавляя и удаляя пользователей при необходимости.

читать ‘Аутентификация 802.1x для Wi-Fi и Ethernet через radius’ »

Настройка cisco с ADSL-модулем

Настроить cisco-рутер в качестве ADSL-модема не намного сложнее чем обычный DSL модем от D-link или Zyxel. Здесь приведены лишь необходимые куски конфига, подразумевая, что основная настройка рутера уже произведена. Настройки NAT, DHCP и прочего опущены.
Рассмотрим два варианта подключения к провайдеру по ADSL с модулем на cisco-рутере.

Первый — в режиме PPPoE, второй — в режиме моста (bridge).

читать ‘Настройка cisco с ADSL-модулем’ »

Переход с Linux на Mac. часть первая.

mac_vs_linux Первое что хочется сказать, и это неоспоримо — Mac говно. Нет, я не про железо, увольте, здесь как раз всё выше всяких похвал, я именно про операционную систему. Когда говорят что это система для людей, очень сильно лукавят, на самом деле это система для для дебилов. Да да, не побоюсь этого слова, именно для дебилов. И пусть проходят мимо те, кому это не по нраву, но это моё мнение, и оно ни капли не изменилось с тех пор, как я стал использовать Mac.
 
читать ‘Переход с Linux на Mac. часть первая.’ »

Iptables GeoIP на Centos

 Я рассмотрю два варианта применения GeoIP фильтров в файрволе iptables. Первый, нативный, с подключением geoip-модуля. Он подходит если ядро выше 2.6.29. И второй, вручную, если ярдо ниже.

Устанавливаем необходимые пакеты для сборки модуля

# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel gawk

Добавляем репозитарий rpmforge для пакета perl-Text-CSV_XS

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

или

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

в зависимости от архитектуры, и устанавливаем пакет.

# yum install perl-Text-CSV_XS

читать ‘Iptables GeoIP на Centos’ »

libvirt-php — простое управление VPS

Если Вам понадобилось сделать простое управления виртуальными машинами на libvirt (KVM, XEN), с возможностью остановить/перезагрузить/стартовать машину через WEB, можно использовать libvirt-php. Для этого нам понадобиться php 5.2 и выше, веб-сервер и несколько строк скрипта.

Для начала установим libvirt-php, для этого скачаем и поставим репозиторий remi отсюда — http://rpms.famillecollet.com/enterprise/5/ или http://rpms.famillecollet.com/enterprise/6/ , в зависимости от версии CentOS.

читать ‘libvirt-php — простое управление VPS’ »

Прикручиваем nginx к Plesk-панели на CentOS.

Все по разному пытаются прикрутить nginx к контрольной панели Plesk. Не всегда все работает так, как хотелось бы. За долгое время, опробовав много разных вариантов, остановился на одном из них. Возможно вариант и не самый лучший, но лучший из того что я пробывал. Есть свои определенные минусы, например, после создания/удаления/переименования домена, необходимо запустить скрипт конфигурации nginx через шел, не работает AtMail, хотя Horde работает без проблем.

читать ‘Прикручиваем nginx к Plesk-панели на CentOS.’ »

VPN-сервер (pptpd/xl2tpd+mysql+radius) на CentOS 6

Здесь я постараюсь описать процесс установки и настройки VPN-сервера на CentOS6 с пользователями в MySQL и авторизацией через radius по chap для xl2tpd и для шифрованного соединения по ms-chap-v2 и mppe для pptpd.

Дано

Виртуальная машина на KVM со свежеустановленной CentOS6 x86_64 minimal.

Задача

1. Установить и настроить в связке pptpd/xl2tpd, freeradius2, radiusclient-ng и mysql.
2. Создать 2-х клиентов для подключения к настроенному VPN-серверу, с выходом в нет через NAT. Один клиент с динамическим получением адреса, второй с постоянным IP.
3. Перенести pool адресов для раздачи динамическим клиентам из pptpd в radius.

читать ‘VPN-сервер (pptpd/xl2tpd+mysql+radius) на CentOS 6’ »

Доступ к дискам(разделам) виртуальных машин (lvm in lvm)

Иногда бывает необходимо получить доступ к дисковым разделам виртуальных машин. Здесь я постараюсь описать возможности доступа как для файлов-имидждей виртуальных машин, так и для LVM, в случае, если виртуалки стоят на LVM разделах.

В случае с разделами на файлах-имиджах, будем использовать lood-девайсы.
Далее, несколько возможных вариантов файлов-имиджей:

читать ‘Доступ к дискам(разделам) виртуальных машин (lvm in lvm)’ »

KVM на CentOS

Установка и настройка KVM на CentOS, а так же создание виртуальных машин.
Для начала следует проверить поддержку виртуализации аппаратно:

# egrep '(vmx|svm)' --color=always /proc/cpuinfo

Если нет никакого вывода, значит процессор не поддерживает виртуализацию, если же вывод есть, переходим к установке:

# yum install kvm kmod-kvm qemu libvirt python-virtinst qemu-kvm

Далее необходимо выключить selinux, для этого редактируем файл /etc/selinux/config, изменив параметр:

SELINUX=disabled

перезагружаемся

# reboot

читать ‘KVM на CentOS’ »

DLNA-сервер на Linux

Здесь представленный вариант подходит практически под любой дистр. Речь пойдет о minidlna.

Захотелось расшарить медиа-контент с компа для просмотра на TV и Android-девайсах. Покопался в нете, решил поставитьa. Там, в принципе и ставить то нечего, делов на 2 минуты.

И так, качаем отсюда последнюю версию — http://sourceforge.net/projects/minidlna/files/minidlna/

читать ‘DLNA-сервер на Linux’ »

Munin на CentOS с Plesk-панелью

Вообще-то я сторонник мониторинга с mrtg + rrd-tool и ручной настройкой, так как графики в таком случае рисуются только при запросе, а все данные хранятся в rrd-файлах, что существенно уменьшает нагрузку при большом количестве серверов и параметров. Однако, в отдельном случае, быстрее и проще настроить munin, он по умолчанию генерирует все графики каждые 5 минут. Пример настройки на CentOS 5.5 с установленной Plesk-панелью.
Munin так же можно настроить на отрисовку графиков по запросу, об этом в самом конце.

читать ‘Munin на CentOS с Plesk-панелью’ »

прокси-сервер squid в Linux

Описание как быстро развернуть прокси-сервер squid с авторизацией по логину и паролю на примере Debian Lenny.

Ставим необходимые пакеты:
# apt-get install squid apache2-utils

сохраняем оригинальный конфиг:
# cp /etc/squid/squid.conf{,.orig}

читать ‘прокси-сервер squid в Linux’ »