Архив рубрики: Сеть

namebench: тестирование DNS-серверов






Время, затрачиваемое системой на получение ответа от DNS-сервера, как правило, невелико. Особенно, если обслуживающий вас DNS-сервер является кэширующим и вы подключены к нему по высокоскоростному каналу передачи данных. Однако иногда бывают случаи, когда вам необходимо выбрать максимально быстрый для вас DNS-сервер, обеспечивающий минимальное время отклика. Причиной тому может быть либо слишком медленные ответ от вашего текущего DNS-сервера, либо вы администрируете свой собственный DNS-сервер, обслуживающий множество хостов в сети и вам хотелось бы максимально увеличить его производительность. В этой заметке речь пойдёт о namebench — программой для поиска наиболее быстрого DNS-сервера относительно вашего местоположения в Сети.

Читать далее namebench: тестирование DNS-серверов




Пять трюков с SSH






При работе с удалёнными системами одной, пожалуй, из самых часто-используемых утилит системными администраторами и многими пользователями является ssh. Простая, надёжная, проверенная. Однако не каждый знает, что варианты использования secure shell более разнообразны, чем простое подключение к удалённой оболочке. Сегодня мы рассмотрим пять интересных трюков с ssh и с scp, которые многим могут пригодиться в работе и скрасить трудовые будни администраторов, разработчиков и простых пользователей.

Читать далее Пять трюков с SSH




Топ-5 OpenSource утилит для резервного копирования в Linux






Продолжая тему резервного копирования, сегодня рассмотрим пятёрку популярных утилит для выполнения оного в окружении Linux. Программного обеспечения для выполнения резервного копирования создано очень много, в том числе с открытыми исходниками или бесплатного. Программное обеспечение, перечисленное в этом обзоре, на мой взгляд больше ориентировано на пользователей десктопов, однако уверен, системные администраторы с лёгкостью смогут приспособить понравившееся под свои нужды.

Читать далее Топ-5 OpenSource утилит для резервного копирования в Linux




msmtp — лёгкий SMTP-клиент






Mutt — отличный почтовый клиент, которым пользуются многие администраторы. Однако в него не заложен функционал, позволяющий работать с SMTP. Mutt рассчитывает на то, что доставка почты выполняется агентом доставки (MTA). Обычно в роли MTA выступают Postfix, Sendmail или какие-либо другие почтовые серверы, запущенные на той же системе, где и работает Mutt. Но если вы пользуетесь Mutt на десктопе или лэптопе, выходит нудно поднимать там же полнофункциональный почтовый сервер? Не проще ли настроить лёгкий, простой в настройке и использовании локальный SMTP-сервер для персонального использования? msmtp для этих целей более чем подойдёт.

Читать далее msmtp — лёгкий SMTP-клиент




Вышел Transmission 2.20






Почти через два месяца после выпуска Transmission 2.13 разработчики выпустили версию 2.20 популярного bittorrent-клиента. Согласно официальным release notes Transmission теперь помнит уже загруженные файлы и не выполняет их проверку при отключении хранилища. Парсинг bencoded-данных происходит теперь быстрее, а также улучшена поддержка IPv6-only трекеров.

Читать далее Вышел Transmission 2.20




Доступ к удалённым файлам: SSHFS






Методов доступа к файлам, расположенным на удалённой системе, придумано великое множество.  FTP, NFS, SMB/CIFS... Среди всего многообразия протоколов, ориентированных на передачу файлов, думаю, многим известен SFTP — FTP-подобный протокол поверх SSH. Удобная штука, учитывая тот факт, что на большинстве хостов чаще всего сегодня встретишь  поднятый OpenSSH-сервер, нежели FTP с поддержкой SSL или, тем более, VPN. Итак, SFTP безопасен, доступен, удобен. Хотя, с последним утверждением вряд ли согласятся те, кто кто хоть раз пробовал скопировать пару десятков файлов при помощи «родного» sftp-клиента. Чего только стоит отсутствие автодополнения в командной оболочке! Да, есть FTP-клиенты, избавляющие от этого геморроя, вроде yafc, однако согласитесь, куда удобней смонтировать удалённую ФС, а-ля NFS и, запустив Midnight Commander, получать удовольствие. Итак, сегодня речь пойдёт об SSHFS — FUSE-ФС, использующей SFTP в качестве транспорта.

Читать далее Доступ к удалённым файлам: SSHFS




HTTPS действительно безопасен?






Вы подключаетесь к публичной сети. Скажем, вы зашли испить чашечку кофе в интернет-кафе и подключаетесь к Интернет через местную WiFi сеть. По привычке вы первым делом открываете стартовую страницу Facebook и собираетесь авторизоваться на сайте. В это же время у вас возникает мысль: "Что, если кто-то как раз сейчас пытается осуществить MITM атаку? Что, если какой-то неизвестный злодей пытается обмануть меня путём фишинга?

Читать далее HTTPS действительно безопасен?




Блокировка IP-адреса атакующего при помощи null route






После того, как вы определили IP-адрес источника вашей головной боли (поздравляю, если он всего один), следующим логичным действием будет блокировка запросов с этого адреса, а также ответного трафика с вашего сервера. Сделать это можно, добавив соответствующее правило в брэндмауэр, а можно использовать для этой цели таблицу маршрутизации и т. н. null route. В сегодняшней короткой заметке рассказ о том, как это делается в Linux.

Читать далее Блокировка IP-адреса атакующего при помощи null route