👋 Привет, сетевой друг!



Сейчас рассмотрим принципы работы и настройку веб-сервера Apache

⏺ Апач работает на трёх уровнях: на уровне всего сервера, виртуального хоста и каталога. Настройки каждого уровня задаются в своих файлах.

⬜️ Уровень всего сервера — это по каким правилам Апач обрабатывает вообще все запросы, которые к нему приходят. Например, можно сказать ему так: на любой запрос показывай ошибку «Доступ запрещён».

🟢За этот уровень отвечает файл httpd.conf.

⬜️ Уровень виртуального хоста означает, что на компьютере может жить одновременно несколько сайтов, за которые отвечает один веб-сервер. Все запросы распределяются по своим хостам (виртуальным сайтам).

Правила на этом уровне отвечают за то, как конкретный хост будет отвечать на запросы — откуда брать данные, как их обрабатывать и что с ними делать дальше.

🟢За этот уровень отвечает файл extra/httpd-vhosts.conf.

⬜️ Уровень каталога регулирует, в какие каталоги у пользователя есть доступ, а в какие его пускать нельзя. Если этого не сделать, то, например, кто угодно сможет зайти в каталог с базой данных онлайн-магазина и скачать себе список всех товаров, покупателей и узнать уровень дохода и выручки.

🟢 За этот уровень отвечает файл .htaccess.

⏺ Чтобы настроить Апач, нужно поменять соответствующие настройки в этих файлах. Веб-сервер в них смотрит при каждом запросе, поэтому все новые правила применяются сразу же, как вы их пропишете. Это как если шеф-повар скажет официантам: «Стейки на стопе» — это значит, что мясо на стейки закончилось, больше заказов на стейки не принимайте. Перезагружать для этого сервер не нужно.

Network Academy | #apache

👋 Привет, сетевой друг!



В этом посте я расскажу плюсы и минусы Apache.

➕

⬜️ Масштабируемость. Если нагрузка на сервер становится больше, можно запустить второй апач на другом сервере, настроить его на работу с тем же сайтом и распределить нагрузку.

⬜️ Поддержка и справочная информация. Апачу уже больше 25 лет — за это время накопилось огромное количество документации, примеров использования, комплектов модулей и готовых сценариев. Если у вас есть проблема или вопрос по Апачу, то её до этого уже точно кто-то решил и выложил ответ в сеть.

⬜️ Поддержка других языков программирования. Нужна поддержка PHP? Есть такое. Python? Легко. Perl? Тоже без проблем. Даже если вам понадобится запускать на сервере что-то на C++ или Java, то Апач тоже сможет с этим помочь.

⬜️ Поддержка многих ОС. Поэтому можно поставить его на локалку и получить поддержку Вордпресса, PHP и остальных систем, для которых раньше нужно было всё заливать на удалённый сервер.

➖

⬜️ Когда посетителей на сервере много, Апач работает медленно. А всё потому, что в 1995 году высокой нагрузкой считалось, условно, 1000 посетителей в минуту, а сейчас — миллион. И когда обращений к сайту становится слишком много (а Апач обрабатывает каждое соединение по очереди) — сервер не справляется и тормозит.

⬜️ Уязвимость подключаемых модулей. Сам Апач проверен на надёжность и безопасность много раз, а вот в модулях могут быть проблемы. Если подключить модуль, в котором есть дыры в безопасности, то через них можно получить доступ и к серверу, и к файлам, которые на нём хранятся.

Network Academy | #apache

👋 Привет, сетевой друг!



Сегодня я расскажу про RDP-протокол: что это такое и для чего используется.

⏺ Протокол RDP (Remote Desktop) – детище разработчика софта Microsoft. Он изначально был практически единственным способом удаленного доступа к удаленным хостам или к рабочим местам с ПК администратора.

⏺ Было еще одно предназначение: подключение к ресурсам более мощного сервера со слабых локальных машин (например, для сложных вычислений). Сегодня протокол RDP – это скорее инструмент для организации удаленных рабочих мест.

⏺ Клиенты существуют практически для всех операционных систем - Linux, FreeBSD, macOS, iOS, Android, Symbian.

⏺ Общие характеристики протокола:

⬜️ Поддерживаются 32 битные цвета и ниже (8, 15, 16, 24 бита).
⬜️ Защита данных осуществляется со 128-битных шифрованием (алгоритм RC4).
⬜️ Перенаправление звука, файловой системы, принтера, портов.
⬜️ Поддержка функции буфера обмена между удаленным и локальным компьютером.

Далее рассмотрим принципы работы протокола.

Network Academy | #RDP

👋 Привет, сетевой друг!



Сегодня я расскажу про принцип работы RDP.

⏺ Система RDP – прикладной протокол TCP. Сначала компьютеры инициируют подключение. На транспортном уровне после подтверждения коннекта система инициализирует сессию RDP. После удачного завершения процедуры сервер терминалов включает трансляцию изображения рабочего стола и ввод с клавиатуры или мышки. Отображение возможно в виде картинки или отрисовкой графических примитивов.

⏺ Система поддерживает одновременную работу нескольких виртуальных каналов внутри одного физического соединения. Это необходимо, чтобы обеспечить работу следующих блоков:

⬜️ Печать на принтере или обмен данными по последовательному порту
⬜️ Работа буфера обмена и иных операций с дисковой подсистемой
⬜️ Использование подсистемы воспроизведения-записи звука

Network Academy | #RDP

👋 Привет, сетевой друг!



Сейчас я покажу как подключится к удаленному рабочему столу в Ubuntu через RDP.

⏺ При подключении из Windows к удаленному хосту с установленной системой Ubuntu используют все ту же утилиту Remote Desktop. Единственное, нужно подготовить сервер — установить на него поддержку технологии:

sudo apt install xrdp

После инсталляции запустите сервис:

sudo systemctl status rdp

⏺ В обратной ситуации, когда локальная машина работает под управлением Linux, пригодится утилита Remmina. Только в ней надо поменять протокол VNC на RDP. Несмотря на разные системы пользователь работает как в «родной» среде. Также используют клиенты Linux – Gnome Connection, Vinagre, Xfreerdp, Rdesktop.

Процесс установки пакета Remmina:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
sudo apt-get update
sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

Network Academy | #RDP

👋 Привет, сетевой друг!



Сегодня я расскажу о плюсах и минусах RDP.

➕ Плюсы RDP

⬜️ RDP непривередлив к сети: он может работать через VPN, NAT, по TCP или UDP. Поддерживает переадресацию и т.п.
⬜️ Для работы достаточно 300-500 кбит скорости
⬜️ Мощный сервер позволяет запускать на слабом RDP-клиенте тяжелые приложения
⬜️ Возможность сеанса подключения Linux RDP к Windows

➖ Минусы RDP

⬜️ Использование приложений, требовательных к пингу (времени отклика), такие, как игры или просмотр видео, может быть затруднено
⬜️ Требование к стабильности сервера
⬜️ Передача данных (файлов, документов) между RDP-клиентом и сервером из-за скорости интернета может быть усложнена

Network Academy | #RDP

encrypted-dns-server

⏺ Простой в установке, высокопроизводительный прокси-DNS-сервер, написанный на Rust.

⏺ Поддерживает протоколы:
⬜️ DNSCrypt v2
⬜️ Анонимизированный DNSCrypt
⬜️ DNS-over-HTTP (DoH)

⏺ Все они могут обслуживаться одновременно через один и тот же порт (обычно порт 443). Прокси автоматически определяет, какой протокол используется каждым клиентом.

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня я расскажу про популярный файрвол Iptables.

⏺ Операционные системы Linux, на которых чаще всего и функционируют серверы, имеют встроенный инструмент защиты – программный фильтр Iptables. Все сетевые пакеты идут через ядро приложения и проходят проверку на безопасность для компьютера. Сценария всего два – или данные передаются дальше на обработку, или полностью блокируются.

⏺ Под контроль попадают все данные, входящие на сервер, исходящие из него или проходящие через него как маршрутизатор (например, если компьютер используется в качестве прокси). Такой подход создает сплошной защитный экран (файрвол), через который тяжело проникнуть с вредоносными целями.

В следующем посте я покажу как установить данную утилиту.

Network Academy | #linux

👋 Привет, сетевой друг!



Сейчас я покажу как установить утилиту Iptables на CentOS 7.

⬜️ Перед началом установки нужно отключить firewalld, который может быть автоматически запущен в вашей ОС. Совместное использование его с iptables может вызвать конфликты.

systemctl stop firewalld
systemctl disable firewalld
systemctl mask --now firewalld

⬜️ Перед установкой Iptables, следует проверить, не установлена ли уже она в системе:

rpm -q iptables

⬜️ Если iptables нет в системе, значит переходим к ее установке:

yum install iptables-services

⬜️ Как только завершится установка брандмауэра, запустим его версии для IPv4 и для IPv6, а также добавим их в автозагрузку:

systemctl start iptables 
systemctl start ip6tables
systemctl enable iptables 
systemctl enable ip6tables

⬜️ Затем можно проверить статус работы запущенных служб, результат будет как на фото.

systemctl status iptables
systemctl status ip6tables

⏺ Скоро я напишу статью, где будет рассказано как настроить утилиту. Поддержи 👍

Network Academy | #linux

👋 Привет, сетевой друг!



Сегодня я расскажу про протокол управления SNMP.

⏺ Simple Network Management Protocol (SNMP) — это протокол прикладного уровня, он делает возможным обмен данными между сетевыми устройствами.

⏺ Протокол позволяет сис. админу проводить мониторинг, контролировать производительность сети и изменять конфигурацию подключенных устройств.

⏺ SNMP используют в сетях любого размера: чем крупнее сеть, тем лучше раскрываются преимущества протокола. Он позволяет просматривать, контролировать и управлять узлами через единый интерфейс с функциями пакетных команд и автоматического оповещения.

⏺ Протокол является частью пакета TCP/IP.

⏺ Таким образом, SNMP избавляет администратора от необходимости ввода команд вручную. Всего были разработаны и развернуты три версии. Все они используются до сих пор, а самой распространенной стала вторая — SNMPv2с.

Далее расскажу более подробно о возможностях протокола.

Network Academy | #протокол

👋 Привет, сетевой друг!



Сегодня я расскажу про возможности SNMP-протокола.

Благодаря протоколу администратор может:

🟢Удаленно сбрасывать пароли и перенастраивать IP-адреса
🟢Собирать информацию о нагрузке на пропускную способность сети
🟢Отправлять запросы для мониторинга сетевых устройств
🟢Получать уведомления о заканчивающемся пространстве на диске
🟢Отслеживать нагрузку на СPU сервера и получать сообщения о превышении допустимого порога
🟢Получать уведомления о неисправности подключенного к сети устройства
🟢В реальном времени получать уведомления об ошибках на устройствах
🟢Собирать информацию об ошибках

При помощи стороннего ПО можно также:

🟢Управлять облачными сервисами
🟢Сканировать по диапазону IP-адресов
🟢Добавлять данные через кастомные OID

Network Academy | #протокол

👋 Привет, сетевой друг!



Сегодня начну рассказывать про протокол FTP.
В этой серии постов я объясню простым языком, что это за протокол, как с ним работать и даже покажу как запустить собственный сервер на нём. 

⏺ FTP — это протокол для передачи данных через интернет. С его помощью можно скачать или отправить что угодно: видео, музыку, программы, изображения.

⏺ В процедуре передачи файлов участвуют два игрока — клиент и сервер. Первый отправляет запрос в виде команды, а второй обрабатывает её и возвращает ответ в виде файла или сообщения об ошибке. При этом сервером может быть и обычный ПК, а не только классический веб-сервер.

⏺ Чтобы удостовериться, что клиент может скачивать файлы, при подключении сервер просит ввести логин и пароль. Но это не всегда обязательно — FTP поддерживает и анонимный режим, когда подключиться к серверу можно без авторизации.

Ставь 🔥, если ждешь продолжение!

Network Academy | #ftp #протокол

👋 Привет, сетевой друг!



В интернете есть два популярных протокола для передачи данных: FTP и HTTP. Оба решают примерно одинаковые задачи, но всё же различаются в назначении. Сегодня разберём их отличия.

⏺ FTP изначально создавался для обмена данными между компьютерами. Он использует два соединения: одно для передачи, а другое — для управления. Идея в том, что FTP умеет следить, как выполняются длинные запросы — например, передача больших файлов или управление данными на сервере.

⏺ HTTP заточен на передачу гипертекстовых документов — то есть сайтов и веб-страниц. Он использует всего одно соединение, по которому запросы летают между клиентом и сервером. Ему не нужно устраивать длинные сеансы обмена данными: просто отдал нужную страничку и забыл.

⏺ Иначе говоря, FTP ориентирован на долгое и «вдумчивое» взаимодействие сервера и клиента: он помнит, кто, кому, когда и что передал. У HTTP другая задача — управлять запросами в интернете. В отличие от FTP, он не хранит состояние сессии, зато работает быстрее — а это как раз то, что нужно для веба.

Network Academy | #ftp #http #протокол

👋 Привет, сетевой друг!



В этом посте, по традиции, расскажу о плюсах и минусах FTP.

➕ Вот три главные задачи, для решения которых вам может понадобиться FTP:

⬜️ Передавать файлы на другие компьютеры
Это удобно, когда вам нужно, например, загрузить файлы на сервер сайта или отправить видео другу. Просто подключились, отправили, остались довольны.

⬜️ Резервное копирование
Чтобы не потерять файлы, вы можете сделать их бэкап на удалённый компьютер.

⬜️ Удалённый доступ к файлам
FTP можно превратить в замену Google Drive или «Яндекс Диска»: берём удалённый компьютер, загружаем туда файлы и достаём по мере необходимости.

➖ Теперь о том, почему использование FTP может быть не самой удачной идеей:

⬜️ Отсутствие адекватной защиты
Когда вы подключаетесь к серверу, данные отправляются по сети в незашифрованном виде: в том числе логины, пароли и сами файлы. Плюс в FTP нет никакой защиты от брутфорса — то есть пароль к серверу можно подобрать обычным перебором.

⬜️ Неэффективная передача файлов
Для каждой операции передачи FTP требует установки нового соединения. Если вы хотите передавать несколько файлов одновременно, это может привести к задержкам и увеличению нагрузки на сеть — особенно при передаче больших файлов.

⬜️ Разрыв соединения при ошибке
Если передача данных прервётся по какой-то причине, то весь процесс придётся начинать сначала.

Network Academy | #ftp #протокол

👋 Привет, сетевой друг!



В прошлом посте я упомянул проблемы с безопасностью в FTP, однако разрабы всё же придумали шифровать запросы — так появились защищённые протоколы FTPS и SFTP. Давай посмотрим, чем они отличаются друг от друга.

⬜️ FTPS

FTPS — это расширение протокола FTP, которое использует сертификаты SSL и TLS.

Протокол работает так же, как и обычный FTP, но во время подключения клиент и сервер обмениваются сертификатами. Они являются своеобразным договором, что всё пройдёт безопасно и конфиденциально.

Сертификаты можно получить в центре сертификации, а можно — создать свои. Первые будут гарантировать надёжность, а вторые — восприниматься системой с подозрением.

⬜️ SFTP

SFTP — это ещё одно расширение для протокола FTP, которое для работы использует протокол SSH.

В отличие от обычного FTP, SFTP для работы нужен один сетевой порт: SSH умеет разделять его на несколько каналов, один из которых выделяется под управление, а другой — под передачу данных.

А ещё передача по SFTP защищена с помощью специальных SSH-ключей: один на стороне клиента шифрует трафик, а другой, на стороне сервера, его дешифрует.

Скоро я напишу инструкцию по созданию FTP-сервера на Windows и Linux! Поддержи 👍

Network Academy | #ftp #протокол

👋 Привет, сетевой друг!



Возможно, многие из вас слышали, что ассоциация IEEE приняла новый стандарт беспроводной передачи данных.
Этот стандарт называется Li-Fi, сегодня про него и поговорим.

⏺ В нем вместо радиоволн средством передачи будут выступать видимые световые волны, а передатчиком может служить обычная LED-лампочка. Самое главное — скорость такой сети в 100 раз быстрее обычного Wi-Fi.

⏺ Передача данных достигается путём мерцания светодиодов с изменением частоты и других свойств. В качестве передатчика можно использовать LED-лампы, компьютерные мониторы и другие светоизлучающие устройства. Скорость передачи данных через Li-Fi в лабораторных условиях достигает 224 Гбайт/с.

⏺ Но есть и один существенный минус: свет не может огибать стены и другие непрозрачные препятствия. Зато, У Li-Fi есть преимущества перед обычным Wi-Fi: он работает только в пределах помещения и злоумышленники не смогут дистанционно подключаться к Wi-Fi пользователя, а чтобы взломать, злоумышленнику потребуется проникнуть в жилье и подключиться к сети пользователя для дальнейшего взлома.

Друзья, напишите, что думаете об этой технологии в комментариях 👇

Network Academy | #LiFi

😃 Привет, сетевой друг!

Сейчас я отвечю на вопрос: Готова ли технология Li-Fi?

⏺ Обычно принятие того или иного стандарта связи означает, что устройства, его поддерживающие, появятся немного позже, а их массовость и вовсе может наступить через довольно длительный промежуток времени. С Li-Fi все наоборот – сначала была готова аппаратура, и лишь спустя четыре месяца IEEE принял необходимый для продвижения технологии в массы стандарт.

⏺ В Li-Fi как в замену Wi-Fi верят несколько компаний и организаций, включая pureLiFi, Fraunhofer HHI и Light Communications 802.11bb Task Group. Как сообщал CNews, pureLiFi еще в начале марта 2023 г. создала рабочий прототип роутера, превращающего биты данных в фотоны света, а также приемник, обеспечивающий обратную трансформацию, в виде крошечной антенны для интеграции в различные устройства. Устройство носит название Light Antenna ONE и имеет размеры в пределах 14,5 мм.

⏺ Были проведены испытания, показавшие полную работоспособность новой технологии – это означало, что она была готова к коммерциализации еще в начале весны 2023 г, и дело было лишь за стандартизацией. Теперь все зависит от производителей маршрутизаторов – как быстро они освоят серийный выпуск роутеров нового типа.

⏺ Как пишет портал Android Police, для вендоров смартфонов интеграция в них антенн Li-Fi не должна стать большой проблемой, поскольку они совместимы с обычными модулями Wi-Fi. Таким образом, им не требуется дополнительное оборудование, занимающее драгоценное место в смартфоне.

Network Academy | #LiFi

Wirehole

⏺ Комбинация WireGuard, PiHole и Unbound внутри Docker контейнера с целью предоставления пользователям возможности быстро и легко создавать свои личные WireGuard VPN с возможностями блокировки рекламы (через Pihole) и кэшированием DNS с дополнительными параметрами конфиденциальности (через Unbound).

↪️ GitHub

Network Academy | #инструмент

👋 Привет, сетевой друг!



Сегодня я начну рассказывать о SSH-ключах.

⏺ О том, что такое SSH, я уже рассказывал раньше, так что перейдем сразу к делу.

⏺ Можно сказать, что определение «SSH-ключ» составное, так как на самом деле это два ключа — открытый и закрытый. На узле A создаются и хранятся оба ключа, а на узел B передается только копия публичного SSH-ключа, что позволяет подключаться к узлу B с узла A.

⏺ Ключи могут быть сгенерированы с помощью различных алгоритмов, которые поддерживает текущая версия протокола SSH. Например, если использован тип шифрования RSA, то файлы будут именоваться следующим образом:

id_rsa — закрытый ключ,
id_rsa.pub — публичный (открытый) ключ.

⏺ О том, в чем разница между открытыми и закрытыми ключами, я напишу в следующем посте.

Network Academy | #ssh

👋 Привет, сетевой друг!



Сегодня я, как и обещал, расскажу про открытые и закрытые SSH-ключи.

⏺ Открытый (он же публичный) ключ используется для шифрования данных при обращении к удаленному узлу. Проще говоря, это набор символов, при помощи которых мы шифруем информацию.

Он доступен всем. Не стоит бояться того, что открытый ключ может попасть в чужие руки, так как наличие одного лишь публичного SSH-ключа не дает злоумышленнику никаких преимуществ. Открытый SSH-ключ хранится на удаленном узле.

⏺ Закрытый (приватный) SSH-ключ — это ключ к данным. Он расшифровывает сами сообщения. Хранится он на устройстве, которое будет подключаться к удаленному узлу (на котором находится открытый ключ).

Приватный ключ ни в коем случае нельзя передавать в чужие руки, в том числе через мессенджеры или файлообменники, во избежание утечки информации и персональных данных. Также рекомендуем сразу установить пароль на закрытый ключ, чтобы обеспечить ему дополнительную защиту.

Network Academy | #ssh