FreeBSD 11 начальная настройка

1 настройка кодировки UTF-8
2 установка интерпретатора BASH
3 настройка обновления портов по расписанию
4 удобная консоль (делаем цветной)
5 настройка статического IP-адреса
6 делаем screen удобным
Continue reading «FreeBSD 11 начальная настройка»

Туннелируем трафик через sshuttle

Задача: безопасно серфить инет  через открытую точку wi-fi, или сидя на работе завернуть и зашифровать весь свой трафик через промежуточный сервер.
sshuttle -Transparent proxy server for VPN over SSH
Continue reading «Туннелируем трафик через sshuttle»

Поднимаем wordpress на связке nginx+php-fpm+mariaDB (+iptables и fail2ban)

Решив обновить Debian 7.8 до 8.5 было принято решение перенести свой ресурс со связки nginx+apache (reverse proxy) php+mySQL на более продуктивную (на мой взгляд) nginx+php-fpm+mariaDB. Плюсом я расскажу как закрыться фаерволом (iptables) и защититься от bruteforce атаки на ssh средствами fail2ban.
Continue reading «Поднимаем wordpress на связке nginx+php-fpm+mariaDB (+iptables и fail2ban)»

Juniper srx настройка DHCP сервера

Задача: настроить на juniper dhcp сервер для локальной сети 192.168.1.0/24. Имя пула 192.168.1.0/24, диапазон выдаваемых адресов ограничим от 192.168.1.76 до 192.168.1.89 и повесим dhcp сервер на интерфейс vlan.300.
Continue reading «Juniper srx настройка DHCP сервера»

Juniper srx настройка PPPoE, DNS, security zone, NAT

Задача: провайдер предоставляет интернет по протоколу PPPoE, нужно настроить на juniper srx pppoe клиент, настроить зоны безопасности, настроить NAT.
Кабель с интернетом приходит в интерфейс fe-0/0/2, тестовый компьютер в интерфейс fe-0/0/6
Continue reading «Juniper srx настройка PPPoE, DNS, security zone, NAT»

Juniper SRX настройка firewall

Исходные данные: есть juniper srx, на интерфейс fe-0/0/2 приходит кабель провайдера с интернетом , так же на fe-0/0/2 сконфигурирован vlan с ip адресом который нам выдал провайдер.
Задача: сконфигурировать firewall на juniper таким образом, чтобы juniper отвечал на icmp и иметь к нему доступ из глобальной сети по ssh.
Continue reading «Juniper SRX настройка firewall»