Linux a sieť

To, čo ma ako prvé v Linuxe očarilo, boli jeho možnosti pri práci v sieti, to sa mi vtedy vo Windows ani nesnívalo a práci so sieťou preto venujem samostatnú časť.

Šifrovaný LDAP

Zmenené: 18. február 2011

Keď ste si nastavili centrálnu autentizáciu prostredníctvom servera OpenLDAP, určite nie je dobrý nápad komunikovať otvorene, ale lepším nápadom je zvýšiť úroveň bezpečnosti pomocou TLS/SSL. Nie je to problém, ale isté úskalia to skrýva.

Riadenie prístupu k LDAP

Zmenené: 18. február 2011

Nedávno som popisoval ako nastaviť šifrovanie komunikácie so serverom LDAP. Avšak zabezpečiť netreba len prenos dát, ale aj dáta samotné, inak ich šifrovanie veľký zmysel nedáva. V tomto článku sa pokúsim ukázať ako sú riešené prístupové práva v OpenLDAP.

Prihlasovanie a LDAP

Zmenené: 13. február 2011

Ako sa vaša sieť postupne rozrastá a pribúda serverov i služieb, skôr alebo neskôr zistíte, že by sa zišiel nejaký spôsob centrálnej autentifikácie používateľov, aby nebolo treba udržiavať ich prihlasovacie údaje na viacerých miestach. Možno ako prvé narazíte na NIS, ale čo takto LDAP?

Správa používateľov LDAP

Zmenené: 06. január 2011

V nedávnom článku (prihlasovanie-a-ldap) som písal ako nainštalovať server LDAP a sprevádzkovať účty uložené na centrálnom serveri. Okrajovo som spomenul aj ako vytvárať používateľov, či skupiny, ale ak má byť server naozaj využívaný, je treba správu účtov nejako zjednodušiť, napríklad pomocou skriptov, či webového rozhrania...

Nástroje pre LDAP

Zmenené: 04. január 2011

Ak pracujete s LDAP dlhšie, iste máte svoj obľúbený nástroj na prácu s ním. Ak však práve začínate, asi hľadáte, čím a ako by sa možnosti, ktoré adresárový strom ponúka, dali skrotiť. Možno práve vám pomôže tento stručný prehľad slobodných nástrojov.

Sieť po sieti – začíname

Zmenené: 25. november 2010

Po naozaj veľmi krátkom a zjednodušenom úvode do problematiky SNMP sa možno pustiť do inštalácie a prvotného nastavenia. Popíšem čo všetko nainštalovať a nastaviť tak, aby bolo možné používať protokol SNMP na zber dát po sieti.

Správa siete po sieti

Zmenené: 07. november 2010

Na vzdialenú správu sieťových zariadení existuje už mnoho rokov protokol označovaný skratkou SNMP (Simple Network Management Protocol), ktorá v slovenčine znamená Jednoduchý protokol na správu sietí. Implementáciu tohoto protokolu možno nájsť v mnohých zariadeniach, vrátane Linuxu, v tomto článku je len nejaká základná teória.

Nahraďte LAMP pomocou LEMP

Zmenené: 12. október 2010

Skratka LAMP je iste mnohým známa a označuje Linux a svätú trojicu (Apache, MySQL a PHP). Skratka LEMP už až taká známa nie je, ale označuje vlastne obdobnú kombináciu, len Apache je nahradený serverom Nginx. Ak sa pýtate prečo je teda v skratke E a nie N, tak je to preto, aby sa skrátka lepšie vyslovovala. Alebo preto, že meno Nginx je vlastne skrátené Engine X, a už je E na svete...

Rozšírenie firewallu

Zmenené: 10. september 2010

Linuxový firewall netfilter je integrovaný priamo do jadra. Na jeho ovládanie slúži nástroj iptables. Ale to sú veci vo svete Linuxe všeobecne známe. Oficiálnu implementáciu firewallu v jadre je možné doplniť o niekoľko vcelku zaujímavých vecí, ktoré rozširujú možnosti tohoto i tak veľmi užitočného nástroja. Môj hlavný cieľ bol doplniť rozpoznávanie protokolov 7. vrstvy OSI a niektoré ďalšie rozšírenia.

Subversion - klient

Zmenené: 28. august 2010

Subversion je systém pre správu verzií, ktorý pracuje na princípe klient-server. Ako s takýmto klientom pracovať?