Настройка NFS Share на Debian
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Создание безопасного соединения между двумя серверами Debian / Ubuntu с помощью Tinc
Вступление
Tinc - это многоплатформенный демон VPN, который использует туннелирование и шифрование для создания защищенной частной сети между хостами в Интернете.
В этом руководстве мы расскажем о процессе настройки безопасного соединения между двумя серверами для безопасной передачи файлов между ними.
Монтаж
Tinc может быть установлен через aptDebian и Ubuntu, что мы и сделаем в этом уроке:
apt-get install tinc
Базовая конфигурация
После установки вам нужно будет перейти /etc/tincи создать подкаталог с любым именем. Вновь созданный каталог будет содержать все необходимые файлы конфигурации для нашей новой частной сети.
Следующим шагом будет /etc/tinc/nets.bootдобавление новой строки с именем только что созданного каталога.
Следующим шагом будет создание файла конфигурации Tinc во вновь созданном каталоге. Файл конфигурации должен быть назван tinc.conf. Откройте tinc.confс помощью вашего любимого текстового редактора и добавьте следующие строки:
Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine
Содержимое этого файла предоставит демону Tinc необходимую информацию для установки безопасного VPN-соединения между текущим сервером и другим сервером, с которым вы хотите установить соединение.
Следующим шагом будет создание нового файла с именем, tinc-upкоторый назначит правильный адрес нашему интерфейсу VPN:
#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE
Поскольку при остановке Tinc необходимо отключить интерфейс, нам нужно создать второй файл с именем, tinc-downкоторый закрывает интерфейс VPN.
#!/bin/sh
ifconfig $INTERFACE down
Примечание . Частный IP-адрес, используемый в этом руководстве, является лишь примером, вы можете использовать любую частную подсеть / IP-адрес, который вы предпочитаете.
Генерация ключевых файлов
Tinc использует довольно безопасную схему для создания закрытых и открытых ключей, используемых для аутентификации. Прежде чем мы создадим ключи, нам нужно создать новый каталог с именем hosts; в этом каталоге мы будем создавать новый файл tinc.confсо следующими строками.
Address = External IP of our server
Port = Unused Port for connection
Затем мы можем создать ключевые файлы:
tincd -n NETWORK_NAME -K4092
Примечание. Замените NETWORK_NAME на имя папки, созданной вами в Configuration .
Копирование ключевых файлов
Предполагая, что вы сконфигурировали свой другой сервер так же, как вы сконфигурировали тот, который указан в этом руководстве, вам нужно будет скопировать hostфайл с текущего сервера на другой / целевой сервер.
Начало
Когда файлы ключей присутствуют на обоих серверах, вы можете запустить Tinc с помощью следующей команды:
tincd -n NETWORKNAME
Вывод
Tinc - это очень безопасный демон уровня Layer2 VPN, который довольно неплохо работает, особенно в том, что касается пропускной способности и сжатия. Кроме того, он имеет шифрование AES-256, что является огромным преимуществом.
На этом мы завершаем наш урок. Спасибо за чтение.
Как обновить CentOS 7, Ubuntu 16.04 и Debian 8
При настройке нового сервера Linux рекомендуется обновить ядро системы и другие пакеты до последней стабильной версии. В этой статье
Использование MySQL Views в Debian 7
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Настройка Chroot в Debian
Эта статья научит вас, как настроить chroot-джейл в Debian. Я предполагаю, что вы используете Debian 7.x. Если вы используете Debian 6 или 8, это может сработать, но
Как установить PiVPN на Debian
Введение Простой способ настроить VPN-сервер в Debian - это PiVPN. PiVPN - это установщик и оболочка для OpenVPN. Это создает простые команды для вас т
Как собрать Brotli из исходного кода на Debian 9
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем в Gzip. Его исходный код публично размещен на Github. Thi
Как установить Apache Cassandra 3.11.x на Debian 9
Используете другую систему? Apache Cassandra - бесплатная система управления базами данных NoSQL с открытым исходным кодом, разработанная для обеспечения масштабируемости, высокой
Установите Lynis на Debian 8
Введение Lynis - это бесплатный инструмент для аудита системы с открытым исходным кодом, который используется многими системными администраторами для проверки целостности и защиты своих систем. я
Как установить InvoicePlane в Debian 9
Используете другую систему? InvoicePlane - это бесплатное приложение для выставления счетов с открытым исходным кодом. Его исходный код можно найти в этом хранилище Github. Этот гид
Как установить Backdrop CMS 1.8.0 на Debian 9 LAMP VPS
Использ��ете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Установите Plesk на Debian 7 (Wheezy)
Используете другую систему? Plesk - это проприетарная панель управления веб-хостинга, которая позволяет пользователям управлять своими личными и / или клиентскими веб-сайтами, базами данных.
Как установить BookStack в Debian 9
Используете другую систему? BookStack - это простая, удобная и простая в использовании платформа для организации и хранения информации. BookStack полностью бесплатен и открыт
Как установить Pagekit 1.0 CMS на Debian 9 LAMP VPS
Используете другую систему? Pagekit 1.0 CMS - это красивая, модульная, расширяемая и легкая, бесплатная и с открытым исходным кодом система управления контентом (CMS) с
Как установить Subrion 4.1 CMS на Debian 9 LAMP VPS
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Лучшие инструменты мониторинга для Ubuntu и CentOS
Введение Системы Linux поставляются с инструментами мониторинга по умолчанию, такими как top, df и du, которые помогают отслеживать процессы и дисковое пространство. Хотя часто они
Настройте сервер синхронизации Firefox на Debian 9 или Ubuntu 16.04
Используете другую систему? Firefox Sync - это функция синхронизации браузера, которая позволяет вам делиться своими данными и предпочтениями (такими как закладки, история
Как установить CMS за октябрь 1.0 на Debian 9 LAMP VPS
Используете другую систему? Октябрь 1.0 CMS - это простая и надежная, бесплатная система управления контентом (CMS) с открытым исходным кодом, построенная на платформе Laravel.
Как установить X-Cart 5 на Debian 10
Используете другую систему? X-Cart - чрезвычайно гибкая платформа электронной коммерции с открытым исходным кодом, обладающая множеством функций и интеграций. Исходный код X-Cart доступен
Отслеживайте состояние сервера Debian с помощью Munin
Munin - это инструмент для мониторинга процессов и ресурсов на вашем компьютере, который представляет информацию в виде графиков через веб-интерфейс. Используйте следующее
Как включить TLS 1.3 в Apache на Debian 10
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
Изучение 26 методов анализа больших данных: часть 1
Изучение 26 методов анализа больших данных: часть 1
6 невероятных фактов о Nintendo Switch
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Технические обещания, которые все еще не выполнены
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Функциональные возможности уровней эталонной архитектуры больших данных
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Как ИИ может вывести автоматизацию процессов на новый уровень?
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
Технологическая сингулярность: далекое будущее человеческой цивилизации?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Телемедицина и удаленное здравоохранение: будущее уже здесь
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше