Tag Archives: siete

Failover cluster s protokolom CARP

Posted on by
Reply

PuffyCluster je skupina navzájom úzko spolupracujúcich počítačov, ktoré sú okolitým svetom často vnímané ako jediný počítač. Vytvára sa v prípadoch, keď je nutné zabezpečiť nepretržitú dostupnosť systému (High-availability alebo tiež Failover cluster), rozdeliť záťaž na viacero počítačov (Load-balancing cluster) alebo spojiť výpočtový výkon viacerých počítačov (High-performance computing cluster). Ako už názov článku napovedá, úlohou nasledujúceho textu je priblížiť implementáciu jednoduchého failover cluster-a s využitím protokolu CARP.

Continue reading

Windows ako router

Posted on by
Reply

Môj názor, že Windows je v sieti takmer nepoužiteľný som dlho obhajoval tvrdením, že neexistuje alternatíva k linuxovému príkazu:

# echo "1" > /proc/sys/net/ipv4/ip_forward

Včera som však v registroch objavil voľbu “IPEnableRouter” a zostrojil som aj trošku krkolomný príkaz:

C:reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters /v IPEnableRouter /t REG_DWORD /d 1 /f

Značnou nevýhodou oproti linuxu však naďalej ostáva nutnosť reštartovať systém a absencia použiteľného IP filtra.

Detekcia IP konfliktu v Linuxe – IPwatchD

Posted on by
Reply

IP konflikt nastáva v prípade, že dve rôzne zariadenia v lokálnej sieti používajú rovnakú IP adresu. Operačný systém MS Windows na túto nežiadúcu udalosť upozorňuje varovným hlásením a v logoch je možné nájsť aj MAC adresu konfliktného systému. Ak však používate operačný systém GNU/Linux a zúčastnili ste sa IP konfliktu, či už ako strana, ktorá ho spôsobila, alebo ako strana ním postihnutá, pravdepodobne ste si všimli iba opakujúce sa výpadky konektivity. Ich skutočnú príčinu by ste však v systémových logoch hľadali márne, pretože linuxové jadro na túto udalosť vôbec nereaguje.

Continue reading

Soekris embedded firewall a m0n0wall

Posted on by
Reply

Nie je to tak dávno, čo som si u svojho ISP vybavil verejnú IP adresu, ktorá mi však okrem nových možností priniesla aj nové obavy. Priamo adresovateľný počítač je vystavený príliš veľkému riziku a minimálne treba na ňom neustále kontrolovať nastavenia firewallu. O moje linuxové stroje som až taký strach nemal, ale nedala mi spať predstava, že v prípade núdze pripojím firemný „oknoidný“ notebook na sieť s verejnou IP adresou. Riešenie bolo jasné – potreboval som sieťový firewall.

Continue reading

Diplomová práca – web release

Posted on by
6

Dnes som úspešne absolvoval záverečné štátne skúšky, a tak mám tú česť uvoľniť oklieštenú (web release) verziu mojej diplomovej práce, ktorá nesie názov “Návrh, realizácia a zabezpečenie firewallového systému”. V práci popisujem problematiku zabezpečovania unixových systémov a čiastočne aj počítačových sietí. Prioritne sa síce zameriavam na systém GNU/Linux, no mnohé poznatky sú aplikovateľné aj na ostatné unixové systémy.

Continue reading

Vzdialene, graficky a šifrovane

Posted on by
3

Po náročnom dni odchádzate z práce a na firemnom počítači beží v grafickom prostredí program, ktorý bude za pár hodín potrebovať váš zásah. Môžete sa k nemu vrátiť na druhý deň, môžete ostať v práci dlhšie, alebo môžete firemný počítač ovládať pohodlne z domu. Ovládať vzdialene grafické prostredie nie je v linuxe žiadny problém. Slúži na to napríklad systém pre vzdialenú správu VNC, ktorý sa dá jednoducho zabezpečiť vytvorením šifrovaného SSH tunelu.

Continue reading