Administrare server open source » IP Address

Server proxy SOCKS5 in FreeBSD

Sergiu Tot — Thu, 25 Mar 2010 04:52:25 +0000

Utilizarea SOCKS5 e probabil una din cele mai convenabile metode de a crea un proxy si asta pentru ca un setup se poate face rapid iar anonimitatea e 100%. In FreeBSD putem folosi nylon, un server proxy care suporta SOCKS4 si SOCKS5. Instalarea se face din porturi: 9800196ebd9cee9e0224d465a6760977000 Dupa instalare, pentru ca serverul SOCKS5 sa poata fi pornit, trebuie sa adaugam in fisierul /etc/rc.conf urmatoarea linie: 9800196ebd9cee9e0224d465a6760977001 Acum mai trebuie sa configuram serverul, inainte de a-l porni. Pentru asta editam fisierul /usr/local/etc/nylon.conf: 9800196ebd9cee9e0224d465a6760977002 Pentru Binding-Interface si Connecting-Interface trecem interfata de retea pe care se face conexiunea. Daca serverul proxy va fi folosit pentru a face legatura intre LAN si WAN putem s... Mai departe »

Static route in CentOS

Sergiu Tot — Fri, 26 Feb 2010 06:33:49 +0000

In CentOS putem specifica ruta folosita pentru transmiterea pachetelor in afara retelei folosind directiva GATEWAY= din fisierul /etc/sysconfig/network. Exista situatii in care avem doua sau mai multe routere in acelasi LAN si pentru anumite destinatii dorim sa folosim o alta ruta. Pentru asta folosim comanda route. Pentru a crea o ruta speciala pentru un IP destinatie vom folosi urmatoarea comanda: 9800196ebd9cee9e0224d465a6760977004 Aici 192.168.200.5 e adresa IP destinatie iar 192.168.0.1 adresa IP a routerului prin care se face routarea. In cazul unei retele, vom folosi urmatoarea comanda: 9800196ebd9cee9e0224d465a6760977005 Diferenta fata de comanda anterioara e parametrul -net care ii spune comenzii route ca routarea se va face pentru orice IP destinatie din clasa care urmeaza (192.1... Mai departe »

IP-uri secundare in CentOS

Sergiu Tot — Mon, 22 Feb 2010 20:53:42 +0000

In CentOS, la fel ca in FreeBSD sau alt sistem de operare folosit ca server, se pot instala mai multe adrese IP pe o singura interfata de retea. Pentru a adauga un grup de adrese IP pe o interfata, ex. eth0, vom crea in directorul /etc/sysconfig/network-scripts fisierul ifcfg-eth0-range0 care va contine un range de IP-uri care urmeaza sa fie setate ca adrese secundare. De exemplu, daca dorim sa adaugam grupul de adrese IP de la 192.168.2.100 la 192.168.2.200, cu masca de retea 255.255.255.0, vom crea fisierul ifcfg-eth0-range0 cu urmatorul continut: 9800196ebd9cee9e0224d465a6760977006 In fisierul ifcfg-eth0-range0 avem urmatoarele directive: IPADDR_START – prima adresa secundara care va fi setata pe interfata eth0; IPADDR_END – ultima adresa secundara din grup, care va fi seta... Mai departe »

Postfix whitelist

Sergiu Tot — Thu, 24 Sep 2009 13:22:39 +0000

Postfix e un server de mail folosit destul de des datorita in mod deosebit modului in care se poate proteja impotriva spamului. Asta e intotdeauna un lucru bun, dar se intampla uneori ca adresa IP personala de pe care incercam sa trimitem un mail sa apara intr-un blacklist sau poate doar dorim sa ne asiguram ca mesajele trimise de la o adresa IP, cum ar fi serverele unor parteneri importanti, nu trec prin filtrele antispam ca sa nu existe riscul marcarii mesajelor ca spam si implicit ca sa evitam pierderea mesajelor. Pentru astfel de situatii exista whitelist. In postfix includerea in whitelist se face adaugand manual in fisierul “/etc/postfix/rbl_override” cate o linie pentru fiecare adresa care o dorim sa o adaugam ca exceptie. Linia trebuie sa contina adresa IP sau un hostna... Mai departe »

Utilizare dig pentru informatii DNS

Sergiu Tot — Tue, 22 Sep 2009 17:19:23 +0000

In debugingul serviciilor DNS un utilitar important este “dig“. E important pentru ca datorita flexibilitatii lui putem afla foarte multe informatii atat direct din linia de comanda cat si indirect din cadrul unor scripturi folosind comanda “dig” in batch mode. Practic comanda “dig“, ruland-o cu parametri potriviti, ne poate da informatii legate de inregistrarile DNS ale unui domeniu – zona A, servere MX, nameservere, inregistrare SOA etc. Sintaxa comenzii e simpla. In cel mai simplu caz se scrie numele comenzii iar ca parametru primeste numele domeniului: 9800196ebd9cee9e0224d465a6760977011 In cazul de mai sus comanda “dig” va citi din fisierul “/etc/resolv.conf” nameserverele folosite de sistem si le va interoga. Daca ne i... Mai departe »

In debugingul serviciilor DNS un utilitar important este "dig". E important pentru ca datorita flexibilitatii lui putem afla foarte multe informatii atat direct din linia de comanda cat si indirect din cadrul unor scripturi folosind comanda "dig" in batch mode. Practic comanda "dig", ruland-o cu parametri potriviti, ne poate da informatii legate de inregistrarile DNS

Apache pe IP-uri sau porturi multiple

Sergiu Tot — Tue, 15 Sep 2009 14:48:23 +0000

Dupa instalarea serverului web Apache, acesta asculta conexiuni doar pe adresa IP locala pe portul 80, port default pentru comunicarea HTTP. Cum un server web e de obicei instalat pentru a fi accesat de oricine, din orice loc, trebuie sa modificam adresa IP pe care Apache asculta conexiuni. Pentru a modifica adresa IP pe care serverul web Apache asculta conexiuni trebuie sa modificam, sau sa adaugam daca nu exista, linia “Listen“. Listen este directiva care ii spune serverului Apache pe ce adresa si pe ce port sa asculte conexiuni. Metoda cea mai simpla e sa ii permitem sa asculte conexiuni pe portul 80, pe orice adresa IP care este asociata serverului pe care ruleaza. Pentru asta vom adauga sau modifica dupa caz linia directivei pentru a arata asa: 9800196ebd9cee9e0224d465a676... Mai departe »

VirtualHost – Site-uri multiple pe un server web

Sergiu Tot — Tue, 15 Sep 2009 14:30:59 +0000

Daca avem nevoie de un server web care sa serveasca paginile unui site il putem pune repede pe picioare dupa ce am instalat sistemul de operare urmand un tutorial creat pentru sistemul de operare sau distributia care ne intereseaza – ex. FreeBSD, Ubuntu sau CentOS. Dupa instalare treaba e destul de directa. Accesam http://localhost/ si putem vedea pagina care ne intereseaza sau modificam adresa IP la care serverul Apache asculta cereri pentru a accesa siteul folosind un IP routabil. In majoritatea cazurilor, avand in vedere ca orice sistem desktop poate fi transformat intr-un server web decent, ne intereseaza sa gazduim mai multe siteuri pe acelasi calculator. Pentru a face asta serverul Apache ne pune la dispozitie posibilitatea de a crea hosturi virtuale, VirtualHosts, o metoda pri... Mai departe »

Schimbarea unei adrese IP pentru un site

Sergiu Tot — Mon, 31 Aug 2009 22:52:45 +0000

Ca sa schimbam adresa IP a unui site web trebuie sa intram in WHM cu datele de root sau reseller si sa dam click pe optiunea “Change Site’s IP Address“: In cadrul din dreapta se deschide un formular mic in care cautam contul dorit in functie de numele domeniului (stanga) sau de numele de utilizator (dreapta): Selectam contul dorit si dam click pe “Change” pentru a ajunge in fereastra urmatoare in care alegem unul din IP-urile libere de pe server: Dupa ce dam click pe “Change” schimbarea se va produce iar VirtualHost-ul va pointa catre adresa noua. Avand in vedere ca documentatia in cazul de fata este putin cam vaga trebuie avut in vedere ca: Datorita cacheului DNS care si-l face orice sistem, crawler si aproape orice server DNS de obicei exista... Mai departe »

Ca sa schimbam adresa IP a unui site web trebuie sa intram in WHM cu datele de root sau reseller si sa dam click pe optiunea "Change Site's IP Address": In cadrul din dreapta se deschide un formular mic in care cautam contul dorit in functie de numele domeniului (stanga) sau de numele de utilizator (dreapta): Selectam

De ce NU folosesc mod_userdir

Sergiu Tot — Fri, 28 Aug 2009 23:49:00 +0000

De fiecare data cand am de pregatit un server web pentru un client stau cu el la o discutie sa pregatim prima data pe hartie feature-urile serverului care urmeaza sa fie lansat. De foarte multe ori intra in discutie mod_userdir, un modul apache care permite oricarei persoane care are un cont pe server web sa isi tina propriul site in public_html fara a fi necesara crearea unei zone virtuale. Daca pe un server cu adresa IP 12.34.56.78 e instalat mod_userdir, un utilizator care are numele de utilizator lamp va putea sa isi acceseze siteul introducand in browser adresa: 9800196ebd9cee9e0224d465a6760977022 Rezultatul va fi continutul directorului public_html din directorul de baza (homedir) al utilizatorului. Util, nu-i asa? Instalarea mod_userdir nu e complicata si pe langa liniile LoadModule... Mai departe »

Cum facem ca mailurile sa ajunga in inbox, nu in spam

Sergiu Tot — Fri, 28 Aug 2009 13:14:27 +0000

Daca va ocupati de dezvoltarea siteurilor sigur vi se intampla sa trimiteti mailuri din cadrul unui script PHP. O problema des intalnita este faptul ca mesajele livrate nu ajung in Inbox, cum ar trebui sa ajunga in mod normal, ci ajung in Spam sau Bulk sau, in cazuri mai grave, nu ajung deloc. Motivul pentru care mesajele nu sunt livrate in Inbox este detectarea mesajului ca Spam de catre filtrele antispam. Ca sa putem evita problema, sa vedem mai intai cum functioneaza un filtru antispam. Cand un mail ajunge pe serverul destinatar filtrele antispam, de obicei SpamAssassin, verifica mesajul. In general cand se trimit mesaje de tip spam sunt cateva elemente care se repeta cum ar fi rescrierea headerelor, existenta unor cuvinte sau siruri de caractere (ex. Viagra), mascarea expeditorului etc... Mai departe »

Adresa IP externa, folosind linia de comanda

Sergiu Tot — Sun, 23 Aug 2009 17:38:01 +0000

Daca avem un router conectat la internet iar pe sistemul folosit avem doar un IP neroutabil putem afla adresa IP externa, asociata routerului, folosind comanda wget: 9800196ebd9cee9e0224d465a6760977024 Comanda wget se conecteaza la adresa site-ul IPFind.eu si cere pagina /plain.php care returneaza in continut plain/text adresa IP a sistemului care a initializat cererea. Pasand comenzii wget parametrul “-O -” rezultatul cererii va fi afisat pe monitor in loc sa fie salvat intr-un fisier local. Parametrul “-q” suprima mesajele de stare, astfel primind ca rezultat afisat pe ecran doar adresa IP care, fara alte procesari, o putem folosi unde avem nevoie. ... Mai departe »

Daca avem un router conectat la internet iar pe sistemul folosit avem doar un IP neroutabil putem afla adresa IP externa, asociata routerului, folosind comanda wget: [sergiu@localhost ~]$ wget -O - -q http://www.ipfind.eu/plain.php Comanda wget se conecteaza la adresa site-ul IPFind.eu si cere pagina /plain.php care returneaza in continut plain/text adresa IP a sistemului care a initializat

Conexiune securizata pentru orice aplicatie cu SSH

Sergiu Tot — Thu, 20 Aug 2009 22:57:31 +0000

Daca sunteti genul de om care isi ia laptopul in spate si ii place sa calatoreasca sau sa se plimbe prin oras sa stea la o cafea intr-un local si sa isi faca treaba remote cu siguranta v-ati pus cel putin o data intrebari legate de securitatea datelor care le transmiteti catre Internet si confidentialitatea informatiilor care le transmiteti pe porturi nesecurizate. Adevarul e ca in locurile publice orice om care detine cunostinte despre retele peste nivel mediu se poate descurca sa instaleze un sniffer pe un gateway sau o schema de routare prin care sa preia pachetele care se plimba prin retea. Ca sa dau cateva exemple, toate mailurile care le trimiteti din Outlook sau alt client de mail sunt transmise pe portul 25, port nesecurizat, si implicit cineva cu un sniffer poate citi in clar text... Mai departe »