Dodawanie kolejnych adresów ip

Adresy IP można dodawać do dowolnego interfejsu sieciowego, ale można zrobić to tymczasowo lub na stałe

Tymczasowo:

Na stałe:

 

Facebooktwittergoogle_plusreddit

Uruchomienie bezpiecznej usługi DDNS na serwerze BIND

Jeżeli nie posiadasz statycznego adresu IP w domu, a potrzebujesz dostęp do nich stały dostęp w łatwy sposób możesz osiągnać swój cel posiadając serwer DNS.

Po stronie klienta generujemy klucze:

Spowoduje to utworzenie plików Kkeyname.***.key i Kkeyname.***.private, z pliku*.private należy skopiować klucz, który będzie wyglądać podobny:

Po stronie serwera, należy wyedytować plik konfiguracyjny BIND (np. named.conf or named.conf.local) i dodać:

Następnie zezwalamy na aktualizację stref poprzez dodanie do pliku konfiguracyjnego strefy wpis dotyczący allow-update:

Na koniec restartujemy usługę BIND.

 

Po stronie klienta potrzebujemy czegoś co będzie w stanie wysyłać prośby o aktualizację wpisu dns (np. nsupdate). Poniżej przykładowany scrypt. Należy pamiętać o edycji KEY oraz SERVER

 

Facebooktwittergoogle_plusreddit

Konfiguracja VPN poprzez PPTP

W przeszłości pojawił sie post Własny serwer VPN (OpenVPN), który daje nam wyższy poziom bezpieczeństwa niż PPTP może nam zaoferować.

Po co w takim razie stosować PPTP? Ponieważ, jest on szybszy i zużywa mniej zasobów (procesor) niż OpenVPN. Dzięki temu możesz zadecydować, które rozwiązanie spełni twoje oczekiwania w danej sytuacji. Dodatkowym atutem PPTP jest to że wiele urządzeń/systemów wspiera go natywnie.

 

Instalacja:

zrestartujmy usługę:

sprzewdźmy czy pptp nasługuje na porcie 1723:

ustawmy parametry związane z siecią:

w konsoli:

To wszytko po stronie serwera.

 

Konfiguracja klienta:

Stwórzmy plik konfiguracyjny:

Możemy nawiązać połączenie z serwerem ( używając nazwy pliku konfiguracyjnego – pptpserver):

 

Facebooktwittergoogle_plusreddit

Jak wyłączyć dodatkową telemetrię z Mozilla Firefox

Na wstępie dodam, że nie powinniśmy być takimi paranoikami jeżeli chodzi o telemetrię, którą zbiera Mozilla, gdyż duża jej część nie narusza naszej prywatności. Jednak znajdzie się taka grupa, która będzie chciałą ją wyłączyć dla zasady lub by zwiększyć delikatnie wydajność Firefox-a.

Należy wejść do ustawień wewnętrznych przeglądarki poprzez wpisanie about:config w pasku adresu i ustawić poniższe zmienne jako false poprzez podwójne kliknięcie na wartość

Nie zalecałbym tych zmian w jakiejkolwiek testowej wersji Firefox-a, gdyż ten bazuje na informacji zwrotne by cały czas udoskonalać przeglądarkę.

Facebooktwittergoogle_plusreddit

Własny serwer VPN (OpenVPN)

Dostawca internetu zbiera informacje o tym co robisz w internecie ? (Operatorzy GSM)

Chcesz mieć dostęp do sieci domowej w sposób bezpieczny ?

Virtual Private Network, czyli VPN to rozwiązanie dla Ciebie !

1.Instalacja

2.Konfiguracja serwera openvpn

3.Zmiany w systemie

4.Instalacja i konfiguracja nakładki ułatwiającej zarządzanie iptables (firewall)

5.Generowanie CA, certyfikatu i klucza serwera

Mamy już przygotowane środowisko do generowania i podpisywania certyfikatów dzięki certyfikatowi CA (Certificate Authority).

Teraz czas na pozostałe certyfikaty

Wygenerowaliśmy certyfikat i klucz dla serwera, przenieśmy je:

 

I sprawdźmy czy serwer się uruchamia:

 

6.Generowanie certyfikatu i klucza dla klienta:

Uwaga: ustawienie user/group jest niekompatybilne z Window

Bardziej spostrzegawczy zauważą, że w pliku konfiguracyjnym brakuje konfiguracji certyfikatów/klucza 🙂

 

7a. Generowanie zunifikowanego pliku profilu openvpn

‚Zunifikowany’ plik zawiera wszelkie informacje wymagane do uruchomienia usługi w sobie samym, bez dodatkowych plików certyfikatów, kluczy.

7b. Być może nie odpowiada wam plik profilu z kluczem i certyfikatem wbudowanym w niego:

Wtedy dodajemy:

I pamiętamy by dostarczyć powyższe pliki wraz z profilem .ovpn

Facebooktwittergoogle_plusreddit

Włączenie Intel AMT

Procedura włączenia AMT jest dosyć prosta. Jeżeli nie możesz tego zrobić z poziomu BIOSu (opcje związane z ME lub AMT) wystarczy, że podczas POSTowania (czyli dokładnie wtedy kiedy musisz wcisnąć F2/F10/Delete żeby wejść do BIOSu) wciśniesz kombinację CTRL+P. Jeżeli zobaczysz menu konfiguracji AMT znaczy to, że może ten rodzaj dostępu zdalnego włączyć dla danego zestawu.

Facebooktwittergoogle_plusreddit

Aktualizacja FreeNAS 9.x do Corral (10.x), a problemy z zasobami SMB

Migracja do FreeNAS Corral może okazać się problematyczna dla tych użytkowników, którzy korzystali z zasobów SMB w starszej wersji.

Jeżeli importowaliście Wolumeny lub DataSety z niżej wersji, możecie natrafić na problem z nowo stworzonymi zasobami (smb). Jeżeli już wykluczyliście problem z zapisaną sesją w ‚net sh’, powinniście odświeżyć uprawnienia za pomocą konsoli/ssh wykonując komendę ‚chown’ na wolumeny/zasoby. Niestety zmiana przez WebUI nie pomaga z jakiegoś powodu.

Facebooktwittergoogle_plusreddit

Wallabag v2 – Czyli alternatywa Pocket (getPocket/ReadItLater)

Od dłuższego czasu jestem użytkownikiem getPocket – wynikało to kiedyś z dużej kompatybilności z portelem IFTTT (if this then that), który automatyzował wiele rzeczy (robi to do teraz).

Z serwisu do automatyki przestałem korzystać tak namiętnie już jakiś czas, a pocket służył do synchronizacji url-i między urządzeniami. Obecnie podobną funkcjonalność oferuje Firefox i inne wiodące przeglądarki – ale czemu nie władać własnymi danymi ?! Okazuje się, że wallabag to nasza open sourcowa alternatywa.

 

Pobieramy paczkę z wszystkimi bibliotekami:

Rozpakowujemy paczkę w /opt/wallabag

Skonfigurujmy vhost apacha:

Z głownego katalogu /opt/wallabag

W celu przetestowania możemy uruchomić wallabag za pomocą wbudowanego serwera www

Oczywiście uruchomimy go na porcie 8000 na lokalnym hoście, więc tylko z lokalnego hosta zobaczymy czy działa – w celach bezpieczeństwa.

 

Wersja 2.0.0 premierę miała 03.04.2016 roku – na chwilę obecną aplikacja na androida nie wspiera v2, mimo to system działa świetnie!

 

Edit 07/04/2016:

  • firefox plugin – https://addons.mozilla.org/firefox/addon/wallabag-v2/
Facebooktwittergoogle_plusreddit

Walka ze spamem cz.5 – Dovecot Sieve

Korzystając z poprzednich wpisów, uruchomiliśmy 4 narzędzia, których celem jest zatrzymanie spamu, jak i identyfikacja tych pojedynczych maili, które się przedostaną czy są częścią spam-sieci 😉

Ale w rzeczywistości, jeżeli spam do nas trafi, znajdować będzie się w skrzynce odbiorczej, gdyż żadne z skonfigurowanych przez nas narzędzi nie manipuluje wiadomościami email i ich lokalizacją.

Jeżeli skorzystaliście z wpisu dotyczącego skonfigurowania własnego serwera poczty, znaczy to, że wykorzystujecie Dovecot jako pośrednika w zarządzaniu mailami poprzez IMAP. Sieve jest swego rodzaju dodatkiem, który sukcesywnie przenosi maile między folderami.

Instalacja;

Już prawie:

Niech sieve wciągnie sobie filtr:

I jesteśmy gotowi:

 

Teraz jeżeli SpamAssassin oznaczy jakiś mail trafi on do folderu JUNK/Śmieci

 

Pozostałe wpisy dotyczące tego cyklu:

Posftix i Dovecot – Idealny duet tworzący serwer poczty

Walka ze spamem cz.1 – Postfix SPF

Walka ze spamem cz.2 – Postfix DKIM

Walka ze spamem cz.3 – Postfix DMARC

Walka ze spamem cz.4 – Postfix SpamAssassin

Facebooktwittergoogle_plusreddit

Walka ze spamem cz.4 – Postfix SpamAssassin

SpamAssasin to ostatnia broń w naszym arsenale przygotowanym na wszelki spam jaki może się pojawić na naszym serwerze poczty.

 

Zainstalujmy więc wymagane paczki:

Dodajmy użytkownika, który będzie uruchamiał spammassassin-a

Użytkownika już mamy, teraz czas skonfigurować SA:

Uruchommy SA:

Dodajmy SpamAssassin-a do postfixa:

Zrestartujmy postfix-a:

Musimy jeszcze utworzyć reguły filtrowania:

Restart SA dla pewności, że korzysta z naszych nowych reguł:

Aby przetestować SpamAssassin-a można z obcego serwera wysłać maila na swoją skrzynkę w postfix-ie i przeglądnąć nagłówek wiadomości.

 

Aktualizacja 11/05/2016:

Zauważyłem, że spamassassin informuje o błędzie

Można to łatwo naprawić komentując use_dcc lub instalując paczkę z dcc i nie używać tego modułu (bezcelowe).

 

Pozostałe wpisy dotyczące tego cyklu:

Posftix i Dovecot – Idealny duet tworzący serwer poczty

Walka ze spamem cz.1 – Postfix SPF

Walka ze spamem cz.2 – Postfix DKIM

Walka ze spamem cz.3 – Postfix DMARC

Walka ze spamem cz.5 – Dovecot Sieve

Facebooktwittergoogle_plusreddit