- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, появилась нужда настроить VDS под некоторые нужды. Сам я в unix разбираюсь на уровне "могу подключиться по ssh и ввести пару команд", прошу не ругать. VDS на Debian'е, KVM.
Требуется:
- Полное отключение всех логов
- VPN (Хотелось бы организовать локалку между пользователями VPN, но чтобы они также могли выходить выходить в интернет через VPN; планируется использовать VPN и на ПК, и на мобильных устройствах (Android, iOS с джейлом), локальная сеть нужна в основном между ПК) с шифрованием трафика и отключенными логами
- TeamSpeak3 сервер (установить смогу) с шифрованием с откл. логами, доступный для подключения только из-под VPN
- Jabber сервер: без логов, с шифрованием, доступный только из-под VPN, чтобы пользователи регистрировались в ручном режиме (т.е. админом сервера)
- Прокси сервер
- Web сервер (nginx + php-fpm) с разделением на домены
- MySQL сервер (без удаленного подкл.) и PHPMyAdmin, доступный только из-под VPN
Некоторые вещи из этого ставил, кое-что на базовом уровне в линуксе сделать смогу.
Хотел попросить у вас помощи, подкинуть ссылки на готовые мануалы и какие могут быть сложности с безопасностью? Самый главный вопрос, как все это завернуть в локалку по VPN (и можно ли вообще?)
- Полное отключение всех логов
Самое простое - сделать символическую ссылку с файлов логов на /dev/null. К примеру, командой:
ln -s /dev/null /var/log/bmtp
(предварительно удалив файл лога /var/log/bmtp)
Некоторые вещи из этого ставил, кое-что на базовом уровне в линуксе сделать смогу.
Хотел попросить у вас помощи, подкинуть ссылки на готовые мануалы и какие могут быть сложности с безопасностью?
Да никаких, но надо грамотно настроить все сервисы, чтобы они не стали огромной дыркой.
Самый главный вопрос, как все это завернуть в локалку по VPN (и можно ли вообще?)
VPN - virtual private network - так что это по сути локалка (поверх сети интернет для примера) и связь наладить можно. Даже такой изыск, как доступ к пхпмайдмин только из локальной сети (простым .htaccess).
Но задача непростая и вряд ли Вам удастся всё настроить самому. В любом случае, стоит упростить задачу и начать с VPN. Дальше будет уже проще.
rustelekom, спасибо за разъяснения по поводу VPN, попробую.
Что-то никто не отвечает. Я понимаю, что в гугле масса инфы насчет установки всего, что мне нужно, но хотелось бы почитать рекомендации знающих людей, мб какие-то советы из личного опыта, так что прошу не проходить мимо темы
какие могут быть сложности с безопасностью?
С отключенными логами вы даже не будете знать, что у вас какие-то проблемы с ней 😂
Оптимизайка, спасибо, но это и так понятно
есть общий демон логгер системы: syslogd (rsyslogd, logd), он запущен как служба. Эту службу нужно остановить.
Есть так же встроенные логгеры приложений, которые вы будите ставить, они отключаются в настройках этих приложений.
на openvpn.net (ПО, которое в большинстве случаев используют в анонимных впн подключениях) есть отличная мурзилка https://openvpn.net/index.php/open-source/documentation/howto.html
Увы, на английском. Даже в базовом администрировании без инглиша - никуда.
Настоятельно не рекомендую бездумно копировать и вставлять в конфиги то, что наконфижили "мегагуру" в своих статях и бложиках, которых полно по Интернету. Зачастую (не всегда, но часто бывает) - эти статьи написаны лютыми нубами, которые делали ту или иную задачу, будь то LAMP, jabber-сервер или что-то еще, с ляпами в конфигах и откровенных ошибках, по принципу: "запустить лиж бы работало". Неплохие ресурсы у меня в подписи, еще Xgu.ru почитайте. Гораздо правильнее самому во всем разобраться потратив пару дней.
Если вы хотите, что-бы вас "проводили за ручку", по всей настройке NAT (вы же через впн в интернет ходить собираетесь, а не просто кучу пользователей в локалку соединить?), VPN, отключению логов, все проверили за вами (аудит) - то это уже услуга.
pupseg, спасибо за ответ
Это понятно, да. Английский я изучаю, читать могу, но на русском это гораздо легче, вы же понимаете :)
Настоятельно не рекомендую бездумно копировать и вставлять в конфиги то, что наконфижили "мегагуру" в своих статях и бложиках, которых полно по Интернету. Зачастую (не всегда, но часто бывает) - эти статьи написаны лютыми нубами, которые делали ту или иную задачу, будь то LAMP, jabber-сервер или что-то еще, с ляпами в конфигах и откровенных ошибках, по принципу: "запустить лиж бы работало". Неплохие ресурсы у меня в подписи, еще Xgu.ru почитайте. Гораздо правильнее самому во всем разобраться потратив пару дней.
По этой причине я и обратился сюда за помощью, чтобы знающие люди подсказали каких-нибудь годных мануалов/статей, где все подробно расписано, а не по принципу "лишь бы работало", потому что в гугле я нашел, в основном, только такие статьи, без всяких пояснений и прочего.
Если вы хотите, что-бы вас "проводили за ручку", по всей настройке NAT (вы же через впн в интернет ходить собираетесь, а не просто кучу пользователей в локалку соединить?), VPN, отключению логов, все проверили за вами (аудит) - то это уже услуга.
Нет, я уже написал, что хотел получить только некоторые советы/подсказки, ссылки на годные гайды. Вообще, я хотел поднять VPN для себя и еще нескольких людей (друзей), чтобы мы все были объединены в локальной сети, но также выходили в интернет уже через VPN.
В своё время эти самые гуру-нубы мне очень помогли при обучении определённым настройкам определённых сервисов. Жаль, что информация устарела и не везде обновляется. Зато быстрее начнёте разбираться самостоятельно.
pupseg зря так категорически их в непригодность списывает. Для азов вполне хватит, а потом уже поищете для повышения уровня безопасности, что-то из более современных настроек и т.п. Когда будете подбираться к актуальным - поймёте, что и как в данном сервисе устроено.
По этой причине я и обратился сюда за помощью, чтобы знающие люди подсказали каких-нибудь годных мануалов/статей, где все подробно расписано, а не по принципу "лишь бы работало", потому что в гугле я нашел, в основном, только такие статьи, без всяких пояснений и прочего.
Да ерунда все, юзабельно. Просто смотрите мануалы все, какие найдете. Запрос сделали - десять ссылок открыли, пробежались по вкладкам, отобрали то что кажется адекватным, почитали. По мере прочтения появляются еще вопросы, опции - гуглим их так же. Начинаете настраивать просто с любого гайда, который приглянулся. Если не помогло - пробуете другой. Вот так несколько гайдов и шпаргалок через некоторое время и дадут общую картину, дополнят друг друга. Как только что-то начало заводиться (или не заводиться) решаете проблемы по мере их возникновения, одну за другой.
Неплохие ресурсы у меня в подписи, еще Xgu.ru почитайте.
Насчет Xgu согласен, есть полезное, хороший сайт. Но вот лор или опеннет - хлам, нету там ничего, кроме тусовки и старья. И не припомню чтобы когда-то было, за последние 8 лет. На опеннете есть фундаментальные вещи древние, которые не теряют актуальность, но это не то совсем, что нужно под описанную задачу.