Сисадмин Михалыч

Порядок действий На сервере: Репозитории debian 12 на случай если их не будет: deb http://deb.debian.org/debian/ bookworm main non-free-firmware non-free deb http://security.debian.org/debian-security bookworm-security main non-free-firmware non-free deb http://deb.debian.org/debian/ bookworm-updates main non-free-firmware non-free Все действия от root apt update && apt install openvpn mc easy-rsa iptables mkdir /etc/openvpn/easy-rsa chown root /etc/openvpn/easy-rsa chmod 700 /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa/ cp /usr/share/easy-rsa/vars...

В этой статье я расскажу, как создать домашний роутер на базе Repka Pi3 с ОС ALT Linux 10 (статья по установке ОС https://dzen.ru/a/ZEYlyGcRAC1G3gMi) без NetworkManager, а с применением etcnet + hostapd + dnsmasq. Из моих наблюдений оказалось NetworkManager в качестве точки доступа WiFi ведёт себя крайне не стабильно (примерно раз в пол часа лаг на 3 секунды), возможно, это связано с переключением с канала на канал, однако мне при игре в Мир танков это очень сильно доставляло, после чего я решил...

Основные характеристики Repka Pi3 Сайт производителя: https://rbs-computers.ru/repkapi3 и https://repka-pi.ru В качестве образа ОС был взят стартовый набор ALT Linux 10 aarch64 builder, поскольку он содержит в себе минимальный набор ПО + сборочное окружение. Подробнее о стартовых наборах: https://www.altlinux.org/Starterkits/About https://www.altlinux.org/Starterkits/Download (изменения от 26.09.2024): Однако на данный момент уже выпущены дистрибутивы на 11-й платформе и ссылки заменены. Процесс записи образа 10 и 11 платформы одинаков...

В данной статье я расскажу о создании локального сервера обновлений для ОС ALT Linux и Astra Linux, на базе сервера под управлением ОС ALT Linux. Почему так? Сам я использую ALT Linux, однако исходя из моей практики во многих государственных учреждениях присутствуют дистрибутивы разных вендоров. О причинах такого положения дел говорить не буду, а просто раз уж так получилось то с этим и работать. В одной из организаций которую я админю сложилась именно такая ситуация, в результате решения которой появилась данная статья...

В данной статье я хочу рассказать как повысить безопасность информационной инфраструктуры от внешних угроз. Важно: предполагается что настройка производится "с нуля", поэтому выполняя данный перечень рекомендаций нужно учитывать уже имеющуюся конфигурацию, и разумеется сделать бэкап) №0 Преднастройка Для правильного функционирования сетевого экрана, вне зависимости от его конфигурации необходимо разрешить все соединения в состоянии ESTABLISHED, RELATED. Это поможет избежать проблем при выполнении данного перечня рекомендаций, а так же позволит снизить нагрузку на оборудование...