Создадим ZABBIX комбайн для мониторинга сетевого оборудования MikroTik (и не только), которое находится у наших клиентов за NAT или не имеет статики.
Свой корневой SSL сертификат
Нам понадобится Debian
Отредактируем файл конфигурации на свои значения:
nano /usr/lib/ssl/openssl.cnf
Установка сетевого сканера HP
Долго искал способ установить сетевой сканер HP LaserJet 400 MFP M425dn без говнософта от HP
И способ нашелся. Но в нем придется все таки использовать программу от HP, но без установки и только один раз.
Установка ZABBIX 3.2 на Debian 8
Вся процедура установки хорошо задокументирована в официальной справке zabbix
Но все равно установка вызывает некоторые сложности.
Эта статья будет пошаговой инструкцией по установке.
Установка Debian 8 netinst
В данном примере показана установка Debian 8 netinst с дистрибутива debian-8.7.1-amd64-netinst
Скачать дистрибутив можно на http://cdimage.debian.org/debian-cd/current/amd64/bt-cd/
Установка производится в VMware.
Все скриншоты идут по порядку с описание происходящего на них.
Номер любой страны любого города
Многие компании задумывались как больше привлечь региональных или даже иностранных клиентов. Ведь не больших клиентов отпугивает стоимость связи между городами или даже странами.
По этому необходимо подключать номера от SIP провейдеров
Бесплатный SSL в 4 клика
Перешел на SSL, ибо это стало модным. Покупать сертификат для простых проектов я считаю дикостью. По этому я использую Let’s encrypt
Начитавшись про получение сертификата через линукс — нашел наиболее простое решение.
Просто перешел с cishost.ru (10руб в месяц) на ruweb.net (49руб в месяц), где поставить бесплатный SSL можно в 4 клика, на их форуме даже расписано с картинками.
Теперь у меня полноценный дешевый (в 4,9 раза дороже, чем было) хостиг с бесплатным SSL сертификатом 🙂 гугл начнет любить больше, а редкие читатели чувствовать себя безопасней.
Объединение сетей OpenVPN +VDS
Статья устарела!
Настройка MikroTik — https://Настройка-Микротик.РФ/
Используйте новые статьи по настройке:
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
В продолжении статьи по объединению офисов с помощью не безопасного VPN PPTP
Вы узнаете как обезопаситься с помощью сферического коня в вакууме, то есть OpenVPN.
В этом примере будет использоваться 2048 битный ключ.
Не у всех есть белый IP адрес, не говоря уж о белом статическом IP. В основном оборудование MikroTik находится за NAT’ом, а то и за целой цепочки из NAT’ов. Особенно это касается интернета через 3/4G/LTE модемы и пионерские сети.
Статья так же, как и предыдущая, не претендует на уникальность и написана ради себя и таких же, как я. Разрешено свободное копирование, распространение, адекватная критика.
Подразумевается, что объединяемые сети имеют разные диапазоны IP адресов.
Конкретно в моем случае, офис M имеет 192.168.0.0/24, а офис T — 10.0.0.0/24
Офис B как концепт — 10.10.0.0/24
Объединение сетей с помощью VDS и VPN PPTP
Статья устарела!
Настройка MikroTik — https://Настройка-Микротик.РФ/
Используйте новые статьи по настройке:
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Во избежании полемики в комментариях в сторону не надежности PPTP — предупреждаю:
я осведомлен о уязвимостях PPTP, что есть более надежные L2TP/IPSec и даже практически идеальные OpenVPN с 4096 — OverМного битным ключом.
О них я расскажу в следующих двух статьях.
Статья собрана мной по крупицам из разных источников, все написанные шаги я произвел лично при написании данной инструкции.
Возможно статья не претендует на уникальность, она написана ради себя и таких же, как я.
Не у всех есть белый IP адрес, не говоря уж о белом статическом IP. В основном оборудование MikroTik находится за NAT’ом, а то и за целой цепочки из NAT’ов. Особенно это касается интернета через 3/4G/LTE модемы и пионерские сети.
Подразумевается, что объединяемые сети имеют разные диапазоны IP адресов.
Конкретно в моем случае, офис M имеет 192.168.0.0/24, а офис T — 10.0.0.0/24
Офис B как концепт — 10.10.0.0/24
Выбор VDS и подготовка Debian
Выбор VDS
Для экспериментов нам нужен ближайший VDS сервер, сам я использую давно проверенный cishost.ru (моя реферальная ссылка).
Можно найти и более экономный вариант — с 1000Мгц, 1024Мб ОЗУ и 10Гб SSD за 169руб./мес.
Нам хватит тарифа «Микро» за 190руб./мес. или 1900руб./год. (я выиграл VDS на год)
1 ядро, 400Мгц, 512Мб ОЗУ, 10000Мб, IP адрес — идеальная комплектация для старта.
Проблем с заказом возникнуть не должно. Выбираем Debian 8, на нем и будем разворачивать наш сервер. Ждем письма на почту, в котором придет IP, и пароль от root/user
Подготовка VDS
Скачиваем putty, указываем IP сервера. Подключаемся по SSH (22 порт).
Вводим полученный логин и пароль: user/пароль
Сразу меняем пароль командой passwd
Вводим текущий пароль и два раза новый.
Переключаемся на root пользователя командой su
Вводим полученный пароль.
Меняем пароль командой passwd
Вводим текущий пароль и два раза новый.
Если вы хотите сразу авторизовываться через root и работать с файлами по SFTP, нужно разрешить root вход.
Из под root (напомню переключаться из user в root можно командой su) отредактируем файл /etc/ssh/sshd_config командой nano /etc/ssh/sshd_config
Найдем (команда Crtl+W) строчку PermitRootLogin without-passwordи меняем её на PermitRootLogin yes
Сохраняем командой Ctrl+O и выходим из файла командой Ctrl+X
Перезапускаем SSH демон командой service ssh restart
Теперь вы можете авторизовываться сразу через root и пользоваться SFTP
Теперь из под root обновим информацию о пакетах командой apt-get update
И обновим сами пакеты командой apt-get upgrade
По окончании обновления нужно перезагрузить сервер командой reboot
Теперь у вас есть свой полноценный сервер!