Поиск по сайту:

Как ограничить доступ SSH к локальным сетям в Linux

SSH (Secure Shell) – популярный инструмент, позволяющий пользователям безопасно подключаться к удаленным системам по сети. По умолчанию SSH доступен из любой сети, если установлены соответствующие настройки брандмауэра и сети.

Однако иногда из соображений безопасности вам может потребоваться ограничить доступ по SSH только вашей локальной сети. Это особенно полезно в домашней или офисной среде, где вам не нужен внешний доступ к вашей системе через Интернет.

В этой статье мы рассмотрим, как ограничить доступ SSH к локальной сети

Читать далее →

Используйте Samba в Linux для общего доступа к файлам в домашней сети: вот как

Ключевые выводы

  • Настройте файловый сервер Linux с Samba примерно за 30 минут, чтобы получить полный контроль над сетевым хранилищем.
  • Samba идеально подходит для совместного использования файлов на серверах Linux, позволяя легко поддерживать файлы и получать к ним доступ.
  • Легко подключайтесь к общим сетевым ресурсам Samba

    Читать далее →

Как сбросить сетевой интерфейс в Linux

В этом уроке мы рассмотрим, как сбросить сетевой интерфейс в Linux. Сброс сетевого интерфейса может помочь решить проблемы с сетью, применить новые настройки или обновить сетевое подключение. Этот процесс включает в себя отключение и резервное копирование интерфейса, перезагрузку драйверов и при необходимости очистку конфигураций.

В этом уроке вы узнаете:

  • Как перезагрузить сетевой интерфейс
  • Как сбросить сетевой интерфейс, перезагрузив драйверы и сбросив конфигурации

Читать далее →

Модернизируйте разработку сетевых функций с помощью этой среды на основе Rust.

Capsule — это платформа для обработки пакетов и написания сетевых функций, целью которой является снижение входной планки для разработки сетевых функций.

За последнее десятилетие в мире сетевых технологий произошли колоссальные изменения, особенно в связи с продолжающимся переходом от специализированного оборудования к программно-определяемым сетевым функциям (NFV) для плоскости данных1 и обработки пакетов. Хотя переход к программному обеспечению привел к появлению SDN (программно-определяемых сетей) и программируемых сетей, возникли новые про

Читать далее →

Руководство для начинающих по управлению сетью

Узнайте, как работают сети, и некоторые приемы оптимизации производительности сети с открытым исходным кодом.

Большинство людей каждый день подключаются как минимум к двум сетям. После включения компьютера или мобильного устройства он подключается к локальной сети Wi-Fi, которая, в свою очередь, обеспечивает доступ к взаимосвязанной сети сетей, то есть «Интернету» (сочетание слов interconnected). netработает).

Но как на самом деле работают сети? Как ваше устройство узнает, как найти Интернет, общий принтер или общий файловый ресур

Читать далее →

Что нужно знать о Kubernetes NetworkPolicy

Понимание Kubernetes NetworkPolicy — одно из фундаментальных требований, которые необходимо изучить перед развертыванием приложения в Kubernetes.

В связи с растущим числом облачных приложений, запускаемых в производство благодаря внедрению Kubernetes, безопасность становится важным контрольным моментом, который необходимо учитывать на ранних стадиях процесса. При разработке облачного приложения очень важно заранее внедрить стратегию безопасности. Невыполнение этого требования приводит к постоянным проблемам с безопасностью, которые могут привести к задер

Читать далее →

Устраните фрагментацию сети с помощью MTU

В этом руководстве представлен обходной путь, который поможет сетевым администраторам решить проблемы с MTU без необходимости обновления стека для перемещения MTU туда и обратно.

При реализации рабочих нагрузок OpenStack распространенной проблемой является фрагментация сети, вызывающая непредвиденные проблемы с производительностью. С фрагментацией обычно трудно справиться, поскольку сети могут стать сложными, поэтому путь пакетов сложно отследить или предсказать.

OpenStack инициирует настройку сетевой карты (NIC) во время первоначальной настройки к

Читать далее →

Просмотрите сетевые подключения вашего Linux-сервера с помощью netstat

Команда netstat предоставляет важную информацию о вашем сервере Linux как для мониторинга, так и для устранения неполадок в сети.

В предыдущей статье я поделился некоторыми важными первыми шагами по управлению вашим личным Linux-сервером. Я кратко упомянул мониторинг сетевых подключений для прослушиваемых портов и хочу расширить эту тему, используя команду netstat для систем Linux.

Мониторинг услуг и сканирование портов являются стандартной отраслевой практикой. Существует очень хорошее программное обеспечение, такое как Prometheus, ко

Читать далее →

Начало работы с NetworkManager в Linux

Узнайте, что такое NetworkManager и как его использовать для просмотра сетевых подключений и устройств для хостов Linux.

В большинстве современных дистрибутивов Linux  используется NetworkManager для создания сетевых подключений и управления ими. Значит, мне как системному администратору нужно это понимать. В серии статей я поделюсь тем, что я узнал на сегодняшний день, и почему я считаю, что NetworkManager является улучшением по сравнению с предыдущими вариантами.

Red Hat представила NetworkManager в 2004 году для упрощен

Читать далее →

Как я управляю собственной виртуальной сетью с помощью ZeroTier

ZeroTier — это зашифрованная магистральная виртуальная сеть, позволяющая нескольким машинам взаимодействовать так, как если бы они находились в одной сети.

Автоматизация сейчас является горячей темой. В моей повседневной работе в качестве инженера по надежности объектов (SRE) частью моей компетенции является автоматизация как можно большего количества повторяющихся задач. Но многие ли из нас делают это в повседневной жизни, не связанной с работой? В этом году я сосредоточусь на том, чтобы автоматизировать рутинную работу, чтобы мы могли сосредоточить

Читать далее →