Archive for the ‘Informatics’ Category

OpenVPN – dostęp do LAN/sieci lokalnej oraz z LAN do OpenVPN (routing)

Poprzednio opisałem instalację i konfigurację serwera OpenvPN oraz konfigurację klienta OpenVPN. Teraz przyszedł czas na opis jak umożliwić dostęp z OpenVPN do LAN i z LAN do OpenVPN. OpenVPN po samej konfiguracji i uruchomieniu bez ustawiania na serwerze forwardu/routingu będzie umożliwiał tylko na dostęp OpenVPN client< -->host, host< -->OpenVPN Client oraz OpenVPN client< --->OpenVPN client (jeżeli opcja client-to-client jest ustawiona na serwerze OpenVPN). Jednak często jest taka potrzeba, że po połączeniu się z serwerem OpenVPN chcemy mieć dostęp do zdalnej sieci lokalnej (częściej) oraz rzadziej ze zdalnej sieci lokalnej do klienta OpenVPN. Trzeba pamiętać, że nasza sieć lokalna będzie mieć inną adresację (najczęściej tak jest) niż ta OpenVPN i może być tak, że sieć lokalna ma np. podsieć 192.168.0.0/24, a OpenVPN podsieć 10.5.0.0/24. Poniżej opis co i jak należy zrobić. Standardowo opieram się o Linuxa Debian.

read more

OpenVPN client – łączenie się z serwerem OpenVPN

openvpnPo konfiguracji serwera przyszedł czas aby się połączyć naszym komputerem do skonfigurowanego serwera i korzystać z VPN (opis konfiguracji serwera: Debian – OpenVPN server z logowaniem (auth-user-pass)). Konfiguracja klienta nie jest wymagająca. Z serwera należy ściągnąć wygenerowany certyfikat ca.crt na komputer klienta. Jak już na komputerze klienta posiadamy plik ca.crt przechodzimy do konfiguracji/łączenia się z serwerem.

read more

OpenVPN server z logowaniem (auth-user-pass) [Debian]

openvpnOpisywałem już konfigurację VPN PPTP na Raspberry Pi (tutaj: Raspberry Pi – instalacja i konfiguracja VPN PPTP), a teraz czas na opis konfiguracji serwera OpenVPN z logowaniem przy użyciu loginu i hasła. W takim przypadku klienci potrzebują tylko certyfikat „ca.crt” serwera i mogą się logować. Taki sposób może nie jest tak bezpieczny jak certyfikaty, ale ma też swoje plusy. W Internecie jest dużo opisów jak zrobić OpenVPN na podstawie certyfikatów, a mniej z logowaniem przy użyciu loginu i hasła, dlatego opiszę ten wariant. Instalacja i konfiguracja została wykonana na przykładzie Linuxa Debian (podobnie będzie także w Raspbianie na Raspberry Pi). Uruchomienie OpenVPN nie jest trudne. Komend może się wydawać sporo, ale to dlatego, że trzeba wygenerować certyfikat.

read more

Windows 7 – konfiguracja klienta VPN PPTP

vpnWcześniej opisałem instalację i konfigurację serwera VPN PPTP na przykładzie Raspberry Pi. Teraz czas na opis jak skonfigurować klienta na przykładzie Windows 7. Opiszę dwa warianty, a mianowicie jeden gdy chcemy aby cały ruch z naszego komputera był przesyłany przez VPN przez co będziemy widoczni w Internecie z IP serwera VPN oraz drugi kiedy chcemy mieć tylko dostęp do zasobów naszej sieci VPN, ale ruch Internetowy będzie przesyłany przez sieć, w której obecnie jesteśmy.

read more

Linux Debian: instalacja i konfiguracja SVN z dostępem HTTP (WebDAV)

subversion_logo-150
Tym razem krótkie how to z instalacją serwera SVN z dostępem przez HTTP. W Internecie jest dużo pomocy, ale jak zwykle jak sam szukałem to znalazłem bardzo dużo śmieci w postaci zainstaluj to, wpisz tamto, ale ktoś zapominał np. o podaniu poprawnej konfiguracji apache2 lub utworzeniu użytkowników. Czasem też ktoś w ogóle nigdzie nie wspominał o potrzebie instalacji apache2 (a później ktoś nieobeznany pyta dlaczego to nie działa i się okazuje, ze nie ma zainstalowanego apache2 hehe). Rodzą się pytania, których nie powinno być, a wszystko przez nieudolnie opisany sposób instalacji i konfiguracji serwera. Opisałem poniżej sposób instalacji i konfiguracji serwera, który wymaga zalogowania się do SVN. Ma to być prywatny serwer SVN, a nie publiczny. 🙂

read more

OpenVZ – MySQL, PostgreSQL jak zainstalować i uruchomić

openvz_logo
W poprzednim wpisie na temat OpenVZ nie brałem pod uwagę możliwości instalacji bazy danych w kontenerze. Przy standardowej konfiguracji oraz tym co napisałem w poprzednim tutorialu (skrypt ułatwiający tworzenie nowej maszyny) nie da się uruchomić bazy danych MySQL (występuje np błąd.: ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‚/var/run/mysqld/mysqld.sock’ (2)) oraz PostgreSQL (występuje np. błąd: can’t allocate shared memory ). Mogą też wystąpić inne błędy przy apt-get/aptitude np. FATAL -> Failed to fork. 0%. Przy samej instalacji MySQL możemy dostać błąd, że nie można ustawić hasła dla root MySQL (Unable to set password for the MySQL „root” user). Przyczyną tego jest źle ustawiony parametr privvmpages.

read more

OpenVZ – instalacja i konfiguracja pod Debianem

openvz_logo
Jakiś czas temu szukałem dobrego kursu/tutoriala na temat instalacji i konfiguracji OpenVZ pod Debianem co bym mógł użytkownikom podsyłać aby nie tłumaczyć ciągle jak to się robi. Znalazłem w Internecie sporo pomocy i opisów jak zainstalować i jak skonfigurować OpenVZ łącznie z podstawowymi komendami zarządzania kontenerami. Postanowiłem więc wykonać krok po kroku to co jest opisywane w znalezionych przeze mnie kursach/pomocach, ale niestety jak zwykle to bywa musiałem się posiłkować dwoma lub trzema takimi kursami w jednym czasie aby poprawnie zainstalować i skonfigurować OpenVZ. W jednym kursie brakowało opisu wymaganych paczek , w innym opisie była dobrze opisana instalacja, ale totalnie beznadziejnie opisane było tworzenie i konfigurowanie kontenerów itp. oraz nigdzie nikt nie napisał o potrzebie przekonfigurowania GRUBa przy czym może to być konieczna rzecz do wykonania. Miałem wrażenie, że większość kursów napisanych przez ludzi, które można znaleźć w necie to kopiuj i wklej z innego bloga. Jakiś gość przeczytał coś na kogoś blogu i na jego podstawie napisał swój wpis traktujący o tym samym czyli powielił te same błędy i braki, a samemu nie chciało się mu poszukać i dopisać brakującej treści na temat np. konfiguracji (lub nawet nie miał świadomości, że takie coś ktoś będzie potrzebować…). Czyli zataczamy błędne koło przy temacie szukania pomocy w necie, bo część tych pomocy to typowe zapchaj dziury na kogoś blogu żeby tylko było wrażenie, że coś się tu dzieje i że ktoś się na czymś zna. Mało autorskiej treści i wszystko opisane po łebkach z powielonymi błędami lub brakującymi komendami.
Postanowiłem napisać swój własny mały poradnik jak zainstalować i skonfigurować OpenVZ oraz jak się nim w zakresie podstawowym posługiwać. Nie ma tutaj niczego specjalnego tylko instalacja, konfiguracja, podstawowe zarządzanie i komendy. Koniec marudzenia więc zapraszam do lektury (komentarze, uwagi, maile na temat poradnika mile widziane). 🙂

read more

jQuery – drukowanie elementu / DIVa strony (Chrome, Internet Explorer)

jquery_logoOstatnio musiałem zrobić pewien panel WWW, w którym będzie możliwość wydrukowania tylko fragmentu strony, a mianowicie wskazanego DIV. Przy wykorzystaniu jQuery oczywiście dało radę to zrobić bez problemów i działało to bez zarzutów pod Chrome, Firefox, ale jak zwykle to bywa nie działało w Internet Explorer. Po większych/mniejszy bojach udało się mi znaleźć rozwiązanie. Może komuś się przyda to i wykorzysta je u siebie.

W prostym przykładzie zrobimy tak, że poniższy skrypt dodajemy do sekcji head na stronie.
Oczywiście musimy mieć dodaną bibliotekę jQuery czyli w sekcji head najpierw dodajemy jQuery (to tak dla przypomnienia):

<script src="js/jquery.js"></script>

Następnie:

 
<script type="text/javascript">
function PrintElem(elem)
{
   Popup($(elem).html());
}

function Popup(data) 
{
   var mywindow = window.open("", "to_print", "height=600,width=600");
   var html = "<html><head><title></title></head>"+
   "<body onload=window.focus(); window.print(); window.close()>"+
   "<center>CONTENT</center>"+
   data+
   "</body></html>";

   mywindow.document.write(html);
   mywindow.print();
   mywindow.document.close();
   return true;					
}
</script>

read more

TrueCrypt 7.1a – program do szyfrowania

TrueCrypto ostatnich wydarzeniach związanych z programem TrueCrypt, o których możemy przeczytać na np. Niebezpieczniku tutaj -> Koniec TrueCrypta, postanowiłem dodać do działu download TrueCrypta w wersji 7.1a. Czyli tak właściwie tej wersji, która naprawdę szyfruje dane. Jak wynika z doniesień wersja 7.2 została podobno dodana z innym kluczem niż poprzednie wersje oraz najprawdopodobniej nie jest już bezpieczna. Za dużo zamieszania w okół tego programu było z doniesieniami o FBI, NSA itd. gdzie FBI i NSA nie mogły sobie poradzić ze złamaniem dysków/danych zaszyfrowanych TrueCryptem. Po dziwnych doniesieniach i praktycznie usunięciu z dnia na dzień wszystkich innych wersji TrueCrypta z repozytoriów pozostawiając tylko wersję 7.2 (która nie wygląda na bezpieczną) sprawa wygląda bardzo dziwnie. Na stronie TrueCrypt natomiast możemy przeczytać zalecenia i sposoby przejścia na inne alternatywne systemy szyfrowania jak np. BitLocker od Microsoftu (hehe). Przy czym jest napisane, że wersja TrueCrypt 7.2 ma służyć tylko do migracji na inne alternatywne systemy szyfrowania. Sprawa śmierdzi na kilometr i stąd decyzja o wstawieniu działającej wersji 7.1a do działu download (niestety/stety w wersji portable).

read more

Linux Debian: su authentication failure

debian-logoCzasem po świeżej instalacji Linuxa Debian (serwery dedykowane/VPS lub na komputerze stacjonarnym) można natknąć się na błąd w czasie logowania su: su authentication failure. Występuje on gdy zalogujemy się na zwykłego użytkownika i chcemy zalogować się na innego użytkownika np. root używając komendy su (wszystkie dane do logowania root podajemy prawidłowe, ale i tak logowanie jest odrzucane). Przy czym gdy np. zalogujemy się do systemu jako użytkownik root to jest wszystko ok. O co chodzi? Jak rozwiązać problem?

read more

Powered by WordPress | Designed by: NewWpThemes | Provided by Free WordPress Themes