Debian

В этой статье описана установка и начальная настройка DNS сервера PowerDNS. Вы можете спросить, почему не так популярный нынче Bind? Power Dns отличается от него тем что берет данные о зонах из базы данных, поддерживаются популярные БД, такие как MYSQL, PGSQL, Oracle. Работает как в качестве авторитетного, так и в качестве рекурсивного сервера. Удобством данного решения является удобная панель администрирования с веб интерфейсом, каких для Bind есть несколько, и все они не блещут своей функциональностью и удобством настройки. Power Dns так же предусмартивает возможность миграции с обычного Bind. Данное руководство написано для использования с Ubuntu Server 8.10, но подойдет и для других Debian based дистрибутивов.

Tcpdump чрезвычайно удобный сетевой анализатор, очень помогающий в работе как сетевым администраторам, так и безопасникам. Естественно что для получения максимальной информации при работе с tcpdump, просто необходимо иметь представления о стеке протоколов TCP/IP. Для удобства можно использовать более удобные и интеллектуальные программы, например Wareshark, но часто возникают ситуации когда на тестируемую машину не представляется возможным установить дополнительные сервисы, и тогда tcpdump просто незаменим, не будит же админ, ради анализа пакетов, ставить на unix’овый сервак X-Windows тем более что в большинстве unix’овых систем, утилита tcpdump идет по умолчанию.

Vnstat - консольная утилита для учета сетевого трафика для Linux и BSD систем. Сохраяет историю сетевого трафика для выбранных интерфейсов. Трафик считается отдельно для каждого интерфейса (входящий и исходящий). Доступна различная детализация отчетов: час, день, неделя, месяц. Vnstat использует статистику сетевых интерфейсов, предоставляемых ядром Linux. Так что непосредственно за трафиком Vnstat не следит и не является снифером трафика, а лишь аккумулирует имеющуюся статистику. Использование системных ресурсов ресурсов, в итоге, получается минимально. Vnstat может использоваться без root-првилегий.

У нас есть: 1) хост 8.8.8.8, старый вебсервер (офисный). 2) хост 4.4.4.4, новый вебсервер (в дц, например). На него нужно перенаправить https и http трафик (443, 80й порты) со старого. 3) за машиной с IP 8.8.8.8 — корпоративная «серая» подсеть. У машины на внутренней сетевой карте — IP 192.168.0.1, остальные машины в сети получают IP из подсети 192.168.0.1/24. 4) машина в серой подсети с IP адресом 192.168.0.2, по этому IP адресу она доступна с машины из пункта 3. Её ssh и вебсервер нужно пробросить наружу.