История 3. Укрощение пингвинов.
История 3. <br/>Укрощение пингвинов.<br/><br/>Жил был маленький фаервольчик. Жил он на большом компьютере, где было много памяти, мощный процессор и вообще… но вот однажды жизнь его кардинально изменилась.
<br/>Это была присказка, сказка же будет впереди.
<br/><br/>Каждый, наверное, знает, что защита ПК и данных от всякого рода посягательств извне давно стала уделом не только крупных корпораций, но так же и рядовых пользователей. Именно поэтому сейчас появилось уйма разнообразных антивирусов, фаерволов, а так же интегрированных систем, объединяющих функции вышеназванных программ в одном пакете.
<br/>Разумеется, мой компьютер тоже не остался без защиты. Отдав некогда предпочтение некому пакету ##### (вырезано анти...
История 3.
Укрощение пингвинов.
Жил был маленький фаервольчик. Жил он на большом компьютере, где было много памяти, мощный процессор и вообще… но вот однажды жизнь его кардинально изменилась.
Это была присказка, сказка же будет впереди.
Каждый, наверное, знает, что защита ПК и данных от всякого рода посягательств извне давно стала уделом не только крупных корпораций, но так же и рядовых пользователей. Именно поэтому сейчас появилось уйма разнообразных антивирусов, фаерволов, а так же интегрированных систем, объединяющих функции вышеназванных программ в одном пакете.
Разумеется, мой компьютер тоже не остался без защиты. Отдав некогда предпочтение некому пакету ##### (вырезано антимонопольным комитетом), я долгое время даже не задумывалась о необходимости какой либо дополнительной защиты своего ПК. Меня на тот момент вполне устраивала его и гибкость настройки и функциональность, избавляющая от необходимости лишний раз задумываться, для того чтобы что-то закрыть или открыть в сети. Но мне, как истинной техноманьячке этого рано или поздно оказалась мало. Растормошив в голове свои познания в сетевых технологиях, я решила делать выделенный брандмауэр. Мысль была проста: переставить все серверные функции на отдельный комп, максимально тихий и прозрачный в своей работе.
Так я оказалась на местном радиорынке.
Денег у меня было немного, а из имеющегося железа у меня был только корпус с БП (Оставшийся после войны за тишину. См. статью «История 1: Война за мегагерцы и тишину. Начало.») и винчестер на 20Gb, что было явно недостаточно. В итоге у меня получилось скрутить за эти деньги только PII-400 с 256Mb оперативки. Много серверных задач на такой ящик не повесишь, а потому было решено, что на нем останутся только фаер, почтовый сервер и eMule.
Брандмауэр и почта были успешно переселены на новую платформу, и понеслось. Оказалось, что USB ADSL модем с сжирает почти все ресурсы, оставляя под нужные мне сервисы лишь самую малость, к тому же модем постоянно терял линию и при попытке снова на нее встать успешно ронял систему в BSoD. Прозрачность, о которой я так мечтала, канула в небытиё.
Терпела я недолго. Как-то раз, роясь в кипе компакт-дисков, я нашла среди них пыльную коробочку с гордой подписью «Linux distributives» и симпотным пингвином на обложке. Этот диск я когда-то сама записала и отложила в долгий ящик, в надежде, что он мне пригодится. На нем была пара неплохих (но не беспроблемных) по моему мнению дистрибутивов с хорошей поддержкой русского. Понятное дело, что спешить с их установкой я не стала – версии там были капитально старые. Зато эта находка вызвала во мне целую бурю противоречивых чувств. Я - существо откровенно ленивое и мне было вломы разбираться с малопонятной для меня UNIX-системой, но в то же время во мне издавна живет неугасимое кошачье любопытство и страсть к экстремальным, безбашенным поступкам.
Когда наконец-то ко мне переехал мой ненаглядный, я таки решилась. Найдя в сети последнюю стабильную версию выбранного мной дистрибутива, я принялась за скачивание, а пока дистрибутив неспешно сливался на мой компьютер, мы занялись «прокуркой» доков.
Сама установка прошла без проблем, но вот конфигурирование сего чуда вызвало определенные проблемы. Нужно было поставить USB ADSL модем от чудной фирмы #-#### (вырезано цензурой), настроить брандмауэр и прокси. Наши познания в линуксе были весьма ограничены, да еще к тому же и капитально устарели, так что приходилось двигаться не спеша, шаг за шагом, выясняя по дороге все тонкости дрессировки пингвинов. Мы решили не влезать в дебри конфигурирования iptables, а потому поставили надстройку над оным, под названием shorewall, которая была проще и нагляднее в настройке. Впервые я с ней столкнулась на однодискеточном линуксе проекта LRP, а потому еще помнила некоторые тонкости его приручения, что заметно облегчило нам задачу. Но что толку от настроенного фаервола, если машина еще не подключена к инету? Задача заставить работать USB’шный модем под Linux оказалась не такой уж тривиальной. Драйвера были найдены быстро, но вот заставить их работать у нас долго не получалось. Тут уж надо сказать спасибо упертости моего избранника – когда я уже была готова сдаться, он таки каким-то чудом заставил всю эту систему работать. Когда Интернет наконец-то потек эзернету, наша радость не знала границ. Дело оставалось за малым – настроить прокси и заставить его резать рекламу. Тут я всецело положилась на своего БФ, ибо ему по профессии положено знать такие вещи – секурщик как-никак.
Не могу не заметить, что с этой задачей он справился великолепно.
Так вот мы поселили в нашем доме первого пингвина.
От автора:
Прошу сие статьей не считать и рассматривать не более как жизнеописание крейзанутой сисадминши, которой просто нечего было делать, а потому оная и написала сей бред услады глаз ради.
Обсуждалки тут: https://forums.overclockers.ru/viewtopic.php?t=205920
Жил был маленький фаервольчик. Жил он на большом компьютере, где было много памяти, мощный процессор и вообще… но вот однажды жизнь его кардинально изменилась.
Это была присказка, сказка же будет впереди.
Каждый, наверное, знает, что защита ПК и данных от всякого рода посягательств извне давно стала уделом не только крупных корпораций, но так же и рядовых пользователей. Именно поэтому сейчас появилось уйма разнообразных антивирусов, фаерволов, а так же интегрированных систем, объединяющих функции вышеназванных программ в одном пакете.
Разумеется, мой компьютер тоже не остался без защиты. Отдав некогда предпочтение некому пакету ##### (вырезано антимонопольным комитетом), я долгое время даже не задумывалась о необходимости какой либо дополнительной защиты своего ПК. Меня на тот момент вполне устраивала его и гибкость настройки и функциональность, избавляющая от необходимости лишний раз задумываться, для того чтобы что-то закрыть или открыть в сети. Но мне, как истинной техноманьячке этого рано или поздно оказалась мало. Растормошив в голове свои познания в сетевых технологиях, я решила делать выделенный брандмауэр. Мысль была проста: переставить все серверные функции на отдельный комп, максимально тихий и прозрачный в своей работе.
Так я оказалась на местном радиорынке.
Денег у меня было немного, а из имеющегося железа у меня был только корпус с БП (Оставшийся после войны за тишину. См. статью «История 1: Война за мегагерцы и тишину. Начало.») и винчестер на 20Gb, что было явно недостаточно. В итоге у меня получилось скрутить за эти деньги только PII-400 с 256Mb оперативки. Много серверных задач на такой ящик не повесишь, а потому было решено, что на нем останутся только фаер, почтовый сервер и eMule.
Брандмауэр и почта были успешно переселены на новую платформу, и понеслось. Оказалось, что USB ADSL модем с сжирает почти все ресурсы, оставляя под нужные мне сервисы лишь самую малость, к тому же модем постоянно терял линию и при попытке снова на нее встать успешно ронял систему в BSoD. Прозрачность, о которой я так мечтала, канула в небытиё.
Терпела я недолго. Как-то раз, роясь в кипе компакт-дисков, я нашла среди них пыльную коробочку с гордой подписью «Linux distributives» и симпотным пингвином на обложке. Этот диск я когда-то сама записала и отложила в долгий ящик, в надежде, что он мне пригодится. На нем была пара неплохих (но не беспроблемных) по моему мнению дистрибутивов с хорошей поддержкой русского. Понятное дело, что спешить с их установкой я не стала – версии там были капитально старые. Зато эта находка вызвала во мне целую бурю противоречивых чувств. Я - существо откровенно ленивое и мне было вломы разбираться с малопонятной для меня UNIX-системой, но в то же время во мне издавна живет неугасимое кошачье любопытство и страсть к экстремальным, безбашенным поступкам.
Когда наконец-то ко мне переехал мой ненаглядный, я таки решилась. Найдя в сети последнюю стабильную версию выбранного мной дистрибутива, я принялась за скачивание, а пока дистрибутив неспешно сливался на мой компьютер, мы занялись «прокуркой» доков.
Сама установка прошла без проблем, но вот конфигурирование сего чуда вызвало определенные проблемы. Нужно было поставить USB ADSL модем от чудной фирмы #-#### (вырезано цензурой), настроить брандмауэр и прокси. Наши познания в линуксе были весьма ограничены, да еще к тому же и капитально устарели, так что приходилось двигаться не спеша, шаг за шагом, выясняя по дороге все тонкости дрессировки пингвинов. Мы решили не влезать в дебри конфигурирования iptables, а потому поставили надстройку над оным, под названием shorewall, которая была проще и нагляднее в настройке. Впервые я с ней столкнулась на однодискеточном линуксе проекта LRP, а потому еще помнила некоторые тонкости его приручения, что заметно облегчило нам задачу. Но что толку от настроенного фаервола, если машина еще не подключена к инету? Задача заставить работать USB’шный модем под Linux оказалась не такой уж тривиальной. Драйвера были найдены быстро, но вот заставить их работать у нас долго не получалось. Тут уж надо сказать спасибо упертости моего избранника – когда я уже была готова сдаться, он таки каким-то чудом заставил всю эту систему работать. Когда Интернет наконец-то потек эзернету, наша радость не знала границ. Дело оставалось за малым – настроить прокси и заставить его резать рекламу. Тут я всецело положилась на своего БФ, ибо ему по профессии положено знать такие вещи – секурщик как-никак.
Не могу не заметить, что с этой задачей он справился великолепно. Так вот мы поселили в нашем доме первого пингвина.
От автора:
Прошу сие статьей не считать и рассматривать не более как жизнеописание крейзанутой сисадминши, которой просто нечего было делать, а потому оная и написала сей бред услады глаз ради.
Обсуждалки тут: https://forums.overclockers.ru/viewtopic.php?t=205920
02.07.07
Лента материалов
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают