Мониторинг, настройка и обслуживание Linux серверов
Стандартный способ подключения к серверу по SSH — по паролю. Вводится название протокола ssh, затем логин пользователя и через «@» IP адрес сервера или хост. Данный способ небезопасен потому, что сетевой трафик всегда можно записать используя tcpdump или whireshark и узнать таким образом пароль. SSH авторизация по ключу обеспечивает гораздо больший уровень безопасности.
Протокол SSH по умолчанию работает по порту 22, оставлять службу на стандартном порту не рекомендуется, поскольку роботы могут подбирать пароли и прежде всего обращаются на стандартные порты.
Часто при удаленной работе требуется организовать доступ сотрудника к корпоративной сети. Делается это обычно при помощи построения VPN канала. Часто используется пакет OpenVPN установка и настройка которого довольно просты.
SSL cертификаты используются для шифрования информации, передаваемой через сети общего доступа. Сертификаты применяют при построении почтовой системы, а также (значительно чаще) устанавливают на домены для получения доступа к сайту через интернет браузер по порту 443. Только посредством https соединения осуществляются любые денежные операции на сайтах систем онлайн торговли.
Программный пакет squid — наиболее широко используемый в настоящее время прокси сервер, реализуемый на Linux. Отличается широким функционалом и достаточной сложностью конфигурации. Основной файл с настройками содержит около 4 000 строк. Конфигурация «squid прозрачный прокси» является популярной администраторской задачей — процесс будет рассмотрен в рамках данного материала.