MQTT – это легковесный протокол сообщений, предназначенный для общения между устройствами (machine-to-machine) интернета вещей. Он используется для отслеживания перемещения транспортных средств, домашней автоматизации и сбора данных.
Mosquitto – это популярный MQTT-сервер (или брокер). Он прост в установке и настройке и активно поддерживается сообществом.
Данное руководство поможет установить Mosquitto, получить для него сертификат SSL от сервиса Let’s Encrypt и настроить безопасное взаимодействие устройств по MQTT.

  • Дата: 24-09-2019, 18:53
  • Автор: snak84
Полная статья »
Как установить и начать работать с решением для обеспечения виртуализации в среде Linux мы разобрались. Все вроде бы хорошо и виртуалки работают, но с подключенной сетью по умолчанию они спрятаны от внешнего мира за NAT.
Что бы дать полноценный доступ к виртуальным машинам – что бы они были видны в общей сети так же как и обычный компьютер нам надо настроить Bridge.

  • Дата: 20-09-2019, 21:45
  • Автор: snak84
Полная статья »
OpenVPN — свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.
Easy-RSA — программа для создания и ведения инфраструктуры открытых ключей (PKI) в openVPN
  • Дата: 19-09-2019, 18:25
  • Автор: snak84
Полная статья »
Устанавливаем vsftpd:
yum -y install vsftpd
Редактируем настройка vsftpd:
nano /etc/vsftpd/vsftpd.conf
Что нужно поменять:
anonymous_enable=NO
chroot_local_user=YES
allow_writeable_chroot=YES
Добавляем в автозагрузку и запускаем:
systemctl enable vsftpd
systemctl start vsftpd
Добавляем модули для iptables:
ip_conntrack_ftp


  • Дата: 19-09-2019, 17:36
  • Автор: snak84
Полная статья »
Исправляем работу с ssl (https):
mkdir -p /etc/ssl/certs && ln -s /etc/pki/tls/certs/ca-bundle.crt /etc/ssl/certs/ca-certificates.crt
Настройка/Отключение iptables/.
Отключаем стандартный firewalld:
systemctl stop firewalld
systemctl disable firewalld
Установка iptables:
yum -y install iptables-services
Теперь можно добавить iptables в автозагрузку и запустить:
  • Дата: 19-09-2019, 17:26
  • Автор: snak84
Полная статья »
В этом руководстве вы узнаете, как установить SSL/TLS сертификат на сервер Apache. После завершения данной процедуры, весь трафик между сервером и клиентом будет зашифрован. Это стандартная практика защиты сайтов электронной коммерции или других финансовых онлайн сервисов. Здесь мы будем использовать в качестве поставщика сертификата Let’s Encrypt – первопроходца в области внедрения технологий SSL.
  • Дата: 18-09-2019, 22:13
  • Автор: snak84
Полная статья »