Архив метки: Ubuntu

Руководство по настройке статического DHCP в роутере

DHCP упрощает настройку сетевого доступа для вашей домашней сети, а переадресация портов упрощает доступ к этим компьютерам из любого места. Путем настройки статического DHCP на вашем маршрутизаторе вы можете комбинировать лучшее из обоих миров.

Проблема с DHCP и переадресацией портов

Вы настраиваете маршрутизатор, чтобы автоматически назначать IP-адреса и компьютеры в вашей сети просто работают. Переадресация портов полезна, поскольку вы можете получить доступ к своему маршрутизатору за пределами вашей сети и перенаправляться на компьютер, который вам нужен внутри вашей сети. Проблема в том, что эти две замечательные вещи опираются на одно предположение: ваши внутренние IP-адреса не меняются. Если ваш маршрутизатор изменяет IP-адрес, назначенный машине DHCP, вам необходимо перенастроить перенаправление портов. Многие программы пытаются обойти этот факт, предлагая функции переадресации портов Universal Plug and Play (UPnP), но не все.

Новые маршрутизаторы часто имеют возможность помнить, какой IP-адрес был назначен для какого компьютера, поэтому, если они отключают и снова подключают свой IP-адрес, это не изменится. Часто, однако, сброс маршрутизатора уничтожит этот кеш и начнет назначать IP-адреса по принципу «первым пришел, первым обслужен». Тонны старых маршрутизаторов даже не обладают этой способностью и сразу же назначают новые IP-адреса. При изменении IP-адресов вам необходимо часто перенастраивать параметры перенаправления портов, иначе вы можете потерять возможность подключения к домашним компьютерам.

Вы можете сделать это на множестве современных маршрутизаторов, но мы будем использовать DD-WRT для этого руководства. Эта удивительная пользовательская прошивка маршрутизатора имеет решение этой проблемы: статический DHCP, также известный как резервирование DHCP. При настройке маршрутизатора для DHCP вы можете вводить MAC-адреса сетевых карт своих компьютеров и вводить IP-адрес для их назначения. DD-WRT автоматически позаботится об остальном! Если у вас есть другой маршрутизатор, вы можете попробовать следовать с помощью собственной страницы администратора вашего маршрутизатора — инструкции должны быть несколько похожими.

Поиск вашего MAC-адреса

Единственная реальная работа, которую вам нужно будет сделать, — найти MAC-адрес сетевой карты каждого компьютера. Если вы используете беспроводную сеть, вы должны найти MAC своей беспроводной карты, а если вы подключены, используйте карту Ethernet.

Просто перейдите к значку на панели задач вашего подключения и нажмите на него. Моя сеть — беспроводная.

Щелкните правой кнопкой мыши текущее активное соединение и нажмите «Состояние».

Нажмите кнопку «Подробнее …».

Ваш MAC-адрес для этого устройства указан как «Физический адрес».

Пользователи OS X могут проверить свои системные настройки и нажать «Сеть». Если вы нажмете на различные вкладки для своего подключения, вы должны найти «Физический идентификатор», «Ethernet-идентификатор» или «MAC-адрес». Пользователи Ubuntu могут ввести «ifconfig» в Terminal. Вы увидите различные сетевые адаптеры, каждый из которых отображает свой собственный аппаратный адрес. Сделайте это для всех компьютеров в вашей сети, для которых вам необходима переадресация портов. Остальные просто получат свои IP-адреса, автоматически назначаемые DHCP.

DD-WRT и статический DHCP

Теперь, когда у вас есть список MAC-адресов для каждого из ваших компьютеров, откройте вкладку браузера и перейдите к интерфейсу DD-WRT вашего маршрутизатора. Нажмите «Настройка», и в разделе «Базовая настройка» убедитесь, что включен DHCP.

Прокрутите вниз до «Настройки сервера сетевых адресов (DHCP)» и запишите начальный IP-адрес и максимальное количество пользователей. Адреса, которые вы настраиваете, должны находиться в этом диапазоне. Здесь мой диапазон IP-адресов будет 192.168.1.100 — 192.168.1.114.

Теперь перейдите на вкладку «Службы» вверху.

В разделе DHCP-сервера вы можете увидеть, что есть список «Static Leases», нажмите кнопку «Добавить», чтобы добавить новый.

Введите MAC-адрес каждого компьютера, дайте каждому имя, чтобы узнать, что именно, а затем назначить им IP-адрес. Вы не сможете добавить один и тот же IP-адрес к двум различным MAC-адресам, поэтому убедитесь, что каждый MAC имеет уникальный IP-адрес. Если ваша версия DD-WRT также имеет место для входа в «Время аренды клиента», безопасная настройка будет 24 часа или 1440 минут.

Это всё! Не забудьте нажать кнопку «Сохранить» и кнопку «Применить настройки» и дождаться вступления изменений в силу. Настройки должны автоматически меняться, когда срок аренды каждого компьютера истекает, хотя вы можете повторно подключиться с каждого компьютера, если вы хотите, чтобы изменения вступили в силу немедленно.

Теперь, потеряет ли ваш компьютер свое соединение, маршрутизатор получает питание циклически или истекает срок аренды DHCP, каждый компьютер, который вы ввели в список, будет придерживаться своего назначенного IP-адреса. Кроме того, вам не придется вручную настраивать статические IP-адреса на каждом компьютере! Переадресация порта больше не должна быть болью.

https://www.youtube.com/watch?v=A43FzO4FDO0



2018-12-03T11:04:51
Вопросы читателей

Отключение IPv6 в дистрибутивах Linux

IPv6 предлагает гораздо более широкую схему адресации, чем IPv4, что является одной из многих причин, по которым оно было разработано. Однако я видел редкие случаи, когда IPv6 вызывал проблемы с сетью.

Поскольку некоторые аппаратные средства не используют IPv6 (и большинство админов все еще работают с IPv4), временным и простым решением является отключить IPv6; протокол может быть повторно включен, когда придет время, когда проблема была окончательно решена.

Если у вас есть аппаратное обеспечение, которое отлично реализует IPv6 и программное обеспечение, которое его использует правильно, это не проблема. Но если у вас проблемы с сетью на серверах Linux или настольных компьютерах, и вы исчерпали все возможные области, вы можете попробовать отключить v6 сетевого протокола.

У меня было несколько случаев, когда связь между рабочим столом Linux и маршрутизатором ATT UVERSE постоянно снижалась, а отключение IPv6 было единственным решением, которое сработало. Через некоторое время я снова включил IPv6, чтобы проверить, разрешило ли обновление прошивки маршрутизатора (и обновление ОС настольного компьютера); в некоторых случаях он решил проблему, и IPv6 мог оставаться включенным, хотя в других случаях IPv6 пришлось бы отключить снова.

Я покажу вам, как отключить IPv6 на машине Linux. ( Примечание. Я рекомендую отключить IPv6 только тогда, когда вы исчерпали все остальные параметры. Также вы должны рассмотреть это временное исправление.)

Командная строка

Вы догадались, мы будем работать с командной строкой. Я покажу вам, как отключить IPv6 в дистрибутивах Red Hat и Debian.

Вот как отключить протокол в системе на основе Red Hat:

  1. Откройте окно терминала.

  2. Перейдите к пользователю root.

  3. Выполните команду sysctl -w net.ipv6.conf.all.disable_ipv6 = 1

  4. Выполните команду sysctl -w net.ipv6.conf.default.disable_ipv6 = 1

Чтобы снова включить IPv6, выполните следующие команды:

sysctl -w net.ipv6.conf.all.disable_ipv6 = 0



sysctl -w net.ipv6.conf.default.disable_ipv6 = 0

Вот как отключить протокол на машине на базе Debian.

  1. Откройте окно терминала.

  2. Выполните команду sudo nano /etc/sysctl.conf

  3. Добавьте в нижнюю часть файла следующее: 
    net.ipv6.conf.all.disable_ipv6 = 1



net.ipv6.conf.default.disable_ipv6 = 1



net.ipv6.conf.lo.disable_ipv6 = 1

  4. Сохраните и закройте файл.

  5. Перезагрузите компьютер.

Чтобы снова включить IPv6, удалите указанные выше строки из /etc/sysctl.conf и перезагрузите компьютер.

Предостережения

Если вы используете X Forwarding через ssh, отключение IPv6 может привести к поломке этой системы. Чтобы исправить эту проблему, вы должны открыть файл /etc/ssh/sshd_config и изменить #AddressFamily на любой адрес AddressFamily inet. Сохраните этот файл и перезапустите sshd.

Если вы используете Postfix, вы можете столкнуться с проблемами при запуске службы. Чтобы исправить это, вам придется использовать IPv4. Откройте файл /etc/postfix/main.cf, закомментируйте строку localhost и добавьте петлю IPv4 следующим образом:

#inet_interfaces = localhost



inet_interfaces = 127.0.0.1

Это не идеальное решение, но иногда вам приходится проявлять творческий подход к устранению неполадок. Если вы столкнулись с нечетными сетевыми ошибками с серверами Linux и рабочими столами, попробуйте отключить IPv6, чтобы помочь вам в устранении неполадок или предоставить временное исправление.

Как отключить IPv6 через GRUB

Недавно я попал в ситуацию, когда все мои виртуальные машины не смогли добраться до WAN. После некоторого устранения неполадок я обнаружил, что по какой-то причине обновление маршрутизатора в моей сети вызывает отказ. Проблема возникла из-за неправильно настроенной проблемы с IPv6 в прошивке сетевого оборудования. Но что мне делать? Подождите, пока провайдер отправит обновление, чтобы исправить проблему? Нет. Вместо этого я отключил IPv6 на своих виртуальных машинах. В противном случае они будут нефункциональными до тех пор, пока провайдер не вытолкнет обновление, которое, зная провайдера, может занять слишком много времени. Однако у меня были разные дистрибутивы Linux как виртуальные машины, а это означало, что я должен был заботиться о каждой виртуальной машине, используя другой метод.

Я нашел более надежный метод, который работает во всех дистрибутивах Linux, которые используют загрузчик GRUB. Этот метод требует доступа sudo, редактирования файла и запуска команды, но стоит изучить, если вы окажетесь в подобной ситуации, и вы запускаете множество дистрибутивов Linux.

Этот файл является /etc/default/grub. Откройте этот файл в своем любимом текстовом редакторе (например, с помощью команды sudo nano /etc/default/grub). Внутри этого файла вы увидите две строки:

GRUB_CMDLINE_LINUX_DEFAULT=""

GRUB_CMDLINE_LINUX=""

Вы можете обнаружить, что первая строка выглядит так:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

Запись «quiet splash» приводит к отключению всех видов информации при отображении на экране при загрузке.

Измените приведенные выше строки, чтобы отобразить следующее:

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"

GRUB_CMDLINE_LINUX="ipv6.disable=1"

Или:

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash"

GRUB_CMDLINE_LINUX="ipv6.disable=1"

Сохраните и закройте этот файл.

Обновление GRUB

Теперь мы должны обновить загрузчик GRUB, иначе система не заметит изменений. Вернитесь в окно терминала и выполните следующую команду:

sudo update-grub

После завершения этой команды перезагрузите компьютер (или виртуальную машину), а IPv6 будет отключен во время процесса загрузки. Если у вас возникли проблемы с сетью, из-за плохо настроенного IPv6 на маршрутизаторе ваша машина Linux больше не будет иметь проблем с получением глобальной сети.

К сожалению, некоторые провайдеры не выяснили, как настроить IPv6, чтобы он не вызывал проблем с определенными операционными системами. Если вы попадаете в эту категорию, вы можете обнаружить, что единственным решением является отключение IPv6, пока указанный поставщик не подталкивает обновление, которое устраняет проблему, которую они создали. Когда IPv6 работает, вы можете просто отменить этот процесс (удалите ipv6.disable = 1 записей), перезапустить sudo update-grub и перезагрузить.

https://www.youtube.com/watch?v=qC18MUuRWqA



2018-10-29T10:38:18
Вопросы читателей

Настройка и использование Wake-on-LAN

Wake-on-LAN (WoL) — это сетевой стандарт, который позволяет удаленному подключению компьютера, будь то спящий, спящий или даже полностью отключенный. Он работает, получая так называемый «волшебный пакет», который отправляется с WoL-клиента.

Также не имеет значения, в какую операционную систему загрузится компьютер (Windows, Mac, Ubuntu и т.д.), Wake-on-LAN можно использовать для включения любого компьютера, который получает волшебный пакет. Аппаратное обеспечение компьютера должно поддерживать Wake-on-LAN с совместимой BIOS и сетевой интерфейсной картой , поэтому не каждый компьютер автоматически может использовать Wake-on-LAN.

Двухступенчатая настройка WoL

Включение Wake-on-LAN выполняется в два этапа, оба из которых описаны ниже. Первый устанавливает материнскую плату , настраивая Wake-on-LAN через BIOS до загрузки операционной системы, а затем записывается в операционную систему и вносит небольшие изменения.

Первый шаг с BIOS действителен для каждого компьютера, но после выполнения настройки BIOS перейдите к инструкциям операционной системы, будь то для Windows, Mac или Linux.

Шаг 1: Настройка BIOS

Первое, что вам нужно сделать, чтобы включить WoL, — это правильно настроить BIOS, чтобы программное обеспечение могло прослушивать входящие запросы пробуждения.

Каждый производитель будет иметь уникальные шаги, поэтому то, что вы видите ниже, не может точно описать вашу установку. Если эти инструкции не помогают, узнайте своего производителя BIOS и проверьте их веб-сайт для руководства пользователя о том, как войти в BIOS и найти функцию WoL.

  1. Войдите в BIOS вместо загрузки в вашу операционную систему.

  2. Найдите раздел, который относится к власти, например, Power Management. Это может быть в разделе Advanced. Другие производители могут назвать это Resume On LAN, например, на Mac . На большинстве экранов BIOS есть секция помощи в стороне, которая описывает, что делает каждая настройка при включении. Возможно, что имя параметра WoL в BIOS вашего компьютера неясно.

    Если ваша мышь не работает в BIOS, попробуйте использовать клавиатуру для навигации по ней. Не все страницы настройки BIOS поддерживают мышь.

  3. Как только вы найдете настройку WoL, вы, скорее всего, можете нажать Enter, чтобы сразу переключить его или показать небольшое меню, которое позволяет включать и выключать его, а также включать и отключать.

  4. Сохраните изменения. Это не то же самое на каждом компьютере, но на многих клавишах F10 будет сохраняться и выходить из BIOS. Нижняя часть экрана BIOS должна дать некоторые инструкции о сохранении и выходе.

Шаг 2. Установка WoL операционной системы Windows

Windows Wake-on-LAN настроена через диспетчер устройств. Здесь можно настроить несколько настроек:

  1. Откройте диспетчер устройств.

  2. Найдите и откройте раздел Сетевые адаптеры . Вы можете игнорировать любые соединения Bluetooth и виртуальные адаптеры. Дважды щелкните (или дважды нажмите) Сетевые адаптеры или выберите небольшую + или > рядом с ней, чтобы развернуть этот раздел.

  3. Щелкните правой кнопкой мыши или коснитесь и удерживайте адаптер , принадлежащий активному интернет-соединению. Примеры того, что вы можете увидеть, это Realtek PCIe GBE Family Controller или Intel Network Connection, но это зависит от вашего компьютера.

  4. Выберите « Свойства».

  5. Откройте вкладку « Дополнительно».

  6. В разделе «Свойства» щелкните или выберите « Просыпаться по магическому пакету» . Если вы не можете найти это, перейдите к шагу 8; Wake-on-LAN все равно может работать.

  7. Перейдите в значение меню справа и выберите «Включено».

  8. Откройте вкладку «Управление питанием». Его можно назвать Power в зависимости от вашей версии Windows или сетевой карты.

  9. Убедитесь, что эти два параметра включены: разрешите этому устройству разбудить компьютер и разрешить только волшебный пакет, чтобы разбудить компьютер . Вместо этого эти настройки могут находиться под секцией Wake-on-LAN и быть одной настройкой под названием Wake on Magic Packet.

    Если вы не видите эти параметры или они неактивны, попробуйте обновить драйверы устройства сетевого адаптера ; но помните, что возможно, ваша сетевая карта просто не поддерживает WoL. Это, скорее всего, справедливо для карт беспроводного сетевого интерфейса (NIC).

  10. Нажмите или коснитесь OK, чтобы сохранить изменения и выйти из этого окна. Вы также можете закрыть диспетчер устройств.

Шаг 2. Операционная система MacOS. Настройка Wake-on-Demand.

Mac Wake-on-Demand должен быть включен по умолчанию в версии 10.6 или новее. В противном случае выполните следующие действия:

  1. Откройте «Системные настройки» в меню Apple.

  2. Выберите «Энергосбережение» в окне «Системные настройки» или в верхнем меню выберите « Просмотр» > « Энергосбережение».

  3. Поместите чек в поле рядом с Wake для доступа к сети . Обратите внимание, что эта опция называется Wake для доступа к сети, только если ваш Mac поддерживает Wake on Demand по Ethernet и AirPort. Если Wake on Demand работает только над одним из этих двух, вместо этого он называется Wake for Ethernet для доступа к сети или Wake для доступа к сети Wi-Fi.

Шаг 2: Установка операционной системы Linux в WoL

Шаги по включению Wake-on-LAN для Linux, скорее всего, не одинаковы для каждой ОС Linux, но мы рассмотрим, как это сделать в Ubuntu:

  1. Найдите и откройте терминал или нажмите комбинацию клавиш Ctrl + Alt + T.

  2. Установите ethtool с помощью этой команды: 
    sudo apt-get install ethtool

  3. Посмотрите, поддерживает ли ваш компьютер Wake-on-LAN: 
    sudo ethtool eth0

  4. Найдите значение «Поддерживает пробуждение». Если там есть «g», можно активировать функцию Wake-on-LAN. Примечание. Eth0 может не быть вашим сетевым интерфейсом по умолчанию, и в этом случае вам нужно изменить команду, чтобы отразить это. Команда ifconfig -a отобразит все доступные интерфейсы; вы ищете только те, у которых есть действительный «inet addr» (IP-адрес).

  5. Настройка Wake-on-LAN на Ubuntu: 
    sudo ethtool -s eth0 wol g

  6. После запуска команды вы можете выполнить повторную настройку со второго шага, чтобы убедиться, что значение Wake-on равно «g» вместо «d».

Как использовать Wake-on-LAN

Теперь, когда компьютер полностью настроен для использования Wake-on-LAN, вам нужна программа, которая может отправить волшебный пакет, необходимый для запуска запуска. TeamViewer — один из примеров бесплатного инструмента удаленного доступа, который поддерживает Wake-on-LAN. Поскольку TeamViewer создан специально для удаленного доступа, его функция WoL удобна для тех случаев, когда вам нужно на свой компьютер во время простоя, но забыл включить ее перед тем, как вы ушли.

TeamViewer может использовать Wake-on-LAN двумя способами. Один из них — через общедоступный IP-адрес сети, а другой — через другую учетную запись TeamViewer в той же сети (при условии, что этот другой компьютер включен). Это позволяет вам разбудить компьютер, не настраивая порты маршрутизатора (подробнее об этом ниже), поскольку другой локальный компьютер, на котором установлен TeamViewer, может ретранслировать запрос WoL внутренне.

Еще один отличный инструмент Wake-on-LAN — Depicus, и он работает из разных мест. Вы можете использовать свою функцию WoL через свой сайт, не загружая ничего, но у них также есть инструмент графического интерфейса и командной строки, доступный как для Windows (бесплатно), так и для MacOS, а также для мобильных приложений Wake-on-LAN для Android и iOS.

Некоторые другие бесплатные приложения Wake-on-LAN включают Wake On LAN для Android и RemoteBoot WOL для iOS. WakeOnLan — еще один бесплатный инструмент WoL для macOS, а пользователи Windows также могут выбирать пакеты Wake On Lan Magic.

Один инструмент Wake-on-LAN, который работает на Ubuntu, называется powerwake. Установите его с помощью следующей команды:

sudo apt-get install powerwake

После установки введите powerwake, за которым следует IP-адрес или имя хоста, которое должно быть включено, например:

powerwake 192.168.1.115

или же:

powerwake my-computer.local

Устранение неполадок при пробуждении по локальной сети

Если вы выполнили указанные выше шаги, выяснилось, что ваше устройство поддерживает Wake-on-LAN без каких-либо проблем, но при попытке включить компьютер все равно не работает, возможно, вам также потребуется включить его через маршрутизатор. Для этого вам необходимо войти в свой маршрутизатор, чтобы внести некоторые изменения.

Волшебный пакет, который запускается на компьютере, обычно отправляется как датаграмма UDP через порт 7 или 9. Если это так происходит с программой, которую вы используете для отправки пакета, и вы пытаетесь сделать это из-за пределов сети, вы необходимо открыть эти порты на маршрутизаторе и перенаправить запросы на каждый IP-адрес в сети.

Перенаправление магических пакетов WoL на конкретный IP-адрес клиента будет бессмысленным, поскольку компьютер с выключенным питанием не имеет активного IP-адреса. Однако, поскольку для пересылки портов необходим определенный IP-адрес, вы должны убедиться, что порт (ы) перенаправлены на так называемый широковещательный адрес, чтобы он попадал на каждый клиентский компьютер. Этот адрес находится в формате *. *. *.

Например, если вы определяете IP-адрес вашего маршрутизатора как 192.168.1.1, используйте адрес 192.168.1.255 в качестве порта пересылки. Если это 192.168.2.1, вы должны использовать 192.168.2.255. То же самое верно для других адресов, таких как 10.0.0.2, которые будут использовать IP-адрес 10.0.0.255 в качестве адреса пересылки.

Вы также можете подумать о подписке на службу динамического DNS (DDNS), например No-IP. Таким образом, даже если IP-адрес, привязанный к сети WoL, изменится, служба DNS обновится, чтобы отразить это изменение и все-таки позволит вам разбудить компьютер. Служба DDNS действительно полезна только при включении компьютера извне сети, например, с вашего телефона, когда вы не дома.

Wake on Wireless LAN (WoWLAN)

Большинство ноутбуков не поддерживают Wake-on-LAN для Wi-Fi, официально называемый Wake on Wireless LAN или WoWLAN. Те, которые нуждаются в поддержке BIOS для Wake-on-LAN и должны использовать технологию Intel Centrino Process Technology или новее.

Причина, по которой большинство беспроводных сетевых карт не поддерживает WoL по Wi-Fi, заключается в том, что волшебный пакет отправляется на сетевую карту, когда он находится в состоянии низкой мощности, и ноутбук (или рабочий стол только для беспроводных сетей), который не аутентифицирован с помощью сети и полностью отключен, не имеет возможности слушать волшебный пакет и, следовательно, не будет знать, отправляется ли он по сети.

Для большинства компьютеров Wake-on-LAN работает через Wi-Fi только в том случае, если беспроводное устройство является одним отправителем запрос WoL. Другими словами, он работает, если ноутбук, планшет, телефон или другое устройство пробуждает компьютер, но не наоборот.

https://www.youtube.com/watch?v=qzZt8Uq8N3g



2018-10-19T10:31:54
Вопросы читателей

Как устроена одноранговая сеть Peer-to-Peer

Если вы регулярно пользуетесь Интернетом, маловероятно, что вы не слышали о терминах peer-to-peer или аббревиатуре P2P. Было ли это упомянуто в новостной статье, на телевидении или в разговоре с другом, который сказал вам, что он только что загрузил последний эпизод «Игры престолов», вы, возможно, наткнулись на этот термин. Если вы хотите знать, что такое peer-to-peer, и для чего он используется, вы должны прочитать эту статью.

Что такое P2P или Peer-to-Peer?

Peer-to-peer или P2P в сокращенной форме относится к компьютерным сетям, использующим распределенную архитектуру. Это означает, что все компьютеры или устройства, входящие в нее, совместно используют рабочие нагрузки в сети. Компьютеры или устройства, которые являются частью одноранговой сети, называются одноранговыми. Каждый одноранговый узел из одноранговой сети равен другим одноранговым узлам. Нет привилегированных сверстников, и в центре сети нет центрального административного устройства.

В некотором роде, одноранговые сети — это социалистические сети в мире вычислений. Каждый сверстник равен другим, и каждый партнер имеет те же права и обязанности, что и другие. Одноранговые клиенты одновременно являются клиентами и серверами.

Кроме того, каждый ресурс, доступный в одноранговой сети, является общим для одноранговых узлов без участия центрального сервера. Общие ресурсы в сети P2P могут быть такими, как использование процессора, дисковое пространство или пропускная способность сети.

Что делают сети P2P (peer-to-peer)?

Основная цель одноранговых сетей заключается в совместном использовании ресурсов и совместной работе компьютеров и устройств, предоставлении конкретной услуги или выполнении конкретной задачи. Как мы уже упоминали ранее, P2P используется для совместного использования всех видов вычислительных ресурсов, таких как вычислительная мощность, пропускная способность сети или дисковое пространство. Однако наиболее распространенным вариантом использования одноранговых сетей является обмен файлами в Интернете. Одноранговые сети идеально подходят для обмена файлами, поскольку они позволяют подключенным к ним компьютерам получать файлы и отправлять файлы одновременно.

Рассмотрите эту ситуацию: вы открываете свой веб-браузер и посещаете веб-сайт, где вы загружаете файл. В этом случае сайт работает как сервер, а ваш компьютер действует как клиент, который получает файл. Вы можете сравнить его с дорогой с односторонним движением: загружаемый файл — это автомобиль, который идет от точки A (веб-сайт) до точки B (ваш компьютер).

Если вы загружаете один и тот же файл через одноранговую сеть, используя сайт BitTorrent в качестве отправной точки, загрузка выполняется по-разному. Файл загружается на ваш компьютер в битах и ​​частях, которые поступают со многих других компьютеров в сети P2P, у которых уже есть этот файл. В то же время файл также отправляется (загружается) с вашего компьютера другим лицам, которые его запрашивают. Эта ситуация похожа на двухстороннюю дорогу: файл похож на несколько небольших автомобилей, которые приходят на ваш компьютер, но также оставляют другим, когда они запрашиваются.

Почему одноранговые сети полезны?

Сети P2P имеют несколько характеристик, которые делают их нужными:

  • Их трудно снять. Даже если вы закрываете одного из сверстников, другие продолжают работать и общаться. Вы должны закрыть всех сверстников, чтобы сеть перестала работать.

  • Одноранговые сети чрезвычайно масштабируемы. Добавление новых сверстников легко, так как вам не нужно выполнять центральную конфигурацию на центральном сервере.

  • Когда дело доходит до обмена файлами, чем больше сеть одноранговых сетей, тем быстрее это происходит. Наличие того же файла, хранящегося на многих одноранговых узлах в сети P2P, означает, что когда кому-то нужно его загрузить, файл загружается из многих мест одновременно.

Зачем нам нужны одноранговые сети? Правовые прецеденты для P2P

Нам нужны одноранговые сети для подключения компьютеров и устройств без необходимости настройки сервера. При создании сервера для всего очень дорого и сложно управлять, и люди используют более дешевые альтернативы, такие как P2P. Вот несколько примеров распространенных случаев использования сетей P2P:

  • Когда вы подключаете компьютеры Windows в своем доме к домашней группе, вы создаете между ними одноранговую сеть. Homegroup — небольшая группа компьютеров, которые связаны между собой для совместного использования хранилищ и принтеров. Это одно из самых распространенных применений для одноранговой технологии. Некоторые люди могут сказать, что домашние группы не могут быть одноранговыми, поскольку компьютеры в сети подключены к маршрутизатору. Однако имейте в виду, что маршрутизатор не имеет ничего общего с управлением тем, что компьютеры из Homegroup разделяют между собой. Маршрутизатор не работает как сервер, а просто как интерфейс или ворота между локальной сетью и Интернетом.

  • Когда вы создаете ad-hoc сеть между двумя компьютерами, вы создаете между ними одноранговую сеть.

    Совместное использование больших файлов через Интернет часто выполняется с использованием сетевой архитектуры P2P. Например, некоторые онлайн-игровые платформы используют P2P для загрузки игр между пользователями. Blizzard Entertainment распространяет Diablo III, StarCraft II и World of Warcraft с использованием P2P. Другой крупный издатель, Wargaming, делает то же самое со своими играми World of Tanks, World of Warships и World of Warplanes. Другие, такие как Steam или GOG, предпочитают не использовать P2P и предпочитают поддерживать выделенные серверы загрузки по всему миру.

  • Обновления Windows 10 поставляются как с серверов Microsoft, так и через P2P.

  • Многие операционные системы Linux распространяются через загрузки BitTorrent, которые используют передачи P2P. Такими примерами являются Ubuntu , Linux Mint и Manjaro.

Сети P2P — самый дешевый способ распространения контента, потому что они используют пропускную способность одноранговых узлов, а не пропускную способность создателя контента.

История сетей P2P

Предшественником одноранговых сетей является USENET, который был разработан в 1979 году. Это была система, которая позволяла пользователям читать и публиковать сообщения/новости. Сегодня это была сетевая система, подобная онлайн-форумам, но с той разницей, что USENET не полагался на центральный сервер или администратор. USENET скопировал одно и то же сообщение / новости на все серверы, найденные в сети. Аналогично, сети P2P распространяют и используют все доступные им ресурсы.

Следующей большой вещью в истории P2P был 1999 год, когда Napster ожил. Napster был файлообменным программным обеспечением, которое люди использовали для распространения и загрузки музыки. Музыка, распространенная на Napster, обычно защищалась авторским правом и, таким образом, была незаконной для распространения. Однако это не помешало людям получить его. Хотя Napster был тем, кто получил P2P в мейнстриме, Napster в конечном итоге потерпел неудачу и был закрыт властями из-за всего содержания, которое было незаконно распространено на нем. В настоящее время P2P остается одной из самых популярных технологий для обмена файлами через Интернет, как законно, так и незаконно.

Незаконное использование одноранговых сетей

P2P — спорная технология, потому что она широко используется для пиратства. Из-за преимуществ этой технологии существует множество веб-сайтов в Интернете, которые предлагают доступ к защищенному авторским правом контенту, например, кино, музыке, программному обеспечению или играм, через сети P2P. Хотя сама технология не является незаконной и имеет много законных случаев использования, которые не связаны с пиратством, то, как некоторые люди используют P2P, является незаконным. При использовании P2P убедитесь, что вы не занимаетесь пиратством или другими случаями использования, которые наказываются по закону.

Вывод

Как вы видели в этом руководстве, peer-to-peer представляет собой сложную технологию, которая родилась и основана на простом принципе: децентрализация. Мы также знаем теперь, что его цель честна, но ее использование не всегда навсегда. Некоторые люди утверждают, должно ли это быть запрещено или нет, потому что P2P остается самым важным средством незаконного распространения контента, защищенного авторским правом. Однако, если ручка должна быть запрещена к использованию, потому что писатель плох на своем ремесле?



2018-10-09T10:15:41
Вопросы читателей

Как установить CHKROOTKIT на Ubuntu 18.04 / Centos 7

В этой статье я расскажу, как установить chkrootkit на наши новейшие системы Ubuntu 18.04 и CentOS 7.

Chkrootkit – это общий сканер безопасности, который помогает администраторам искать в локальной системе признаки того, что он заражен «руткитом».

Руткит можно рассматривать как вредоносную программу, которая может взять под контроль компьютерную систему, не зная об этом пользователя компьютерной системы.

Это означает, что руткит способен выполнять файлы и изменять конфигурацию системы на целевой машине и многие другие, которые могут выполняться только как суперпользователь Linux-машины.

Имейте в виду, что вы можете использовать chkrootkit для поиска файлов и процессов, связанных с руткитом, но вы не можете быть на 100% уверены, что все куски руткитов найдены и удалены.

Вы можете защитить свою систему от руткитов, гарантируя, что все приложения и программное обеспечение обновлены и система будет исправлена против всех известных уязвимостей.

Установка chkrootkit на Ubuntu 18.04

Гораздо проще установить chkrootkit на сервер Ubuntu 18.04, поскольку он доступен в самих пакетах репозитория Ubuntu.

Мы можем установить его, выполнив следующую команду:

# apt-get update

# apt install chkrootkit

# chkrootkit -V

chkrootkit version 0.52

Нам просто нужно убедиться, что у нас есть привилегии root для использования chkrootkit.

Включить автоматическое сканирование серверов

Пакет chkrootkit в репозитории Ubuntu поставляется с конфигурацией crontab.

Этот crontab планируется запустить ежедневно.

Чтобы включить ежедневную проверку, вы можете открыть /etc/chkrootkit.conf и изменить этот файл, как показано ниже:

Замените первую строку:

RUN_DAILY=”false”

на

RUN_DAILY=”true”

Установка chkrootkit на CentOS 7.5

Этот инструмент недоступен в пакетах репозитория CentOS.

Следовательно, нам нужно загрузить последнюю доступную версию и настроить ее.

1. Установка компиляторов и библиотек C / C ++

В Chkrootkit есть программы C.

Перед компиляцией исходного пакета chkrootkit вам необходимо установить компилятор GCC (C и C ++) и glibc-static, чтобы избежать ошибок во время процесса использования.

#yum update

#yum install wget gcc-c++ glibc-static

2. Загрузите последний доступный chkrootkit.

Как упоминалось ранее, вы можете скачать последнюю версию chkrootkit с веб-сайта chkrootkit.

# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

3. Загрузите хэш-файл пакета md5

Затем мы можем загрузить хеш-файл md5, связанный с нашей загрузкой chkrootkit, чтобы проверить, не поврежден ли он.

# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5

# md5sum -c chkrootkit.md5

chkrootkit.tar.gz: OK

4. Извлеките сжатый файл и установите его.

Теперь вы можете перейти в загруженную папку и извлечь файл.

Вы можете извлечь его по тому же пути и переместить двоичный файл chkrootkit в папку / usr / bin, или вы можете переместить извлеченное содержимое в отдельную папку с таким именем, как описано здесь, и установить его.

В любом случае это сработает.

#tar –xzf chkrootkit.tar.gz

#mkdir /usr/local/chkrootkit

#mv chkrootkit-0.52/* /usr/local/chkrootkit

#cd /usr/local/chkrootkit

#make sense

Теперь вы можете запустить chkrootkit для сканирования сервера.

 /usr/local/chkrootkit/chkrootkit

5. Включите автоматическое сканирование сервера.

Вы можете добавить запись cron для запуска chkrootkit автоматически и отправить отчет проверки на ваш почтовый адрес.

Создайте и добавьте следующие записи в “/etc/cron.daily/chkrootkit.sh”

#!/bin/sh

(

/usr/local/chkrootkit/chkrootkit

) | /bin/mail -s 'CHROOTKIT Daily Run (ServerName)' your@email.com

Вы можете также установить другие защитные сканеры, такие как rkhunter, в вашу систему для лучшей безопасности.

Понимание chkrootkit

Chkrootkit – это инструмент для проверки руткитов. Он содержит скрипт оболочки chkrootkit, который сканирует все системные двоичные файлы для любых модификаций руткитов.

Кроме того, он содержит несколько программ на C, которые выполняют различные проверки безопасности, как показано ниже:

ifpromisc.c: Он проверяет, находится ли сетевой интерфейс в беспорядочном режиме.

chklastlog.c: Он проверяет удаление последнего.

chkwtmp.c: Он проверяет удаление wtmp.

chkproc.c: Он  проверяет наличие признаков троянов LKM.

chkdirs.c: Он проверяет наличие признаков троянов LKM.

strings.c: Выполняет быструю и грязную замену строк.

chkutmp.c: Он проверяет удаление utmp.

 



2018-07-03T09:57:49
Закрытие уязвимостей

7 лучших тем иконок для Ubuntu

В этом посте мы покажем вам некоторые из лучших тем иконок для Ubuntu, начиная от современных плоских наборов иконок, до круглых наборов значков с красивыми изгибами.

Ubuntu — это Linux,  поэтому вам не нужно довольствоваться темами Ubuntu по умолчанию. Тему иконок изменить очень просто,  новый вид рабочего стола делается одним легким движением.

Чтобы изменить тему иконок в Ubuntu, вам понадобится приложение Unity Tweak Tool. Оно бесплатно и доступно для установки в Ubuntu Software. Если вы используете GNOME Shell, для изменения темы иконок вам нужно использовать GNOME Tweak Tool. Читать