Настройка сервера OpenVPN на Windows (v2.1)

Когда писал инструкцию, версии 2.3.* имели проблемы с генерацией сертификатов и пришлось использовать проверенную версию
openvpn-2.1_rc22-install.exe
clean-all.bat
init-config.bat
vars.bat
build-ca.bat
build-dh.bat
build-key-server.bat server

редактируем server.ovpn:
;==================
mode server
proto udp
port 2294
local 192.168.1.9
dev tun
;tls-server ;Режим клиент-сервер
route-method exe ;Маршруты добавляются через .exe — это важно
route-delay 2 ;Задержка при добавлении маршрута
server 10.1.0.0 255.255.255.0 ;создается виртуальная сеть 10.8.0.0/24
route-gateway 10.1.0.1 ;задаем шлюз
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
;tls-auth ta.key
push «redirect-gateway» ;при успешном подключении к серверу, клиенту будет установлен новый default-gateway от vpn-сервера (см. netstat -r после соединения), таким образом весь трафик пойдет через vpn-сервер
push «route 10.1.0.0 255.255.255.0»
route 10.1.0.0 255.255.255.0 ;Задаем серверу ОС маршрут на всю сеть
;cipher BF-CBC ;Выбираем метод сжатия
comp-lzo
keepalive 5 60 ;Cервер пингует противоположную сторону с интервалом в 10 секунд и если сторона не отвечает за 60 секунд, то сервер запустит пересоединение
client-to-client ;разрешаем клиентам видеть друг-друга в сети
ifconfig-pool-persist ipp.txt ;файл, в котором будут храниться связи «профиль клиента, выделенный ip-адрес», и после переподключения будет выдан снова прежний адрес
;push «route 192.168.1.0 255.255.255.0»
;iroute 192.168.1.0 255.255.255.0
persist-key
persist-tun
status openvpn-status.log
verb 1
mute 20 ;ограничиваем количество однотипных логов
;==================

генерируем клиентов
build-key.bat
внимание. строку юзера прописывать уникальную для каждого ключа, иначе несколько ключей содинаковыми id не прокатят
Клиенту даем следующие файлы (4 штуки):
ca.crt — сертификат сервера
ta.key — tls сертификат
%username%.crt — персональный сертификат
%username%.key — персональный ключ

Назначение файлов:
Файл Машина Назначение Доступ
ca.crt Сервер и клиенты Сертификат корневого СА Публичный
ca.key Только на сервере Необходим для подписи других Секретный
сертификатов
dh1024.pem Только на сервере Diffie Hellman параметры Публичный
server.crt Только на сервере Сертификат сервера Публичный
server.key Только на сервере Ключ сервера Секретный
client.crt Только на клиенте Сертификат клиента Публичный
client.key Только на клиенте Ключ клиента Секретный

client1.ovpn
;==================
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
float
verb 1
ca ca.crt
tls-auth ta.key 1
remote 22.33.44.55 1194
cert notebook.crt
key notebook.key
;==================

Настройка сервера OpenVPN на Windows

Копипаст из заметок, собранных из интернета
По сути не так важно как какой редакции Windows настраивать (Windows 7, Windows Server 2008, 2012).
— Установка программы + драйвера туннеля
— Генерация/подсовывание сервису конфигов/ключей…

Когда писал инструкцию, версии 2.3.* имели проблемы с генерацией сертификатов и пришлось использовать проверенную версию
openvpn-2.1_rc22-install.exe
clean-all.bat
init-config.bat
vars.bat
build-ca
build-key-server server
build-dh
openvpn —genkey —secret ..\keys\ta.key

редактируем server.ovpn:
;==================
mode server
proto udp
port 2294
local 192.168.1.9
dev tun
;tls-server ;Режим клиент-сервер
;topology subnet ;Данного топология доступна с версии 2.1 и заключается в том что каждому клиенту выдается по 1 адресу, без виртуальных портов маршрутизатора
route-method exe ;Маршруты добавляются через .exe — это важно
route-delay 2 ;Задержка при добавлении маршрута
server 10.1.0.0 255.255.255.0 ;создается виртуальная сеть 10.8.0.0/24
route-gateway 10.1.0.1 ;задаем шлюз
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
;tls-auth ta.key
push «redirect-gateway» ;при успешном подключении к серверу, клиенту будет установлен новый default-gateway от vpn-сервера (см. netstat -r после соединения), таким образом весь трафик пойдет через vpn-сервер
push «route 10.1.0.0 255.255.255.0»
route 10.1.0.0 255.255.255.0 ;Задаем серверу ОС маршрут на всю сеть
;cipher BF-CBC ;Выбираем метод сжатия
comp-lzo
keepalive 5 60 ;Cервер пингует противоположную сторону с интервалом в 10 секунд и если сторона не отвечает за 60 секунд, то сервер запустит пересоединение
client-to-client ;разрешаем клиентам видеть друг-друга в сети
ifconfig-pool-persist ipp.txt ;файл, в котором будут храниться связи «профиль клиента, выделенный ip-адрес», и после переподключения будет выдан снова прежний адрес
;push «route 192.168.1.0 255.255.255.0»
;iroute 192.168.1.0 255.255.255.0
persist-key
persist-tun
status openvpn-status.log
verb 1
mute 20 ;ограничиваем количество однотипных логов
;==================

генерируем клиентов
build-key
внимание. строку юзера прописывать уникальную для каждого ключа, иначе несколько ключей содинаковыми id не прокатят
Клиенту даем следующие файлы (4 штуки):
ca.crt — сертификат сервера
ta.key — tls сертификат
%username%.crt — персональный сертификат
%username%.key — персональный ключ

Назначение файлов:
Файл Машина Назначение Доступ
ca.crt Сервер и клиенты Сертификат корневого СА Публичный
ca.key Только на сервере Необходим для подписи других Секретный
сертификатов
dh1024.pem Только на сервере Diffie Hellman параметры Публичный
server.crt Только на сервере Сертификат сервера Публичный
server.key Только на сервере Ключ сервера Секретный
client.crt Только на клиенте Сертификат клиента Публичный
client.key Только на клиенте Ключ клиента Секретный

client1.ovpn
;==================
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
float
verb 1
ca ca.crt
tls-auth ta.key 1
remote 22.33.44.55 1194
cert notebook.crt
key notebook.key
;==================

; Про правильное убийство ключей — http://openvpn.net/index.php/open-source/documentation/howto.html

Клавиша insert в Mac OS X или как выделить файлы в mc

Работая удаленно через ssh с Linux-Unix серверами например в файловом менеджере midnight commander (mc) возникает необходимость выделить несколько файлов. Но что делать, если на клавиатуре Macbook или беспроводной клавиатуре Apple нет клавиши Insert?

Чтобы выполнить это действие это достаточно нажать Ctrl+T

Бакап и восстановление баз mysql с помощью mysqldump

mysqldump это самый просто способ сделать резервную копию базы mysql (любого движка sql) — создать файл запросов, полностью создающий базу заново со всеми таблицами и данными, включенными в резервную копию
Плюсы:
— Простота
— Нет необходимости повышения прав до рут-пользователя системы
Минусы:
Может потребоваться восстановление с накатыванием лога, если в момент дампа в базу записались данные и таблицы не были блокированы

Бакап базы
mysqldump -uLogin -PPort -hHost -pPass DBNAME > /backup/dump_base01.sql

Восстановление из дампа
mysql -u root -p -f < /backup/dump_base01.sql Но при таком способе если в момент создания дампа запишутся изменения в базу (блокировку таблиц ключом --lock-tables ведь не рассмотрели и объединение изменений из лога в базу с ключом тоже -flush-log)

Mac OS X, программы, аналоги программ

Пару месяцев назад задумался. Допишу при случае 🙂

Плееры — vlc
FTP-клиент — FileZilla, Transmit
Office — NeoOffice, MS Office 2011
Архиваторы
Браузеры — Chrome, Firefox
Торрентокачалки — uTorrent
Мессенджеры — Skype, Adium
Файловые менеджеры — Finder, mc 🙂
Удаленка — VNC, RDP(?)
SSH — vSSH?
VM — Parallels, qemu?

Установка Windows (7-8-10)

Для пользователя установку Windows можно разделить на несколько этапов:
1 — запуск с установочного носителя
2 — выбор раздела диска для установки
3 — ответ на сопроводительные вопросы установщика
4 — процедура активации системы
Далее после успешной установки — установка драйверов, настройка основных параметров системы, установка необходимых программ

1. Запуск установки
Для начала нужно определиться с редакцией устанавливаемой системы (какой лицензионный ключ будем использовать + набор функционала системы)
Далее определяемся с какого носителя будет производиться установка — по старинке компакт-диск, флешка или иные варианты (развертывание по сети будет обсуждаться в другой теме)
И после того, как носитель готов — нужно с него загрузиться. В BIOS выбирается соответствующий способ и устройство загрузки (либо в Boot menu, либо настраивается очередность загрузки с устройств)

2. Выбор раздела для установки
Как запустится установщик, выбирается способ установки — установка новой системы. Будет предложен выбор куда устанавливать.
Если диск чистый и информации на нем никакой нет, можно смело создавать раздел интересуемого размера и нажимать далее-далее.
Если на диске имеются данные и их терять нельзя, стоит задуматься — удалять разделы не получится — нужно либо выбрать раздел и в него установить систему, с последующим перемещением информации куда нужно, либо воспользоваться иными средствами для переноса данных на какие-либо носители, чтобы выполнить чистую установку на ваш диск

3. Вопросы при установке системы
Установщик будет задавать помимо того, куда ставить систему, спросит ее редакцию, разрядность, потом имя пользователя, пароль, подсказку и прочее…

4 — распишу позже


Если установщик не обнаружил диски.
либо подгружать драйвера контроллерда дискового, либо проверить подключение диска (как физическое, так и как его видит BIOS компьютера)

Если в ноутбуке\компьютере нет сидирома?
загрузка с флешки
загрузка с внешнего сидирома

Расписание планировщика Crontab в Linux

Структура crontab
m h dom mon dow user command
минуты 0-59, часы 0-23, день (дни) месяца 0-31, месяц 0-12, день недели 0-7

* * * * * command
— — — — —
| | | | |
| | | | + — День недели (0 — 6) (Sunday=0)
| | | +— — Месяц года (1 — 12)
| | +—- — День месяца (1 — 31)
| +—— — Час дня запуска (0 — 23)
+——— — Минута часа для запуска (0 — 59)
command — программа или скрипт

Примеры:
0 1 * * * /home/user/maintenance.sh #запускать ежедневно в час ночи
30 14 * * 0 /home/user/maintenance.sh #запускать еженедельно каждое воскресенье в 2:30
0 12 * 1 mоn /home/user/maintenance.sh #запускать в 12 часов каждый понедельник января (ежегодно)
0 10 8 mar * /home/user/maintenance.sh #запускать в 10 часов 8 марта (ежегодно)
0 20-6/2,8,14 * * * /home/user/maintenance.sh #запускать с 20 до 6 запускать каждые 2 часа + запустить с 8 и 14 часов

Не забываем сделать запускаемый файл исполняемым:
chmod +x filename.sh

Конвертирование раздела диска в GPT на этапе установки Windows

Перед выбором диска для установки ОС нажать Shift+F10, откроется командная строка. Выполняем утилиту:
diskpart
Смотрим и выбираем диск:
DISKPART> list disk
DISKPART> select disk 2
Далее:
DISKPART> clean
DISKPART> convert gpt
DISKPART> exit
DISKPART> exit

Соответственно для преобразования из MBR в GPT вводим convert gpt, для преобразования из GPT в MBR вводим convert mbr

Ссылки:
http://support.microsoft.com/ru-ru/kb/300415