SSL autentizácia s webovým serverom Apache
Článok popisuje vybrané možnosti a konfiguráciu modulu mod_ssl, ktorý rozširuje webový server Apache HTTPD o podporu protokolu SSL. Zaoberá sa nielen autentizáciou servera ale aj autentizáciou klientov pomocou klientských certifikátov.
VPN siete s OpenVPN (5)
Posledný diel seriálu je venovaný viacfaktorovej autentizácii s čipovou kartou. Celý článok..VPN siete s OpenVPN (4)
V dnešnej časti sa zoznámime s významom pojmu PKI a pozrieme sa bližšie na konfiguráciu OpenVPN s certifikátmi.
Celý článok..VPN siete s OpenVPN (3)
V tretej časti seriálu sa zameriame na vylepšenie konfigurácie VPN siete vytvorenej v predchádzajúcej časti a podrobnejšie sa pozrieme aj na využitie OpenVPN pri tunelovaní proxy serverov.
Celý článok..VPN siete s OpenVPN (2)
Teoretické poznatky o VPN sieťach z minulého dielu dnes rozšírime o prvú praktickú skúsenosť. Názorne si predvedieme nasadenie OpenVPN v najjednoduchšej forme t.j. vo forme VPN serveru pre jediného klienta s využitím statického šifrovacieho kľúča.
Celý článok..VPN siete s OpenVPN (1)
Prvý diel tejto mini-série je zameraný skôr teoreticky a jeho úlohou je nenáročne objasniť základné princípy virtuálnych privátnych sietí.
Recenzia ESET Server Security pre Linux/BSD (2)
Prvá časť recenzie predstavila architektúru produktov ESET Server Security a obsahovala tiež podrobnejší popis jedného z nich – ESET Gateway Security. Dnes sa bližšie pozrieme na možnosti, ktoré ponúkajú ESET Mail Security a ESET File Security vo verzii 2.71.12.
Celý článok..Recenzia ESET Server Security pre Linux/BSD (1)
V prvej časti tejto dvojdielnej recenzie si predstavíme spoločnú architektúru produktov ESET Server Security a podrobnejšie sa pozrieme na produkt Gateway Security. V druhom diele sa s vami podelím o svoje skúsenosti s produktmi Mail Security a File Security.
Rest in peace ICQ
Proprietárny protokol, obmedzujúca licencia a časté výpadky služby ICQ ma doviedli k rozhodnutiu zveriť moju IM komunikáciu riešeniu využívajúcemu protokol XMPP/Jabber. Ako najväčšiu výhodu vnímam fakt, že špecifikácia tohto protokolu je voľne dostupná a neprikazuje použitie konkrétnej IM siete, serveru ani klientskeho programu. Ako poskytovateľa služby som si vybral spoločnosť Google, ktorá pod názvom Google Talk ponúka vlastné IM riešenie založené práve na tomto protokole. Stačí mať GMail konto, klienta podporujúceho XMPP ako je napríklad Pidgin a po jednoduchom nastavení môžete začať komunikovať. Ak máte proti Google nejaké výhrady, môžete použiť alternatívnych poskytovateľov ako napríklad jabber.cz alebo root.cz.
Zazneli hlasy, že sa odstrihávam od zvyšku sveta, no myslím si, že opak je pravdou. Zmena IM siete síce trochu zabolí, ale iba kvôli tomu, že protokol ICQ je proprietárny a nepoužíva sa v žiadnej inej sieti. Ak sa v budúcnosti rozhodnem zmeniť poskytovateľa IM služieb, budem si môcť vybrať spomedzi viacerých sietí využívajúcu XMPP protokol a vďaka tomu budem môcť naďalej komunikovať s mojimi kontaktmi. Neodstrihávam sa od sveta. Idem s dobou a vyberám si najlepšie dostupné riešenie.
Moje aktualizované kontaktné údaje nájdete v sekcii O mne.
Failover cluster s protokolom CARP
Cluster je skupina navzájom úzko spolupracujúcich počítačov, ktoré sú okolitým svetom často vnímané ako jediný počítač. Vytvára sa v prípadoch, keď je nutné zabezpečiť nepretržitú dostupnosť systému (High-availability alebo tiež Failover cluster), rozdeliť záťaž na viacero počítačov (Load-balancing cluster) alebo spojiť výpočtový výkon viacerých počítačov (High-performance computing cluster). Ako už názov článku napovedá, úlohou nasledujúceho textu je priblížiť implementáciu jednoduchého failover cluster-a s využitím protokolu CARP.