Записи за March, 2010

Memento Mori iptables

Tuesday, March 30th, 2010

Look around just people, can you hear their voice
Find the one who’ll guide to the limits of your choice
The experience of survival
Try to think about it…
That’s the chance to live your life and discover
Try to think about it
The experience of survival
— Enigma // The Screen Behind The Mirror

Вынужден признать, что настраивать межсетевой экран netfilter в Линуксе приходится чрезвычайно редко, отчего каждый раз многое приходится вспоминать и нагугливать заново. В связи с этим решил написать себе ещё одну памятку, к которой по мере надобности можно обращаться. Катарсиса не будет, так что за подробной документацией и руководствами можно пойти по ссылкам, перечисленным в конце статьи.
Итак, что мы имеем. В состав ядра Linux версии 2.4 и выше входит компонент netfilter, выполняющий функции фильтрации и преобразования трафика, то бишь брандмауэр (он же файрволл). Напомню, что в более старых версиях ядра был ipchains. Так вот. Для управления этим брандмауэром используется утилита iptables, позволяющая создавать цепочки, указывать правила, критерии и действия по умолчанию, добавлять счётчики, проверять корректность параметров и кое-что ещё.
Смотрим…

(more…)

Метки: , ,
Категория: Linux, Security | 4 Комментариев »


MetaTrader 4 и Linux

Saturday, March 13th, 2010

Когда речь заходит о возможности использования MetaTrader в Linux, на ум приходят два варианта, как этого добиться. Первый вариант – это запуск в виртуальной машине с установленной Windows (Virtual Box или WMware), а второй способ – это Wine. Вариант с виртуальной машиной долгое время оставался де факто единственным подходящим вариантом, ибо в Wine MetaTrader безбожно глючил, некорректно работали многие функции (вроде тестировщика стратегий), программа могла в любой момент с радостью вылететь, и это даже не вспоминая о некорректном отображении некоторой информации, шрифтов, графиков и прочего. Но проект Wine развивается и допиливается, и сейчас в этом вопросе он вполне может заменить вариант с виртуальной машиной.
Взглянем на вопрос с практической стороны. Для этого нам понадобится Wine версии не ниже 1.0.1, наш любимый Linux (в моём случае – Ubuntu 9.10) и дистрибутив MetaTrader.
(more…)

Метки: , ,
Категория: Linux | 9 Комментариев »


Настройка SSL в Apache и Tomcat

Tuesday, March 2nd, 2010

“—Я вам посылку принёс, только я вам её не отдам, потому как у вас докУментов нету
—Усы, лапы, хвост — вот мои документы!”
— «Каникулы в Простоквашино»

Сегодня посмотрим, как обеспечить поддержку шифрованного протокола https для контейнера сервлетов Tomcat. Причём рассмотрим проблему с двух сторон: как обеспечить поддержку https, если фронтэндом является Apache, и как её обеспечить, если Tomcat сам выполняет функции web-сервера. В целом, это достаточно несвязанные задачи, и их просто можно в отрыве от контекста рассматривать как настройку SSL для двух различных приложений.

Вообще, SSL (Secure Socket Layers) – это протокол шифрования трафика с использованием криптографии с открытым ключом (асимметричной криптографии). Непосредственно для шифрования требуется только открытый ключ и закрытый ключ сервера. А для аутентификации сервера, то есть для проверки, что сервер, с которым контактирует клиент и передаёт ему некоторые конфиденциальные данные тот, за который он себя выдаёт – требуется сертификат. Сертификат, подписанный доверенным Certificate Authority (CA) даёт такую гарантию. При более низких требованиях к безопасности можно использовать самоподписанные сертификаты.

Всё нижеописанное производилось и проверялось с Apache 2.2.12 и Tomcat 6.0.24 на операционных системах CentOS 5.4 и Ubuntu 9.10 c JDK 1.6.0.18.
(more…)

Метки: , ,
Категория: Apache, Security, Web-dev | 19 Комментариев »