Poniższy artykuł pokaże ci jak w prosty sposób tworzyć szyfrowane połączenia dla klientów windowsowych do serwera mysql na linuksie (testowane na Debian Sarge).
1. stunnel dla windows: ściągnij stunnel.exe ze strony http://www.stunnel.org zapisz go w jakimś bezpiecznym katalogu na komputerze klienta
2. wygeneruj certyfikaty dla serwera i dla klienta: http://www.stunnel.org/pem/
zapisz certyfikat serwera w pliku /etc/stunnel/server.pem na serwerze zapisz certyfikat klienta w katalogu gdzie zainstalowałeś stunnel exe pod nazwą client.pem
skopiuj z serwer.pem: -----BEGIN CERTIFICATE----- tutaj mnóstwo cyfr i liter -----END CERTIFICATE-----
do klienta w katalogu gdzie zainstalowałeś stunnel exe pod nazwą server.pem
skopiuj z client.pem: -----BEGIN CERTIFICATE----- tutaj mnóstwo cyfr i liter -----END CERTIFICATE-----
do pliku /etc/stunnel/server.pem na serwerze. Dla kolejnych klientów po prostu dodawaj bloki do tego samego pliku.
3. zainstaluj pakiet stunnel na serwerze: > apt-get install stunnel
4. edytuj /etc/stunnel/stunnel.conf na serwerze: wstaw odpowiednio: ZEWN_PORT - port na którym stunnel będzie przyjmował połączenia od klientów ZEWN_IP - zewnętrzny adres IP serwera PORT_MYSQL - port na którym serwer mysql (mysqld) przyjmuje połączenia. Przeważnie jest to 3306.
5. uruchom stunnel na serwerze: stunnel -P/tmp/ -d ZEWN_PORT -r 127.0.0.1:PORT_MYSQL -p /etc/stunnel/server.pem parametry: -P/tmp/ - pid procesu -d ZEWN_PORT - nasłuc*** na tym porcie -r 127.0.0.1:PORT_MYSQL - podłącz się tu i przekazuj wszystko z ZEWN_PORT -p - ścieżka do pliku z certyfikatem
Certyfikat serwera a klienta Dodane przez Gość w dniu - 2006-07-21 09:13:56Po wygenerowaniu certyfikatu powstały sekcje:BEGIN RSA PRIVATE KEY, BEGIN CERTIFICATE,BEGIN DH PARAMETERS. Proszę o informację co jest czym, który to certyfikat serwera, a który klienta...
ZENworks 11 SP2 pozwala z jednej konsoli administrować Mac, Linux i Windows Novell poinformował o dostępności Novell ZENworks 11 Support Pack 2 . Nowa wersja ZENworks, wyposażona w zintegrowane funkcje zarządzania komputerami Mac, oferowana będzie także z mechanizmem pełnego szyfrowania dysków ZENworks Full Disk Encryption (FDE) w ramach dwóch nowych zestawów oprogramowania. Rozwiązanie Novella należy tym samym do nielicznych na rynku, które umożliwia zarządzanie w jednej sieci różnorodnymi platformami (Windows, Linux, Mac) i korzystanie z jednej konsoli do wdrożenia złożonych polityk bezpieczeństwa. ZENworks 11 Support Pack 2 potrafi eliminować zagrożenia dla bezpieczeństwa bez utrudniania użytkownikom dostępu do zasobów lub ograniczania ich produktywności.
Subiektywnie o wolnym oprogramowaniu w budżetówce Przeszukując zasoby Internetu spotykam wiele opinii traktujących o stosowaniu wolnego oprogramowania w sferze budżetowej. Wiele z tych tekstów ma charakter nacisku i zdziwienia z wykorzystywania oprogramowania zamkniętego, podczas gdy należy wszędzie wprowadzać model Open Source w instytucjach budżetowych. Pojawia się coraz więcej argumentów, których celem jest przekonanie społeczeństwa do konieczności zmiany podejścia do systemów informacyjnych, gdzie korzysta się z publicznych pieniędzy. (...) Chciałbym odnieść się do nich i opisać moje spostrzeżenia z mojego punktu widzenia, jako programisty i administratora kilku serwerów i entuzjasty darmowego oprogramowania i Linuksa. Chcę podkreślić, że podchodzę do problemu chłodno, starając się przedstawić argumenty "za" i "przeciw" rozsądnie, nie kierując się uprzedzeniami czy stronniczością, która mogłaby zaszkodzić niezależności niniejszej publikacji. Przeczytaj całość artykułu: Subiektywnie o wolnym oprogramowaniu w budżetówce
Systemy Linux 
