Ответы пользователя по тегу Linux
  • Выделенный сервер изолированный от локальной сети?

    LikeMySoul
    @LikeMySoul
    Сис. Админ
    Если коммутаторы могут в VLAN'ы то самое простое решение - завернуть линк в отдельный VLAN на kerio и подать на веб-сервер.
    Вариант с костылями - просто закрыть на kerio или коммутаторе(ACL) все взаимодействия с LAN оставив доступ только на вне.

    UPD. Прощелкал немного про то что линк 1, а адреса 2. Применимо все тоже самое, только что вместо самого линка второй IP прописывается алиасом на линк и строится маршрут до веб сервера тк kerio по факту является шлюзом
    Ответ написан
    2 комментария
  • Какой мониторинг под линукс самый простой и информативный??

    LikeMySoul
    @LikeMySoul
    Сис. Админ
    zabbix
    Ответ написан
    Комментировать
  • Как открыть сайт находящийся в ВМ из хостовой машины?

    LikeMySoul
    @LikeMySoul
    Сис. Админ
    Ок, исходя из того что это виртуалбокс и ip он получает видимо из своей отдельной NAT подсетки. Варианта реализации 2:
    Первый пробросить еще один интерфейс как бридж и разрешить ему форвардить пакеты из сети 10.0.2.0 в вашу подсеть, после чего прописать маршруты на обеих(двоих?) сторонах и пробовать снова.
    Второй просто удалить стандартный NAT интерфейс в virtualbox и добавить вместо него bridge чтоб ловил адрес в вашей сети. После чего перенастроить nginx и апач на новый ip полученый из вашей сети.
    Есть третий, но это еще больший костыль чем первый вариант: поднять впн и пушить вашу машину по нему.
    Ответ написан
    1 комментарий
  • Как отправить СМС с linux через телефон или смартфон, подключенный к компьютеру?

    LikeMySoul
    @LikeMySoul
    Сис. Админ
    а чем не устраивает отправка через условный adb?
    в нем есть функция использования isms
    Ответ написан
    1 комментарий
  • Можно ли считать приложение UserLAnd "песочницей"?

    LikeMySoul
    @LikeMySoul
    Сис. Админ
    Скорее нет, чем да. Вопрос лишь в том, насколько она изолирована? Куда монтируются разделы? Создается ли отдельный образ? Происходт ли выделение ресурсов на смартфоне или же просто "tap to start"? Какая система виртуализации используется?
    Собственно, к чему я это? К тому, что продукт может быть как годным так и полным шлаком(как песочница, разумеется. Про остальной функционал не смею говорить), все зависит от ответов на восходящие вопросы.
    Может ли эксплойт попав в систему вне гипервизора исполнить свой код? Ответ очевиден.
    На гитхабе проекта информации по описаным мной вопросам, которые банально пришли в голову первыми информации нет. Соответственно - рисковать не стоит. Да и о чем говорить, некоторые сверхразумы(это не оскорбление :D ) умудряются выходить за пределы промышленных гипервизоров вроде VMWare и ProxMox не говоря уже про относительно свежие поделки.
    Ответ написан
    1 комментарий