Обзор CentOS 7. Часть 4: Смягчение DDoS атак TCP SYN Flood

В первой части обзора CentOS 7 было рассказано о поддержке контейнеров Linux в Cent OS 7. Во второй части мы поговорили об управлении идентификацией. В третья части обзора мы коснулись сетевой файловой системы NFS и ее окружению. В этой статье поговорим о смягчении DDoS атак TCP SYN Flood. В конце поста ссылка на бесплатное тестирование CentOS 7 в облаке InfoboxCloud.



DDoS (Distributed Denial of Service) атаки становятся все более частым явлением, из-за того, что бизнес становится все более зависимым от сети Интернет. Одна из самых распространенных видов DDoS – SYN Flood. Эта основная атака конечных хостов, ставящая ваш сервер на колени. В результате ваш сервер не может правильно обрабатывать входящие запросы.

Важно заметить, что описанные механизмы защиты доступны в CentOS 7, но не включены по умолчанию.

Читать дальше →

Обзор CentOS 7. Часть 3: NFS, FedFS, pNFS

В первой части обзора CentOS 7 было рассказано о поддержке контейнеров Linux в Cent OS 7. Во второй части мы поговорили об управлении идентификацией. Третья часть обзора посвящена сетевой файловой системе NFS и ее окружению в CentOS 7. В конце поста ссылка на бесплатное тестирование CentOS 7 в облаке InfoboxCloud.

CentOS 7 InfoboxCloud

NFS
Сетевая файловая система NFS позволяет удаленным хостам монтировать файловые системы по сети и взаимодействовать с этими файловыми системами так, словно они смонтированы локально.

В CentOS 7 поддерживаются две версии NFS: v3 и v4. NFSv3 поддерживает безопасные асинхронные записи и более надежную обработку ошибок по сравнению с NFSv2 и поддерживает 64-разрядные размеры файлов, позволяя клиентам получать доступ более чем к двум гигабайтам данный файлов. NFSv4 поддерживает работу через файрволы в интернете, больше не требует сервиса rcpbind, поддерживает списки контроля доступа ACL и использует операции с состоянием.

В CentOS 7 была добавлена поддержка сетевой файловой системы NFS 4.1 с улучшенной производительностью и безопасностью, включая поддержку Parallel NFS на клиентской стороне. NFS 4.1 больше не требует отдельного TCP соединения для обратных вызовов, что позволяет серверу NFS работать даже за NAT и файрволлами.

Новая версия включает в себя поддержку семантику 'точно один раз' (кроме операций перезагрузки), что позволяет решить проблему, когда операция могла вернуть не правильный результат, если ответ был потерян и операция была запрошена дважды (обеспечивается сессиями с состоянием).

Читать дальше →

Обзор CentOS 7. Часть 2: управление идентификацией

В предыдущей статье обзора CentOS 7 было рассказано о поддержке контейнеров Linux в Cent OS 7. Эта статья посвящена управлению идентификацией и интеграции с Active Directory. В конце поста ссылка на бесплатное тестирование CentOS 7 в облаке InfoboxCloud.

Ежедневно мы читаем в новостях об утечках данных пользователей. Возможность предоставления доступа к важной информации только правильным людям с правильными учетными записями критична для обеспечения информационной безопасности в вашей инфраструктуре. Критична, но не всегда просто реализуема.

До недавнего времени возможности по централизованному управлению идентификацией в Linux были ограничены. Не было готового «под ключ» контроллера домена. Некоторые дистрибутивы Linux встраивали open-source инструменты Kerberos и DNS для создания централизованного механизма управления идентификацией, основанного на Linux. Этот способ мог занимать много времени для настройки и обслуживания. Некоторые интегрировали клиентов Linux напрямую в Microsoft Active Directory, но этот подход ограничивал возможности использования некоторых стандартных инструментов Linux, например sudo и automount.

Читать дальше →

Обзор CentOS 7. Часть 1: контейнеры Linux

Сегодня мы анонсируем доступность релиза операционной системы CentOS 7 в облаке InfoboxCloud, основанного на пакетной базе Red Hat Enterprise Linux 7 и полностью совместимого с ним. В конце поста ссылка на бесплатное тестирование в облаке.

CentOS 7 — первый релиз ОС, после перехода команды CentOS в RedHat. Данная ОС стабильна и готова к корпоративному использованию.

Мы начинаем обзор новой ОС, состоящий из серии теоретических и практических статей. В первой главе обзора будет рассказано о поддержке контейнеров Linux в CentOS 7.

InfoboxCloud

В облаке по умолчанию устанавливается минимальная версия CentOS 7 для обеспечения максимальной безопасности через снижение поверхности атаки. Все необходимые компоненты ОС устанавливаются из стандартных репозиториев.

Ключевые изменения CentOS 7
  • Поддержка контейнеров Linux (включая поддержку Docker). Контейнеры расширяют возможности по разработке, доставке и изоляции софта для тестовых и производственных задач. Так же контейнеризация увеличивает безопасность ПО, снижая поверхность атаки;
  • Интеграция Active Directory / Identity Management (IdM)
  • Использование systemd, стандарта управления процессами, сервисами, безопасностью и другими ресурсами;
  • Встроенные профили и инструменты для оптимизации производительности и простого масштабирования;
  • Унифицированные инструменты управления и фреймворк управления OpenLMI, являющийся фактически стандартом индустрии для администрирования и настройки системы;
  • Техническая предварительная версия технологии установки обновлений ядра без перезагрузки kpatch;

Читать дальше →

Быстрая установка Wildfly 8 CR1 Standalone на сервер облачной инфраструктуры InfoboxCloud

Совсем недавно вышел первый релиз-кандидат Java EE 7 совместимого сервера Wildfly 8 CR1.

Уже сейчас можно установить Wildfly 8 в облачную инфраструктуру InfoboxCloud в одну команду и подготовить свое приложение к переходу на Java EE 7, что особенно актуально в свете прекращения разработки коммерческой версии Oracle Glassfish.



Основные нововведения в Wildfly 8 CR1:

  • Java EE 7 TCK проходится на 100%!
  • Высокопроизводительный веб-сервер для максимальной производительности и масштабируемости (undertow.io)
  • Все протоколы мультиплексированы на 2 порта: 8080 для приложения и 9990 для управления. CR1 по-прежнему использует 3 порта, но будет 2 к релизу.
  • Роль управления, основанная на контроле доступа и аудита.
  • Упрощенные обновления для приложения.
  • Минимальный размер дистрибутива — 14 мегабайт, идеально для авторов фреймворков для построения их собственных исполняемых сред для приложений поверх WildFly.
  • Улучшенная совместимость с JDK8.
  • 387 проблем исправлено с Beta1
  • Множество компонентов обновлено.
  • Интегрировано с NetBeans, IntelliJ IDEA, JBoss Tools

Для установки необходимо создать виртуальную машину Linux в Облачном конструкторе и залогиниться логиниться по ssh.
Далее нужно запустить установщик Wildfly 8 CR1 (для CentOS, Fedora или Ubuntu):

wget repository.sandbox.infoboxcloud.ru/scripts/wildfly8cr1/linux64/wildfly-standalone && chmod +x wildfly-standalone && ./wildfly-standalone && rm -rf wildfly-standalone

Теперь WildFly 8 CR1 установлен, удачного использования!

Проверить, что WildFly установлен корректно можно зайдя по адресу:
http://<ваш ip адрес сервера>:8080



По адресу http://<ваш ip адрес сервера>:9990 доступна консоль управления:


Необходимо добавить пользователя wildfly в консоль управления по инструкции на странице (в целях безопасности это не автоматизировано).

P.S. Используйте пожалуйста данный способ на свой страх и риск, он предназначен для облегчения процесса установки программного обеспечения в Облачный конструктор InfoboxCloud без каких либо гарантий. О найденных проблемах пожалуйста пишите в комментарии и в раздел «Вопросы и ответы»: http://infoboxcloud.ru/community/blog/news/16.html.