Portmapper (portmap, rpcbind) je služba vzdáleného volání procedur Open Network Computing. Dynamicky převádí čísla služeb vzdáleného volání procedur (například NIS nebo NFS) na čísla portů TCP/UDP.

Služba odesílá zprávy RPC broadcast na portu 111. Tuto specifickou funkci portmapper lze využít k provedení útoku DDoS. Protokol UDP umožňuje podvržení IP adresy. Útočníci tak mohou posílat malé požadavky na portmapper s použitím IP adresy oběti. V důsledku toho bude server při příjmu takových požadavků odesílat všechny odpovědi na adresu oběti v mnohem větším objemu. Takové množství provozu ze služby silně zatěžuje infrastrukturní zdroje — servery a síťová zařízení, což následně může vést k neschopnosti nebo zpoždění zpracování požadavků od běžných uživatelů, což je účelem útoku DDoS.

Jak zkontrolovat aktivitu portmapper

Chcete-li zkontrolovat, zda na VPS nebo dedikovaném serveru používáte portmapper, použijte utilitu rpcinfo, která spustí dotaz RPC a zobrazí registrované služby RPC. Kontrolovat můžete lokální vzdálené hosty.

Chcete-li zkontrolovat lokálního hosta, spusťte příkaz rpcinfo:

Chcete-li zkontrolovat vzdáleného hosta, zadejte jeho adresu, například za klíčem -p. Při použití klíče -s se výstup zobrazí ve zkrácené podobě. Příklad výstupu příkazu rpcinfo s klíči -p a -s:

Možnosti utility rpcinfo najdete v nápovědě, kterou lze vyvolat příkazem man rpcinfo (také man rpcbind).

Kontrolu lokálního hosta lze navíc provést pomocí utility ss (netstat). Použití a popisy klíčů pro tento utility lze rovněž nalézt v nápovědě man. Níže je uveden příklad (záhlaví příkazu je pro přehlednost přidáno zvlášť):

Jak vypnout portmapper

Chcete-li zakázat a odebrat portmapper (rpcbind) při startu systému v distribucích, které používají systemd, jako jsou Debian, RHEL, Ubuntu, CentOS, Fedora, Gentoo atd., spusťte příkaz systemctl stop rpcbind.service:

Poté zastavte soket příkazem systemctl stop rpcbind.socket.

Pomocí příkazů systemctl disable rpcbind.service a systemctl disable rpcbind.socket jej odstraníte z automatického spouštění.

Pokud používáte spouštěcí skripty v souboru /etc/init.d, můžete službu zastavit příkazem /etc/init.d/rpcbind stop.

V distribucích založených na Debianu ji můžete z autostartu odstranit pomocí příkazu update-rc.d -f rpcbind remove.

V distribucích RedHat jej můžete odstranit pomocí příkazu chkconfig rpcbind off.

Po vypnutí služby portmapper a spuštění příkazu rpcinfo se zobrazí chybové hlášení:

Jak omezit připojení k portmapper

Pokud službu portmapper stále potřebujete, můžete k ní omezit přístup například tak, že povolíte připojení pouze určitým IP adresám. To lze provést pomocí síťového filtru omezením přístupu k portu 111.

Příklady příkazů pro omezení protokolu UDP pro IPv4:

Pozornost! Tato příručka vám ukáže, jak nainstalovat klientský software VPN do smartphonu se systémem iOS nebo Android. Předinstalovali jsme serverovou část na VPS. Více o instalaci VPN na server si můžete přečíst v našich průvodcích:

• Jak vytvořit VPN na VPS s Ubuntu
• Jak vytvořit VPN na VPS s CentOS

VPN je virtuální privátní síť. Technologie je uzavřená a bezpečná logická síť nad nezabezpečenou sítí – internetem. Více o VPN a o tom, jak ji používat, si můžete přečíst v našem článku na blogu „Výhody a nevýhody technologie VPN pro podnikání“.

Jak nainstalovat a připojit OpenVPN na Android

Krok 1.

Nainstalujte do telefonu klienta SFTP s povoleným SCP: andftp, mobilesftp nebo podobný z App Store.

Krok 2.

Nastavte připojení k serveru, na kterém je nainstalována serverová část OpenVPN pomocí protokolu SCP (port 22). Chcete-li to provést, zadejte IP adresu serveru, své uživatelské jméno a heslo.

Krok 3. Stáhněte si soubor client.ovpn do telefonu.

Krok 4. Nainstalujte si do telefonu aplikaci OpenVPN Connect z App Store.

Krok 5. Spusťte OpenVPN Connect a vyberte Profil OVPN.

Dále zadejte cestu k client.ovpn a spusťte připojení k serveru VPN.

Krok 6. Ujistěte se, že je připojení správně navázáno.

IP adresu na stránkách, jako je https://whatismyipaddress.com/ nebo https://www.whatismyip.com/. Musí odpovídat adrese vašeho serveru. Když se odpojíte od serveru VPN, adresa by se měla změnit na adresu, kterou vám dal váš poskytovatel Internetu.

Jak nainstalovat a připojit OpenVPN na iPhone

Instalace VPN na iOS je téměř totožná s instalací na Android. Pojďme si to rozebrat krok za krokem:

Krok 1.

Stáhněte si konfigurační soubor VPN klienta, který byl vytvořen skriptem, do vašeho zařízení. Chcete-li to provést, nejprve jej uložte do počítače, zkopírujte jej na iCloud a poté jej odešlete do svého iPhone.

Krok 2.

Nainstalujte OpenVPN Connect a otevřete jej.

Krok 3. Vyberte OVPN Profile, zadejte cestu k client.ovpn.

Krok 4. Spusťte připojení k vašemu serveru VPN.

Krok 5. Make sure the connection is established correctly.

Ujistěte se, že je připojení správně navázáno. Chcete-li to provést, zkontrolujte svou IP adresu na stránkách, jako je https://whatismyipaddress.com/ nebo https://www.whatismyip.com/. Musí odpovídat adrese vašeho serveru. Když se odpojíte od serveru VPN, adresa by se měla změnit na adresu, kterou vám přidělil váš poskytovatel internetu.

Aby nedošlo k přeplatku za služby VPN třetích stran, doporučujeme vám použít tuto příručku k instalaci vlastního serveru VPN na virtuální počítač se systémem Linux. Vaše data tak budou zcela pod vaší kontrolou a chráněna před škodlivými útoky.

Serverová část byla nainstalována na VPS s Ubuntu 18.04. Ukážeme si také, jak nainstalovat klienta pro protokol OpenVPN na Windows 10 PC.

VPN (Virtual Private Network) je uzavřená a bezpečná logická síť nad nezabezpečenou sítí – internetem. Více o VPN a o tom, jak ji používat, se dočtete v našem článku na blogu „Výhody a nevýhody technologie VPN pro podnikání“.

Jak nainstalovat serverovou část OpenVPN ze skriptu

OpenVPN je dnes jedním z nejstabilnějších a nejspolehlivějších protokolů technologie VPN s otevřeným zdrojovým kódem. OpenVPN se vyznačuje velkým množstvím implementací pro většinu používaných platforem.

K instalaci serverové části VPN na virtuální server jsme použili open-source script openvpn-install. openvpn-install.

Hotový skript vám umožní snadno a jednoduše nainstalovat a nakonfigurovat VPN. Instalační proces je v tomto případě sada jednoduchých kroků:

1. připojení k serveru
2. v případě potřeby předběžná aktualizace operačního systému;
3. stažení a aktivace instalačního skriptu;
4. vytvoření kopie konfiguračního souboru;
5. zdravotní prohlídka.

Začněme instalovat skript na VPS s Ubuntu 18.04.

Krok 1. Připojte se k serveru

Při objednávce jste obdrželi e-mail s informacemi nezbytnými pro připojení k vašemu virtuálnímu serveru: IP adresa vašeho serveru, přihlašovací jméno a heslo správce serveru (root), URL ovládacího panelu serveru a také přihlašovací jméno a heslo pro přístup - zde můžete vyberte požadovaný operační systém.

Pro připojení k VPS doporučujeme použít libovolného ssh klienta: PuTTY, Xshell atd. Spusťte příkaz:

ssh root@ХХ.ХХХ.ХХХ.ХХ

kde ХХ.ХХХ.ХХХ.ХХ je adresa IP vašeho serveru.

Pokud jste dříve vytvořili na virtuálním serveru z bezpečnostních důvodů neprivilegovaného uživatele a umožnili mu dočasně získat vyšší úroveň oprávnění pomocí příkazu sudo, pak nezapomeňte tento příkaz použít pokaždé pro všechny akce, které vyžadují práva správce.

Chcete-li se přihlásit jako neprivilegovaný uživatel, spusťte příkaz:

ssh -l user ХХ.ХХХ.ХХХ.ХХ

kde ХХ.ХХХ.ХХХ.ХХ je adresa IP vašeho serveru, uživatel je jméno neprivilegovaného uživatele.

Krok 2: Aktualizujte svůj operační systém

Tento krok můžete přeskočit, pokud na vašem serveru běží pravidelné aktualizace operačního systému. Pokud jste nedávno nainstalovali Ubuntu, aktualizujte jej pomocí příkazů pro uživatele root:

apt-get update
apt-get upgrade -y      

nebo pro jednoduchého uživatele:

sudo apt-get update
sudo apt-get upgrade -y      

Krok 3: Stáhněte a spusťte instalační skript serveru VPN

Následující příkaz vám umožní stáhnout a spustit skript:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

nebo

sudo wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh   

Nejprve se zobrazí uvítací obrazovka a několik otázek:

Welcome to this OpenVPN road warrior installer!
Which protocol should OpenVPN use?
1) UDP (recommended)
2) TCP
Protocol [1]:
What port should OpenVPN listen to?
Port [1194]:
Select a DNS server for the clients:
1) Current system resolvers
2) Google
3) 1.1.1.1
4) OpenDNS
5) Quad9
6) AdGuard
DNS server [1]:
Enter a name for the first client:
Name [client]:
OpenVPN installation is ready to begin.
Press any key to continue…

V našem příkladu spouštíme skript na serveru s jedinou IP adresou, takže na všechny otázky lze odpovědět stisknutím klávesy Enter. Bude vybrána první možnost ze všech nabízených, a to:

• IP adresa bude určena automaticky. Pokud je na serveru několik adres, pak vás skript vyzve k ručnímu výběru jedné;
• Protokol: UDP;
• Port pro připojení: 1194;
• Servery DNS: Current system resolvers;
• Jméno klienta certifikátu: client

Dále skript nainstaluje úložiště, potřebné balíčky, vygeneruje klíče RSA, nainstaluje certifikáty, konfigurační soubory pro server i klienta, nakonfiguruje síťový filtr a přímo spustí službu openvpn-server.

Po dokončení instalace skript zobrazí zprávu o umístění konfiguračního souboru klienta. Pro administrátora bude soubor nainstalován do domovského adresáře uživatele root: /root/client.ovpn. Pokud byl skript nainstalován jménem jednoduchého uživatele s dočasnými právy sudo, bude soubor umístěn v domovském adresáři tohoto uživatele. Tento soubor je nutné přenést do počítače nebo jiného zařízení, které bude použito pro připojení k serveru. Konfigurační soubor serveru se nachází zde: /etc/openvpn/server/server.conf.

Krok 4: Zkopírujte konfigurační soubor klienta

Dále musíte do počítače nebo jiného zařízení přenést konfigurační soubor klienta, který byl vytvořen během skriptu. V našem případě jej přeneseme do počítače se systémem Windows 10.

Soubor můžete přenést pomocí programu WinSCP, utility pscp od Putty nebo vestavěné implementace protokolu OpenSSH na vašem zařízení.

Více o programu WinSCP se můžete dozvědět na oficiálních stránkách vývojáře:

• Jak nainstalovat program WinSCP
• Jak se připojit k serveru (File Protocol: SCP)
• Dokumentace

Zvažte příkaz pro nástroj pscp z Putty. V příkazovém řádku systému Windows spuštěném s právy správce zadejte cestu ke konfiguračnímu adresáři programu, serveru a klienta, který vypadá takto:

C:\Program Files\PuTTY\pscp.exe root@ХХ.ХХХ.ХХХ.ХХ:/root/client.ovpn "C:\Program Files\OpenVPN\config"

kde

• ХХ.ХХХ.ХХХ.ХХ – IP adresa vašeho serveru,
• /root/client.ovpn – domovský adresář uživatele root na serveru,
• Documents
• C:\Program Files\OpenVPN\config – toto je cesta, kam bude uložen konfigurační soubor klienta.

Dále možná budete muset přijmout otisk prstu serveru. Zadejte heslo pro uživatele root.

Pokud je na vašem počítači nainstalován OpenSSH, příkaz pro přenos je:

scp root@ХХ.ХХХ.ХХХ.ХХ:/root/client.ovpn .

Tečka na konci příkazu informuje uživatele, že soubor se přenáší do stejné složky, ze které byl příkaz spuštěn.

Krok 5: Ověřte, že server VPN funguje

Před navázáním připojení k serveru VPN doporučujeme provést určité kontroly stavu služby, a to následovně:

1. kontrola stavu serveru:

   systemctl status openvpn
   

       ● openvpn.service - OpenVPN service
       Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled) 
       Active: active (exited) since Sun 2022-10-07 13:25:16 MSK; 1h 19 min ago …  
   

   Pozornost! Pokud ve stavu serveru zjistíte hodnotu neaktivní (mrtvou), spusťte příkaz: systemctl restart openvpn a znovu zkontrolujte stav.

2. kontrola stavu socketa:

   ss -4nlup | grep 1194
   

   UNCONN 24960 0 XX.XXX.XX.XX:1194 *:* 
   users:(("openvpn",pid=481,fd=8))
   

3. kontrola stavu přepěťové ochrany:

   iptables -nL | grep 1194
   

   ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
   

   Pokud jste v důsledku kontrol viděli podobné výsledky provedených příkazů, pak vám blahopřejeme, udělali jste vše správně a nyní se můžete připojit k serveru OpenVPN.

Jak se připojit k serveru OpenVPN

Chcete-li navázat připojení k serveru VPN, musíte provést následující úkoly:

1. nainstalovajte klienta VPN na osobní počítač, chytrý telefon nebo jiné zařízení;
2. navázajte spojení;
3. zkontrolujte kvalitu navázaného spojení.

Krok 1: Nainstalujte klienta OpenVPN GUI na Windows 10

Pro počítače a notebooky se systémem Windows se používá klient OpenVPN GUI. Instalace nezpůsobuje potíže, ale pokud se vyskytnou, můžete si přečíst oficiální pokyny z webu vývojářů. Ve výchozím nastavení je cesta k nainstalovanému programu: C:\Program Files\OpenVPN\.

Krok 2. Navažte připojení k serveru

Nainstalovaného klienta lze spustit přes nabídku Start. Zkopírovaný konfigurační soubor bude automaticky použit a bude navázáno spojení. Pokud jste již měli na svém zařízení nainstalované OpenVPN GUI a je k dispozici několik konfiguračních souborů VPN, vyberte ze seznamu ten, který jste právě vytvořili, a klikněte na “Připojit”.

Pokud je spojení úspěšně navázáno, ikona změní barvu na zelenou.

Prostřednictvím ikony na hlavním panelu můžete odpojit připojení, znovu jej připojit, stejně jako zkontrolovat stav připojení a mnoho dalšího.

Krok 3: Zkontrolujte, zda je připojení správné

Zda skutečně přistupujete k internetu pomocí VPN, můžete zkontrolovat na následujících stránkách https://whatismyipaddress.com/ nebo https://www.whatismyip.com/.

Měli byste vidět IP adresu vašeho serveru, když je připojení VPN aktivováno, a IP adresu přidělenou vaším ISP, když je připojení odpojeno

Chcete-li nainstalovat klienta VPN na MacOS, použijte program Tunnelblick.

Oficiální dokumentaci a podrobné pokyny k protokolu OpenVPN naleznete na webu vývojáře:

• Openvpn Сommunity-resources Documentation
• Connect from a Linux host

Upozorňujeme na naše další průvodce VPN:

• Jak vytvořit VPN na VPS s CentOS
• Jak nastavit VPN na smartphonu

V tomto tutoriálu nainstalujeme server VPN na virtuální server CentOS 7.7 a nakonfigurujeme připojení k němu na zařízení uživatele se systémem Windows 10.

VPN (Virtual Private Network) je uzavřená a bezpečná logická síť nad nezabezpečenou sítí – internetem. Více o VPN a o tom, jak ji používat, si můžete přečíst v našem článku na blogu „Výhody a nevýhody technologie VPN pro podnikání“.

Jak nainstalovat serverovou část OpenVPN ze skriptu

OpenVPN je open source verze VPN. Tento protokol má mnoho implementací pro téměř všechny platformy. Je třeba poznamenat, že v současné době je tento protokol VPN uznáván jako nejbezpečnější a nejspolehlivější.

K instalaci VPN protokolu na virtuální server jsme použili open-source skript openvpn-install.

Použitím připraveného skriptu je instalace VPN mnohem jednodušší. V důsledku toho se celý proces skládá z následujících povinných kroků:

1. připojte se k serveru;
2. v případě potřeby aktualizujte operační systém;
3. stáhněte a spusťte instalační skript;
4. zkopírujte konfigurační soubor;
5. zkontrolujte stav služby.

Chcete-li nainstalovat skript na VPS s distribucí CentOS 7.7, musíte projít pěti kroky.

Krok 1. Připojte se k serveru

Při objednávce jste obdrželi e-mail s informacemi nezbytnými pro připojení k vašemu virtuálnímu serveru: IP adresa vašeho serveru, přihlašovací jméno a heslo správce serveru (root), URL ovládacího panelu serveru a také přihlašovací jméno a heslo pro přístup - zde můžete vyberte požadovaný operační systém.

Pro připojení k VPS doporučujeme použít libovolného ssh klienta: PuTTY, Xshell atd. Proveďte příkaz:

ssh root@ХХ.ХХХ.ХХХ.ХХ

kde ХХ.ХХХ.ХХХ.ХХ je adresa IP vašeho serveru.

Pokud jste dříve z bezpečnostních důvodů vytvořili na virtuálním serveru neprivilegovaného uživatele a umožnili mu dočasně získat vyšší úroveň oprávnění pomocí příkazu sudo, pak nezapomeňte tento příkaz použít pokaždé pro všechny akce, které vyžadují práva správce.

Chcete-li se přihlásit jako neprivilegovaný uživatel, spusťte příkaz:

ssh -l user ХХ.ХХХ.ХХХ.ХХ

kde ХХ.ХХХ.ХХХ.ХХ – je adresa IP vašeho serveru, uživatel je jméno neprivilegovaného uživatele.

Krok 2: Aktualizujte svůj operační systém

Dalším krokem je v případě potřeby aktualizace systému. Pokud váš server spouští tyto aktualizace pravidelně, můžete tento krok přeskočit. Možná budete také muset nainstalovat wget. Příkazy pro uživatele root:

yum update -y
yum install wget -y    

nebo pro jednoduchého uživatele:

sudo yum update -y
sudo yum install wget -y     

Krok 3: Stáhněte a spusťte instalační skript serveru VPN

Stáhněte a spusťte instalační skript:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Nejprve se zobrazí uvítací obrazovka a několik otázek:

Welcome to this OpenVPN road warrior installer!
Which protocol should OpenVPN use?
1) UDP (recommended)
2) TCP
Protocol [1]:
What port should OpenVPN listen to?
Port [1194]:
Select a DNS server for the clients:
1) Current system resolvers
2) Google
3) 1.1.1.1
4) OpenDNS
5) Quad9
6) AdGuard
DNS server [1]:
Enter a name for the first client:
Name [client]:
OpenVPN installation is ready to begin.
Press any key to continue…    

V našem příkladu spouštíme skript na serveru s jedinou IP adresou, takže na všechny otázky lze odpovědět stisknutím klávesy Enter. Bude vybrána první možnost ze všech nabízených, a to:

• IP adresa bude určena automaticky. Pokud je na serveru několik adres, skript vás vyzve k ručnímu výběru jedné;
• Protokol: UDP;
• Port pro připojení: 1194;
• Servery DNS: Current system resolvers;
• Jméno klienta certifikátu: client

TSkript nainstaluje úložiště, potřebné balíčky, vygeneruje klíče RSA, certifikáty a konfigurační soubory pro server a klienta, nakonfiguruje síťový filtr a poté spustí openvpn-server.

Po dokončení všech instalačních operací skript zobrazí zprávu o tom, kde můžete najít konfigurační soubor klienta. Pokud jste skript spustili jako správce, pak by měl být soubor vyhledán v domovském adresáři uživatele root: /root/client.ovpn. Pokud byl skript nainstalován jménem jednoduchého uživatele s dočasnými právy sudo, bude soubor umístěn v domovském adresáři tohoto uživatele. Tento soubor je nutné přenést do počítače nebo jiného zařízení, které bude použito pro připojení k serveru. Konfigurační soubor serveru se nachází zde: /etc/openvpn/server/server.conf.

Krok 4: Zkopírujte konfigurační soubor klienta

Dále musíte do počítače nebo jiného zařízení přenést konfigurační soubor klienta, který byl vytvořen během skriptu. V našem případě jej přeneseme do počítače se systémem Windows 10.

Soubor můžete přenést pomocí programu WinSCP, utility pscp od Putty nebo vestavěné implementace protokolu OpenSSH na vašem zařízení.

Více o programu WinSCP se můžete dozvědět na oficiálních stránkách vývojáře:

• Jak nainstalovat program WinSCP
• Jak se připojit k serveru (File Protocol: SCP)
• Dokumentace

Zvažte příkaz pro nástroj pscp z Putty. V příkazovém řádku systému Windows spuštěném s právy správce zadejte cestu ke konfiguračnímu adresáři programu, serveru a klienta, který vypadá takto:

C:\Program Files\PuTTY\pscp.exe root@ХХ.ХХХ.ХХХ.ХХ:/root/client.ovpn "C:\Program Files\OpenVPN\config"

kde

• ХХ.ХХХ.ХХХ.ХХ – IP adresa vašeho serveru,
• /root/client.ovpn – domovský adresář uživatele root na serveru,
• Documents
• C:\Program Files\OpenVPN\config – toto je cesta, kam bude uložen konfigurační soubor klienta.

Dále možná budete muset přijmout otisk prstu serveru. Zadejte heslo pro uživatele root.

Pokud je na vašem počítači nainstalován OpenSSH, příkaz pro přenos je:

scp root@ХХ.ХХХ.ХХХ.ХХ:/root/client.ovpn .

Tečka na konci příkazu informuje uživatele, že soubor se přenáší do stejné složky, ze které byl příkaz spuštěn.

Krok 5: Ověřte, že server VPN funguje server VPN

Před navázáním připojení k serveru VPN doporučujeme provést určité testy stavu služby, konkrétně:

1. Proveďte kontrolu stavu služby:

   systemctl status openvpn-server@server -l
   

       ● openvpn-server@server.service - OpenVPN service for server
       Loaded: loaded (/usr/lib/systemd/system/openvpn-server@.service; enabled; vendor preset: disabled)
       Active: active (running) since Sat 2021-10-17 16:15:44 GMT; 3s ago
       ...    
   

2. Proveďte kontrolu stavu soketu:

   ss -4nlup | grep 1194
   

   UNCONN 0 0 XX.XXX.XX.XX:1194 *:* 
   users:(("openvpn",pid=27675,fd=6))    
   

3. Proveďte kontrolu stavu síťového filtru:

   firewall-cmd --state
   

   running
   

4. Zkontrolujte připojení otevřeného portu:

   firewall-cmd --list-ports
   

   1194/udp
   

   Pokud jste v důsledku kontrol viděli podobné výsledky provedených příkazů, pak vám blahopřejeme, udělali jste vše správně a nyní se můžete připojit k serveru OpenVPN.

Jak se připojit k serveru OpenVPN

Připojení k serveru VPN zahrnuje tři úkoly:

1. Provádíme VPN klienta do vašeho PC.
2. Provádíme nastavení připojení.
3. Provádíme kontrolu připojení.

Krok 1: Nainstalujte klienta OpenVPN GUI na Windows 10

Pro počítače a notebooky se systémem Windows se používá klient OpenVPN GUI. Instalace nezpůsobuje potíže, ale pokud se vyskytnou, můžete si přečíst oficiální pokyny z webu vývojářů. Ve výchozím nastavení je cesta k nainstalovanému programu: C:\Program Files\OpenVPN\.

Krok 2. Navažte připojení k serveru

Nainstalovaného klienta spustíme z nabídky „Start”. Program automaticky použije zkopírovaný konfigurační soubor a naváže spojení. Pokud již máte nainstalované GUI OpenVPN a máte více než jeden konfigurační soubor VPN, vyberte ten, který potřebujete, a klikněte na tlačítko „Připojit“.

Po úspěšném navázání připojení se ikona na hlavním panelu změní na zelenou.

Prostřednictvím ikony na hlavním panelu můžete odpojit připojení, znovu jej připojit, stejně jako zkontrolovat stav připojení a mnoho dalšího.

Chcete-li nainstalovat klienta VPN na MacOS, použijte program Tunnelblick.

Krok 3: Zkontrolujte, zda je připojení správné

Chcete-li zkontrolovat správnost navázaného připojení, vyhledejte svou IP adresu ve službách, jako https://whatismyipaddress.com/ nebo https://www.whatismyip.com/. Měli byste vidět IP adresu vašeho serveru, když je připojení VPN povoleno, a IP adresu přidělenou vaším ISP, když je připojení zakázáno.

Oficiální dokumentaci a podrobné pokyny k protokolu OpenVPN naleznete na webu vývojáře:

• Openvpn Сommunity-resources Documentation
• Connect from a Linux host

Upozorňujeme na naše další průvodce VPN:

• Jak vytvořit VPN na VPS s Ubuntu
• Jak nastavit VPN na smartphonu

Někdy připojení k serveru prostřednictvím řadiče IPMI nemusí fungovat správně, i když se stále můžete přihlásit do operačního systému. V tomto případě můžete IPMI restartovat z OS – tzv. Cold Reset. Heslo IPMI můžete také resetovat pomocí nástroje IPMICFG pro OS Windows nebo balíčku IPMItool pro OS typu Unix.

Pokyny pro WINDOWS

Restartování řadiče IPMI pomocí Cold Reset

Přihlaste se do operačního systému serveru pomocí svého uživatelského jména a hesla. Poté si stáhněte archiv IPMICFG z oficiálního ftp serveru Supermicro.

Tato příručka používá verzi softwaru: 1.33.0 (název archivu: IPMICFG_1.33.0_build.210528.zip).

Dalším krokem je rozbalení souboru do kořenového adresáře disku C: vyvoláním kontextové nabídky pravým tlačítkem a výběrem položky "Extrahovat vše...".

V důsledku toho se na disku C:\ vytvoří složka s názvem IPMICFG_1.33.0_build.210528, kterou lze pro zjednodušení přejmenovat na IPMICFG.

Pozor! Syntaxe spustitelných příkazů v této příručce je uvedena s ohledem na přejmenování složky pomocí nástroje IPMICFG.

V dalším kroku spusťte příkazový řádek jako správce: klikněte pravým tlačítkem na ikonu Windows PowerShell na hlavním panelu a z kontextové nabídky vyberte možnost „Spustit jako správce“.

Na příkazovém řádku spusťte příkaz:

C:\IPMICFG\Windows\64Bit\IPMICFG-Win.exe –r -d

Dojde k restartu IPMI.

Tento proces bude trvat přibližně jednu minutu. Po dokončení úkolu se zobrazí upozornění „Done“, po kterém se můžete připojit k serveru pomocí IPMIview nebo webového rozhraní.

Jak obnovit heslo

Ke změně hesla potřebujete uživatelské ID. Zjistíte to pomocí příkazu:

C:\IPMICFG\Windows\64Bit\IPMICFG-Win.exe –user list

Sloupec ID uživatele obsahuje ID uživatele ADMIN, které je 2. Pokud potřebujete změnit heslo pro jiného uživatele, musíte vybrat ID patřící tomuto uživateli.

Získané údaje se použijí pro následující příkaz:

C:\IPMICFG\Windows\64Bit\IPMICFG-Win.exe –user setpwd 2 password

kde číslo 2 je ID uživatele ADMIN a password je nové heslo, které má být vytvořeno.

Zobrazí se zpráva "Done", která oznamuje, že příkaz byl dokončen a heslo bylo úspěšně změněno.

Pokyny pro UNIX

Restartování řadiče IPMI pomocí Cold Reset

IPMI (Cold Reset) je možné restartovat v operačních systémech podobných UNIX s předběžnou instalací balíku IPMItool. V závislosti na distribuci se může instalace tohoto balíčku lišit, podívejte se prosím do dokumentace k vašemu OS.

V terminálu proveďte Cold Reset pomocí příkazu:

# ipmitool mc reset cold

Během provádění příkazu může dojít k následující chybě:

Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory

Chcete-li to opravit, spusťte následující příkazy:

# modprobe ipmi_msghandler
# modprobe ipmi_devintf
# modprobe ipmi_si


Poté znovu proveďte Cold Reset:

# ipmitool mc reset cold

V důsledku toho se zobrazí zpráva o úspěšném dokončení. Zpráva může vypadat odlišně v závislosti na operačním systému používaném na serveru. Zpráva může vypadat nějak takto:

Sent cold reset command to MC

Přístup by se měl objevit do 5 minut. V opačném případě kontaktujte naši technickou podporu a požádejte o pomoc s řešením tohoto problému.

Jak obnovit heslo

Pro změnu hesla potřebujete uživatelské ID. V systémech podobných UNIXu ji můžete zjistit pomocí příkazu:

# ipmitool user list

V důsledku toho se zobrazí tabulka, ve které je uvedeno ID uživatele:

ID uživatele ADMIN – 2.

Změňte heslo příkazem:

# ipmitool user set password <userid> [<password[]

Chcete-li resetovat heslo pro uživatele s názvem „ADMIN“, spusťte příkaz takto:

# ipmitool user set password 2 ourpassword

Číslo „2“ v tomto případě je ID uživatele a "ourpassword" je nové heslo.

Úloha dokončena, heslo aktualizováno.

V některých případech nemusí popsané metody fungovat. V takovém případě budete muset na chvíli vypnout a znovu zapnout server nebo vrátit IPMI zpět do továrního nastavení. Chcete-li toto provést, kontaktujte naši technickou podporu. Pracujeme nepřetržitě a jsme vždy připraveni poskytnout vám kvalifikovanou pomoc.

Odkazy SDK:

• SDK:
  • PHP Swift SDK https://github.com/php-opencloud/openstack
  • PHP S3 SDK https://github.com/aws/aws-sdk-php
  • Python S3/Swift SDK http://libcloud.apache.org/
  • Java Swift/S3 SDK http://jclouds.apache.org/
• Odkazy na příklady SDK:
  • https://github.com/php-opencloud/openstack/tree/master/samples/objectstore/v1
  • https://github.com/aws-samples/aws-php-sample
  • https://aws.amazon.com/ru/developers/getting-started/php/
  • https://hotexamples.com/examples/aws.s3/S3Client/listParts/php-s3client-listparts-method-examples.html
• Dokumentace Swift:
  • https://docs.openstack.org/swift/latest/api/object_api_v1_overview.html
  • https://docs.openstack.org/swift/latest/s3_compat.html
  • https://docs.openstack.org/keystone/latest/api_curl_examples.html

Příklad instalace SDK s použitím PHP composer:

cd public_html/
curl -sS https://getcomposer.org/installer | php
vi composer.json
{
	"require": {
		"php": "7.0.*",
		"php-opencloud/openstack": "^3.0",
		"aws/aws-sdk-php": "2.*"
	}
}

composer.phar install

Příklad použití Swift SDK, Keystone (Identity) V3:

swift.php
'https://storage-eu.eudc.cloud/v3',
'region' => 'RegionOne',
'user' => [
	'name' => 'your username',
	'password' => 'your password',
	'domain' => ['id' => 'default' ]
],
'scope' => [
	'project' => [
		'name' => 'your project name',
		'domain' => ['id' => 'default']
		]
	]
]
);

$identity = $openstack->identityV3();
$service = $openstack->objectStoreV1();

Příklad použití S3 Compatible:

s3.php
'your key',
'secret' => 'your secret',
'endpoint' => 'https://storage-eu.eudc.cloud',
'signature_version' => 'v2',
)
);

//Listing all S3 Bucket
$result = $client->listBuckets();
print_r($result);

// Create s3 bucket
$result = $client->createBucket(array('Bucket' => "ContainerName/"));
print_r($result);

// Upload file to s3 bucket
$body=file_get_contents("Filename");

Máte-li jakékoli dotazy, prosíme, kontaktujte technickou podporu na adrese: support@host-telecom.com

• Port FTP: 21
• Port SFTP: 8022
• Adresa: storage-eu.eudc.cloud
• Uživatelské jméno / Uživatel: SWIFTPROJECT.SWIFTUSER

Pokud máte jeden projekt nebo chcete použít výchozí projekt, můžete zadat pouze: SWIFTUSER

Funkce úložiště vám umožňuje připojit se ke kontejnerům, ke kterým máte otevřený přístup (víceuživatelský přístup). Můžete zadat:

Uživatelské jméno / Uživatel; NÁZEV_PROJEKTU_VE_KTERÉM_JE_OTEVŘENÝ_PŘÍSTUP_DO_KONTEJNERU.SWIFTPROJECT.SWIFTUSER

Je nutné uvést název kontejneru, ke kterému máte otevřený přístup, ve formě složky /NÁZEV_KONTEJNERU.

Příklad: storage-eu.eudc.cloud/společná_práce

Nebo zadejte název kontejneru v nastavení klienta FTP: Directories - Remote Directory - / společná_práce

Server FTP pro úložiště má následující funkce:

1. Možnost dokončení stahování souborů. Pokud bylo z nějakého důvodu stahování souborů přerušeno, můžete pokračovat v stahování souboru v režimu RESUME.
2. Multithreading při načítání dat. Všechny objekty se načítají do několika vláken, a to několikrát zrychluje načítání.
3. Režim uložení objektů neomezené velikosti (DLO - dynamic large object). Pokud stahujete soubory přes FTP do kontejneru backup, jsou vždy typu DLO. A pokud se při použití jakéhokoli klienta velikost objektu zobrazuje jako 0 bajtů, neznamená to, že je objekt prázdný. Skutečnosti je, že segmenty objektů jsou umístěny v jiné složce a za účelem úspory zásob serveru se velikost nepočítá.
4. Režim úložiště objektů SLO (statická velikost objektů). Server FTP vytváří tyto objekty v jakýchkoli jiných než backup kontejnerech. Velikost takových objektů nesmí přesáhnout 64 GB.
5. Z důvodu nutnosti segmentování velkých souborů (více než 1 GB) se pro segmenty vždy vytvoří dodatečný kontejner, který má v názvu postfix _segments nebo +segments.

Vše výše uvedené se týká pouze serveru FTP; u všech ostatních způsobů přístupu k úložišti se tyto funkce realizují jinými klienty.

Máte-li jakékoli dotazy, prosíme, kontaktujte technickou podporu na adrese: support@host-telecom.com

Port HTTP/HTTPS: 80, 443

Veřejný přístup:

Obyčejný veřejný přístup (data přímo z disku, obcházeje cashe):

storage-eu.eudc.cloud/v1/AUTH_IDXXXXX/public/

Vysokorychlostní veřejný přístup (data v cashe):

fast-storage-eu.eudc.cloud/v1/AUTH_IDXXXXX/public/

Pokud potřebujete zajistit vysokou rychlost načítání dat z úložiště, například obrázků pro web, můžete pro úložiště použít vysokorychlostní cashe:

http://fast-storage-eu.eudc.cloud/v1/AUTH_IDXXXXX/public/НАЗВАНИЕ_ФАЙЛА

Například:

http://fast-storage-eu.eudc.cloud/v1/AUTH_IDXXXXX/public/index.html

Data z cashe se vyžadují rychlostí až 10 Gb/s.

Doba pro uložení dat v cashe je 2 hodiny.

POZOR! Nepokoušejte se z cashe načítat soubory větší než 8 MB. Tím se rychlost nezvýší.

Stahování souborů a katalogů z úložiště jedním archivem

Chcete-li stáhnout soubory a/nebo katalogy z úložiště jedním souborem ve formátu zip, můžete použít službu stahování: https://upload-storage-eu.eudc.cloud/

Pro její použití je nutné na webovém panelu ovládání cloudovým úložištěm https://storage.eudc.cloud poskytnout veřejný přístup ke kontejneru, který chcete zveřejnit. Pokud kontejner nezveřejníte, službu nebude možné použit.

Po zveřejnění kontejneru, ze kterého plánujete stahování souborů jedním archivem, musíte přejít na adresu: https://upload-storage-eu.eudc.cloud/?project_name=ProjectName&path=/public/folder&include=filename*&exclude=filename*

Dostupné možnosti:

• project_name - název projektu (povinné, pouze jeden parametr);
• path - cesta, musí začínat názvem kontejneru (povinné, pouze jeden parametr);
• include - šablona názvu. Pokud šablona funguje, bude tento objekt se ocitne ve výběru. Pokud seznam objektů obsahuje vložené objekty, například šablona 1* a název objektu je 1/2/3/test.txt, porovnán se šablonou bude název aaa.txt a cesta bude odhozena (není povinné, může být mnoho);
• exclude - šablona názvu. Pokud šablona funguje, se neocitne ve výběru. Princip fungování je stejný jako u include (není povinné, může být mnoho);
• name - název archivu (není povinné, pouze jeden parametr);
• no_cache - nepoužívat rychlý cashe souborů k vytvoření archivu.

Například:

• Stáhnout celý public kontejner jedním archivem: https://upload-storage-eu.eudc.cloud?project_name=ProjectName&path=/public
• Stáhnout složku TEST jedním archivem: https://upload-storage-eu.eudc.cloud?project_name=ProjectName&path=/public/TEST
• Stáhnout celý public kontejner, včetně php souborů, ale vyloučit ini.php https://upload-storage-eu.eudc.cloud?project_name=ProjectName&path=/public&include=*php&exclude=*ini.php

Máte-li jakékoli dotazy, prosíme, kontaktujte technickou podporu na adrese: support@host-telecom.com

• Port S3 Compatible API: 80, 443, 8080, 8443
• Adresa: storage-eu.eudc.cloud

Příklad konfiguračního souboru:

.s3cfg

signature_v2 = True

host_base = storage-eu.eudc.cloud

host_bucket = storage-eu.eudc.cloud

access_key = 'access key'

secret_key = 'secret key '
	

Máte-li jakékoli dotazy, prosíme, kontaktujte technickou podporu na adrese: mailto:support@host-telecom.com

Můžete nainstalovat libovolného klienta FUSE dostupného ve standardním úložišti téměř všech distribucí Linuxu nebo si stáhnout z git, například s3fs.

Příklad montování:

s3fs backup1c /backup1c -o passwd_file=/etc/.passwd-s3fs -o url=https://storage-eu.eudc.cloud -o use_path_request_style -o uid=99 -o gid=99 -o umask=000 -o allow_other -o use_cache=/tmp

Máte-li jakékoli dotazy, prosíme, kontaktujte technickou podporu na adrese: mailto:support@host-telecom.com