До сегодняшнего дня резервные копии баз MySQL я делал при помощи примитивного скрипта, в котором настройки подключения к серверу были жестко забиты в качестве параметров mysqldump. К сожалению, это не самый безопасный путь резервирования, так как любой другой пользователь, просмотрев список процессов, легко сможет увидеть рутовый пароль. Чем это чревато, думаю, объяснять не нужно. Сегодня [...]

Тема поднятия криптованного канала между D-Link и cisco конечно уже несколько избита. Хотя, до недавнего времени у меня были некоторые пробелы в этом направлении. Просто не доводилось использовать такую схему подключения. Как правило, в варианте подключения, который я использую, присутствует два маршрутизатора cisco, между которыми поднят GRE-туннель. Ну и в настройках IPSec интересным трафиком (ну [...]

Продолжая тему LDAP-аутентификации... Подключив squid к ActiveDirectory, захотелось использовать подобную аутентификацию в апаче. Сам apache (я использую Apache 2.0) должен быть собран с поддержкой LDAP. Для аутентификации служит модуль mod_auth_ldap. Немного теории из документации. Процесс предоставления доступа пользователю к ресурсу включает в себя две фазы. Первая фаза — аутентификация, при которой mod_auth_ldap проверяет пару имя_пользователя/пароль на [...]