» » Системное администрирование » Страница 177

 

Создание отказоустойчивого IPSec VPN туннеля между Mikrotik RouterOS и Kerio Control

Автор: admin от 18-03-2014, 12:35, посмотрело: 3917

Создание отказоустойчивого IPSec VPN туннеля между Mikrotik RouterOS и Kerio Control

Начиная с версии 8.1 Kerio Control для создания туннелей VPN можно использовать не только пропиетарный протокол Kerio VPN, но и вполне себе рассово правильный IPSec. И конечно же мне сразу захотелось скрестить Mikrotik и Kerio Control.

Я попробовал разобраться

Категория: Админитстрирование » Системное администрирование

 

Когда система бесперебойного электропитания может вызывать перебой или «История нескольких аварий»

Автор: admin от 18-03-2014, 10:35, посмотрело: 563

Самый надежный источник бесперебойного питания (ИБП) – шкаф, с одним проходящим насквозь кабелем. Это шуточное утверждение иногда имеет смысл. Особенно в России, где на передний план зачастую выходит человеческий фактор, а ошибку может допустить кто угодно, и инженер, и «бабушка — смотрительница» за ЦОДом. Поэтому количество девяток в коэффициенте доступности далеко не всегда определяет реальную надежность объекта.
Когда система бесперебойного электропитания может вызывать перебой или «История нескольких аварий»


Понятно, что система бесперебойного электропитания (СБЭ) должна обеспечивать максимальную надежность электропитания для работы объектов, приложений и сервисов. Однако периодически возникают ситуации, когда сама СБЭ становится причиной сбоя – дополнительной точкой отказа. Это проблема, с которой могут столкнуться многие из вас. Крылатое латинское выражение «Praemonitus praemunitus» («предупрежден — значит вооружен») отражает цель моей статьи. Материал основан на реальных событиях и личном опыте с разных мест работы. Сейчас я работаю в системном интеграторе R-Style, где на деле применяю свои знания и успешно избегаю описанные ниже ситуации. Надеюсь, что статья поможет «вооружиться» и вам. По политическим этическим соображениям подробности об объектах не будут раскрыты. Все совпадения случайны. Аварии и их типы распишу по пунктам с технической стороны.


Справка: Причина самого популярного типа отказов ЦОДов – сбой электропитания (46% всех случаев по данным Ассоциации Информации IT-индустрии США).

Категория: Админитстрирование » Системное администрирование

 

Закон №193-ФЗ: взгляд со стороны небольшого провайдера

Автор: admin от 18-03-2014, 09:30, посмотрело: 407

Пару недель назад к моему хорошему знакомому (по совместительству системному администратору в городском, но не очень крупном провайдере) коллеги из Роскомнадзора поставили на вид, что по IP он, конечно, блокирует запрещенные сайты, но по URL или доменным именам совершенно нет, а при смене IP адреса запрещенным ресурсом тот снова начинает открываться. Товарищ пожаловался мне на судьбу, заодно намекнув, что один раз лично его уже штрафовали за невыполнение требований печально известного № 193-ФЗ.

Категория: Системное администрирование, Веб-разработка, Сетевые технологии

 

PostgreSQL feature highlight: быстрое превращение старого мастера в stand-by с pg_rewind

Автор: admin от 17-03-2014, 09:25, посмотрело: 676

Всем кому приходилось сталкиваться с процедурой failover при работе с потоковой репликацией в PostgreSQL, наверняка озадачивались вопросом: «А как бы мне ничего заново не копировать, а по-быстрому завести старый мастер в качестве stand-by». Так вот к сожалению, встроенной такой функциональности в PostgreSQL, увы нет. Да, нельзя так просто взять и подключить старый мастер к новому и чтобы все заработало. Для этого нужно повторить процесс настройки потоковой репликации заново, т.е. скопировать весь кластер и запустить postgres в режиме hot-standby.
К счастью работы в этом направлении ведутся, причем результаты довольно не плохие. Называется же проект pg_rewind.
Сразу предупреждаю это еще не production-ready и пост носит характер how-to + technology preview.

Категория: Системное администрирование, Linux

 

Микровыпуск СДСМ. Подготовка лаборатории для мультикаст в GNS3

Автор: admin от 17-03-2014, 08:25, посмотрело: 624

В этой короткой заметке я хочу рассказать о том, как подготовить тестовый стенд для работы с мультикастом.
Для меня самого эта задача была очень актуальной при подготовке девятого выпуска Сетей Для Самых Маленьких.
Хочется ведь не просто увидеть циферки в консоли, а посмотреть видео.

В качестве эмулятора мы будем использовать GNS.

Поясняющее наглядное видео.



Для примера мы возьмём вот такую сеть:

Микровыпуск СДСМ. Подготовка лаборатории для мультикаст в GNS3

Здесь R1 олицетворяет собой IP-сеть, редуцированную до одного узла — это в общем-то не имеет значения.
Главный вопрос: что будет на месте мультикастового сервера и клиента.

Категория: Системное администрирование, Сетевые технологии

 

Безопасное управление Active Directory. Часть 1

Автор: admin от 13-03-2014, 15:05, посмотрело: 728

Привет!

Сегодня мы начинаем переводить посты одного из наших авторов, знакомьтесь — Brian Svidergol, автор книги «Active Directory Cookbook». Брайан специализируется на проблемах ИТ-инфраструктуры, в т.ч. управлении AD, Exchange, системами хранения и др. Брайан щедро разбавил оригинальный текст общими фразами, поэтому мы постараемся выделить самую суть.

Безопасное управление Active Directory. Часть 1

Принцип минимальных привилегий

Википедия содержит хорошую статью, посвященную принципу минимальных привилегий. В двух словах, соблюдать этот принцип – значит давать пользователю только те привилегии, которые абсолютно необходимы для выполнения его задач.

Категория: Программирование, Системное администрирование, Microsoft

 

Бесплатный семинар «Построение отказоустойчивых систем и разработка крупных проектов»

Автор: admin от 13-03-2014, 14:05, посмотрело: 681

Бесплатный семинар «Построение отказоустойчивых систем и разработка крупных проектов» Все мы, безусловно, мечтаем о том, что когда-нибудь наши проекты дорастут до масштабов Яндекса, Фейсбука, Гугла, будут работать на тысячах серверов, размещенных в десятках датацентров по всему миру, с аптаймом 99,99999%.

Так, конечно же, когда-нибудь будет. :) Но прежде, чем стать гуру системного администрирования и ассом веб-разработки, все равно нужно начать с азов. Для этого мы 20-го марта 2014 г. проводим в Москве бесплатный семинар «Построение отказоустойчивых систем и разработка крупных проектов».

Немного подробностей и ссылка на регистрацию под катом.

Категория: Системное администрирование, Веб-разработка

 

Светлое будущее IPv6: когда уже наконец наступит новый мировой порядок

Автор: admin от 13-03-2014, 13:00, посмотрело: 641

Яндекс.Почта теперь умеет обмениваться письмами с другими почтовыми системами по IPv6. Таким образом она становится второй в мире массовой почтовой системой, поддержавшей IPv6.

На первый взгляд это может выглядеть не слишком важным, но на самом деле уже прямо сейчас отсутствие поддержки IPv6 мешает многим людям. В этом посте я хочу рассказать о том, как сейчас вообще идут дела с адаптацией v6 в интернете, а также о том, что именно сейчас сделали мы и зачем.

Светлое будущее IPv6: когда уже наконец наступит новый мировой порядок


IPv4-адреса, которых было 4 миллиарда, уже закончились. Переход на IPv6 позволит вывести в онлайн 3.4x1038 устройств. А впереди у нас будущее, когда всё больше устройств у каждого человека будут подключены к интернету и когда в онлайн вслед за Европой и Америкой наконец выйдут все жители Азии и Африки. Поэтому всемирная сеть постепенно переходит на новый протокол связи, поддержка которого необходима любому сервису, который собирается работать в будущем в интернете.

От IPv4 к IPv6: история перехода


Как вы знаете, уже в сентябре 1981 года, когда Агентство передовых оборонных исследовательских проектов министерства обороны США опубликовало спецификацию IPv4, было понятно, что количество адресов конечно и равно 232. На первый взгляд число кажется большим. В 1995 году адресное пространство IP использовалось всего на 25%, но учёные и инженеры уже сформулировали и опубликовали первую спецификацию следующей версии базового протокола интернета, которую назвали IPv6. В новом протоколе заложили возможность использовать примерно 3.4 * 1038 (340 ундециллионов) адресов, что почти в 1029 (100 октиллионов) раз больше, чем в старой версии. В 2008 году адресное пространство IPv4 было заполнено уже на 86%.

Категория: Системное администрирование, Яндекс

 

Контроллер домена на Ubuntu Server

Автор: admin от 12-03-2014, 18:25, посмотрело: 1345

Этот вариант может быть полезен для небольших организаций с компьютерами под управлением Windows.
Нет необходимости приобретать недешевую Windows Server для организации AD и CAL лицензии для доступа к контроллеру домена.
В конечном итоге имеем плюшки AD: групповые политики, разграничение прав доступа к ресурсам и т.д.

Категория: Системное администрирование, Linux, Ubuntu

 

Strace

Автор: admin от 12-03-2014, 17:25, посмотрело: 662

В течение минуты думал над заголовком, так ничего и не придумал…
Strace. Наверное нет того человека, который бы не слышал про strace. Лично для меня strace это как последняя инстанция. Когда уже все логи просмотрены, все debug и verbose ключи включены, а причина проблем так и не обнаружена, я достаю из широких штанин запускаю strace. Есть одно но, strace это такой инструмент который вовсе не является серебряной пулей, которая тут же все покажет и расскажет. Для работы с strace требуется наличие определенных знаний и чем шире и глубже эти знания тем больше вероятность обнаружения проблемы.
В интернетах полно вводных статей, где описываются примеры запуска strace. Я же в этой статье покажу частные проблемы и их решение с помощью strace.

Категория: Системное администрирование, Linux