» » Системное администрирование » Страница 178

 

Ещё один формат хранения архивов: dar

Автор: admin от 12-03-2014, 15:25, посмотрело: 1140

Введение



Есть известная поговорка, что системные администраторы делятся на три типа: тех, кто не делает бэкапы; тех, кто уже делает бэкапы и тех, кто делает и проверяет, что бэкапы рабочие.

Однако этого недостаточно, и сейчас для пользователя системы бэкапов важен такой параметр как скорость, причём не только скорость самого бэкапа, то есть архивирования файлов, но и восстановления.

Категория: Админитстрирование » Системное администрирование

 

Мониторинг событий информационной безопасности с помощью ZABBIX

Автор: admin от 12-03-2014, 14:25, посмотрело: 1834

Мониторинг событий информационной безопасности с помощью ZABBIX

Впервые увидев Zabbix, я подумал, почему бы не попробовать использовать его в качестве решения для мониторинга событий информационной безопасности. Как известно, в ИТ инфраструктуре предприятия множество самых разных систем, генерирующих такой поток событий информационной безопасности, что просмотреть их все просто невозможно. Сейчас в нашей корпоративной системе мониторинга сотни сервисов, которые мы наблюдаем с большой степенью детализации. В данной статье, я рассматриваю особенности использования Zabbix в качестве решения по мониторингу событий ИБ.

Категория: Системное администрирование, Информационная безопасность

 

Простой мониторинг нагрузки на сервер в реальном времени с веб-интерфейсом

Автор: admin от 12-03-2014, 05:15, посмотрело: 1714

Сегодня существует довольно много профессиональных инструментов для мониторинга состояния серверов с обилием настроек, плагинов, поддержкой сразу множества машин и т.д., это известные Nagios, Zabbix, Munin, Cacti и многие другие.

Простой мониторинг нагрузки на сервер в реальном времени с веб-интерфейсом
Простой мониторинг нагрузки на сервер в реальном времени с веб-интерфейсом
Простой мониторинг нагрузки на сервер в реальном времени с веб-интерфейсом

Но в этом посте речь пойдет об очень маленьком и простом, но от этого не менее полезном инструменте: инструменте для мониторинга Scout Realtime. Этот написанный на Ruby open source проект позиционируется разработчиками как современная замена консольной утилите top с выводом статистики использования диска, памяти, сети, CPU и запущенных процессов. Все это отображается в реальном времени с плавными графиками. Во время диагностики работы сервера, иногда полезно пару минут понаблюдать за показателями, и проследить их изменение во времени (в отличие от гирлянды мерцающих чисел в терминале, отображающих данные исключительно на текущий момент).

Категория: Системное администрирование, Веб-разработка, iOS

 

Proxmox 3.1: ньюансы установки из «коробки»

Автор: admin от 12-03-2014, 01:05, посмотрело: 1930

Системе виртуализации «Proxmox» на Хабре посвещено несколько постов, и, конечно, прежде, чем писать этот пост мне довелось их изучить для собственного эксперимента. Мое исследование сводилось к установке Proxmox 3.1 на «голое железо», его настройке и переносе существующих виртуальных машин с VMWare на новую систему. Установка ОС производилась, как следует из названия поста, с дистрибутива Proxmox 3.1, «как есть». В процессе инсталляции, настройки и импорта виртуальных машин возникли интересные моменты, с которыми я и хотел бы поделиться с сообществом.

Категория: Системное администрирование, Linux

 

DDOS любого сайта с помощью Google Spreadsheet

Автор: admin от 10-03-2014, 11:40, посмотрело: 1320

Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»).

Например, если в одну из клеток таблицы вставить формулу
=image("http://example.com/image.jpg")
Google отправит паука FeedFetcher скачать эту картинку и закэшировать для дальнейшего отображения в таблице.

Однако если добавлять случайный параметр к URL картинки, FeedFetcher будет скачивать её каждый раз заново. Скажем, для примера, на сайте жертвы есть PDF-файл размером в 10 МБ. Вставка подобного списка в таблицу приведет к тому, что паук Google скачает один и тот же файл 1000 раз!
=image("http://targetname/file.pdf?r=0")
=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
...
=image("http://targetname/file.pdf?r=1000")

Все это может привести к исчерпанию лимита трафика у некоторых владельцев сайтов. Кто угодно, используя лишь браузер с одной открытой вкладкой, может запустить массированную HTTP GET FLOOD-атаку на любой веб-сервер.

Атакующему даже необязательно иметь быстрый канал. Поскольку в формуле используется ссылка на PDF-файл (т.е. не на картинку, которую можно было бы отобразить в таблице), в ответ от сервера Google атакующий получает только N/A. Это позволяет довольно просто многократно усилить атаку [Аналог DNS и NTP Amplification – прим. переводчика], что представляет серьезную угрозу.

DDOS любого сайта с помощью Google Spreadsheet

С использованием одного ноутбука с несколькими открытыми вкладками, просто копируя-вставляя списки ссылок на файлы по 10 МБ, паук Google может скачивать этот файл со скоростью более 700 Мбит/c. В моем случае, это продолжалось в течение 30-45 минут, до тех пора, пока я не вырубил сервер. Если я все правильно подсчитал, за 45 минут ушло примерно 240GB трафика.

Категория: Системное администрирование, Информационная безопасность, Google, Сетевые технологии

 

Новые бесплатные курсы виртуальной академии Microsoft Virtual Academy, февраль 2014

Автор: admin от 5-03-2014, 07:15, посмотрело: 440

Новые бесплатные курсы виртуальной академии Microsoft Virtual Academy, февраль 2014


В этом обзоре мы поговорим про бесплатные курсы виртуальной академии Microsoft MVA, которые будут полезны как ИТ-профессионалам так и разработчикам программного обеспечения.

Хит! Полный курс по javascript для абсолютных новичков
Большой курс с 21 модулем на тему javascript от Боба Тэбора, автора портала www.LearnVisualStudio.net. Курс предназначен для абсолютных новичков в javascript и покрывает все концепции языка, позволяя научиться разрабатывать динамические веб-сайты, красивый пользовательский интерфейс и игровые приложения в браузере.

Хит! Разработка современных веб-приложений со Скоттом Хансельманом
Watch Scott Hanselman, host of Azure Friday, with his team of experts from the Windows Azure Application and Web Tools Platform team, as they take you on an entertaining journey through the latest tools and capabilities of the Windows Azure and Web platform for developers. He challenges you to apply your new knowledge right away with both overviews and deep dives covering everything the team is working on today—and tomorrow.

Новый! Параллельное программирование с помощью языка C#
Курс предназначен для практического введения в параллельное программирование (ПП) и знакомства с основными возможностями ПП на платформе .NET 4.0 Курс включает общие теоретические сведения по дисциплине параллельное программирование в объеме необходимом для реализации эффективных параллельных приложений. Большая часть материала посвящена практическому знакомству с возможностями библиотеки TPL (Task Parallel Library). Все разделы иллюстрируются практическими примерами. Все конструкции и средства TPL закрепляются выполнением лабораторных работ.

Категория: Программирование, Системное администрирование, Веб-разработка, Microsoft, Windows

 

Сетевые сервисы Windows 2012 — DNS

Автор: admin от 3-03-2014, 11:10, посмотрело: 1077

В своё время открыл для себя простую истину: хочешь запомнить что-то — веди конспект (даже при чтении книги), а хочешь закрепить и систематизировать — донеси до людей (напиши статью). Поэтому, после двух лет работы в системной интеграции (сфере, которую я в бытность свою системным администратором, считал просто рогом изобилия для жаждущих прокачки специалистов), когда я понял, что знания постепенно вытесняются навыками правки документации и конфигурированию по мануалам и инструкциям, для поддержания формы я начал писать статьи о базовых вещах. Например вот — о DNS. Делал тогда я это больше для себя, но подумал — вдруг кому пригодится.

Сервис в современных сетях если не ключевой, то один из таковых. Те, для кого служба DNS — не нова, первую часть могут спокойно пропустить.

Содержание:


1. Основные сведения
2. Немного о формате сообщения DNS
3. TCP и UDP
4. DNS в Windows Server 2008 и 2012
5. DNS и Active directory
6. Источники информации

(анкеров нет, поэтому содержание без ссылок)

Категория: Системное администрирование, Windows

 

Exchange Server 2013 Service Pack 1: новые возможности

Автор: admin от 3-03-2014, 08:00, посмотрело: 780

Через три месяца после выхода Exchange 2013 CU3, Microsoft анонсировала выход Exchange 2013 SP1, которой можно было бы назвать CU4. Вне всяких сомнений, анонс SP1 стал бальзамом на душу тех, кто уверен, что не стоит устанавливать серверные продукты Microsoft до выхода первого пакета обновлений. Хотя тем, кто придерживается принципа «поспешишь – людей насмешишь» приходится нелегко в облачном мире, предполагающем ежеквартальную установку обновлений и на корпоративные продукты, отказаться от старой привычки не так просто. В любом случае, сборка 847.32, или, проще говоря, Exchange 2013 SP1, доступен для загрузки.

Чтобы те, кто все еще работает с предыдущими версиями продукта не чувствовали себя забытыми, заодно вышли и Exchange 2007 SP3 RU13 с Exchange 2010 SP3 RU5.

Не хочу утомлять вас подробностями установки, поскольку, по крайней мере, для меня, обновление с CU3 прошло безболезненно. Тем не менее, напомню, что для поддержки новых командлетов и изменений в RBAC обязательно потребуется обновить схему ADDS, так что не забудьте включить этот шаг в ваш план установки. В силе остаются и проверенные временем предосторожности как перевод члена DAG в Maintenance Mode и остановка EMS и EAC перед обновлением. В нашем случае обновление не закончилось травмами, что стало неожиданным приятным сюрпризом. Одно маленькое предупреждение – проверьте, что все службы запустились после обновления, поскольку с транспортными службами может быть подвох.

В пакет обновлений входят как доработки старого функционала, так и новые возможности. Возвращение поддержки S/MIME в OWA может быть примером первого, а появление в подсистеме DLP настроек маркирования (fingerprinting) важной информации – второго. Полный перечень обновлённого и добавленного функционала чуть ниже. Где это возможно и уместно, те же функции включены и в Office 365. На самом деле, с учетом специфики текущего процесса выпуска обновлений, новые функции развертываются в облаке за несколько недель до того, как они будут предложены корпоративным заказчикам в виде обновления, таком как, например, SP1. Вполне возможно, что вы уже используете новые функции, хотя этого и не заметили.

Итак, для меня наиболее интересными изменениями, включенными в SP1, будут следующие:

Категория: Системное администрирование, Microsoft

 

Состояние всех серверов на экране телефона в режиме онлайн

Автор: admin от 1-03-2014, 10:25, посмотрело: 397

Была у меня цель в любой момент времени узнавать состояние всех серверов и систем на экране телефона.
Мониторинг Nagios по умолчанию проверяет 4 раза сервис и присылает уведомление в случае проблем ( В среднем 7-15 минут до прихода письма).
Но мне хотелось иметь возможность убедится, что «все ок» в любую секунду, даже если я не за компом и не лазить в почту лишний раз.

Скриншоты с результатами работы

Состояние всех серверов на экране телефона в режиме онлайн
Каким образом я изобретал сей велосипед

Категория: Системное администрирование, Android, iOS

 

Gentoo: настройка и подключение через /dev/loop файловой системы с компрессией на примере Reiser4

Автор: admin от 28-02-2014, 20:00, посмотрело: 786

Есть у меня несколько VPS'ок с Gentoo, бегущих под VMWare, для которых я, пожадничав, выделил всего по 7G дискового пространства. Как-то раз, после выхода очередной версии gcc, на одной из них закончилось место. Покопавшись, я обнаружил, что главными потребителями были директории /usr/src и /usr/portage. Тут же родилась мысль переместить их на файловую систему с компрессией (ага, на NTFS) и выбор пал на Reiser4, так как эти данные идеально подходят для неё — очень много файлов и они все маленькие.

Про эту файловую систему в сети имеется множество противоречивой информации (2013), но, пожалуй, стоит почитать статью (2010) ведущего разработчика. Цитата из статьи:
за последние четыре года я не помню, чтобы кто-то терял данные на reiser4 разделе при исправно работающем железе. Ко мне обращалось несколько человек с жалобой на работу fsck. В конечном итоге все они получали и свои данные и работающий fsck.
Gentoo: настройка и подключение через /dev/loop файловой системы с компрессией на примере Reiser4 Не надо её бояться…
Сказано, сделано...

Категория: Системное администрирование, Linux