» » Системное администрирование » Страница 180

 

Аналог ip unnumbered в Mikrotik RouterOS

Автор: admin от 18-02-2014, 12:05, посмотрело: 1164

Сразу скажу, что на написание поста меня вдохновила аналогичная статья, опубликованная на Хабре еще в 2009 году. Поэтому я не буду пересказывать ее содержимое и приводить конфигурацию Cisco-девайсов.

Сегодня, когда IPv4-адреса стали еще большим дефицитом, чем автомобиль «Москвич» во времена СССР, выделять клиенту сеть /30 или /31 — это преступление. В Cisco для обхода этих проблем есть режим «ip unnumbered», позволяющий назначить клиенту единственный адрес, не расходуя адреса впустую. Давайте посмотрим как это делается в Mikrotik RouterOS. Представим такую (сильно упрощенную) схему:

Аналог ip unnumbered в Mikrotik RouterOS

Наш шлюз (provider-gw) подключен интерфейсом ether1 к интернету посредством BGP (или другим способом, это не важно) и у нас есть собственная «большая» публичная сеть, например — 123.45.60.0/22. Первый клиент подключен к VLAN-интерфейсу vlan100, который, предположим, заведён в ether2. Второй — к vlan200.

Категория: Админитстрирование » Системное администрирование

 

Анализ современных технологий виртуализации

Автор: admin от 18-02-2014, 07:50, посмотрело: 1101

Анализ современных технологий виртуализации

В настоящее время все большую популярность набирают технологии виртуализации. И это не случайно – вычислительные мощности компьютеров растут. В результате развития технологий, появляются шести-, восьми-, шестнадцатиядерные процессоры (и это еще не предел). Растет пропускная способность интерфейсов компьютеров, а также емкость и отзывчивость систем хранения данных. В результате возникает такая ситуация, что имея такие мощности на одном физическом сервере, можно перенести в виртуальную среду все серверы, функционирующие в организации (на предприятии). Это возможно сделать с помощью современной технологии виртуализации.

Технологии виртуализации в настоящее время становятся одним из ключевых компонентов современной ИТ-инфраструктуры крупных предприятий (организаций). Сейчас уже сложно представить построение нового серверного узла компании без использования технологии виртуализации. Определяющими факторами такой популярности, несмотря на некоторые недостатки, можно назвать экономию денег и времени, а также высокий уровень безопасности и обеспечение непрерывности бизнес-процессов.

В данной статье приведен анализ современной технологии виртуализации, ее преимуществ и недостатков. Также рассмотрены современные системы виртуализации и подходы к созданию виртуальных сред.

Категория: Админитстрирование » Системное администрирование

 

Lshell вместо chroot ssh

Автор: admin от 17-02-2014, 06:10, посмотрело: 869

Все часто сталкиваются с тем, что, порой, обычного ftp разработчикам не хватает и необходимо предоставить доступ ssh. Вот и у нас клиенты иногда просят предоставить ограниченный доступ ssh. Раньше мы пользовались chroot ssh, а его настройка не самая простая задача, но недавно я познакомился с замечательным продуктом lshell.

Категория: Админитстрирование » Системное администрирование

 

Web интерфейс прослушивания записей звонков Asterisk

Автор: admin от 17-02-2014, 02:20, посмотрело: 2553

Web интерфейс прослушивания записей звонков Asterisk
Поисковые системы выдают огромное количество результатов разной полезности на запрос вынесный в заголовок.
На Хабрахабре такой статьи не нашел, а значит её нужно написать!
За основу я взял проект asterisk cdr viewer.
Перевел язык web интерфейса на великий могучий и «озвучил» его, т.е. добавил возможность прослушивать файлы записей разговоров в браузере, а так же скачивать их.
Количество полей фильтра сокращено до минимума, остались только самые необходимые.
Скриншоты, сорцы и подробное описание инсталяции уютно разместились под хабракатом.

Enjoy !

Категория: Админитстрирование » Системное администрирование

 

Простой мониторинг DFS Replication в Zabbix

Автор: admin от 17-02-2014, 01:18, посмотрело: 1531

Введение


При достаточно большой и распределенной инфраструктуре, использующей DFS в качестве единой точки доступа к данным и DFSR для репликации данных между ЦОД и серверами филиалов, возникает вопрос мониторинга состояния этой репликации.
Так совпало, что почти сразу после начала использования DFSR, мы начали внедрение Zabbix с целью заменить существующий зоопарк различных инструментов и привести мониторинг инфраструктуры к более информативному, полному и логичному виду. Об использовании Zabbix для наблюдения за репликацией DFS и пойдет речь.

Первым делом, нам нужно определиться, какие данные о репликации DFS нужно получать для контроля за ее состоянием. Наиболее актуальный индикатор — backlog. В него попадают файлы, которые не были синхронизированы с другими членами группы репликации. Посмотреть его размер можно утилитой dfsrdiag, устанавливающейся вместе с ролью DFSR. В нормальном состоянии репликации, размер backlog должен стремиться к нулю. Соответственно, большие значения количества файлов в backlog свидетельствуют о проблемах с репликацией.

Теперь о практической стороне вопроса.

Категория: Системное администрирование, Windows

 

FreeBSD 10.0 RELEASE и проблемы с ip forwarding

Автор: admin от 16-02-2014, 01:37, посмотрело: 561

В механизмах работы с IP стеком v4 в новом релизе FreeBSD 10.0 было внесено много изменений.
В том числе был изменен механизм ip fordwarding. В частности была убрана опция ядра options IPFIREWALL_FORWARD о чем написано в updates к релизу. Теперь этот функционал включен постоянно и надобность такой опции просто отпала. Но есть маленький нюанс.

Суть его заключена в следующем — если используются ipfw правила то все работает кроме одного но часто используемого случая.
ipfw fwd X.X.X.X all from A.A.A.A to B.B.B.B. Условие проявления ошибки — исходный пакет по правилам роутинга должен уйти на интерфейс int_1 а адрес X.X.X.X находиться за другим интерфейсом int_2.

Категория: Админитстрирование » Системное администрирование

 

Мигрируем с raid1 на raid10 без потери данных в Debian

Автор: admin от 13-02-2014, 17:05, посмотрело: 887

Есть raid1 из 2 дисков, есть 2 дополнительных диска, нужно добавить эти 2 диска в массив и мигрировать на raid10 без потери данных. Ситуация усложняется тем, что boot расположен не в raid, а находит только на одном из дисков, и для усиления отказоустойчивости сервера загрузчик нужно переместить в raid1.

Все описанные действия проводились на рабочем боевом сервере. Схема универсальная, подойдет для любых других начальных условий. Так же аналогично можно мигрировать с raid10 на raid1.

Имеем:
На диске /dev/sdd1 находится /boot
На массиве /dev/md1 находится /
На массиве /dev/md2 находится swap
Если у вас с загрузчиком вопрос уже решен, можете перейти сразу к разделу с миграцией.

Категория: Админитстрирование » Системное администрирование

 

Netapp — реальность против маркетинга

Автор: admin от 13-02-2014, 12:10, посмотрело: 2300

Доброго дня

Netapp — реальность против маркетинга
Так уж получилось, что я занимаюсь системами хранения данных последние 5 лет, 4 года из которых я посвятил системам среднего уровня компании EMC, чему и был в общем-то рад. О EMC я, возможно, посвящу отдельный пост, а данный будет посвящен системам хранения NetApp, с которыми приходится иметь дело последний год в довольно сложных конфигурациях. Взгляд со стороны покупателя, пользователя, администратора, без особых технических подробностей и красивых картинок.

Кому интересно — добро пожаловать под кат.

Категория: Программирование, Системное администрирование

 

Услуги расширенной поддержки продуктов и решений Fujitsu

Автор: admin от 12-02-2014, 13:20, посмотрело: 2389

Те из вас, кто следит за нашим блогом на Habrahabr, наверняка знают, что компания Fujitsu является не только производителем оборудования, но и поставщиком готовых решений, так называемых appliance или, если говорить по-русски, готовых программно-аппаратных комплексов. Очевидно, что каждое приоберетенное решение, каждый продукт, будь то привычные всем ноутбуки или планшеты или же такие элементы IT-инфраструктуры предприятия как серверы или системы хранения данных, должны обладать стандартной гарантией, подразумевающей их ремонт в сервисном центре. Но в тех случаях, когда минимизация времени простоя оборудования становится критически значимым параметром, организации заинтересованы в обслуживании приобретаемого или уже имеющегося у них оборудования непосредственно на месте его установки и эксплуатации, с жесткими требованиями по срокам устранения неполадок.

Именно для таких организаций компания Fujitsu предлагает широкий перечень услуг по обслуживанию и поддержке. При этом возможно приобретение комплексных пакетов услуг, т.е. когда обслуживание будет распространяться не только на решения Fujitsu, но и других вендоров, что способствует снижению стоимости обслуживания единицы оборудования и гарантирует работоспособность целого решения, а не отдельных его элементов. Но не будем забегать вперед и расскажем обо всем по порядку.

Установка и настройка приобретенного оборудования


Любое купленное оборудование нуждается, как минимум, в первоначальной настройке. Для своих серверов и СХД компания Fujitsu предлагает пакеты услуг InstallationPacks, которые обеспечат их установку и первоначальную настройку на площадке заказчика. В зависимости от пакета, может быть осуществлена только установка оборудования в стойке с проведением тестирования его функциональности (Basic InstallationPack), либо (в пакете Advanced Installation Pack) установка включает установку операционной системы, ее базовую настройку, а также установку и настройку программного обеспечения удаленного управления (см., например, Fujitsu ServerView Suite). Приобретая такие пакеты вместе с оборудованием, его покупатель может быть уверен, что приобретаемый сервер или СХД будут бесперебойно работать с самого начала эксплуатации, а его собственные IT-специалисты не будут отвлекаться от основных бизнес-процессов.

Услуги расширенной поддержки продуктов и решений Fujitsu

Категория: Админитстрирование » Системное администрирование

 

Запрет запуска копии стороннего приложения

Автор: admin от 12-02-2014, 00:16, посмотрело: 2729

Запрет запуска копии стороннего приложенияМногие программисты программного обеспечения сталкивались с задачей запрета запуска копий приложения. Это делается с различными целями и зависит от ситуации. Существует даже отдельный термин для решения данной задачи — Mutex.

Также данная задача иногда возникает перед системными администраторами с тем отличием, что приложение стороннее (разработано другой организацией). Эта статья описывает относительно простой способ решения проблемы запрета запуска копий стороннего приложения.

Категория: Программирование, Системное администрирование