» » Системное администрирование » Страница 182

 

Как я не просто перестал бояться, но и полюбил Hyper-V 2012 R2 и Windows Server Core!

Автор: admin от 4-02-2014, 00:02, посмотрело: 1569

Гипервизор в составе лицензируемого Windows Server с самого начала существует в бесплатном варианте Hyper-V Server. Этот продукт включает в себя весь необходимый набор функций полноценной серверной платформы виртуализации, включающих поддержку Failover Cluster, RemoteFX и виртуальных машин Gen 2, и не несёт в себе лицензий на ОС Windows Server внутри виртуальных машин.
Однако администратора после установки ожидает сюрприз в виде вот такого синего окошка:
Как я не просто перестал бояться, но и полюбил Hyper-V 2012 R2 и Windows Server Core!
Да, Hyper-V Server представляет собой фактически Windows Server в режиме Core с уменьшенным количеством допустимых ролей, компонент и с отсутствием графической оболочки. Встроенная утилита Server Configuration поможет задать основные параметры сервера в части имени, IP-адреса, членства в домене, удаленного управления. Однако вопрос создания, изменения и управления виртуальными машинами, для которых и разворачивался сервер, остается открытым.
Как можно локально работать на Hyper-V Server, или действовать удаленно без привязки к версии ОС?

Категория: Админитстрирование » Системное администрирование

 

Cacti data queries

Автор: admin от 3-02-2014, 16:55, посмотрело: 2805

Немногим больше года назад потребовалось решать задачу получения и отображения множества однотипных показателей с нескольких серверов, при этом количество серверов и количество снимаемых с них показателей с течением времени могло меняться. На узлы был установлен zabbix_agent, настроены пользовательские параметры, сделаны шаблоны, данные успешно попадали в Zabbix. Для второй системы — Cacti, на скорую руку был переделан найденный где-то скрипт, который собирал данные zabbix_get и использовал Data Queries. Но что-то в этом скрипте скоро сломалось и в качестве единственной рабочего решения был оставлен Zabbix.
Понять что же такое Data Queries и как сделать так чтобы всё заработало, нашлось время только на новогодних каникулах.

Категория: Админитстрирование » Системное администрирование

 

Настройка VPN-сервера SoftEtherVPN под Linux

Автор: admin от 3-02-2014, 14:55, посмотрело: 6455

Настройка VPN-сервера SoftEtherVPN под Linux
Как уже писалось на хабре, буквально в начале января сего года под лицензию GPL2 перешел очень интересный проект — SoftEther VPN. Написали его студенты японского University of Tsukuba. Данный продукт позиционирует себя как VPN-сервер с поддержкой огромного количества туннельных протоколов: L2TP, L2TP/IPsec, L2TPv3/IPsec, MS-SSTP, EtherIP/IPsec, OpenVPN, SSL-VPN (собственной разработки), L2VPN, а также такие хитрые штуки как туннелирование через ICMP и DNS. Поддерживает туннелирование как на третьем, так и на втором уровне, умеет VLAN и IPv6. Работает практически на всех известных платформах и к тому же не требует рутовых прав. С полной спецификацией можно ознакомиться вот тут. Если честно, когда я увидел список возможностей этой проги — я просто не поверил своим глазам и подумал: «Если ЭТО работает, то я ДОЛЖЕН это потестить!»
Эта статья будет описывать процесс установки и настройки SoftEther VPN Server под Линукс. В следующей статье постараюсь нарисовать красивые сравнительные графики производительности.

Категория: Админитстрирование » Системное администрирование

 

OpenWrt + VPNclient для роутера с 4mb ROM

Автор: admin от 3-02-2014, 08:40, посмотрело: 4301

Доброго времени суток, Хабр!

Недавно у меня появилась необходимость обеспечить доступ в интернет всех пользователей домашней сети через OpenVPN. Изначально для этих целей использовался древний IBM NetVista 6646-Q1G c Linux Centos 6 на борту.

Справлялся он с данной задачей хорошо, но, как говорится, нет предела совершенству. Захотелось заменить его на что-либо более компактное. Изначально выбор пал на Raspberry Pi Model B, но смущала цена в 50$, ведь с задачей, которую он должен был выполнять, успешно справлялся и текущий сервер. Я приступил к изучению альтернативных вариантов. И нашел, как мне показалось, идеальное решение – роутер + прошивка DD-WRT, которая содержит клиент OpenVPN. Далее настал черед выбора роутера. Я остановился на TP-Link WR841N. Поиск по базе показал, что DD-WRT его поддерживает.

Категория: Админитстрирование » Системное администрирование

 

Duplicity — резервное копирование с шифрованием

Автор: admin от 3-02-2014, 07:45, посмотрело: 2901

Duplicity — резервное копирование с шифрованием

О возможностях использования нашего облачного хранилища для резервного копирования мы уже писали. Архивирование и резервное копирование в хранилище осуществляется при помощи широкого спектра программного обеспечения; на нашем сайте опубликован список таких программ, который регулярно пополняется.

Недавно мы узнали еще об одном интересном инструменте — Duplicity. Duplicity не только архивирует данные и загружает их на локальный или удаленный файловый сервер, но еще и шифрует их при помощи утилиты GnuPG, обеспечивая тем самым дополнительную защиту.

Категория: Админитстрирование » Системное администрирование

 

Фильтры отображения для сетевых анализаторов (Wireshark, Paketyzer)

Автор: admin от 3-02-2014, 03:38, посмотрело: 2588

1. Фильтры отображения


Анализаторы трафика являются полезным и эффективным инструментом в жизни администратора сети, они позволяют «увидеть» то что на самом деле передается в сети, чем упрощают диагностику разнообразных проблем или же изучение принципов работы тех или иных протоколов и технологий.
Однако в сети зачастую передается достаточно много разнообразных блоков данных, и если заставить вывести на экран все, что проходит через сетевой интерфейс, выделить то, что действительно необходимо, бывает проблематично.
Для решения этой проблемы в анализаторах трафика реализованы фильтры, которые разделены на два типа: фильтры захвата и фильтры отображения. В прошлый раз мы рассматривали фильтры захвата. Сегодня пойдет речь о втором типе фильтров – о фильтрах отображения.
Фильтры отображения, это разновидность фильтров, позволяющая отобразить только те кадры, которые необходимы в данный момент (принадлежат определенному протоколу и/или узлу), временно скрыв все остальные.
Правила написания фильтров отображения отличаются от правил написания фильтров захвата. Отличая не такие уж большие, но как правило достаточные для того что бы правило фильтра захвата без каких-либо изменений не работало будучи примененным как фильтр отображения.

Категория: Системное администрирование, Информационная безопасность

 

Свой «VBoxManage list ip» — список адресов запущенных виртуалок

Автор: admin от 2-02-2014, 13:30, посмотрело: 1888

Дело было вечером, делать было много чего. И почти все — в VirtualBox. Используя headless виртуалки.

Я уже давно оценил плюсы виртуальных машин для разработки, и повсеместно их использую. В результате имею парк в 5-10 виртуальных машин, с разными ветками и проектами. Несколько из которых постоянно запущены.

90% из них запускаются в headless режиме. И берут IP динамически. Так как статику контролировать постоянно невозможно, и она имеет другие ограничения. Отсюда результат — достоверно неизвестно с каким адресом запустится виртуалка. Думаю вы с таким сталкивались. Если нет — можете перейти к следующему посту. :)

Если знакомо — прошу под кат.

Категория: Админитстрирование » Системное администрирование

 

Подкаст Девопс Дефлопе — выпуск 005

Автор: admin от 2-02-2014, 00:10, посмотрело: 1515

Ссылка на выпуск подкаста: http://devopsdeflope.ru/posts/2013/005.html

Новости


  • Плагин vagrant-serverspec

  • Плагин vagrant-foodtaster

  • Как померять покрытие тестами у рецептов

  • Плохой, хороший, злой — паттерны девопса

  • Бесконечный меркуриал

  • Будущее vagrant berkshelf туманно

  • Автоматизация без любви — страшный грех

  • Zookeepr, Doozer, etcd

  • Когда использовать аттрибуты и датабаги

  • Девопс в крупных организациях

Категория: Админитстрирование » Системное администрирование

 

Chef за 21 день. Часть третья. Chef и AWS

Автор: admin от 1-02-2014, 14:55, посмотрело: 1128

Здравствуй, хабраюзер. Вот и подоспела третья часть моей статьи, которая подытожит цикл (часть 1 и часть 2) статей для начинающих. Эта часть будет посвящена конкретному примеру применения Chef в облаке Amazon. Как я уже упоминал – это достаточно популярный сценарий. Для простоты понимания, будет рассмотрен случай с двумя ec2-instance (виртуальные сервера Amazon), один из которых будет выполнять роль Chef-сервера, а второй – узла.

Категория: Админитстрирование » Системное администрирование

 

Фильтры захвата для сетевых анализаторов (tcpdump, Wireshark, Paketyzer)

Автор: admin от 1-02-2014, 13:35, посмотрело: 2710

1. Фильтры захвата


Анализаторы трафика являются полезным и эффективным инструментом в жизни администратора сети, они позволяют «увидеть» то что на самом деле передается в сети, чем упрощают диагностику разнообразных проблем или же изучение принципов работы тех или иных протоколов и технологий.
Однако в сети зачастую передается достаточно много разнообразных блоков данных, и если заставить вывести на экран все, что проходит через сетевой интерфейс, выделить то, что действительно необходимо, бывает проблематично.
Для решения этой проблемы в анализаторах трафика реализованы фильтры, которые разделены на два типа: фильтры захвата и фильтры отображения. Сегодня пойдет речь о первом типе фильтров – о фильтрах захвата.
Фильтры захвата, это разновидность фильтров, позволяющая ограничить захват кадров только теми, которые необходимы для анализа, уменьшив, таким образом, нагрузку на вычислительные ресурсы компьютера, а также упростив процесс анализа трафика.

Категория: Системное администрирование, Информационная безопасность