» » Системное администрирование » Страница 183

 

ODR – On-Demand Routing

Автор: admin от 31-01-2014, 07:40, посмотрело: 1544

1. Введение в ODR – On-Demand Routing


Прежде чем изучать технологию ODR, давайте вспомним два основных метода наполнения таблиц маршрутизации информацией:

  • Статическая маршрутизация – маршруты добавляются вручную администратором.

  • Динамическая маршрутизация – администратор настраивает протоколы динамической маршрутизации.


Но в каждом из этих случаев есть недостатки:

  • Основным недостатком статической маршрутизации является необходимость переконфигурации устройств при изменении структуры сети или адресов.

  • Основными недостатками динамической маршрутизации недостатками являются: дополнительная нагрузка на каналы и понижение безопасности.


В принципе нельзя сказать что эти недостатки существенны в современных условиях. Навряд ли сети будут переконфигурироваться часто, современные каналы связи достаточно широки, что бы без проблем передавать относительно небольшой трафик, генерируемый протоколами маршрутизации. И даже проблему внешних динамических IP адресов, получаемых от провайдера можно решить путем использования технологии динамического DNS.
Но на самом деле есть еще один недостаток, общий для обоих вариантов – вам нужен обслуживающий персонал в каждой точке, где стоит маршрутизатор. Тот, кто будет прописывать статические маршруты или настраивать протокол динамической маршрутизации.
Именно для таких случаев компания Cisco разработала проприетарный протокол ODR, который по сути даже не является протоколом динамической конфигурации, это расширение еще одного проприетарного протокола – CDP. С помощью протокола ODR маршрутизаторы могут обмениваться маршрутной информацией специфическим образом (в результате объем передаваемой информации существенно меньше, чем у других протоколов динамической маршрутизации), и при этом конфигурация всех маршрутизаторов сети не требуется. Настраивается только один маршрутизатор – основной маршрутизатор компании, все остальные маршрутизаторы не требуют вообще никакой настройки маршрутизации, ни статической, ни динамической.
Таким образом, получается, что ODR не обладает выше указанными недостатками:

  • Объем передаваемых данных минимален, по сравнению с протоколами протоколов динамической маршрутизации.

  • Требуется минимальная конфигурация на одном маршрутизаторе.

Категория: Админитстрирование » Системное администрирование

 

Лучше день потерять, а потом телепортироваться куда хочешь и сколько хочешь

Автор: admin от 30-01-2014, 09:10, посмотрело: 858

Вы используете в своей работе SecureCRT? Вам много раз в день приходится заходить на различное оборудование в одном или нескольких пространствах ip адресов, отличающихся лишь одним-двумя конечными октетами и выполнять на них типовые задачи? Логин-пароль для входа на оборудование в вашей сети представлен одной-двумя комбинациями? Вы много думали над тем, как сделать так, чтобы все это делалось само, но боялись спросить? Или просто хотите вкратце узнать что в принципе можно сделать скриптом на SecureCRT? И так, SecureCRT + VBScript или «творчество в рутине». Добро пожаловать под кат.

Категория: Админитстрирование » Системное администрирование

 

Два и более рабочих места на одном компьютере — бесплатное решение

Автор: admin от 29-01-2014, 08:25, посмотрело: 1152

Два и более рабочих места на одном компьютере — бесплатное решение
В данной статье рассматривается идея и практическое руководство по создания многопользовательской рабочей станции (multiseat) с использованием виртуализации KVM, с возможностью удаленного управления через libvirt. С помощью этого руководства возможно создать два и более рабочих мест как в офисе, так и дома, которым может потребоваться возможность полного использования графической подсистемы компьютера. Причем можно на одном системном блоке реализовать одновременно работу различных операционных систем Windows, Linux, Mac OS X, остальное по вкусу.

Категория: Системное администрирование, Windows

 

Безопасное резервное копирование с помощью публичных сервисов

Автор: admin от 29-01-2014, 01:12, посмотрело: 928

Безопасное резервное копирование с помощью публичных сервисов
Часто бывает так, что существует множество различных проектов, которые необходимо регулярно бэкапить.
Но еще чаще бывает так, что поднимать свой собственный сервис резервного копирования лениво, и копии в лучшем случае делаются время от времени, а в худшем — не делаются вообще. Специально для ленивых людей придумали сервисы синхронизации файлов, такие как Dropbox, Yandex.Disk и иже с ними. Суть всегда одна — файл, загруженный на одном привязанном устройстве, появляется на всех остальных. Ура, решение найдено :-)
Но встает другой вопрос — безопасность загруженного контента. И если за фотки с Майорки можно особо не переживать, то вот боевую базу 1С так бэкапить чревато. И вот тут, в этой самой статье, есть небольшой how-to про то, как остаться лентяем и сохранить файлы в безопасности.

Категория: Системное администрирование, Информационная безопасность

 

EFI/UEFI + 3Tb + GPT + SoftRAID = адская смесь или конвертация MBR в GPT

Автор: admin от 27-01-2014, 11:10, посмотрело: 2719

Добрый день Уважаемые!



Решил написать небольшую заметку о своем печальном опыте в работе с дисками более 3Тб, GPT, UEFI. Цель простая — съэкономить чье то время. Запись будет без коррекции орфографии и пунктуации, поэтому заранее прошу прощения.

Категория: Системное администрирование, Windows

 

OpenVZ в Proxmox, заметки на полях

Автор: admin от 27-01-2014, 10:55, посмотрело: 2729

OpenVZ в Proxmox, заметки на полях
Возможно данная заметка не тянет на полноценную статью, но я постарался собрать здесь все нестандартные моменты, с которыми сталкивался при работе с контейнерами OpenVZ и гипервизором Proxmox, дать готовые рецепты с примерами, возможно кому-то это сэкономит время на поиск вариантов решения. Текста будет мало, примеров много, котиков картинок не будет.

  • Краткое содержание для экономии времени

  • 1. Проброс различных возможностей и устройств из гипервизора в контейнер OpenVZ

  • 1.1. Проброс fuse

  • 1.2. Проброс NFS

  • 1.3. Проброс USB-устройств

  • 1.4. Проброс звуковой карты (как встроенной так и usb)

  • 1.5. Проброс X'ов

  • 1.6. Проброс раздела диска

  • 1.7. Включение tun/tap

  • 2. Фаирвол

  • 3. Разные мелочи



И так поехали:

Категория: Админитстрирование » Системное администрирование

 

Паттерны и антипаттерны Chef

Автор: admin от 27-01-2014, 08:45, посмотрело: 1954

Паттерны и антипаттерны Chef

Предисловие от переводчика


Однажды мой коллега скинул мне ссылку на статью-источник. Сначала я не воспринял её всерьёз. Но затем, наступив на кучу граблей и набив несколько своих шишек, понял, о чём шла речь.

Под катом вы найдёте несколько типичных ошибок. В то же время будут показаны правильные подходы написания и использования инфраструктурного кода для Chef, которые помогают избежать проблем в будущем.

Статья будет полезна как для видавших виды «поваров», так и для новичков.

Категория: Админитстрирование » Системное администрирование

 

Реализация L2TP/IPsec VPN сервера стандартными средствами Windows 7/8 для подключения Windows/iOS/Android систем к внутренней сети

Автор: admin от 27-01-2014, 08:00, посмотрело: 4001

Недавно я озадачился поиском возможности создания шифрованного подключения к своему офису средствами L2TP/IPsec протокола. Задача усложнилась, когда, кроме Windows клиентов, появилась потребность пускать в сеть еще iOS и Android клиентов. В Интернете множество статей как проделать это на Windows Server с «внешним» IP-адресом. Но я хочу предложить сообществу реализацию стандартными средствами Windows 7/8 шифрованного L2TP тоннеля в локальную сеть с популярной, на мой взгляд, топологией.

Категория: Системное администрирование, Информационная безопасность, Windows, Android

 

«Идеальный» кластер. Часть 2.2: Высокодоступный и масштабируемый web-сервер, лучшие технологии на страже вашего бизнеса

Автор: admin от 27-01-2014, 07:10, посмотрело: 2398

«Идеальный» кластер. Часть 2.2: Высокодоступный и масштабируемый web-сервер, лучшие технологии на страже вашего бизнеса

В продолжение цикла статей об «Идеальном» кластере, хочу поделиться рецептами создания надежных, производительных и удобных для управления web-систем.



Для обеспечения надежной и быстрой работы сайтов и web-систем, в нашей компании была проведена экспертиза доступных на рынке технических средств. Мы руководствовались простой целью: достигнуть масштабируемости и одновременно высокой производительности наших систем.

Кластер, фактически, был построен с нуля. Возникла frontend-backend архитектура. Базы данных отправились в MariaDB Galera, все сайты переехали на унифицированные web-ноды.

В процессе долгой работы, споров и обсуждений родились готовые решения, которыми компания Acronis с удовольствием делится с Вами. Мы существуем чтобы помогать.


Виртуальном кластере на hetzner
Я поделился рецептом создания виртуального кластера на базе доступного по цене сервера в немецком дата-центре hetzner.

Frontend: NGINX + Keepalived (vrrp) на CentOS
Мы описали способ организации проксирующего сервера nginx

Теперь мы поговорим о нескольких важных аспектах:



  • Как развернуть безопасную, масштабируемую web-систему на примере виртуального кластера в Hetzner на базе Proxmox

  • Как легко управлять всеми системами из одной бесплатной и удобной панели управления

  • Как, используя самые современные технологии, добиться максимальной производительности и безопасности



Вы можете спросить, чем отличается эта статья от сотни других?



  • как настроить бесплатную панель управления web-системами ISPConfig на базе CentOS (официальная документация рассказывает о использовании панели в окружении Debian)

  • как настроить саму web панель ISPConfig на работу без apache2 (В документации настойчиво предлагают использовать именно с apache2)

  • поделюсь рецептом создания производительного сервера приложений php с использованием nginx+php-phm и apache2+php-fpm/mod_phр бекендов.

  • Расскажу о процессе установки и настройки MariaDB, вместо MySQL



Концепция:


  • Есть гипервизор на базе бесплатной системы Proxmox

  • Для каждой службы свое виртуальное окружение на базе OpenVZ (спасибо коллегам из Parallels за отличный продукт)

  • У нас есть контейнер gw.local, он пробрасывает отдельные порты к другим контейнерам при помощи iptables

  • Есть isp. local на котором работает панель управления ISPConfig на базе nginx+php-fpm

  • Есть front01.local на нем работает nginx в режиме проксирования трафика на один из своих upstream (серверов исполнения наших сайтов)

  • Есть app01.local на котором живет среда исполнения php пода. Это может быть apache + php-fpm/mod_php или nginx+php-fpm

  • Есть db.local на котором живет главная база данных MariaDB

Категория: Программирование, Системное администрирование, Веб-разработка

 

Настройка OpenVPN клиента на роутере Microtik

Автор: admin от 27-01-2014, 00:22, посмотрело: 3213

Настройка OpenVPN клиента на роутере Microtik
На днях приобрел новый роутер, и решил настроить на нем OpenVPN клиент, чтобы смотреть turbofilm на телевизоре без ограничений. Очень долго искал нормальную инструкцию в интернете, не найдя полностью удовлетворяющей меня, начал творить сам.

Требования я поставил себе простые:

  • Openvpn должен всегда быть запущен на роутере, но ходить через него только на определенный набор сайтов

  • Простота добавления новых сайтов в список


Категория: Админитстрирование » Системное администрирование