[UPD]Взрослеем с GlusterFS

Автор: admin от 15-03-2012, 15:48, посмотрело: 1 380

Всем привет. Компания в которой я работаю довольно динамично развивается, соответвенно и растет количество серверов, пользователей. Вопросы отказоустойчивости становятся все более актуальными, чем ранее. Исторически сложилось, что некоторые данные лежат в файлах и подключены клиентами к бекендам по NFS. Однако не хотелось, что бы центральный сервер был точкой отказа. Rsync-варианты отмели сразу. После изучения вопроса и опыта других людей, а также некоторых тестов s3fs, которая к слову была кандидатом №1 на распределенное хранилище, была выбрана GlusterFS...

Категория: Админитстрирование / Системное администрирование

 

Защита в виртуальной среде: чеклист угроз

Автор: admin от 15-03-2012, 15:10, посмотрело: 3 610

Защита в виртуальной среде: чеклист угроз Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз. Я работаю с защитой персональных данных, у меня и коллег собралась огромная таблица возможных угроз безопасности, по которой можно проверять, что не так на конкретных объектах.

Ликбез

Стандартные понятия ИТ (сервер, кабель, сетевой коммутатор и так далее) из области физических объектов переходят в виртуальные...

Категория: Админитстрирование / Системное администрирование

 

MS12-020: разведение RDP-червей

Автор: admin от 15-03-2012, 12:07, посмотрело: 1 349

Во вторник Microsoft выпустила очередную порцию патчей, и среди них наше внимание особенно привлек MS12-020, который имеет критический статус. Уязвимость позволяет выполнить произвольный код на удаленной системе при мощи специально сформированного RDP-пакета. Данной уязвимости подвержены все версии MS Windows в том числе и 64-битные версии. На самом деле в рамках патча MS12-020 было закрыто две уязвимости CVE-2012-0002 (RCE в RDP) и CVE-2012-0152 (DoS в Terminal Server)...

Категория: Админитстрирование / Системное администрирование

 

Комментарий дня: Everyone’s irish on March 17th!

Автор: admin от 15-03-2012, 11:24, посмотрело: 911

Комментарий дня: Everyone’s irish on March 17th!
UPDATE:Ну, вот и пришла пора подводить итоги нашего очередного конкурса.

Мы с радостью видим, что наши железные друзья и подопечные работают отлично, без сбоев и глюков. Это не может не радовать!

И, тем не менее, у нас определились победители конкурса:

1. jazzman (его история...

Категория: Админитстрирование / Системное администрирование

 

Удобство наблюдения, atop

Автор: admin от 15-03-2012, 09:32, посмотрело: 1 208

Добрый день, сообщество,
На Хабре уже говорилось о всевозможных TOP- овых утилитах, на этот раз, я хочу попробовать рассмотреть поближе утилиту atop. Постараюсь немного сравнить ее с существующими утилитами наблюдения за производительностью и научиться читать выводы данной команды.
У системных администраторов задача наблюдения за производительностью встает чуть ли не каждый день, и конечно же хотелось бы все это сделать в рамках одной утилиты и без особых танцев с бубном, как мне кажется удобнее всего в таком случае использовать команду atop.

Устроим краткий обзор по функционал самых популярных утилит просмотра производительности. В Linux присутствует богатый набор утилит для наблюдения за системой, но у каждой из них есть определенные ограничения и свойственные им недоработки. Попробуем описать основные параметры, которые администратор хочет считывать со своей системы:...

Категория: Админитстрирование / Системное администрирование

 
 

Nginx — уходим на технические работы

Автор: admin от 14-03-2012, 17:48, посмотрело: 1 800

Nginx — уходим на технические работы

Совсем недавно возникла интересная задача: реализовать закрытие доступа к веб-сайту из вне, на время технических работ. Мне показалось, что это довольно распространенная задачка, решение которой заинтересует многих.
Один из возможных вариантов решения — ниже.

Дано



  • Сервер: Ubuntu 10.04 LTS

  • ...

Категория: Админитстрирование / Системное администрирование

 

Мой опыт миграции с VMware Server на ESXi

Автор: admin от 13-03-2012, 13:06, посмотрело: 1 633

Хочу поделиться опытом своей команды по миграции с древнего VMware Server 2.0 на ESXi 4.1. В ходе оптимизации расходов на обслуживание перед нами встала задача уйти с сильно подтормаживавшего VMware Server под виндой на бесплатный ESXi. Задача усложнялась территориальной распределённостью серверов (по всей России) и сжатыми сроками, в которые необходимо было это сделать.

Дано:
  • Полтора десятка серверов в удалённых локациях. Возьмём за данность, что они имеют интерфейс удалённого управления (DRAC/ILO/IP KVM). Без этого миграция сильно усложняется большим количеством командировок...
  • Категория: Админитстрирование / Системное администрирование

     

    IIS 8: динамическое ограничение доступа по IP

    Автор: admin от 13-03-2012, 08:55, посмотрело: 3 484

    Хабы: Системное администрирование

    IIS 8: динамическое ограничение доступа по IP

    Сервер IIS 7 и предыдущие версии содержали встроенную функциональность, которая позволяла администраторам разрешить или запретить доступ к серверу для определенных IP-адресов (или их диапазонов). Когда IP-адрес блокировался, любой HTTP-клиент с таким IP получал в ответ на запрос к серверу HTTP-ошибку "403.6 Forbidden". Этот функционал позволял администраторам настроить доступ к их серверу на основе активности, которую они могли проанализировать по логам сервера. Тем не менее, это был ручной процесс. Даже при том, что управление функциями могло настраиваться через скрипты для определения подозрительных пользователей с помощью анализа логов утилитами типа Microsoft's LogParser, все равно требовалось много ручной работы.

    Решение

    В IIS 8 встроенная функциональность была расширена для того, чтобы предложить следующие функции:

    • Динамическая фильтрация IP-адресов, которая позволяет администраторам настроить их сервер на блокировку IP-адресов, которые создают слишком много запросов к серверу;
    • Фильтрация IP-адресов теперь позволяет администраторам указать поведение сервера во время блокировки IP-адреса, так что запросы от злоумышленников могут быть прерваны сервером, вместо того, чтобы возвращать клиенту HTTP 403.6;
    • Фильтрация по IP теперь поддерживает функцию прокси-режима, которая позволяет блокировать адреса не только по IP-адресу клиента, который получает сервер, но и по полученным значениям HTTP-заголовков x-forwarded-for.

    Категория: Админитстрирование / Системное администрирование

     

    How to / Установка Zabbix-server (FreeBSD, PostgreSQL, Nginx)

    Автор: admin от 12-03-2012, 13:45, посмотрело: 2 729

    «В жизни каждого системного администратора рано или поздно наступает момент, когда глаз и рук уже не хватает уследить за всеми серверами, то там, то там возникают какие-то проблемы, а для решения их очень хочется узнать что же было „до этогов“. И именно здесь на выручку приходят они — великие и ужасные системы мониторинга.» (с) ...

    Категория: Админитстрирование / Системное администрирование