Pull to refresh
  • by relevance
  • by date
  • by rating

Релиз серверного дистрибутива Zentyal 7.0 на пакетной базе Ubuntu 20.04 LTS

ITSumma corporate blog Configuring Linux *System Programming *Server Administration *

Вчера, 26 января, для скачивания пользователям стал доступен коммерческий серверный Linux-дистрибутив Zentyal 7.0, построенный на пакетной базе Ubuntu 20.04 LTS. Размер iso-образа — 1,1 ГБ. Полная версия дистрибутива с технической поддержкой и обновлениями, как и ранее, доступен по подписке.

Основная специализация Zentyal — создание серверов и обслуживание локальной сети предприятий из сегмента малого и среднего бизнеса. На рынке серверных ОС дистрибутив позиционируется как альтернатива Windows Server благодаря компонентам, заменяющим Microsoft Active Directory и Microsoft Exchange Server.

Читать далее
Total votes 17: ↑17 and ↓0 +17
Views 5.7K
Comments 2

Беспроводная сеть — беззаботный веб-серфинг?

Information Security *
Translation
Беспроводные сети расширяют понятия мобильности и дают новые возможности для доступа в Интернет, что часто небесполезно. Однако чувствуете ли вы себя в безопасности, используя Wi-Fi? Или полагаете, что это не достойно такого параноидального отношения?

Вы, должно быть, правы в этом предположении. Но помните, что Wi-Fi сети по умолчанию защищены неподобающим образом. Настройки Wi-Fi сетей требуют дополнительных усилий с вашей стороны, чтобы сделать их безопаснее.

Следуя советам этой статьи, вы сможете далеко продвинуться в деле обеспечения надежности ваших беспроводных коммуникаций.

В чем же, собственно проблема?
Total votes 3: ↑2 and ↓1 +1
Views 1.4K
Comments 7

Panasonic атакует

System administration *
image

Совсем недавно, анализируя причины перебоев в работе сетевого оборудования, я выявил очень интересную ситуацию. Расследование длилось почти месяц, и в результате была выявлена цепочка событий, которые в совокупности способны уложить корпоративную подсеть на ура.

Данная статья представляет из себя достаточно интересную головоломку, с подробным анализом того, как она была разгадана. Я думаю, данный случай будет интересен не только системным и сетевым администраторам, но и рядовым пользователям, которые могут даже не подозревать, что же может крыться за обыкновенным МФУ, неприметно стоящим в углу кабинета, в ожидании своего часа…

А для тех кто часто употребляет фразы типа «это необъяснимый глюк», или «работа данного оборудования зависит от погоды и уровня осадков в южной зимбабве» эта статья просто «must read», ибо я убежден, что любое явление можно объяснить с помощью фактов, логики и здравого смысла. И это статья яркое тому подтверждение.
Читать дальше →
Total votes 270: ↑268 and ↓2 +266
Views 15K
Comments 98

Как узнать какие порты на коммутаторах уже не используются

System administration *
Sandbox
Чуть больше года назад столкнулся с проблемой, знакомой, наверное, каждому админу: в одном из коммуникационных шкафов закончились почти все свободные порты. Визуально было видно, что почти к каждому порту подключён кабель, свободных осталось только один-два порта, а требовалось подключить около десяти новых девайсов.

Мне было чётко ясно, что на самом деле используются не все порты: какие-то, скорее всего, подключали временно, а затем забыли отключить, сетевые принтеры могли переместить и подключить к другому коммутатору, часть портов были подключены для пользователей, за время сменивших свои кабинеты, и т.д.

Отключение неактивных портов было неприемлемо, так как то, что какой-то порт в данный момент не активен, не говорит о том, что он не использовался 10 минут назад, а пользователь просто отключил свой компьютер, и, скажем, уехал на встречу.
Читать дальше →
Total votes 60: ↑56 and ↓4 +52
Views 45K
Comments 62

12 заблуждений сетевого администратора

System administration *
1. Комментировать изменения в конфигах — не нужно. На память вы не жалуетесь, amiright?
2. QoS — не нужен. Всегда проще купить канал, заведомо превышающий потребности компании.
3. Бессмысленно проверять возможность удаленного управления оборудованием перед отправкой в удаленный офис.
Вы — профессионал и не могли ошибиться в настройке такой элементарной функции.
4. Устная договоренность с сетевиками ISP является полноценной разновидностью SLA.
5. Сертификация — незначима. Экзамены всегда можно сдать с помощью дампов.
6. Прямой доступ через serial к оборудованию — анахронизм. IP-интерфейс — удобнее.
7. С системой мониторинга должен работать соответствующий отдел. Сотрудники там опытные, разберутся, что к чему.
8. Во внутренних маршрутах никогда не будет более 15 хопов.
9. Остановка работы компании из-за разрыва линка со стороны ISP — не ваша вина.
10. Одного гигабитного линка будет достаточно для всех.
11. Никто никогда не соединит 2 сетевые розетки патчкордом. Зачем это делать?
12. Какой смысл ставить 2 маршрутизатора в ядре, если загрузка одного менее 50%?
Total votes 130: ↑98 and ↓32 +66
Views 20K
Comments 250

Обновление сетевого оборудования

System administration *IT Infrastructure *
Sandbox
Сеть работает, 1С открывается, пользователи довольны. Картина встречающаяся сплошь и рядом. Кажется, что жизнь администратора удалась. Именно так думает половина, если не две трети начинающих и достаточно продвинутых системных администраторов. Многие из нас даже не задумываются о том, что стоит в сетевых шкафах в офисе, в лучшем случае контролируя то, что стоит в серверной. Данный подход особо опасен для вашей работы (уволят) и для работы вашей организации (встанет). Если всё работает – пора обновлять оборудование.

Поразительно, но часто открытие сетевого шкафа происходит в тот самый момент, когда срочно надо внедрять ту или иную технологию, но её внедрение тормозиться или становиться невозможным именно по причине устаревшего сетевого оборудования. Хуже, но не реже, сетевые шкафы открывают в поисках сгоревшего медиаконвертера\свитча\точки доступа, когда встаёт работа целого отдела, а иногда и всей компании.

Как же понять, что сетевое оборудование в сети требует обновления и когда к нему приступать? Как подходить к вопросу?
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 14K
Comments 116

Вышел Zabbix 2.0

Open source *
Совсем недавно вышла новая версия системы мониторинга Zabbix 2.0. По сравнению с 1.8 добавлено много полезных возможностей, значительно улучшен дизайн и производительность.

Пару слов о Zabbix


Zabbix — это бесплатная система мониторинга сетевой инфраструктуры и различных устройств. Она позволяет следить за доступностью и производительностью устройств, визуализировать данные, автоматически отправлять оповещения и выполнять какие-то действия в случае возникновения проблем. Кроме того, Zabbix умеет следить за работой web-приложений, быстро оценивать доступность сервисов и организоввывать распределенные системы мониторинга. Zabbix полностью настраивается из web-интерфейса, который можно расширить используя API.

Zabbix не только бесплатный, но еще и распространяется под лицензией GPL, что позволяет свободно затачивать его под свои нужды.

Интересно? Тогда посмотрим, чем же нас порадует Zabbix 2.0.

Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 16K
Comments 38

Как направить весь tcp-трафик с гостевой Windows системы через Tor

Information Security *
Sandbox
Tutorial
Уже давно мечтаю об ОС с полностью анонимным трафиком. До недавнего времени я использовал следующий способ.
Виртуальная машина, на которую ставится анонимизируемая система, связана через локальную сеть только с хостовой системой (режим Host-only виртуального сетевого адаптера), на которой стоит Tor. Внутри гостевой ОС у приложений, которым нужен интернет, прописывался адрес прокси-сервера Polipo, установленного вместе с Tor на хостовой системе. Таким образом, выход в интернет с гостевой системы возможен только через Tor. Однако у этого способа есть недостаток. Для каждого приложения необходимо прописывать прокси, к тому же не все приложения имеют такие настойки. Прибегать к использованию программ-проксификаторов не хотелось, т.к. такое решение мне показалось не совсем «естественным». Ниже я расскажу о более «естественном» способе ТОРификации.
Читать дальше →
Total votes 27: ↑21 and ↓6 +15
Views 35K
Comments 4

Как установить 1С Предприятие 8.2 (релиз 8.2.16.368 от 05.10.12) на линукс CentOS 6.3 (статья, HowTo)

Configuring Linux *Server Administration *
Sandbox
Tutorial
Предупреждение: Никаких подробных инструкций не будет! Только последовательность действий, необходимые шаги и наводки. Это руководство только для опытных администраторов Линукс!

Примеры некоторых моих конфигов прилагаются...

Замечание: эта статья написана на основе экспериментов с 32-битным CentOS 6.3 (Для сервера необходимо использовать 64-битную ОС. Но так получилось, что на доступном мне для экспериментов железе 64-битный CentOS не установился.) Однако разницы для методики установки нет (32 vs 64bit) — она только в суффиксах дистрибутивных файлов: либо i686 (или i386), либо x86_64…

Содержание:


Читать дальше →
Total votes 72: ↑51 and ↓21 +30
Views 219K
Comments 34

Обзор архитектуры шасси Cisco на примере серии 7600

Cisco *Network technologies *

Введение


Корпорация Cisco имеет огромный спектр продукции. Казалось бы, есть одно устройство Catalyst 7609 или 6506. Но это всего лишь шасси, которое может быть нашпиговано совершенно разными платами под разные задачи.
И вот железка стоит, работает, но в какой-то момент вдруг начинается что-то неладное. А мы даже не знаем, что можно заменить, что передернуть. Либо другая задача: руководство ставит задачу установить еще одну карту с дополнительными 1GE портами, но тут же голову сломаешь от обилия различных плат и разброса стоимости на них.
В этой статье мы поймем, как же работает большое целое устройство, как взаимодействуют его компоненты, и самое главное — с чего стоит начать поиск нужного Вам компонента расширения сетевого устройства уровня ядра сети на примере Cisco 7600.

Статья расчитана на подготовленного читателя, представляющего, как работают сетевые устройства различных уровней, поверхностно знакомого с оборудованием Cisco.



Читать дальше →
Total votes 16: ↑10 and ↓6 +4
Views 34K
Comments 50

Деплой Zabbix-агентов на большое количество Windows-based серверов с помощью Powershell

PowerShell *
Tutorial
Добрый день!
Недавно передо мной встала задача — быстро установить большое количество Zabbix-агентов на Windows-сервера.
Я решил, что это можно и нужно решать с помощью скриптов. В качестве «языка» я выбрал любимый мной (и не только мной!) Powershell.
Небольшой мануал Вы найдете под катом!
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 33K
Comments 5

О простом построении недорогих WIFI-мостов

System administration *
Tutorial

О выборе среды передачи данных


Топик является предысторией к посту о настройке сетевого клиента на DOS-станке. Я расскажу о том, как беспроводные каналы типа мост могут сильно упростить построение КСПД в производственных помещениях. Истории из опыта работы на одном предприятии. В топике не будет секретов сложной настройки – наоборот – ценность примеров в том, что такую конфигурацию можно повторить легко и недорого.
Отношение к WIFI (а именно об этой технологии речь) у меня противоречивое. С одной стороны, передача данных без проводов позволяет строить красивые сети без монтажных работ по правильному размещению кабеля. Многие устройства – ноутбуки, планшеты, телефоны — удобны именно при отсутствии проводов. Проводные сети нельзя так быстро масштабировать: например, подключить пару десятков новых устройств в сеть за минуту.
С другой стороны, использование WIFI накладывает ограничения, которые присутствуют и в проводных сетях: для эффективного использования оборудования необходимо выбирать верное расположение, при этом рассчитывать мощность передатчиков с учетом препятствий и расстояний до приемника. Ключевое отличие здесь – меньшее расстояние до приемника, где качество связи сравнимо с проводным соединением (десятки и сотни Мбит/с). При выборе среды передачи данных необходимо находить компромиссы, исходя из целей. Жертвуем ценой, скоростью или мобильностью.

О первом сегменте сети


Условия

Отдельно стоящий цех подключен к локальной сети через радиоканал: маршрутизатор ASUS лежит на окне главного здания, а точка доступа TP-LINK лежит на окне подключенного помещения. В этом небольшом здании всего четыре компьютера, быстрый доступ к сети не требуется, работы за компьютерами не много. Расстояние между окнами 120 м.

Домашний роутер имеет две всенаправленные антенны и обеспечивает мощность сигнала, достаточную для подключения в здании напротив. Неэффективное использование оборудования приводит к большим потерям пакетов, особенно в туман.
Читать дальше →
Total votes 14: ↑9 and ↓5 +4
Views 167K
Comments 15

Авторизация через Radius на Mikrotik с подстановкой локальной группы

System administration *
Sandbox
Всем доброго дня! Я работаю начинающим сетевым администратором в крупной федеральной компании со смешанной сетью, cisco, mikrotik, juniper.
И вот однажды появилась следующая задача.

Исходные данные:

1. Есть региональный системный администратор, у которого в подчинении несколько системных администраторов. У каждого системного администратора есть РУ — региональный узел, где головными устройствами стоят 2 Mikrotik 1100ahx2 и cisco c3550, по магазинам — MikroTik RB751G-2HnD.
2. На каждом Микротике заведена локальная группа с именем, совпадающем с городом: Омск — OMS, Кемерово — KMR, с полными правами на Микротик.

Задача:

Сделать авторизацию регионального администратора через Radius только в пределах своей зоны ответственности, допустим OMS и KMR.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 72K
Comments 0

Установка модуля pagespeed для Nginx на Debian 6

Nginx *
Tutorial
Уже несколько лет как Google выпустила модуль для Web-серверов Apache и Nginx, который представляет из себя набор фильтров и позволяет значительно повысить производительность сайта. В данном посте речь пойдет не о технологии и описании модуля, а о его установке и базовой настройке. Описание установки будет проведено только для Nginx. Установка модуля на Apache проста до безобразия и в данной статье не затрагивается.
Читать дальше →
Total votes 12: ↑7 and ↓5 +2
Views 36K
Comments 17

Централизуем управление сетью

Hewlett Packard Enterprise corporate blog
image

Если по роду своей деятельности вы являетесь сетевым или ИТ-администратором, то наверняка вам приходилось сталкивались с ситуациями, когда существующим программным и аппаратным техническим решениям, находящимся в эксплуатации, недостаёт прозрачного, интуитивно понятного, централизованного средства управления, отладки и мониторинга.

Что бы ни придумывали разработчики систем управления сетевой инфраструктурой в попытке предоставить техническому персоналу удобный инструмент с графическим интерфейсом, который заменил бы собой все другие средства управления, по сей день рабочей лошадкой “сетевой братии” остаётся всем уже давно знакомый и привычный CLI (она же командная строка). Здесь я не буду рассматривать небольшие решения, вроде домашних роутеров или коммутаторов для SMB, поскольку они изначально не предполагают широкий выбор поддерживаемых технологий и протоколов, и простого web интерфейса там вполне достаточно (хотя какой-никакой CLI есть и на них). Речь скорее идёт о комплексных распределенных сетях, включающих многоуровневую архитектуру, логическую и физическую сегментацию, географическое распределение, а также разнородность представленных производителей оборудования. На мой взгляд причина тому далеко не одна:

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 33K
Comments 21

О пользе Due Diligence для ИТ-аутсорсинга

Инфосистемы Джет corporate blog
Прилично удивился, столкнувшись с этапом Due Diligence в конкурсной документации на аутсорсинг ИТ-сервисов. Неожиданности в конкурсных процедурах всегда вызывают определённый напряг, так как они могут означать, что придётся быстро пересобрать привычную сервисно-процессную конструкцию, а это сродни тому, как ребёнку сложить гигантский пазл из мелких и трудноразличимых деталей. Раньше мне всегда казалось, что процедура Due Diligence применяется при оценке стоимости компании перед её покупкой или в рамках «айпиошного» проекта. По сути – это оценка надёжности и коммерческой привлекательности будущей сделки. Ну и выглядеть это должно было так: приходят в компанию умные консультанты-аналитики, ворошат годовую отчётность, проверяют прогнозы, оценивают риски и выносят свой вердикт. Мы, как аутсорсинговый партнёр, прошли-таки эту процедуру, правда, не при оценке компании, а в рамках конкурсной процедуры ИТ-тендера. Это был скорее технический Due Diligence.
Читать дальше →
Total votes 6: ↑3 and ↓3 0
Views 3.6K
Comments 1

Программная маршрутизация с VyOS

Selectel corporate blog Open source *
image

Стабильность и эффективность бизнес-процессов современной организации во многом зависит от бесперебойного функционирования ИТ-инфраструктуры. Содержание ИТ-инфраструктуры во многих случаях обходится дорого, в особенности для малых и средних компаний.

С целью оптимизации расходов многие организации прибегают сегодня к практике ИТ-аутсорсинга: вместо того, чтобы приобретать оборудование, компания арендует его в стороннем дата-центре, а для его обслуживания привлекает сторонних специалистов.
Чтобы эта практика была выгодной с организационной и с финансовой точки зрения, нужно тщательно продумать техническую сторону вопроса.

Планируя перенос части ИТ-инфраструктуры в сторонний дата-центр, следует решить, каким именно образом все информационные ресурсы организации будут объединены в единую сеть. Решения от ведущих производителей (Juniper, Cisco и других) зачастую стоят дорого; компаниям небольшого и среднего размера они могут оказаться не по карману. В этой связи вполне закономерным и объяснимым является возросший интерес к бесплатным продуктам с открытым исходным кодом, многие из которых по возможностям не уступают платным аналогам, а иногда даже превосходят их.

Важным элементом корпоративной сети является маршрутизатор — специализированное сетевое устройство, предназначенное для объединения сегментов сети и пересылки пакетов между ними. Маршрутизаторы бывают как аппаратные, так и программные. В случае, когда необходимо выстроить ИТ-инфраструктуру с минимальными расходами, использование программного маршрутизатора может оказаться вполне подходящим вариантом.

В этой статье мы расскажем о маршрутизаторе VyOS — интересном и перспективном продукте, к тому же распространяемым по свободной лицензии совершенно бесплатно, и покажем, как его можно использовать для решения практических задач.
Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Views 47K
Comments 16

Администрирование компьютеров в локальной сети до загрузки операционной системы

Website development *
Sandbox
Привет, хабрахабр! Эта моя первая статья и посвящена она удаленному администрированию. Надеюсь, что она будет интересна не только системным администраторам, но и просто продвинутым юзерам, так как использование некоторых компонентов может вам пригодиться.

В основном речь пойдет об администрировании компьютеров до загрузки операционной системы. Когда количество компьютеров невелико, на поддержку их работоспособности не требуется много человеческих ресурсов. С расширением парка компьютеров, их обслуживание становится более затратным. В моем случае, организация обладает около 100 компьютеров. Переустановка операционных систем, восстановление образов операционных систем занимает много времени. Мне приходилось обслуживать каждую единицу техники отдельно. Поэтому, встала задача разработать систему, которая упростит жизнь администратора и увеличит количество свободного времени, которое можно потрать на более интересные вещи.
Читать дальше →
Total votes 26: ↑24 and ↓2 +22
Views 68K
Comments 28

Обработка трафика в облаке. Кому нужна виртуализация сетевых функций (NFV)?

Open source *
Sandbox
Сегодня хочу рассказать о концепции, которая в ближайшие несколько лет в корне изменит дизайны сетей связи и телекомуникационных услуг — о виртуализации сетевых функций, Network Functions Virtualization.

В отличие от повсеместно распространённой виртуализации приложений, сетевые функции перенести в облако гораздо сложнее, а некоторые из них вообще невозможно. Я расскажу о задачах и принципах NFV, об истории этой инициативы и её нынешнем статусе, об ограничениях и недостатках этого подхода, поделюсь своими мыслями о том, какие задачи с её помощью решаемы, а какие — принципиально нет.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 17K
Comments 7