How to become an author
Search
Write a publication
Pull to refresh
0
Karma
0
Rating
Ps1h @Ps1h

User

Send message
Profile Publications Comments 23Bookmarks 110

Отказоусточивый прокси-сервер на базе Squid в домене Windows

Reading time7 min
Views46K
System administration*
UPD: различия в потреблении памяти между моей конфигурацией и той, которая используется у авторов негативных комментариев, вызваны тем, что со Squid'ом помимо стандартного скрипта wbinfo_group.pl, с помощью которого определяется принадлежность доменного пользователя доменной группе, используется скрипт, который определяет сам логин пользователя для того, чтобы squid умел предоставлять пользователю права, отличающиеся от тех прав, которые предоставлены его группе.

imageОднажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:
  • предоставление/ограничение доступа в зависимости от членства учетной записи в определенной группе Active Directory;
  • предоставление/ограничение доступа в зависимости от прав, предоставленных учетной записи (например, чтобы можно было всей группе разрешить пользоваться поисковиками, а одному самому хитрому пользователю этой группы отключить строго определенный поисковик);
  • предоставление доступа без всяких ограничений для «VIP» MAC-адресов;
  • предоставление доступа к минимальному набору ресурсов всем пользователям (и недоменным в том числе);
  • количество движений, которые должен выполнить пользователь для работы с прокси-сервером, должно быть сведено к минимуму;
  • администрирование прокси-сервера производится посредством веб-интерфейса;
  • совокупная стоимость владения данным прокси-сервером должна быть минимальной.

Тех, кому интересна длинная история метаморфоз, превративших один компьютер в супермонстра, приглашаю под кат
Total votes 36: ↑33 and ↓3+30
Comments57

Десяток ресурсов, которые помогают быть дизайнером

Reading time2 min
Views37K
Web design*
Работать дизайнером очень интересно. Это творческая работа. И как любому творческому человеку, дизайнеру нужна муза или вдохновение.

Я уверен, что у каждого дизайнера есть набор сайтов, на которые они периодически заходят для того что бы черпать это самое вдохновение. У меня так же есть такой список. И я хочу им с вами поделиться.

Естественно, если вы расскажите о своих ресурсах, я буду благодарен.

Хочу сразу предупредить, что практически все ресурсы, собранные мной — англоязычные. Только лишь один на русском. Так же я не очень приветствую узкопрофильные ресурсы (речь о ресурсах, на которых можно скачать только кисти для photoshop и прочее).
Читать дальше →
Total votes 185: ↑166 and ↓19+147
Comments94

Как найти жилье без посредников

Reading time1 min
Views13K
Яндекс corporate blog
Translation

Многие люди, которые ищут квартиру или дом, предпочитают договариваться напрямую с владельцами недвижимости.  У всех них на то есть веские причины.

Если вы снимаете квартиру, то существенный минус для вас  — комиссия за аренду. Риелторы зачастую требуют 100% месячной арендной платы за свои услуги. И это в дополнение к первой сумме и залогу.

А если вы покупаете, то играете в «испорченный телефон» с риелтором, который задаёт ваши вопросы владельцу недвижимости, получает ответы и только потом передаёт эту информацию вам.

Сегодня для тех людей, которые предпочитают снимать или покупать недвижимость без участия агентов, Яндекс.Недвижимость запускает новую возможность — поиск без посредников.

Для того чтобы найти объявления от владельцев, вам достаточно установить галочку «без посредников».


Если вы обнаружили, что метка «без посредников» выставлена некорректно, то воспользуйтесь жалобной кнопкой.



Обратите внимание, что объектов, предлагаемых напрямую владельцами недвижимости, не так много, поэтому лучше обойтись без сложных запросов.

Команда Яндекс.Недвижимости, вычисляем агентов

.
Total votes 41: ↑38 and ↓3+35
Comments45

Особенности подготовки инсталляции приложения для автоматической (unattended) установки в Windows OS

Reading time7 min
Views16K
Инфопульс Украина corporate blog
image
Перед системным администратором порой стоит задача установить или обновить приложения на множестве ПК. И часто проблема состоит не в выборе средства доставки и автоматической установки — их есть множество на любой вкус, от встроенных в Windows OS (Active Directory) до полноценных Configuration Management систем, таких как MS SCCM, Enteo NetInstall, LanDesk Management Suite, HP Application Deployment Manager, IBM Tivoli Provisioning Manager, ManageEngine Desktop Central и много других…
Читать дальше →
Total votes 46: ↑40 and ↓6+34
Comments19

Vuurmuur — боевые коты на страже вашей сети

Reading time2 min
Views14K
Configuring Linux*
image

Vuurmuur — за таким «кошачьим» именем скрывается довольно мощная GUI надстройка для iptables. Основным отличием от других iptables-надстроек является наличие консольного интерфейса написанного на Ncurses. Поэтому администрирование всё также легко возможно посредством SSH или консоли. Vuurmuur умеет работать с шейпингом, поддерживает функции мониторинга трафика, ведёт отдельные логи, прекрасно работает как на 2.4 так и на 2.6 ядрах и даже «говорит» на русском.

Буквы, картинки, мультики...
Total votes 120: ↑107 and ↓13+94
Comments73

Отказоустойчивые службы при помощи CARP

Reading time4 min
Views9.8K
System administration*

Краткое введение


Про сам протокол очень хорошо написанно в википедии. Кому интересны подробности и история — туда. В двух словах о нём можно сказать так: это протокол избыточности, который позволяет двум или более компьютерам в одной подсети иметь одновременно один и тот же IP адрес, при этом возможна настройка этой группы компьютеров как взаимозаменяемые (главный компьютер отключился/сломался – вместо него сразу же принимается за работу другой, у которого приоритет выше) и так по кругу, обеспечивая тем самым почти 100% доступность служб. СARP является «родным» для OpenBSD, FreeBSD и NetBSD. На линуксе с ядром выше 2.4 доступен через ucarp.

Немного сумбурно, но в дальнейшем, надеюсь, ситуация прояснится.
Читать дальше →
Total votes 31: ↑24 and ↓7+17
Comments25

Трудности администрирования прокси серверов в больших компаниях

Reading time9 min
Views24K
System administration*
Работая в компании с количеством сотрудников в несколько сотен человек, поневоле задумываешься о безопасности сети, данных и рабочих мест сотрудников.

Ниже я опишу несколько методов оптимизации работы, которые помогают решать часть проблем корпоративной безопасности при помощи прокси серверов.
Читать дальше →
Total votes 58: ↑49 and ↓9+40
Comments64

Рассматриваем простейшие случаи раздачи интернета внутри офисной сети

Reading time6 min
Views7.3K
*nix*
Предисловие
В процессе работы иногда приходиться подключать клиентов либо уже с присутствующими машинами на FreeBSD (распространенный вариант – держат там рабочие файлошары на самбах) либо ставить им такое решение по запросу, для максимально удобного решение насущных проблем клиента. Статья рассчитана на читателя крайне слабо знакомого с FreeBSD. Думаю людям, что-то, понимающим эта статья будет крайне отвратительна – рекомендую дальше не читать и не травмировать себя.

image

Читать дальше →
Total votes 20: ↑19 and ↓1+18
Comments62

Тайна незанятого xl0 или получаем контроль над своей сетью

Reading time9 min
Views5.8K
*nix*
Как вы все помните, в конце предыдущего поста я обещал более подробно рассмотреть вкратце и максимально доступно следующие вопросы:

1. Настройка DHCP
2. Поднимаем свой DNS по минимуму
3. Съем статистики по интерфейсам при помощи snmp и отрисовывание красот в cacti
4. Лимитирование по трафику пользователей внутри сети
5. Ведение детальной статистики по тому, как куда и кем расходуется трафик
6. Настройка бекапа каналов в случае наличия еще одного провайдера (а о xl0 все и забыли)
7. Разруливание трафика между несколькими каналами средствами ipfw
image
Читать дальше →
Total votes 65: ↑56 and ↓9+47
Comments25

Защищаемся маршрутизатором: QoS

Reading time11 min
Views187K
Cisco*
QoS — тема большая. Прежде чем рассказывать про тонкости настроек и различные подходы в применении правил обработки трафика, имеет смысл напомнить, что такое вообще QoS.

Quality of Service (QoS) — технология предоставления различным классам трафика различных приоритетов в обслуживании.

Во-первых, легко понять, что любая приоритезация имеет смысл только в том случае, когда возникает очередь на обслуживание. Именно там, в очереди, можно «проскользнуть» первым, используя своё право.
Очередь же образуется там, где узко (обычно такие места называются «бутылочным горлышком», bottle-neck). Типичное «горлышко» — выход в Интернет офиса, где компьютеры, подключенные к сети как минимум на скорости 100 Мбит/сек, все используют канал к провайдеру, который редко превышает 100 МБит/сек, а часто составляет мизерные 1-2-10МБит/сек. На всех.

Во-вторых, QoS не панацея: если «горлышко» уж слишком узкое, то часто переполняется физический буфер интерфейса, куда помещаются все пакеты, собирающиеся выйти через этот интерфейс. И тогда новопришедшие пакеты будут уничтожены, даже если они сверхнужные. Поэтому, если очередь на интерфейсе в среднем превышает 20% от максимального своего размера (на маршрутизаторах cisco максимальный размер очереди составляет как правило 128-256 пакетов), есть повод крепко задуматься над дизайном своей сети, проложить дополнительные маршруты или расширить полосу до провайдера.

Разберемся с составными элементами технологии

(дальше под катом, много)
Читать дальше →
Total votes 30: ↑29 and ↓1+28
Comments24
12345
6
ThereBack

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr