Articles / Bookmarks / Profile of iDen / Habr

How to become an author

User

ProfileArticles15PostsNewsComments482

gsandul Dec 14 2011 at 12:20

Мониторинг прогнозированием с помощью rrdtool, как это делается

7 min

18K

System administration*

Введение

Недавно я описывал созданную мной систему мониторинга транзитного VoIP методом прогнозирования. Самым сильным плюсом данного метода в задаче мониторинга транзитного VoIP является то, что нет необходимости выставлять критерии того, что считать нормальной работой величин, находящихся под мониторингом, а что – потенциальным сбоем.
Ядром системы является rrdtool, в котором реализованы прогнозирование методом Хольта-Винтерса и механизм выявления аберраций.
Мониторинг методом прогнозирования можно использовать не только для VoIP, но и для любого другого типа трафика, а так же, для величин, которые изменяются во времени с некой прогнозируемой цикличностью. В отличие от стандартных методов, при мониторинге с помощью прогнозирования не осуществляет мониторинг состояния величин, находящихся под мониторингом, зато осуществляется мониторинг динамики изменения их состояний во времени.
Если вам интересна математика прогнозирования рекомендую прочесть. Чтобы быть хоть немного в курсе темы, прочтите главу “Метод прогнозирования реализованный в rrdtool” моего предыдущего поста.

Читать дальше →

+39

9erhard Nov 21 2011 at 18:32

Новичкам про управление шириной канала в Linux

7 min

77K

Configuring Linux*

Некоторое время назад меня попросили настроить в удаленном филиале простейшую балансировку трафика. Работают они, бедолаги, через ADSL, и отправка электронных писем большого объема (сканы документов) забивает им весь обратный канал, что приводит к проблемам в работе с офисными онлайн-программами через VPN.
В качестве шлюза у них используется Linux (Fedora). До этого я пару раз видел, как подобная балансировка настраивается через ipfw на FreeBSD, а так как знаю механизм iptables достаточно хорошо, не ожидал особых проблем. Но поискав в Интернете, я был неприятно удивлен тем, что iptables мне тут совсем не помощник. И знания о порядке прохождения пакетов через его таблицы и правила мне почти не пригодятся. Нужно изучать tc из пакета iproute2.

Неожиданно для себя, я потратил два дня, для того чтобы более-менее разобраться в балансировке трафика средствами iproute2. Сначала попалась не самая лучшая для новичка статья про HTB(здесь). Различные примеры из Интернет тоже порой вводили в ступор, так как в них часто не было описания конкретных опций или смысла их применения. Поэтому я и попытался собрать полученные мною знания в одну статью, а главное описать все на доступном для новичков уровне.

Читать дальше →

+103

hardex Oct 29 2011 at 12:05

Ajenti 0.6

1 min

5.6K

Мы снова приветствуем вас на волнах Changelog FM, и сегодня у нас в студии — Ajenti 0.6.0.

Читать дальше →

+196

relsy Oct 22 2011 at 18:52

Разворачивание образов ОС при помощи FOG

10 min

31K

System administration*

В этой статье я постараюсь вас познакомить с бесплатным продуктом FOG, который служит созданию и развертыванию образов ОС. К своему удивлению я не увидел статей на русскоязычных ресурсах, посвященных, безусловно, этому интересному продукту.
Отмечу, что я не ставлю перед собой задачу описать абсолютно все нюансы и расписать всё. Ничего не заменит ваш личный опыт. Я хочу лишь приоткрыть занавес и помочь многим системным администраторам двигаться в нужном направлении, остальное в ваших руках.

Читать дальше →

+41

ciscodude Oct 21 2011 at 19:30

Про опасность и безопасность в сетях Cisco

6 min

19K

В современном мире безграничной власти технологий все больше и больше внимания уделяется конфиденциальности, целостности и доступности хранимых или передаваемых данных. И это понятно, ибо кто захочет, чтобы информация, которая считается личной или секретной досталась третьим лицам или (не дай Бог) конкурентам или даже врагам.

Так что же такое защищенная информация в области сетей передачи данных? Абсолютно защищенной сети не бывает и быть не может и полностью защищенной она может считаться, вероятно, только если отключить каждое устройство от сети (или даже, пожалуй, лучше вообше выключить, для надежности). Но кому нужна такая сеть, данные в которой не передаются? Верно, никому. Таким образом, встает вопрос о том как же сделать её максимально защищенной, учтя вместе с тем все те возможные уязвимости, снова и снова подкидываемые нам производителями (софт/хард)вара.

В этой статье я расскажу/покажу некоторые нюансы настройки устройств Cisco таким образом, чтобы иметь возможность контролировать кто имеет доступ к этим устройствам, как к одним из основных узлов сети, и какого, собственно говоря, этот доступ будет рода.

Читать дальше →

+27

kekekeks Oct 21 2011 at 07:51

Хочется взять и расстрелять, или ликбез о том, почему не стоит использовать make install

5 min

177K

Configuring Linux*

_{К написанию сей заметки меня сподвигло то, что я устал делать развёрнутые замечания на эту тему в комментариях к статьям, где в качестве части инструкции по сборке и настройке чего-либо для конкретного дистра предлагают выполнить make install.}

Суть сводится к тому, что эту команду в виде «make install» или «sudo make install» использовать в современных дистрибутивах нельзя.

Но ведь авторы программ в руководствах по установке пишут, что нужно использовать эту команду, возможно, скажете вы. Да, пишут. Но это лишь означает, что они не знают, какой у вас дистрибутив, и дистрибутив ли это вообще, может, вы вступили в секту и об~~курились~~читались LFS и теперь решили под свою хтоническую систему скомпилять их творение. А make install является универсальным, хоть и зачастую неправильным способом это сделать.

Читать дальше →

+293

art0m Oct 24 2011 at 15:05

Настройка cisco aaa + tac_plus (tacacs+)

6 min

67K

Идея написать статью о примере реализации связки cisco + tac_plus возникла спонтанно, когда глядя на конфиг tac_plus'а понял, что уже не помню что, а главное зачем, я там писал несколько лет назад. Объединить накопленный опыт, набитые шишки, бессонные ночи и шаманские пляски в эдаком мини-howto, который можно будет доработать до рабочей инструкции обязательной для прочтения новому сотруднику и может оказаться полезен кому-нибудь ещё (по моему мнению наступать на описанные грабли можно либо из практического интереса, либо находясь в глубокой депрессии/приступе мазохизма). Ну и с целью разнообразить число статей в русскоязычной части интернета. Но самое главное – это понять, что выбранное направление ведет/не ведет в тупик, либо уважаемое сообщество может подсказать другие решения и подкрепить их собственными примерами.

Читать дальше →

+18

BusteR27 Oct 12 2011 at 16:45

12+ полезных Google Chrome chrome:// команд

2 min

400K

Все знают, что для того чтобы попасть в меню у Хрома, нужно нажать на Гаечный ключ в правом верхнем углу.

Однако есть несколько особенностей, которые не доступны из меню, которые вы можете увидеть только с помощью chrome:// команд.

Под катом приведены 12 самых полезных chrome:// команд, которые должны знать все.

Читать дальше →

+175

Maxim_ka Oct 13 2011 at 09:44

SQUID для ленивых. Облегчаем себе жизнь

6 min

159K

System administration*

Добрый день, уважаемые Хабрапользователи, в связи со сложившейся тенденцией к изучению всем известного прокси сервера SQUID, я бы хотел предложить вариант некой типовой настройки небольшой связки, которая будет полезная для начинающих системных администраторов небольших контор, ну или просто для тех, кому лень разбираться. Данная статья ни в коем случае не претендует на глобальный мануал на все случаи жизни — как я уже и сказал это всего лишь обобщенный частный случай.

Читать дальше →

+25

ruASG Oct 8 2011 at 23:30

OpenStreetMap News №8

2 min

3.7K

Не знаю как вы, а я только что узнал, что в списке высокоприоритетных проектов Фонда свободного программного обеспечения (Free Software Foundation) находится создание свободной альтернативы Google Earth и Фонд призывает всех помогать проектам OpenStreetMap и Marble. Вы можете уже сейчас попробовать использовать свободную программу Marble со свободными картами OSM вместо проприетарного Google Earth.
Если вы ещё не знаете, нас в России уже более 10 тысяч человек!
Одна из самых популярных навигационных программ, Skobbler для iOS и Android стала бесплатной. Когда ещё приложение было платным, в Германии оно вошло в десятку наиболее часто скачиваемых в немецком интернет-магазине iTunes Store (150000 продаж за 6 месяцев).
Специально подготовленные карты OpenStreetMap для вашего Kindle. Такое возможно проделать только с OSM.
На сайте openstreetmap.org обновлена JavaScript-библиотека OpenLayers: теперь главный сайт OSM поддерживает устройства с тачскрином.
Автомобиль без водителя проехал 20 км по центру города по картам OpenStreetMap (если я правильно понял, других источников не нашёл).
Google снял видео о знаменитом проекте на базе OpenStreetMap.
Участник OpenStreetMap встретился (видео) с министром правительства Москвы.
Как рисовалась карта Калининграда на OpenStreetMap.
"В школах до сих пор рисуют бумажные контурные карты. Скучное и бесполезное занятие. Лучше бы учили школьников пользоваться и пополнять OpenStreetMap".
LearnOSM.org — простой пошаговый сайт, который научит вас делать карты с помощью OpenStreetMap.
Состоялись встречи участников OSM в Кронштадте 1 октября (во встрече участвовало 24 человека) и во Владимире 17-18 сентября.
И даже в Афганистане составляют карту OpenStreetMap и используют Android-приложение OsmAnd (возможно, это самая лучшая навигационная программа), написанное vics001 из Белоруссии.
Прямой эфир свежих правок: где редактируют OSM прямо сейчас? См. "OSM Live", "khtml.org" или "GeoXP".
«Туристические планы, информационные щиты, метровая карта на железнодорожном вокзале, буклет для гостиниц, флаер для путешественников» — приятные мелочи на основе данных OpenStreetMap в отдельно взятом городе.
Компания 1Spatial и Университет Ноттингема будут совместно работать над OpenStreetMap.
OSMоюмор: мечта о том, как все неровности дорог будут занесены в OSM и автомобили будут ехать плавно даже на неровных поверхностях.
Это надо видеть: железнодорожный ад (источник).

Читать дальше →

+51

getccna Oct 3 2011 at 05:35

Пропавшие без вести (топ 10 полезных команд не попавших в курс CCNA)

4 min

24K

В курсе CCNA содержится великое множество команд для настройки и отладки самых разных сетевых протоколов и технологий. Все необходимые инструменты в наших руках, но это далеко не все инструменты, с помощью которых мы можем работать с сетевым оборудованием. Мы составили список из 10 наиболее полезных команд, которые должны были быть в курсе CCNA, но по каким-то таинственным причинам куда-то пропали.

Читать дальше →

+42

sashaeve Sep 26 2011 at 13:40

Методы борьбы с DDoS-атаками

5 min

118K

Information Security*

Хотелось бы поговорить с вами на актуальную нынче тему, а именно — про DDoS и методы борьбы с ним. Рядовые администраторы знают, что это такое, а вот для большинства вебмастеров это аббревиатура остается загадкой до того момента пока они на личном опыте не столкнуться с этой неприятностью. Итак, DDoS — это сокращение от Distributed Denial of Service (распределенный отказ в обслуживании), когда тысячи зараженных компьютеров отправляют на сервер множество запросов, с которыми он, в последствии, не может справиться. Целью DDoS атаки является нарушение нормальной работы сервера, а в дальнейшем — «падение» сайта или сервера целиком.

Как же от этого защититься? К сожалению, универсальных мер защиты от DDoS-атак до сих пор не существует. Тут необходим комплексный подход, который будет включать меры аппаратного, программного и даже организационного характера.

Читать дальше →

+65

stolen Sep 5 2008 at 21:23

SSH для частого использования

2 min

69K

Configuring Linux*

Наверное, многие из читающих «Linux для всех» пользуются SSH. Я, например, администрирую большое количество UNIX-систем, и, чтобы быстро получить доступ к нужной машине, приходится использовать возможности протокола на уровне, отличном от примитивного.

Читать дальше →

+131

shadowalone Sep 16 2011 at 17:41

VPN-сервер в стиле how-to (pptpd+mysql+radius) на CentOS6

9 min

38K

Configuring Linux*

Хотя статьи в стиле how-to и не очень комментируемые, и в основном не с положительными комментариями, однако, именно их, больше всего добавляют в закладки.
Здесь я постараюсь описать процесс установки и настройки VPN-сервера на CentOS6 с пользователями в MySQL и авторизацией через радиус для шифрованного соединения по ms-chap-v2 и mppe.

Преамбула

Откуда берутся данные статьи? Все просто. Когда мы ищем соискателей работы, например, на должность системного администратора, то после отбора кандидатов на предварительном собеседовании, состовляются тестовые задания, реализуются своими силами, а потом предлагаем их решить соискателям. Для исполнения заданий, соискателю предоставляется виртуальная машина, доступ в интернет, и определенное время. Время расчитывается просто — наша реализация *2. При этом, Вы можете считать, что все необходимые решения (how-to) можно найти на просторах интернета, однако, мы учитываем это, и поэтому не берем готовых решения, а состовляем и решаем предварительно их сами, на свежих дистрибютивах. Кстати, бывают случаи, когда мы натыкаемся на определенные проблемы при реализации (маленькие незадокументированные шалости разработчиков), и в случае, если кандидат идет правильным курсом, но попадает в затык именно на этой проблеме, подсказываем найденное нами, её решение.

Читать дальше →

+44

ahmpro Sep 1 2011 at 13:58

Вы еще не авторизуетесь по ключам? Тогда мы идем к вам

3 min

194K

Information Security*

Есть куда более полезная и подробная памятка по ssh от amarao, а эта статья пусть останется в том виде, в котором была написана в далеком 2011.

Этой заметкой я хочу показать, что использовать ключи для авторизации это просто.

Начнем с того, что нам понадобится PuTTY.
Идем на http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html и качаем следующее:
PuTTY — ssh-клиент
Pageant — агент для хранения ключей (зачем объясню позже)
PuTTYgen — генератор ключей

Читать дальше →

+34

mmxspb Sep 9 2011 at 10:15

Перенос системы LINUX на другой винчестер с переразбивкой разделов

5 min

73K

Configuring Linux*

Когда-то давным давно в ~~далекой-далекой галактике~~ мне понадобилось перенести мою систему linux с одного винчестера на другой, а пользоваться проприетарщиной ужас, как не хотелось. Погуглив и поискав с помощью других поисковиков я нашел для себя решение, которое линукс-админу может показаться смешным, а меня оно тогда здорово выручило.

В общем — вот оно. Бейте ногами, режьте на части. Встречайте!

Читать дальше →

+44

ruASG Sep 8 2011 at 07:48

Завершена загрузка свободной карты Грузии на OpenStreetMap

2 min

11K

OpenStreetMap*Geoinformation services*Open data*

Ура! Наконец-то в OpenStreetMap закончен импорт базы данных от JumpStart Georgia, в создании которой с октября 2009 года участвовали до 1000 волонтёров.

Во время российско-грузинской войны 2008 года многие обратили внимание, что на Google Maps совсем нет карты Грузии и задавались вопросом «почему?».

Читать дальше →

+18

shadowalone Sep 4 2011 at 09:51

Монтирование LVM-based томов (LVM-in-LVM)

2 min

46K

Configuring Linux*

Ситуация в которрой может понадобиться данная процедура, довольне не частая, однако, иногда приходится с ней столкнуться, например при работе с виртуальными машинами.

Представим что у нас есть виртуальная машина на LVM разделе, внутри которой так же есть LVM разделы. К примеру CentOS, при установке, по умолчанию, создает LVM-based разделы, за исключением /boot.

Задача:

добраться до данных в этих разделах с родительской машины.

Читать дальше →

+25

Lefty Sep 5 2011 at 16:31

Convergence — возможная замена Certification Authority System

6 min

3.5K

Information Security*

Доброго всем времени суток!

Сразу хотелось бы дать две ссылки на материалы, на основе которых составлена эта заметка. Можно ознакомиться непосредственно с источниками и не читать топик, представляющий из себя всего-навсего мой вольный перевод-пересказ основных моментов с небольшим количеством отсебятины.
BlackHat USA 2011: SSL And The Future Of Authenticity
Moxie Marlinspike :: Blog — SSL And The Future Of Authenticity

Читать дальше →

+25

darnley Aug 24 2011 at 12:22

Краткая шпаргалка по tmux (менеджеру терминалов)

1 min

437K

Configuring Linux*

tmux — это менеджер терминалов, к которому удобно подключаться и отключаться, не теряя при этом процессы и историю. Как screen, только лучше (в первую очередь потому, что использует модель клиент—сервер).

Вашему вниманию предлагается минималистическая шпаргалка, позволяющая быстро начать использовать tmux, а уж тонкую настройку, продвинутые команды и бесконечные хот-кеи желающие найдут, набрав man tmux.

Читать дальше →

+47

1 2 ...

14

15 16 ...