Articles / Bookmarks / Profile of qstorm / Habr

Максим @qstorm

Пользователь

Profile Publications Comments 17Bookmarks 9

FessAectan Jul 8 2015 at 01:54

Книги для системного администратора. Моя книжная полка

6 min

483K

Professional literature*

Книги.
Я считаю, что важнейшим инструментом получения скилов системного администрирования являются именно они — книги.
Нет специальных факультетов, обучающих «админству» — каждый постигает это самостоятельно. Путем проб, ошибок и ~~боли~~, ~~потере важных данных~~ различных злоключений.
В начале пути сложно определиться, что же нужно прочесть — ведь массив информации столь огромен!
В данном посте я хочу собрать наиболее важные и значимые труды для системных администраторов.
Уклон будет на *nix админство, но, надеюсь тема окажется небезынтересной и для Windows коллег и в комметариях они заполнят мои пробелы.
Пост субьективен и отражает лишь мой собственный опыт — я раскажу о книгах, которые помогли моему становлению.

Читать дальше →

+41

AlexandreFrolov Aug 20 2014 at 11:05

Руководство по установке и настройке OpenVPN

34 min

1.5M

Information Security*

From sandbox

Когда у нас появились сотрудники, работающие удаленно, пришлось думать над тем, как обеспечить им защищенный доступ к нашим хостинговым серверам, виртуальным выделенным серверам разработчиков Virtual Dedicated Server (VDS), сайтам обеспечения и сопровождения разработки и к другим ресурсам.

По соображениям безопасности доступ к этим ресурсам ограничен при помощи межсетевого экрана (файервола) по портам и адресам IP. Ежедневную перенастройку доступа при изменении динамических IP сотрудников едва ли можно назвать разумным решением.

Выход нашелся довольно быстро — это использование технологии виртуальных частных сетей Virtual Private Network (VPN) и ее свободной реализации OpenVPN. Эта реализация доступна практически для всех распространенных платформ, в том числе для планшетов и смартфонов. История развития OpenVPN насчитывает уже 12 лет (компания OpenVPN Technologies, Inc. была создана Francis Dinha и James Yona в 2002 году), так что это надежное и проверенное временем решение.

В нашей компании сеть VPN позволила предоставить защищенный доступ сотрудников к VDS, играющей роль сервера OpenVPN. И уже для фиксированного IP этого сервера был разрешен доступ к другим ресурсам компании. Попутно на сервере OpenVPN был установлен прокси Squid, что решило все проблемы доступа сотрудников с динамическими IP к защищенным ресурсам компании.

Теме OpenVPN посвящены многочисленные статьи и сообщения на форумах. Тем не менее, нужную информацию мне пришлось собирать по частям из разных мест. Попутно приходилось разбираться с многочисленными терминами и технологиями. В качестве серверов OpenVPN были использованы VDS на базе FreeBSD и Debian Linux, в качестве клиентов — рабочие станции FreeBSD, Debian Linux, Ubuntu и Microsoft Windows.

Надеюсь, что эта статья будет полезна тем, кто впервые столкнулся с необходимостью создания сети VPN или уже использует ее для решения тех или задач, а также тем, кто ищет замену коммерческим реализациям VPN.

Читать дальше →

+102

silvansky Mar 1 2013 at 13:05

19 команд ffmpeg для любых нужд

3 min

573K

Working with video*Sound

Tutorial

Translation

От переводчика:
Многие знают, что ffmpeg — это сила, но не все знают, какая именно. Он многогранен и безграничен, а его man объёмен и местами малопонятен, лишь немногие постигли дао профессиональной работы с ним. И тем не менее, этот инструмент может быть полезен почти всем, кто хоть иногда работает с видео и звуком, даже на бытовом уровне. О некоторых полезных консольных командах ffmpeg и пойдёт речь в статье. В некоторых местах я взял на себя смелость вставить ссылки на поясняющие статьи.

ffmpeg — это кроссплатформенная open-source библиотека для обработки видео- и аудиофайлов. Я собрал 19 полезных и удивительных команд, покрывающих почти все нужды: конвертация видео, извлечение звуковой дорожки, конвертирование для iPod или PSP, и многое другое.

1. Получение информации о видеофайле

ffmpeg -i video.avi

2. Превратить набор картинок в видео

ffmpeg -f image2 -i image%d.jpg video.mpg

Эта команда преобразует все картинки из текущей директории (названные image1.jpg, image2.jpg и т.д.) в видеофайл video.mpg

(примечание переводчика: мне больше нравится такой формат:

ffmpeg -r 12 -y -i "image_%010d.png" output.mpg

здесь задаётся frame rate (12) для видео, формат «image_%010d.png» означает, что картинки будут искаться в виде image_0000000001.png, image_0000000002.png и тд, то есть, в формате printf)

Читать дальше →

+206

107

SaveTheRbtz Jul 16 2009 at 08:20

Основы IPv6

11 min

129K

System administration*Network technologies*IPv6*

Предисловие

Пост является кратким конспектом Wiki, TechNet'а, FreeBSD'шного handbook'a, Serverfault'a, множества RFC и документов IANA, а также курсов от Специалист.Ру для сотрудников Яндекса.

Пост можно рассматривать как копилку ссылок по актуальной на 2012 год спецификации IPv6. Однако он никак не описывает возможные способы установки IPv6 соединения с интернетом и не привязан к какой-либо определённой ОС.
Учтите, что прочтение данной хабрастатьи займёт у вас не более получаса, однако крайне рекомендуется ознакомиться со всеми приведёнными в статье ссылками… Последнее может занять несколько недель.

Читать дальше →

+66

kekekeks Oct 21 2011 at 11:51

Хочется взять и расстрелять, или ликбез о том, почему не стоит использовать make install

5 min

174K

Configuring Linux*

_{К написанию сей заметки меня сподвигло то, что я устал делать развёрнутые замечания на эту тему в комментариях к статьям, где в качестве части инструкции по сборке и настройке чего-либо для конкретного дистра предлагают выполнить make install.}

Суть сводится к тому, что эту команду в виде «make install» или «sudo make install» использовать в современных дистрибутивах нельзя.

Но ведь авторы программ в руководствах по установке пишут, что нужно использовать эту команду, возможно, скажете вы. Да, пишут. Но это лишь означает, что они не знают, какой у вас дистрибутив, и дистрибутив ли это вообще, может, вы вступили в секту и об~~курились~~читались LFS и теперь решили под свою хтоническую систему скомпилять их творение. А make install является универсальным, хоть и зачастую неправильным способом это сделать.

Читать дальше →

+293

186

nikolashd Feb 24 2011 at 21:02

Трёхуровневая модель сети и технологии VLAN, DHCP, OSPF, STP, SNMP, ACL, NTP на Cisco и D-link

10 min

99K

IT Infrastructure*

From sandbox

Статья поможет новичкам понять как настраивать оборудование Cisco и D-Link в трёхуровневой модели сети. Конфигурация, представленная тут, не является эталонной или базовой — она для примера и понимания сути вещей, т.к. для каждого сетевого решения применяются свои параметры и технологии.

Читать дальше →

+58

iamsync Nov 2 2009 at 16:02

Answer to Life

4 min

1.7K

GTD*

Предыстория

Я учился на первом курсе, когда один мой знакомый поделился со мной секретом, как прогуливать пары без каких либо проблем. Идея заключалась в том, что нужно было посещать только те предметы, которые являлись «важными» с точки зрения сдачи сессии. В результате можно было спокойно прогуливать пары без страха быть отчисленным. Мне эта идея казалась бесполезной, поскольку я не стремился прогуливать занятия и считал своим долгом использовать все возможности, которые давал университет.

Позже, наблюдая этот способ на практике, мне пришлось изменить свою точку зрения. Сравнивая в конце сессии свои знания с теми, кто прогуливал занятия, я обычно ожидал увидеть, что знаю и умею больше. Однако это оказывалось не всегда так. Я помню, как испытал настоящее разочарование, узнав, что пока мы писали лекции по численным методам оптимизации, один из моих однокурсников успел устроиться на работу, где занимался не только тем, что применял эти методы на практике, но также и тем, что зарабатывал настоящие деньги. В итоге он умел и знал больше чем мы, хотя и прогуливал занятия. Это научило меня важному правилу: самый трудный путь не всегда ведет к лучшему результату. Первое время мне казалось это странным и даже нечестным, пока я не стал использовать это правило самостоятельно.

Освоив это правило, я всегда старался искать более легкий способ решить любую задачу, получив при этом лучший результат. Так, например, тогда я узнал, что интенсивно изучая лекции в течение трех дней перед экзаменом, я мог добиваться такого же результата, что и человек, писавший эти лекции в течение всего семестра. Более того, в отличие от него, я всегда сдавал экзамен на «отлично», чем создавал еще одну причину для зависти тех, кто одалживал мне лекции. В результате прогулов к моменту окончания университета, я имел не только красный диплом, но реальный опыт работы в нескольких компаниях и несколько собственных проектов.

Читать дальше →

+137

143