Сеть работает, 1С открывается, пользователи довольны. Картина встречающаяся сплошь и рядом. Кажется, что жизнь администратора удалась. Именно так думает половина, если не две трети начинающих и достаточно продвинутых системных администраторов. Многие из нас даже не задумываются о том, что стоит в сетевых шкафах в офисе, в лучшем случае контролируя то, что стоит в серверной. Данный подход особо опасен для вашей работы (уволят) и для работы вашей организации (встанет). Если всё работает – пора обновлять оборудование.

Поразительно, но часто открытие сетевого шкафа происходит в тот самый момент, когда срочно надо внедрять ту или иную технологию, но её внедрение тормозиться или становиться невозможным именно по причине устаревшего сетевого оборудования. Хуже, но не реже, сетевые шкафы открывают в поисках сгоревшего медиаконвертера\свитча\точки доступа, когда встаёт работа целого отдела, а иногда и всей компании.

Как же понять, что сетевое оборудование в сети требует обновления и когда к нему приступать? Как подходить к вопросу?

Многим нравится Dropbox из-за простой и мгновенной синхронизации файлов между устройствами, а те, кто работает со своим сайтом или блогом знают, что часто получение файлов с серверов вызывает лишнюю головную боль… Dropbox создан для решения этой проблемы, просто для этого нужно немного находчивости.

В этом уроке мы настроим Dropbox на Вашем сервере для выборочной синхронизации файлов, чтобы эти файлы были доступными в любом месте и Ваша жизнь стала проще.

После прочтения этой статьи с ужасом для себя понял, что мы никак не защищены от такой атаки. И легко можем попасть на 10-20 тысяч рублей в день. Решил это дело исправить. Накидал на коленке защитный скриптик — возможно кому-то пригодится…

Мало писать хороший софт. Это умеют многие, и собственно за это вам и платят деньги. Но хотите вы этого или нет, работа в IT требует не только соответствующих технических навыков, но еще и умения работать с людьми, и в первую очередь с заказчиком. Для оффшорной команды, когда команду от заказчика отделяют тысячи километров, это правило становится еще важнее.

Цель этой статьи обратить внимание на специфические моменты, которые сопутствуют написанию программ оффшорными командами, а также на особенности планирования задач и общения с клиентами.

Сейчас все пишут про большое количество атак на Asterisk и прочих PBX. Живой пример из практики — у товарищей хакеров из КНДР не получилось пробраться на Asterisk, стоящий за простеньким роутером ASUS, почему — об этом далее, но зато у них отлично получилось ломануть, а вернее подобрать пароли к IP телефонам Yealink SIP T-22.

Сделать это было не сложно, стандартные пароли admin/admin все еще очень популярны. И, как показала практика, это может стоить десятки тысяч рублей…

Специалисты MyAsterisk Team составили 9 правил, которые помогут избежать атак хакеров и сохранят средства на Вашем счету.

Где-то 3 месяца назад в нашей фирме поднялся вопрос о регистрации обращений пользователей в IT отдел. Мне было поручено просканить интернет на предмет системы учета заявок, такого себе хелпдеска. Требования были предъявлены следующие:
1. Бесплатность (да-да, платить за эту систему отказались).
2. Возможность сбора статистики (для больших боссов).
3. Сигнал на почту (не только админам, но и пользователям, а так же всем заинтересованным именно в этой заявке лицам).
4. FAQ и база знаний.
Сказано — сделано. Так как все эти системы для меня были в новинку, то по совету на каком то из форумов я выбрала GLPI. Тем более, что эта система обещала облегчить процесс инвентаризации, что является довольно неплохим бонусом!

Оказывая помощь в выводе разработок и бизнесов на внешние зарубежные рынки, приходится постоянно наблюдать одни и те же ошибки, и как следствие — неудачи и потери.

В прошлых статьях мы рассказывали о консолидации, виртуализации и оптимизации CAD-систем. Предложенные там решения разработаны для применения с ресурсоемкими 3D-приложениями. Помимо этого существует масса расчетных и графических задач, у которых нет нужды в мощной видео подсистеме, но которым не достаточно производительности стандартных систем виртуализации рабочих столов. Решением для этого спектра задач и является тема этой статьи.

Microsoft RemoteFX — это программная прослойка под Microsoft Windows Server 2008 R2, которая позволяет распределять ресурсы видеокарты между виртуальными машинами. Это позволяет приложениям, запущенным в виртуальной среде, получить большую производительность при выполнении графических задач начального уровня сложности.

Состав решения: Основой решения является профессиональная двухпроцессорная графическая станция. В зависимости от требуемого количества виртуальных рабочих столов необходимо подобрать количество видеокарт и процессоров. Модель DEPO Race С770R1U поддерживает до 2-х видеокарт, а модель DEPO Race G790R — до 4-х. В качестве клиентской части выступает тонкий клиент DEPO Sky 163 c установленной MS Windows Embedded Standard 7. Связь терминала с хостом производится по протоколу RDP 7.1

Обычно VRF (Virtual Routing and Forwarding, VPN Routing and Forwarding) используется совместно с MPLS, но без оной в терминологии Cisco называется VRF-Lite. Суть этой технологии в том, что маршрутная информация, принадлежащая различным классам (например, маршруты одного клиента) изолируется друг от друга. Считается, что такие возможности есть только у «взрослых» железных решений, но это не совсем так. Благодаря наличию множественных таблиц маршрутизации, гибких политик маршрутизации всё это можно сделать и в Linux. Кому интересно, добро пожаловать под кат.

Введение

На сервере доступа в качестве pptp-сервера стоял проверенный Poptop последней стабильной версии (1.3.4). И все бы ничего, да вот только после повышения скоростей на тарифах производительность cервера начала проседать под увеличившейся нагрузкой. Причем очень значительно, так как этот pptp-сервер работает в режиме пользователя, а не ядра. Постоянные копирования пакетов и непосредственно с этим связанные операции переключения контекста, на выполнение которой также расходуются вычислительные ресурсы, вызвали серьезную деградацию производительности сервера при увеличившемся объеме передаваемого трафика. Необходимо было действовать.

Уровень: начинающим

Опыт использования виртуализации на VirtualBox

Введение

Несколько лет назад я начал разбираться с вируализацией, и у меня получились своего рода путевые заметки, которые я сейчас оформил и выкладываю сюда. Никаких откровений тут не будет, статья адресована начинающим админам. Задача которую я здесь решаю состоит в том, чтобы виртуализовать уже имеющиеся не виртуальные сервера на Linux и FreeBSD.

Первый тезис: каждый звонок стоит 500 рублей, поэтому он действительно очень важен для нас.

На протяжении пары лет мы эволюционировали от двух-трёх операторов с сотовыми телефонами до полноценного колл-центра, уверенно работающего на продажи и сервис. Ниже — практические выводы и описание работы, которое будет полезно тем, кто только собирается сделать такой центр у себя.

upd. vdovin_ds пишет:
недавно вышла 1С 8.3, и у неё есть клиент под linux. Работает лучше чем через wine
Так что возможно содержание статьи устарело.

Передо мной была поставлена задача установить последнюю версию 1С на Ubuntu. К концу первого дня чтения форумов я познал всю сложность бытия. К концу второго — заработало!

Интернет полнится различной информацией по этому поводу, однако большая ее часть нерелевантна: описывается установка серверной части 1С, установка устаревшей версии или версий с сетевым ключом.

Вначале я пытался установить 1С на "чистый" Wine версии 1.3 (в том числе и с USB патчем), однако танцы с бубном вокруг компьютера не привели к положительным результатам, поэтому пришлось перейти на WINE@Etersoft. Собственно, пошаговая инструкция установки под катом.

Доброго времени суток, коллеги.
XenServer является одним из самых популярных гипервизоров на данный момент.
Во многом благодаря тому, что дает неплохой функционал «за бесплатно».
Поэтому многие решения сделаны на Free версии без возможностей Enterprise.
А в число «платных» фишек входит и авторизация средствами LDAP с возможностью разграничения прав пользователей.
Да-да, вы не ослышались. В бесплатном XenServer все пользователи равны. То есть имеют роль Pool Admin.
Попробуем разобраться, — как мы сможем «защитить» гипервизор в бесплатной версии?

NetWrix занимается созданием решений для аудита изменений различных платформ IT-инфраструктуры. И в частности мы разрабатываем решения для аудита доступа и изменений объектов на файловых серверах и устройствах хранения.

И вот буквально вчера у нас вышла новая версия программы NetWrix File Server Change Reporter, в которой добавлены следующие функции:
1. поддержка отказоустройчивых кластеров (в том числе и для бесплатной версии программы);
2. поддержка устройств хранения EMC VNX/VNXe;
3. новые отчеты «Изменения разрешений папки» и «Все действия на файловом сервере»

Не то, чтобы аудит файловых серверов нельзя самостоятельно настроить и осуществлять штатными средствами. Здесь и здесь (видео) достаточно популярно было объяснено, как это делать. Проблемы начинаются, когда число серверов растет. Тогда на помощь приходят специализированные решения, которые призваны упростить работу администратора.

Именно таким решением и является NetWrix File Server Change Reporter.


Принцип работы программы

Про Squid рассказывать не буду, а про возможности QCS расскажу.

Что же умеет делать QuintoLabs Content Security
* Удаляет назойливую рекламу
* Запрет на закачку файлов
* Групповой контроль
* Исключение любого домена, подсети, ip из фильтра
* Высокая производительность
* Легкая настройка и обслуживание
* Поддержка дистрибутивов RedHat, CentOS, Fedora, Debian, Ubuntu

или простой способ создания консистентныx резервныx копий без остановки сервера с помощью клонирования виртуальных машин

Идеальный бэкап в вакууме

Системный администратор, настраивая резервирование данных на сервере, рисует в своем воображении прекрасные образы. Скрипт резервного копирования добросовестно складывает данные в архив, где они лежат в сохранности, внушают спокойствие. Случается катаклизм, в результате которого информация на дисках превращаются в тоскливую последовательность нулей без единой единицы. Нарастает паника, директор запирается в своем кабинете с пистолетом. И тут появляется герой, хладнокровно восстанавливает данные из последней резервной копии и через пол-часа сервер работает как ни в чем не бывало. Под торжественную музыку герой уходит в закат.

Грубая реальность вносит коррективы: если при настройке копирования не предусмотреть множество мелочей, то при восстановлении может случиться так, что часть данных в бэкапе окажется повреждена непонятным образом. Легкое восстановление превратится в мучительные поиски кусочков в разных архивах и собирание из них одного целого. Уход в закат откладывается из-за нарушенной консистентности копии.

Ещё совсем недавно я наблюдал, как специалисты ИТ повсеместно пытались внедрить открытое ПО, а руководство сопротивлялось и требовало использовать продукты Microsoft. Нелицензионные продукты, но тем не менее. Сейчас же я всё чаще вижу обратное: руководство требует внедрения открытого ПО, а сотрудники ИТ отделов выбивают расширение бюджета для закупки лицензий. Причины изменившихся взглядов руководства понятны – это и регулярные рейды полиции, не позволяющие использовать ворованное, и успешные внедрения открытого ПО в других компаниях, и возможность экономить немалые суммы. Я говорю сейчас, прежде всего, о популярной замене Microsoft Office с Outlook’ом в комплекте на OpenOffice.org и Mozilla Thunderbird.

Но в чём же причина снижения интереса к открытому ПО со стороны ИТ специалистов? Сопровождение. Если руководство на планёрке за час до конца рабочего дня приняло решение, требующее смены настроек ПО на всех рабочих станциях к следующему утру, в однородной среде ПО от MS админу достаточно запустить оснастку «Управление групповыми политиками», сделать несколько кликов и идти домой. ПО не от Microsoft обычно политиками не настраивается… И админ «побежал» по сотне рабочих станций. А дома мама \ жена \ дети \ собака опять в угол нагадила (нужное подчеркнуть). Или вот, например, обновление Thunderbird. WSUS’ом не скачается, по рабочим станциям не раскидается и само не установится. При этом обновляется каждый месяц.

Хорошо, если админ любит изобретать велосипеды. Ещё лучше, если умеет. Тогда под всё необновляемое и ненастраиваемое городятся костыли и это всё шатко, но стоит. Пока админ не уволится. Тогда обычно с грохотом рушится.

Ещё здорово, когда есть боец. Молодой и с сильными ногами. Бойцу пишется регламентная задача, и боец её выполняет, заменяя собой и GPO, и WSUS, и множество других полезных штук.

Это не наши методы. Мы хотим рационального использования трудовых ресурсов, стандартизации инфраструктуры и прозрачных бизнес-процессов ИТ. Поэтому настройки и обновления будем распространять централизованно. С помощью WPKG. Странно, что на Хабре не нашлось ни одной статьи о нём.

Бэкап важной информации — каждый системный администратор сталкивается с такой задачей. Задача казалось бы тривиальная и у многих читателей интереса не вызовет. Но, например, мне бы такая статья в определенный момент помогла бы весьма сильно, поэтому считаю, что этой статье быть.

Задача: Бэкап данных в локальную директорию и на отдельный сервер, с использованием минимума стороннего ПО, логированием и оповещением администратора в jabber при сбоях. Все основные функции большинства ПО для автоматического бэкапа, но без установки оного, а следовательно без его багов (что, собственно, и привело к подобной идее).

В современном мире наверно все адекватные системные администраторы корпоративных сетей используют виртуализацию. Для мелкого и среднего бизнеса одним из самых осмысленных выборов гипервизора является бесплатная версия Citrix XenServer. Основное его преимущество для небольшой фирмы, не имеющей возможности покупать железо под задачи — это огромная гибкость, во многом за счёт Linux, на котором базируется обозначенный гипервизор.

Огромнейшая проблема XenServer, как и Xen Cloud Platform, в очень ограниченном количестве документации. Точнее сказать — в полном её отсутствии для нестандартных ситуаций. В частности нигде в официальных источниках мне не удалось найти инструкции по пробросу блочного устройства непосредственно в виртуальную машину.

Для начала зачем это может понадобиться. Простейший пример — у вас есть сервер без надёжного аппаратного RAID контроллера. Но вы хотите рейд. Без проблем — Linux (и XenServer) содержит великолепнейшую штуку — mdadm. А нужен вам этот RAID для файлопомойки, причём файлопомойка займёт всё доступное место. Смысла городить RAID, а поверх него ещё делать XenServer StorageRepository (SR) с type=lvm, в котором создавать один-единственный диск на весь объём нет. Гораздо лучше создать RAID, и пробросить его блочное устройство непосредственно в виртуальную машину. Так и надёжней — в случае чего вы всегда сможете достать жёсткие диски из сервера и воткнуть их в любую Linux машину, которая тут же увидит все ваши данные.