72.33
Рейтинг
Серверное администрирование *
Установка, настройка, обслуживание
Сначала показывать
Порог рейтинга
Уровень сложности
Памятка пользователям ssh
13 мин
1.5Mabstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.
Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.
Оглавление:
Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.
Оглавление:
- управление ключами
- копирование файлов через ssh
- Проброс потоков ввода/вывода
- Монтирование удалённой FS через ssh
- Удалённое исполнение кода
- Алиасы и опции для подключений в .ssh/config
- Опции по-умолчанию
- Проброс X-сервера
- ssh в качестве socks-proxy
- Проброс портов — прямой и обратный
- Реверс-сокс-прокси
- туннелирование L2/L3 трафика
- Проброс агента авторизации
- Туннелирование ssh через ssh сквозь недоверенный сервер (с большой вероятностью вы этого не знаете)
+344
Установка Debian на физически доступную систему без монитора и клавиатуры
8 мин
20KЯ долгое время имел на руках только ноутбук и вот недавно разжился системным блоком. Без монитора и клавиатуры, иначе говоря, headless-системой. Таким образом возникла задача:
Установить на физически доступную машину Debian, не обладая возможностью подключить к ней монитор или клавиатуру, но имея некоторый набор программно-аппаратных ресурсов.
Установить на физически доступную машину Debian, не обладая возможностью подключить к ней монитор или клавиатуру, но имея некоторый набор программно-аппаратных ресурсов.
+27
-8
Истории
Удаленное управление сеансом пользователя windows стандартными средствами
3 мин
308KОднажды мне захотелось управлять одним из домашних компьютеров удаленно, но при этом взаимодействовать с текущим пользователем, но компьютер был довольно слабый и при запуске например TeamViewer’а нагрузка процессора поднималась до 98% и компьютер начинал заметно тормозить. Попробовал стандартный RDP, но тогда «выбивался» текущий пользователь и для входа локально приходилось набивать пароль. Но чуть позже мне случайно попалась команда shadow.
+67
Массовое добавление/удаление хостов в Zabbix при помощи API
2 мин
18KRecovery Mode
На одном из проектов часто разворачивались/удалялись новые ноды в облаке, соответственно, появилась задача добавления/удаления новых хостов в Zabbix для мониторинга доступности и снятия статистики. Для саморазвития было решено использовать библиотеку zabbix API на питоне. Это был первый опыт написания скриптов, поэтому буду благодарен за отзывы и замечания по коду.
+2
+4
Грязный стресс тест nginx vs apache
5 мин
2.4KДоброго времени суток!
Недавно я заинтересовался вопросом, на каких технологиях можно построить информационную систему, которая бы отвечала на более-менее простые запросы от клиентов, но максимально быстро и надёжно.
Порыскав немного в интернетах, однозначного ответа я разумеется не нашел, по этому решил сделать собственный небольшой тест.
Задачу я сформулировал следующим образом:
Недавно я заинтересовался вопросом, на каких технологиях можно построить информационную систему, которая бы отвечала на более-менее простые запросы от клиентов, но максимально быстро и надёжно.
Порыскав немного в интернетах, однозначного ответа я разумеется не нашел, по этому решил сделать собственный небольшой тест.
Задача
Задачу я сформулировал следующим образом:
- Клиент должен послать серверу запрос с какими то параметрами
- Сервер должен положить параметры в базу данных
- Сервер должен выплюнуть назад ID базы записи
- Клиент должен инициировать новую TCP сессию, запросить уже созданную запись
- После этого сервер помечает, что транзакция исполнена
-10
Таблица уровней для системного администратора
1 мин
23KНесколько лет назад после прочтения матрицы компетентности программиста я поискал аналогичную матрицу для системных администраторов. Ближашее что я тогда нашел это Sage Level Job Descriptions, но меня не оставляло желание составить для системных администраторов аналогичную таблицу.
Я несколько раз начинал это делать, потом бросал и снова начинал, и только теперь наконец-то сделал:
Я несколько раз начинал это делать, потом бросал и снова начинал, и только теперь наконец-то сделал:
+27
-2
Еще раз о документации
6 мин
18KУровень: начинающим, продолжающим, ленивым
О документации сказано уже много, в том числе и на хабре, где я нашел несколько статей. Однако те статьи которые я смотрел (раз, два, три, четыре) отвечают на вопросы зачем и что нужно документировать. Я же хочу привести два простых примера показывающих как, а также демонстрирующих, что документация может бытьмягкой и шелковистой легкой и приятной.
Что, опять? Но зачем!?
О документации сказано уже много, в том числе и на хабре, где я нашел несколько статей. Однако те статьи которые я смотрел (раз, два, три, четыре) отвечают на вопросы зачем и что нужно документировать. Я же хочу привести два простых примера показывающих как, а также демонстрирующих, что документация может быть
+14
Уязвимость в MS SQL Server 2000
4 мин
4.1KЗдравствуйте, хабрлюди!
Сегодня хочу с вами поделиться одним очень неприятным наблюдением, по работе MS SQL Server 2000.
Работаю в компании, которая до сих пор использует в своих филиалах MS SQL Server 2000. Уж не знаю, какие цели они преследуют этим, но это и не важно, так как система работает стабильно и цели и поставленные задачи выполняет.
Начнем по порядку. Прошу под хабракат.
Сегодня хочу с вами поделиться одним очень неприятным наблюдением, по работе MS SQL Server 2000.
Работаю в компании, которая до сих пор использует в своих филиалах MS SQL Server 2000. Уж не знаю, какие цели они преследуют этим, но это и не важно, так как система работает стабильно и цели и поставленные задачи выполняет.
Начнем по порядку. Прошу под хабракат.
-2
Nginx как Reverse Proxy для сайта, использующего SSL
3 мин
128KВведение
Как настроить nginx в качестве frontend к apache и зачем это нужно — написано неоднократно, в том числе и на Хабре. Мой случай немного отличается от классического. Начиналось все как обычно, проект на apache, увеличение количества посетителей и, связанная с ним, недостаточность ресурсов сервера. Но проект использовал SSL для защиты обмена данными с клиентами. С чем я столкнулся и как решил проблемы я расскажу под катом.
+4
Ближайшие события
Больше событий в календаре
Маркетинг
Другое
Больше событий в календаре
Разработка
Другое
8 октября – 4 декабря
Онлайн
Больше событий в календаре
Разработка
Другое
Больше событий в календаре
Менеджмент
Другое
Больше событий в календаре
Разработка
Администрирование
Менеджмент
Больше событий в календаре
Разработка
Больше событий в календаре
Менеджмент
Маркетинг
Больше событий в календаре
Разработка
Менеджмент
Больше событий в календаре
Разработка
Mosh — SSH 2012 года
1 мин
9KMosh — замена(или дополнение) SSH. Он быстрее и отзывчивее, особенно на линках с высокой задержкой, например, в мобильных сетях. Набираете символ, и моментально видите его на экране, так же, как и в локальном терминале. Почему? Потому, что в Mosh реализован так называемый local line editing, который не дожидается ответа от сервера, а сразу все отображает на экране. Работает даже в полноэкранных приложениях, вроде vim или emacs. И это далеко не единственный плюс!
+69
Порцию серверов пожалуйста, или как начать деплоить с Opscode Chef
5 мин
11KБольшинство русских статей по (Opscode Chef), которые мне попадались, содержали выдержки из кукбука (cookbook) и рассказ «какая классная штука Шеф». И все. Мол, смотри как я могу! А что и как с ним делать — не понятно. На официальном сайте есть подробная вики. Но в ней, ИМХО, легко заблудиться. Простого руководства «как сделать элементарное чтобы работало» нашел только в виде видео, по мотивам которого родилась эта статья.
+14
IPv6 — он рядом. Часть 1
7 мин
48KСегодня идет множество дискуссий насчет сроков по внедрению IPv6 везде и всюду. Но очевидно одно: без телодвижений крупных компаний ничего не выйдет. Google уже использует IPv6, существуют сети, которые предоставляют IPv6, в том числе некоммерческие.
В этом посте я хотел бы рассказать не только как приобщиться к миру IPv6, но и некоторые тонкости, связанные с ним, о которые мне пришлось споткнуться.
В данном случае рассматривается не самый тривиальный сценарий настройки, в котором используется домашний сервер и вы полностью распоряжаетесь выделенным вам адресным пространством.
+66
Добавление правил в IPFW через web-интерфейс
3 мин
3.5KИмеем FreeBSD-7.4-RELEASE с apache+nginx+php+mysql
Иногда случается такое что нужно получить удаленный доступ по ssh, но в IPFW данные IP не прописаны. Это может быть вызвано разными причинами. Другие сети и так далее.
Да и открывать доступ всем к ssh нет смысла, так как это прямая угроза безопасности. Смена ssh-порта тоже не даст результата. Вернее даст, но на первое время. Потом сканер портов сделает свое грязное дело и подбор логинов/паролей по ssh продолжится.
Иногда случается такое что нужно получить удаленный доступ по ssh, но в IPFW данные IP не прописаны. Это может быть вызвано разными причинами. Другие сети и так далее.
Да и открывать доступ всем к ssh нет смысла, так как это прямая угроза безопасности. Смена ssh-порта тоже не даст результата. Вернее даст, но на первое время. Потом сканер портов сделает свое грязное дело и подбор логинов/паролей по ssh продолжится.
-4
Принт-сервер на FreeBSD
3 мин
13KИтак у нерадивого техсуппорта за плохое поведение был изъят принтер Xerox Phaser 3117. Так как десктопом (да и не только) на работе я (и не только я) использую FreeBSD, то возникла необходимость прикрутить данный принтер к данной ОС. А так как принтером пользуюсь не только я, то нужно его расшарить еще по сети как то.
+21
Создание DAG кластера на серверах Mailbox Exchange
4 мин
60KВ данной статье рассматриваются сервера Exchange 2010 с ролью Mailbox (далее я буду писать mailbox сервер). Кластер DAG (Database Availability Group) строиться на серверах Exchange с данной ролью, в моем случае на данных серверах не установлены прочие роли Hub Transport, Client Access, Edge — под данные роли используются другие сервера.
Схема архитектуры следующая:
В статье рассматривается только настройка одного кластера DAG для серверов, которые располагаются в разных ЦОД (DC01 и DC02) — это необходимо для отказоустойчивости при выходе из строя одного из ЦОД (схема реализуема и в единичном DC).
Схема архитектуры следующая:
В статье рассматривается только настройка одного кластера DAG для серверов, которые располагаются в разных ЦОД (DC01 и DC02) — это необходимо для отказоустойчивости при выходе из строя одного из ЦОД (схема реализуема и в единичном DC).
+4
Официально представлены процессоры Xeon E5 и серверы на них от крупнейших производителей
2 мин
8.2K6 марта 2012 года корпорация Intel официально представила процессоры Xeon E5-2600 и E5-1600, заменяющие Xeon 5600. В новых моделях увеличено количество ядер до 8 и объем поддерживаемой оперативной памяти составляет 384 ГБ на процессор при использовании модулей LRDIMM. Главное отличие E5-1600 от E5-2600 заключается в отсутствии поддержки многопроцессорных конфигураций у младшей серии.
В новую линейку на архитектуре Sandy Bridge-EP вошли 29 моделей от 2 до 8 ядер, частотой от 1.8 до 3.6 ГГц и TDP от 60 до 150 Вт:
В новую линейку на архитектуре Sandy Bridge-EP вошли 29 моделей от 2 до 8 ядер, частотой от 1.8 до 3.6 ГГц и TDP от 60 до 150 Вт:
+23