Системное администрирование *

Однако пятница.

Вчера столкнулся с небольшой проблемой — на машине с Win2k3 установлены 2 сетевых карты, 2 провайдера. Проблема оказалась следующая: подсети пересекаются (точнее — совпадают). Было решено использовать за основной шлюз 1го провайдера, а по внутрисетевым ресурсам гулять — через 2го. И всё бы ничего, но машина должна обслуживать входящие соединения с обоих интерфейсов. Но, благодаря статическим маршрутам, ответы на запросы из подсети 10.0.0.0/8, пришедшей со стороны первого провайдера уходили через канал второго провайдера, что было, мягко говоря, не тем, что нужно. Как решить эту проблему под линухом — я знал (и тоже поведаю в этой заметке). Немного погуглив был найден вариант решения (в msdn'e наткнулись на управления приоритетами соединений). Коллега (WAJIM, привет) подумал — и нашёл 2й вариант. Потом немного (совсем немного) подумал я — и по аналогии появился 2й вариант решения для линуха :)
Итого, под катом вас ожидает 4 варианта решения задачи маршрутизации по 2м провайдерам — 2 под виндовс и 2 под линукс.

Всех причастных к сему делу поздравляю с праздником!
Всем здровья, счастья, чтобы ничего не зависало, не глюкало, что бы юзеры не доставали, ламеров поменьше и отведи от Вас ГОСПОДЬ хакеров и синих екранов :)))

UPD. Коллеги, нo зачем этой кармой праздник портить?

Во времена слишком дорогого анлима (64кбита — 1000рур), сотворили с товарищами кластер проксей, дабы увеличить суммарную пропускную способность. Время шло, цены менялись. Сейчас они уже более дружелюбны — мбитный анлим (с ночным удвоением скорости) стоит всё те же 1000рур. Но, не смотря на это, кластером всё ещё иногда пользуемся. Решил вот поделиться с общественностью методом создания такого добра, вдруг кому будет интересно.
Для опытов нам потребуется:

• 1 сервер с установленным на нём squid'ом + ещё какой-нибудь проксёй (если хотите, чтобы этот сервер был не только центральным, но и делился инетом).
  я расскажу про поднятие кластера на базе дебиана, 2 интернет-каналов и 3 сквидов (сквиды для родительских проксе выбраны по 2 причинам: из-за возомжности предоставления статистики по текущим соединениям; из-за лени искать альтернативу)
• любое количество компьютеров, с любыми ОС и любыми http-проксями
• опционально — апач, пхп и скрипт SqStat — для просмотря активности прокси

История моего знакомства с этим движком началась очень просто — начальство потребовало корпоративный сайт, при чем желательно на Wiki движке. MediaWiki не прошел по правам доступа, DokuWiki слишком прост, JSPWiki был очень близок, но что-то не нашлось способа скрестить его с доменными учетками. Потом накинулись более важные задачи и на пару месяцев пришлось отложить весь проект.

А потом в один прекрасный день натыкаюсь на опеннете на новость об открытых проектах, которые могут заинтересовать бизнес. Среди них обнаружился MindTouch Deki Wiki. Беглый осмотр показал годность движка. Больше всего удивило то, что я на него до сих пор не наткнулся. Установка с использованием готового образа виртульной машины прошла быстро и безболезненно. Интерфейс симпатичный, страницы редактируются в WISIWIG редакторе. Картинки вставляются с превьюшками, можно развешивать тэги, но это все не главное. Самое лучше в этом проекте — документация. FAQ подробный и полный, рассмотрены нужные и полезные вещи. Английский язык не сложный, команды линукса интернациональны. С помощью этого самого FAQ связал wiki с доменом и дал права по умолчанию доменным пользователям за 30 минут с перерывом на чай. Кроме логина по username подгружает полное имя пользователя. Движок поддерживает расширения, но мне они не пригодились Желающие могут связывать свой вики-сайт с фликром, диггом или гуглокартами.

Из недостатков могу отметить то, что в качестве идентификатора используется имя пользователя, соответственно смена имени — пока трудоемкий ручной процесс апдэйта таблиц. Хорошо, что он описан в том же FAQ. А еще постоянно ругается на оперу, мол не поддерживается и т.д., но на вид функционирует и в ней нормально.

Резюме: Если хочется корпоративный вики-сайт — присмотритесь к Deki Wiki.

изображения взяты с wiki.opengarden.org/Deki_Wiki

Этот мохнатик был бы обыкновенным котенком породы Скоттиш-фолд, если бы не его имя. Мои знакомые — заводчики, совершенно далекие от Linux люди, по непонятным причинам назвали его… Dev Null :) Теперь это идеальный вариант для системного администратора, программиста и просто гика.

Кстати, котенка еще продают ;)

Антивирусы умерли — используйте Linux

FreeBSD, сетевая Intel fxp, порт 100Мбит, polling, http accept-filter
в sysctl:

sysctl kern.maxfiles=90000
sysctl kern.maxfilesperproc=80000
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
sysctl kern.polling.burst_max=1000
sysctl kern.polling.each_burst=50
sysctl kern.ipc.somaxconn=32768
sysctl net.inet.tcp.msl=3000
sysctl net.inet.tcp.maxtcptw=40960
sysctl net.inet.tcp.nolocaltimewait=1
sysctl net.inet.ip.portrange.first=1024
sysctl net.inet.ip.portrange.last=65535
sysctl net.inet.ip.portrange.randomized=0


Не смог удержаться, запостил. Таким хочется поделиться со всеми друзьями компьютерщиками :)



Надеюсь, он еще и вкусный :)

Речь в основном пойдет о проблемах с интерфейсами отдельных приложений. Таким заголовком я имею ввиду только то, что получил эти проблемы, перейдя в Linux. Само собой, к архитектуре ОС это всё отношения не имеет.

У приложений с открытым кодом есть огромное преимущество: любой серьезный косяк довольно быстро исправляется. Выходит patch, новая версия или просто инструкция. Достаточно немного полазить в Гугле и на форуме поддержки соответствующего продукта и решение проблемы будет найдено.

Я собрал всё то, к чему на данный момент решений не нашел. Очень надеюсь, что кто-то из хабропользователей сталкивался с такими же проблемами, нашел путь устранения глюка и поделится секретом. Некоторые проблемы, видимо, решения не имеют в принципе. Возможно, стоит вообще сменить стиль работы с задачей, где встречаются такие сложности. Тут тоже советы не помешают.

Сейчас, когда Интернет уже не является чем-то странным и недосягаемым для каждого, да и ноутбуки стали доступными по цене, возникает проблема, когда дома и в офисе разные настройки Интернет подключения (ip, dns, шлюз, прокси и т.д.), которые надо каждый раз менять. Несколько недель назад ко мне обратились с просьбой как то все автоматизировать, поскольку это надо было сделать быстро то погугливши я нашел одну из шареварних программок, которая заработала. Но на этом я не остановился, искал что то попроще, потому что минусом этих программ было то, что во-первых, они платные, во-вторых они все время висят в памяти забирая у Вас «драгоценные байты», в-третьих качая с варезных сайтов варезные программы рискуете подцепить вирус, ну и последнее зачем использовать что-то постороннее, когда можно организовать все средствами операционной системы (например windows).

Журнал Network World опубликовал большую статью о специальной рабочей группе Routing Research Group внутри Internet Research Task Force (IRTF), которая занимается созданием протокола маршрутизации следующего поколения.

Дело в том, что сейчас маршрутизаторы бэкбонов используют протокол Border Gateway Protocol (BGP). Все маршрутизаторы должны постоянно обновлять таблицу хостов и обмениваться этими таблицами друг с другом. Так вот, эти таблицы в последнее время увеличились настолько, что возникают проблемы с обработкой такого объёма информации. Сегодня таблицы BGP содержат информацию примерно о 244 000 хостов, тогда как ещё год назад там было 195 000 записей, а шесть лет назад — 100 000. Хотя производители оборудования заверяют, что их устройства могут справиться и с 10-миллионными таблицами, но столь стремительный рост количества записей всё равно вызывает некоторые опасения.

Ещё один недостаток Border Gateway Protocol (BGP) — необходимость производить обновление IP-адресов в корпоративной сети каждый раз, когда компания меняет провайдера. Если разработка Routing Research Group завершится успехом, то это нудное занятие сетевых администраторов навсегда останется в прошлом.

Сдвоенный функционал IP-адреса (идентификация узла и его месторасположение в сети), скорее всего, будет чётко разграничен на две части.

В пятницу, 27 июля в 18:00 состоится празднование международного дня системного администратора.
День системного администратора — неофициальный праздник, отмечаемый в последнюю пятницу июля. В Казани это событие состоится в четвертый раз.
Место проведения мероприятия – летнее кафе на территории стадиона артиллерийского училища, остановка «Советская площадь».
В программе мероприятия неформальное общение, отличная музыка от DJ SomeOne, DJ Demon_man, DJ Pinhead, A.Pogodin, конкурсы и призы от спонсоров мероприятия.
Вход свободный.
community.livejournal.com/kazan/1791147.html

Мои поздравления всем коллегам :)

А всем остальным — пожелание найти и поздравить этих скромных труженников тыла :-D

Искусство организации рабочего времени (time-management) последнее время обретает всё большую популярность и если раньше это в основном относилось к менеджерам различного уровня, то теперь накопленные знания начинают применяться и в других областях деятельности компании.

Вопросы резервного копирования никогда не утратят свою актуальность. Это то, без чего не возможно представить ни одну информационную структуру. Сегодня мы поговорим об on-line способе создания резервных копий.

Спам – нежелательная (не заказанная) корреспонденция, чаще всего рекламного характера, получаемая миллионами пользователей электронной почты ежедневно. В современном мире сложно найти человека, знающего, что такое e-mail и ни разу не столкнувшегося со спамом. Электронная почта и спам стали неотделимыми друг от друга понятиями.

Приходя на новое место работы, каждому системному администратору хочется получить пакет исчерпывающей технической документации. И первые по важности в этом пакете документы об устройстве сети и серверов.

Последнее время профессия системного администратора стала крайне популярной особенно среди молодых людей. Практически в любой компании есть специалисты такого профиля. Кто эти люди и что у них за беды?

Практически каждая современная компания, использует в своей работе компьютеры подключенные к сети интернет. Производит ли эта компания какие-либо продукты, занимается их продажей или предоставляет услуги, интернет помогает людям вести свой бизнес. Как всякий ресурс, доступ в интернет нуждается в учёте.