Как стать автором
Обновить
14
0
Бондарчук Сергей @bondbig

Пользователь

Отправить сообщение

Объединение нескольких разделов в один без потери информации

Время на прочтение2 мин
Количество просмотров45K

Задача


Необходимо объединить несколько существующих разделов в один без потери информации. Такое может случиться, если заранее не был задействован LVM, а необходимо расширить пространство, например, для торрентов.
Узнать решение

Заказывая оптимизацию сервера у хостера — держи ухо востро

Время на прочтение3 мин
Количество просмотров3.1K
imageПару дней назад обратился ко мне человек с достаточно рутинной просьбой: подкрутить настройки VPS для его ускорения — за последнее время на сайте был резкий рост посещаемости, и сервер в часы-пик стал совсем загибаться.

Это была бы рядовая и унылая статья про nginx и opcode-кеширование, если бы сервер не был до этого «прооптимизирован» техподдержкой хостера :-)

О том, что я обнаружил в процессе оптимизации, я и пишу эту небольшую заметку, дабы уберечь других от подобных фокусов хостеров. :-)

Читать дальше →

Именование узлов в сети

Время на прочтение8 мин
Количество просмотров51K
Хочу поднять вопрос, который, как мне кажется, никто не рассматривал ранее системно. Вопрос звучит так:

как называть узлы и интерфейсы узлов в сети?


Для начала обрисую суть проблемы: когда у вас 2-3-5-10 серверов, то их названия, адреса и т.д. вы быстро запоминаете, и особой путаницы они не вызывают. Но если у вас несколько тысяч серверов (добавим к реальным ещё виртуальные), если у вашего маршрутизатора несколько сотен реальных или виртуальных (в виланах) интерфейсов, каждому из которых нужно дать имя (хотя бы для PTR/A записей в DNS), когда у вас есть интерфейсы для конфигурирования коммутаторов, принт-серверов, сетевых принтеров… В этих условиях нужно реально садиться и думать, как их называть. Лучше садиться думать до того, как начали называть, чем после.

Читать дальше →

Локальное и удаленное предотвращение атак класса DDoS: особенности, преимущества, недостатки, мониторинг

Время на прочтение5 мин
Количество просмотров30K
Угроза отказа в обслуживании (Denial of Service, DoS) является особой категорией сетевых атак, чьей целью является недоступность того или иного веб-сервиса для легитимных пользователей. Атака реализуется за счет создания массы обращений на сервер-жертву (victim). Такие атаки легко распознаются, и сам инициатор атаки обнаруживается и блокируется достаточно просто. Поэтому сейчас в такие игрушки никто не играет, а новое поколение атак носит распределенный характер (Distributed Denial of Service). Инициатор атаки использует зараженные системы, расположенные по всему миру, чтобы одновременно скрыть свое местонахождение и сделать атаку более мощной и результативной. Тому, как происходит борьба с атаками, а также новому способу удаленной борьбы с DDoS и посвящен этот пост.

image

Читать дальше →

Обзор и установка почтового сервера iRedMail

Время на прочтение4 мин
Количество просмотров243K
Доброго времени суток!

Представляю вашему вниманию обзор, установку и настройку замечательного пакета iRedMail на базе Debian Lenny.

Читать дальше →

А почему бы хабру не открыть свой stackoverflow с блэкджеком и ...?

Время на прочтение1 мин
Количество просмотров541
image
Доброго времени суток уважаемый ХабраЮзер. Не так давно я открыл для себя сеть ресурсов
stackoverflow.com или serverfault.com и ещё не малому списку от создателей первого.
И всё это время, меня мучает вопрос: Почему у нас до сих пор нет подобного? Для русскоязычного Интернета, где можно задать свой вопрос и получить на него быстрый и качественный ответ, а не как на форуме, прочитать 20 страниц флуда\флейма, и прочего «срача» мол твоё конфу не тру и.т.п.

Казалось бы, напиши движок, и вот он стартап, но многие понимают, что такой проект надо выращивать на базе уже сформированного IT сообщества, с нуля он будет достаточно посещаем через 3-5 лет (по моему скромному мнению). Когда-то для меня это был forum.sources.ru затем forum.ubuntu.ru и так далее, но форум, как мне кажется, не самая удобная форма Вопрос-Ответ. Теперь Habrahabr сформировал то самое сообщество на базе которого, как мне кажется, можно с огромным успехом запустить свой «stackoverflow».
Хочешь карму прокачать или выйти из минуса, иди помоги нуждающимся своими знаниями, не можешь помочь? — тогда да задумайся, нужен ли ты этому сообществу.

Ну и второй + это, все мы знаем как к топикам — вопросам относятся на хабре, хотя, я думаю, много кто хотел бы, что-то спросить у сообщества, но…

Как-то так.

Причины, по которым 64-битные программы требуют больше стековой памяти

Время на прочтение5 мин
Количество просмотров27K

В форумах люди часто упоминают, что 64-битные версии программ поглощают больший объем памяти и стека. При этом обычно ссылаются на то, что размеры данных стали в 2 раза больше. Однако это необоснованное утверждение, так как размер большинства типов (char, short, int, float) в языке Си/Си++ остался прежним на 64-битных системах. Конечно, например, увеличился размер указателей, но ведь не все данные в программе состоят из указателей. Причины роста потребляемой памяти и стека более сложны. Я решил подробнее исследовать данный вопрос.

В данной заметке я поговорю о стеке, а в будущем планирую обсудить выделение памяти и размер двоичного кода. И еще хочу сразу заметить, что статья посвящена языку Си/Си++ и среде разработки Visual Studio.

Различия в использовании стека Win32 и Win64 приложениями

Трудности администрирования прокси серверов в больших компаниях

Время на прочтение9 мин
Количество просмотров24K
Работая в компании с количеством сотрудников в несколько сотен человек, поневоле задумываешься о безопасности сети, данных и рабочих мест сотрудников.

Ниже я опишу несколько методов оптимизации работы, которые помогают решать часть проблем корпоративной безопасности при помощи прокси серверов.
Читать дальше →

Пытались арендовать квартиру без посредников — родился сайт

Время на прочтение1 мин
Количество просмотров2.4K
Пытались снять жилье без посредников, просмотрели массу сайтов, прозвонили массу объявлений. Каждый раз радовала фраза в объявлении — «агентам просьба не беспокоить» или «посредникам просьба не беспокоить», а на деле выяснялось, что это и есть агенты.
И вот, после нескольких страниц поиска в гугле, в попытке найти хоть один сайт с объявлениями от настоящих собственников (понятно, что предложения заплатить за базу телефонов собственников были закрыты сразу же), нервы сдали и родился сайт www.etoagent.ru. Этот сайт — это проверка телефонов агентств недвижимости для тех, кто хочет снять жилье без посредников. Любые указанные в объявлениях телефоны можно проверить: действительно ли указанный телефон не принадлежит риэлтору.
Может кому-то пригодится и сэкономит время.

HabrTree — скрипт сворачивающий по оценке

Время на прочтение1 мин
Количество просмотров3.1K
Заметил за собой что в больших или малоинтересных обсуждениях читаю только комментарии с положительной оценкой. Что бы упростить себе это занятие был написан скрипт.

userscripts.org/scripts/show/71427

После установки появляется следующее.

image
Первые две кнопки свернуть, развернуть все. Далее кликаем на оценку и сворачиваем все неинтересные комментарии, оставшиеся будут подсвечены.

PS Если что то не работает, попробуйте установить новую версию.

Убран инпут спасибо vrent

Прячем терминальные сервера. Бюджетное решение

Время на прочтение2 мин
Количество просмотров27K
В основном в нашей компании все рабочие места были построены на базе тонких клиентов HP t5530. Исключение составляли несколько рабочих мест с особыми требованиями (экзотическое оборудование или ПО) и несколько ноутбуков ключевых сотрудников. Суммарное количество рабочих мест составляло приблизительно 120 единиц. Все это обслуживалось двумя терминальными серверами (Windows 2003 Ent), одним сервером Active Directory и одним файлохранилищем. Доступ в интернет — сервер с FreeBSD. Рабочие задачи стандартные — IE (доступ к удаленной онлайн базе), TheBat с почтой в огромных количествах, MS Office (Word/Excel), 1С.
Читать дальше →

Кто владел твоим доменом?

Время на прочтение2 мин
Количество просмотров1.4K
image
Как-то задумал интересный проект, для интересного проекта понадобился легкозапомнающийся домен. Придумал домен в зоне .net и удивился как это он в 2009 году, при таком расцвете киберсквотерства, еще свободен. Стало интересно, принадлежал этот домен кому-то до меня. И вообще, ведется ли вообще кем-нибудь в интернете статистика whois доменов за несколько лет, когда еще мы не позакрывали свои персональные данные, с помощью Private Person или Privacy protect.
Читать дальше →

Варианты использования Cisco EEM

Время на прочтение3 мин
Количество просмотров24K
В данной статье я рассмотрю несколько примеров использования Cisco EEM (Embedded Event Manager) совместно с Cisco IP SLA и TCL-скриптами.
Читать дальше →

Бэкдор в active directory своими руками

Время на прочтение3 мин
Количество просмотров18K
Итак, мы все знаем про подлых пользователей c UID=0 в unix, которых может быть больше одного.

Посмотрим, как такое же (а на самом деле, даже более страшное) организовывается в инфраструктуре Windows. Разумеется, мы говорить будем не про локальные виндовые учётные записи, а про Active Directory, т.е. говорить будем об администраторе домена. Или, даже, хуже, об enterprise administrator.

Итак, истина номер один: у объектов в active directory есть атрибуты и права доступа.
Истина номер два: эти атрибуты можно менять.

Как легко понять, мы МОЖЕМ сделать учётную запись с фантастическими правами, к которой не будет доступа НИ У КОГО. Однако, он сможет логиниться, блокировать, разблокировать, менять свои атрибуты и атрибуты чужих людей.

В самом страшном случае, это будет пользователь с волшебным SID-*500, которого не позволяет удалить уже сама винда. (Для этого нужно переименовать, а на его место положить другого пользователя с ником Administrator и с полными правами).
Читать дальше →

Тонкие клиенты: как их покупать

Время на прочтение6 мин
Количество просмотров36K
Зная кухню, на которой тонкие клиенты делают, вдоволь наглядевшись на решения конкурентов и те проблемы по которым я ругался с разработчиками, я могу дать несколько советов, как выбирать тонкий клиент.

Тут я рассмотрел вопросы про ТК для windows-сетей, т.к. с ними я возился много больше. Частично советы касаются и linux-терминалов, но там, вероятнее всего, есть своя специфика.

Вопросы, которые вы должны для себя прояснить до покупки:
1) Порядок, сколько вам их нужно <20, 20-50, 50-100, 100+
2) Вы готовы к тонким клиентам со стороны сервера? Прощай сканеры, прощай банк-клиенты, прощай дешёвые host-based принтеры (включая струйный принтер у дизайнера), прощай PERSW у бухгалтеров.
3) Будут ли ТК за пределами достижимости специалистов? (филиалы, малые подразделения).

Если вы не готовы к ТК (п2), думайте дальше мимо этого текста. Разумеется, существуют гибридные решения (когда часть сотрудников на ТК, а часть на рабочих станциях полностью или совмещая работу с отдельными терминальными соединениями).

Перед покупкой вы должны полностью представлять себе, кто будет работать на ТК, кто не на ТК. Лучше всего перед этим сделать пару «самодельных» ТК (грубо говоря, винды с mstsc) и посмотреть на процесс работы их на разных рабочих местах. [на этом этапе я полагаю, что вопросы функционирования терминальных серверов вы решили, потому что это существенно более серьёзная работа].

Читать дальше →

Управление ISC DHCPd 4.x из скриптов

Время на прочтение4 мин
Количество просмотров18K
Понадобилось реализовать управление выдачей IP в сети одного провайдера, увязав его с системой учёта и прочими «фишками». В качестве DHCP сервера стоял ISC DHCP 4.x на 9-м Ubuntu Server'е.

Для DHCPd нужно было реализовать:
  1. добавление новой статичной резервации (по маку либо порту свитча — опция 82),
  2. «привязка» юзера с IP выданным динамически (то есть из пула свободных IP) в статичную резервацию
  3. удаление статичной резервации
  4. удаление динамической лизы до истечения срока резервации
  5. Различные отчёты по подсетям, мак-адресам, свободным и занятым аресам

Хочу поделиться информацией, собранной в процессе реализации, на какие подводные камни наткнулся, как обходил, что так и не обошёл. Возможно кому-то сэкономит несколько часов времени.
Подробнее...

FireHOL — файрволл для невежд за пять минут

Время на прочтение4 мин
Количество просмотров9.3K
Это даже не статья и не полноценное руководство, а маленький сниппет, который поможет вам в наикратчайшие сроки поднять хорошо защищенный и правильно настроенный роутер на любой GNU/Linux машине. И это при полном отсутствии необходимости знания iptables.

Firehol, в отличие от shorewall, это даже не набор скриптов, а всего лишь один bash скрипт. Поэтому для его использования необходимость в perl и других интерпретаторах отпадает.

Firehol ближе к старому доброму narc (netfilter automatic rule configurator), но последний не обновлялся уже 6 лет и представляет из себя достаточно простой скрипт, который не совместим с последними версиями iptables. Ближе он тем, что позволяет писать правила практически на родном человеческом языке.
Читать дальше →

Быстрая реализация резервного копирования в Amazon S3

Время на прочтение3 мин
Количество просмотров25K
Я устал испытывать определённые опасения за сохранность данных на выделенном сервере, наблюдая за происходящим у хостеров последнее время… 3FN, Agava, Hosting.UA, МакХост — тенденция получается очень нехорошая.

В итоге, МакХост стал последней каплей, и, чтобы не оказаться в числе тех, кто «уже делает бекапы», я перевёл систему бекапов своего сервера на Amazon S3. Получилось вполне себе быстро и прозрачно.

Хочу поделиться с общественностью простейшей реализацией.
Читать дальше →

А ты сделал бэкап?

Время на прочтение4 мин
Количество просмотров16K
Доброго времени суток %habrauser%!

Как известно backup — must be! Но просто сделать архив данных — это еще не значит грамотный бэкап. Когда у наших клиентов начали появляться сервера на базе Calculate directory server встал вопрос о выборе средств для создания резервных копий данных. Поиск готовых решений ничего толкового не дал, поэтому пришлось писать самим.
Backup - это легко

Не можешь найти то, что нужно? Сделай сам

Время на прочтение2 мин
Количество просмотров5.4K
Так получилось, что мне было необходимо настроить резервное копирование баз данных MySQL и PostgreSQL. Хотелось вполне определенного, а именно:
  • Простота решения
  • Каждая БД в отдельном файле
  • Имя в формате «bdname.YYYY-MM-DD-HH:mm:ss.sql.gz»
  • Для каждой БД хранится определенное число архивов
  • Набор архивов БД находится в ротации
  • Решение определенных проблем с указанием пароля для pg_dump
  • и т.п.
Готовых скриптов я в сети не нашел, но подобрал и объединил несколько решений, получив искомое.
Читать дальше →

Информация

В рейтинге
Не участвует
Откуда
Горняцкое, Днепропетровская обл., Украина
Дата рождения
Зарегистрирован
Активность