Статьи по теме sysadmin

повышение безопасности с помощью многоэкземплярности директорий

2008/06sysadmin
Если вы заинтересованы в защите от несанкционированного доступа к совместно используемым директориям (например, /tmp или /var/tmp), которые доступны на запись "всему миру", вам могут помочь подключаемые модули аутентификации Linux (PAM). При входе пользователей в систему модуль pam_namespace создает отдельное пространство имен. Это разделение выполняется на уровне операционной системы Linux, в результате пользователи оказываются защищены от ... подробнее

эффективное управление системными журналами

2008/06sysadmin
Файлы системного журнала являются наиболее важными и часто исследуемыми инструментами мониторинга системы. В UNIX каждая программа, которая создает журнальные файлы, либо пишет информацию непосредственно в свой журнальный файл, либо собирает информацию посредством службы syslogd. Хотя регулярный просмотр и анализ этих файлов должен быть базовой методикой, используемой системными администраторами, реальность часто отличается от желаемого. Из-за ... подробнее

использование lftp

2008/01sysadmin
Всем приходится пользоваться ftp-клиентами, иногда даже консольными. Стоит про них знать. Консольных клиентов несколько, самый простой – ftp - есть почти везде, правда, немного отличается по реализации в разных системах. Из более удобных продвинутых есть lftp и ncftp. Про второй пока промолчу, я им почти не пользовался, про lftp пойдет речь ниже. подключение Подключение к серверу возможно несколькими способами. Если вызываем lftp вот так: ... подробнее

расширяем возможности встроенного в маршрутизатор анализатора пакетов

2007/12sysadmin
Прослушивание сети с помощью снифферов (sniffer) стало уже доброй традицией. Наверное, самым распространенным продуктом можно считать сетевой анализатор Ethereal, переименовавшийся в Wireshark. Однако не всегда существует возможность разместить компьютер или ноутбук с установленным ПО непосредственно в том месте, где требуется произвести анализ трафика. Перехват трафика для его последующего анализа может быть произведен и с помощью встроенного ... подробнее

хранение открытых ключей SSH в DNS

2007/11sysadmin
В этой статье описывается, как организовать хранение открытых ключей SSH в DNS и обеспечить дополнительную проверку подлинности удаленного хоста с их помощью. Описываемый способ повышения безопасности SSH является спорным. Если кому-то удалось выполнить MITM-атаку и внедриться внутрь SSH-сеанса, он точно также сможет выполнить и DNS-spoofing. Он будет намного более ценным, когда будет доступна поддержка DNSSEC. При подключении к очередному ... подробнее

хитрости SSH

2007/11sysadmin
Ssh (secure shell) – это программа, позволяющая получить защищенный доступ к удаленным системам. Большинству из вас она должна быть хорошо знакома, однако не все знают, что ssh обладает рядом дополнительных мощных возможностей, таких как вход без запроса пароля, автоматическое выполнение комманд в удаленной системе и даже монтирование удаленных папок. Часть из них уже упоминалось в ранее выходивших статьях на эту тему, кое-что описывается на ... подробнее

терминальное решение на базе LTSP и Windows 2003 Terminal Server

2007/11sysadmin
о терминальном решении Говорят, что история развивается по спирали. Другие же утверждают, что она вовсе движется по кругу. Так или иначе, но история терминальных решений довольно любопытна — IT-технологии, казалось, окончательно ушли от меинфреймов в сторону персональных компьютеров в начале девяностых, но вот теперь опять возвращаются к ним. Через 15 лет. Терминальные решения имеют множество недостатков перед архитектурой ПК. Это и меньшая ... подробнее

хранение открытых ключей SSH в DNS

2007/11sysadmin
В этой статье описывается, как организовать хранение открытых ключей SSH в DNS и обеспечить дополнительную проверку подлинности удаленного хоста с их помощью. Описываемый способ повышения безопасности SSH является спорным. Если кому-то удалось выполнить MITM-атаку и внедриться внутрь SSH-сеанса, он точно также сможет выполнить и DNS-spoofing. Он будет намного более ценным, когда будет доступна поддержка DNSSEC. При подключении к очередному ... подробнее

что замедляет работу Apache и как получить максимум от PHP?

2007/09sysadmin
Приложения, использующие архитектуру LAMP (Linux, Apache, MySQL, PHP/Perl), постоянно совершенствуются и все шире используются. Но системный администратор часто не имеет полного контроля за самими приложениями, поскольку они написаны кем-то другим. Эта статья сфокусирована на действиях, которые вы можете выполнить для оптимизации Apache и PHP. настройка Apache Apache - часть программного обеспечения, легко поддающаяся настройке. Он имеет ... подробнее

пишем скрипты для Cacti

2007/07sysadmin
Рассмотрим, как писать собственные скрипты для Cacti. Для примера я решил показать, как строить графики температуры процессора и материнской платы, используя пакет healthd (здесь и далее примеры приведены для FreeBSD). установка healthd Сразу скажу, что сначала я хотел нужную информацию получать с помощью mbmon'а. После того, как я поставил его, я столкнулся с определенными трудностями, связанными с smbus. Решения проблемы я пока не нашел, ... подробнее

аутентификация пользователей в squid через доменные аккаунты

2007/07sysadmin
задача Необходимо аутентифицировать пользователей в squid на основе доменных аккаунтов. Не всегда подходит классическая схема учета трафика по IP- адресам. Кроме того, стояла задача защищать подключение к Internet в большой сети от приносимых ноутбуков. инструменты 1. OC FreeBSD версии 4.11-RELEASE и 5.3-RELEASE-p5. 2. Windows 2003 - контроллер домена. 3. samba-3.0.11. 4. squid-2.5.8. сеть и топология Домен - piva.net. Контроллер ... подробнее

помещение ssh-пользователей в изолированное окружение

2007/07sysadmin
вступление Периодически возникает необходимость дать ограниченный доступ пользователям по протоколу ssh. Например, это может быть пользователь хостинга, которому необходимо вносить исправления непосредственно на сервере или же загружать контент, используя безопасные протоколы. К сожалению классический FTP передает логин и пароль пользователя в открытом виде, что не всегда устраивает. установка Все происходящее проверялось на Debian Etch ... подробнее

трафик-компрессор для пользователей Dial-Up

2007/07sysadmin
В статье описывается трафик-компрессор, предлагаемый как дополнительная услуга Dial-Up пользователям небольшого оператора связи. В основе компрессора лежит прокси-сервер ziproxy, который умеет сжимать проходящий через него трафик и рефакторить HTML-код, однако чтобы немного его разгрузить и добавить нормальную возможность разграничения доступа добавлен второй каскад – прокси-сервер squid, который кэширует пользовательские запросы и снижает ... подробнее

виртуальный хостинг с PureFTPd и MySQL

2007/06sysadmin
Это документ описывает, как установить сервер PureFTPd, который использует виртуальных пользователей из базы данных MySQL вместо реальных пользователей системы. Это позволит иметь тысячи пользователей FTP на одной машине. Кроме того, я покажу, как использовать квотирование и ограничить входящую/исходящую пропускную способность. Пароли будут записаны в виде зашифрованных MD5-строк в базе данных. Для администрирования базы данных MySQL вы можете ... подробнее

SAMBA PDC - установка, настройка, управление

2007/06sysadmin
введение В статье рассматривается создание и настройка первичного контроллера Windows-домена с несколькими расшаренными ресурсами и общим принтером. Администрирование домена будет осуществляться удаленно, через утилиту net. Приведенные ниже действия выполнялись на Slackware Linux 11, только с использованием пакетов, входящих в поставку дистрибутива. С небольшими отличиями это руководство может быть использовано на любом другом дистрибутиве. ... подробнее

администрирование Linux на лету

2007/05sysadmin
Файловая система /proc - это одна из величайших особенностей Linux и эта статья проведет вас по наиболее полезным ее аспектам. С ней вы сможете администрировать многие детали вашей системы без необходимости перезагрузки машины. Любой, кто администрировал систему коммерческой важности, знаком с головной болью из-за падения системы. Одной из основных причин, по которой компании запускают UNIX-серверы, является их стабильность. При аккуратном ... подробнее

OpenDNS

2007/04sysadmin
В процессе настройки DNS-служб наткнулся я однажды на сервис OpenDNS. Посетил сайт, протестировал, зарегистрировался. Как пишут авторы сервиса на сайте: мы Safer, Faster и Smarter. Про Faster мне понравилось, и я взял этот сервис на заметку. Следует заметить, что не от лучшей жизни я подключен к трем поставщикам услуг Интернет. Каждый провайдер выдает мне адреса DNS-серверов для запросов. Если собрать все DNS адреса вместе и добавить к ним ... подробнее

автоматизация установки ОС Linux на примере SystemImager

2007/04sysadmin
задача Снизить стоимость поддержки решения, в частности – автоматизировать установку операционной системы GNU/Linux. общие соображения Системная инсталляция – начальная установка программного обеспечения и конфигурации, необходимой для обслуживания машины. Заводская поставка машин может не иметь никакой операционной системы вообще, или иметь прединсталлированное программное обеспечение. Машины, бывшие в использовании и имеющие ... подробнее

основы работы с FastCgi

2007/03sysadmin
Временами программируя сайты на Python 'е, я использовал CGI и особо не задумывался о скорости выполнения приложений. Попытки добиться максимальной скорости загрузки методом оптимизации кода были практически напрасны. Предположив, что при значительной нагрузке на сайт будут ощущаться проблемы, а именно задержки, загрузка процессора, памяти и т.п., а также ознакомившись поглубже с использованием CGI (Common Gataway Interface), я решил ... подробнее

миграция данных

2007/02sysadmin
Казалось бы, что наличие уже существующей информационной системы (ИС) должно упростить и ускорить разработку новой ИС на основе старой, но на практике все обычно происходит с точностью до наоборот. Во первых, так как возникла необходимость в создании новой ИС, то это чаще всего означает, что ранее созданная ИС была создана с существенными изъянами и изобилует разнообразными ошибками. Обычно, ото ИС, которая писалась на протяжении многих лет ... подробнее

практика использования универсального сетевого тестера LinkRunner компании Fluke Networks

2007/01sysadmin
Когда пользователь жалуется сетевому администратору, что у него не работает сеть, его пожелания предельно просты: "Пусть все заработает!". В современном мире сделать так, чтобы "все заработало", причем быстро и экономически эффективным путем, чрезвычайно важно для успешного ведения бизнеса. Для любой сети верна закономерность: если у сетевых специалистов есть нужный инструментарий, знания и правильная методология, то сбои устраняются быстро, ... подробнее

контроль версий на службе сисадмина

2007/01sysadmin
Вот, бывает, администрируешь какой-нибудь сервер... Администрируешь, администрируешь, а потом вспомнить не можешь, что, куда и зачем наадминистрировал. И, главное, как нейтрализовать последствия =) А ведь этого легко избежать, применяя для целей администрирования такие программистские штучки, как source code management. У юниксоподобных систем есть (среди прочих) два больших преимущества: 1. Они хранят все глобальные настройки в одном месте. ... подробнее

обнаружение несанкционированных подключений к портам активного оборудования Cisco

2006/11sysadmin
введение В представленной статье описана технология построения динамических виртуальных сетей. Подробно изложен процесс их конфигурирования на оборудовании Cisco. Рассмотрено создание программы, которая позволяет решетить следующие проблемы: - автоматически формировать конфигурационный файл базы данных динамических виртуальных сетей и загружать его на коммутатор; - обнаружить неесанкционированное подключение к портам сетевого оборудования ... подробнее

почтовый сервер на основе sendmail и dbmail

2006/11sysadmin
вступление Достался мне в наследство почтовик, проработавший 3 года практически без изменений. И крутился на нем sendmail, каждый почтовый ящик – отдельный пользователь (а ящиков примерно 2000 :). Произошло ЧП - сломался сервер, но жесткий диск остался цел и невредим. В связи с этим было закуплено новое железо. Можно, конечно, банально воткнуть старый винт, и пусть все крутится дальше, как и было до поломки, но это решение показалось ... подробнее

защита FreeBSD от OS Fingerprinting с использоанием PF

2006/10sysadmin
Статья посвящена защите FreeBSD от удаленного определения типа ОС. /* Подробная статья об алгоритмах анализа удаленной системы, в частности об определении типа и версии удаленной ОС (OS fingerprinting) на основе поведения стека TCP/IP удаленного хоста, публиковалась в «Сетевых Решениях» № 11 за 2000 год. с названием «Определение операционной системы удаленного хоста» */ исходные данные Самый популярный сетевой сканер и средство для ... подробнее

использование ipcad, sqlite и Python-сриптов для учета трафика

2006/09sysadmin
дано Шлюз на базе FreeBSD 4.11. Настроенный файрволл ipfw, используется natd (divert правила в файерволе). Правила файрволла - в /etc/firewall.conf. цель Необходимо замерять трафик на шлюзе. Нагрузка на шлюз, по возможности, должна быть минимальной. Файлы не должны занимать много места на диске. мотивация Аппаратная платформа шлюза слабая. Задачу предпочтительно решать так, чтобы на шлюзе не требовалось ставить никаких сложных СУБД, ... подробнее

настраиваем Samba для работы с Active Directory и Win 2003

2006/09sysadmin
Возникла у меня задача организовать небольшую файловую помойку на Linux для пользователей Windows, которыми руководит AD. Перечитал кучу документации, но, делая, как сказано в документации, я никаких результатов не добился. Вот поэтому и решил написать данное небольшое руководство. Сразу оговорюсь, что за последствия, повлекшие за собой какие-либо деструктивные действия, ответственности не несу. Итак, первое, что нам надо сделать - это ... подробнее

простой способ веб-аутентификации пользователей сетей Wi-Fi

2006/09sysadmin
Это краткое руководство будет полезно начинающим сисадминам, перед которыми стоит задача быстро и с минимальными затратами развернуть систему Wi- Fi доступа с аутентификацией и авторизацией. Это может быть, например, небольшая беспроводная сеть, предоставляющая платную услугу использования интернета для мобильных абонентов. В интернет-кафе ставка обычно делается не на организацию безопасных каналов связи, а на простоту пользования услугой. ... подробнее

mod_macro: макроподстановки в конфиге Apache

2006/09sysadmin
В работе администраторов серверов помимо множества интереснейших занятий присутствует некоторая рутина. Одним из таких рутинных занятий является поддержка конфигурации сервера в актуальном состоянии. А именно в той ее части, которая ответственна за работу виртуальных хостов. Особенно это актуально для администраторов хостинговых компаний, у которых количество таких хостов превышает несколько сотен. Однако есть один замечательный модуль, ... подробнее

настройка OpenVPN c применением сертификатов X.509 вместо статических ключей

2006/08sysadmin
Данная статья не претендует на исчерпывающее повествование по данной теме. В ней не раскрываются все возможности и опции настройки пакетов OpenSSL и OpenVPN. Впрочем, и о том, и о другом писалось уже достаточно много, в том числе и в «СР». В любом случае, за более подробной информацией рекомендуется обратиться к сайтам разработчиков и man-страницам. Все изложенное тут является результатом попытки автора решить прикладную задачу подключения ... подробнее

переход с Apache 1.3 на 2.0 – возможные трудности

2006/08sysadmin
Все трудные ситуации, рассмотренные в этой статье, произошли при переносе сайта apache.org на сервер Apache 2.0. Это случилось довольно давно, задолго до выпуска первой бета версии, поэтому некоторые вещи могут быть несколько устаревшими, но в основном все действия остаются актуальными. Также хочу выразить благодарность: не я перенес сайт apache.org на сервер Apache 2.0. Я начал работать над этим, но потом, по личным причинам, передал эту ... подробнее

кто стучится в дверь ко мне?

2006/07sysadmin
Интересные и прогрессивные идеи, как водится, буквально витают в воздухе и могут забрести в голову совершенно разным людям, живущим в удаленных друг от друга частях света. Вот почему, кстати, мне и не нравится идея патентования программного обеспечения – первый поймавший идею за хвост лишает тысячи других людей права пользоваться их собственными идеями. Ну да мы отвлеклись... Я, собственно, вот к чему клоню: еще в конце 90-х ваша покорная ... подробнее

настройка логов в Apache¶

2006/06sysadmin
Одним из кусков пазла веб-сайта являются его логи. Для большинства сайтов анализ трафика является одной из главных задач, а удобство и, в конечном итоге, результаты такого анализа зависят от того, как вы настроили свои логи. Apache - это одно из самых (если не самое) мощных open-source решений для создания веб-серверов. Возможности ведения логов в Apache как для одного сайта, так и для нескольких доменов очень гибки. Большинство возможностей ... подробнее

email-ng

2006/06sysadmin
Мир изменился... Дж. Р. Р. Толкиен, «Властелин Колец» вступление На мой взгляд, прошли времена безраздельного царствования связки fetchmail+procmail+mutt. Ничего не случилось с этими программами плохого, они по-прежнему прекрасно выполняют свои функции... но вот функции эти уже не актуальны. Человек в двадцать первом веке - существо мобильное. Доступ в Сеть у него есть везде: в метро, на работе, дома, в отпуске, в кафе... И доступ к ... подробнее

дисциплина обработки очереди HTB: руководство по использованию

2006/05sysadmin
введение HTB задумывалась как более понятная, прозрачная и быстрая замена дисциплины CBQ для Linux. CBQ и HTB помогают контролировать исходящий трафик на заданном интерфейсе. Обе дисциплины позволяют разделить физический канал на несколько логических и распределить по ним трафик разных типов. Для этого необходимо определить как именно распределять физическое соединение и классифицировать исходящий трафик. HTB в текущей реализации стала еще ... подробнее

Wi-Fi под Linux - краткий курс

2006/05sysadmin
"а оно вам надо?" Вполне вероятно. Уж очень неуместны бывают сетевые кабели, когда хочется полистать какой-нибудь online-magazine в шезлонге на балконе... Тем более, что декларируемые 54 Mbit/sec "выливаются" во вполне приличные 20Mbit/sec. Не говоря уже о тех случаях, когда прокладка кабеля просто не представляется возможной или уж вовсе лениво дырявить очередное шлакобетонное перекрытие. С учетом нынешней стоимости оборудования Wi-Fi (~$20 ... подробнее

как получить не зависящий от провайдера IP-адрес для домашнего сервера?

2006/04sysadmin
Несколько лет назад я решил отказаться от использования внешних почтовых сервисов. Решил купить домен и настроить домашний сервер для приема всей моей корреспонденции. Работа была завершена очень быстро, и я получил свой работающий на домашнем сервере почтовый домен! Некоторое время все работало гладко и ничего не предвещало проблем. Я спокойно наслаждался полным контролем над потоками почты в мой ящик. Но немного позже мой провайдер решил ... подробнее

взаимодействие MTA exim и clamAV

2006/04sysadmin
Данная статьюшечка кратко описывает взаимодействие MTA exim-4.30 и clamAV-0.65. кратко о программах Exim - это MTA, который имеет широкие возможности фильтрации, он как раз и был написан с основным направлением на фильтрацию почты. Отличается от других МТА исчерпывающей документацией (книга на сотни страниц, точное число зависит от версии) и тем, что нет большого изобилия разного рода HOWTO (я сильно не искал, но ни разу мне не попадались ... подробнее

агрегация сетевых интерфейсов

2006/03sysadmin
Объединение нескольких жестких дисков для повышения производительности и надежности является широко распространенной практикой. В то же время многими администраторами незаслуженно забыта такая полезная вещь, как агрегация сетевых интерфейсов. Эта методика позволяет объединить несколько сетевых интерфейсов в один. В ОС Linux за ее реализацию отвечает драйвер «bonding». Итак, первое, что вам понадобится для агрегации — это два сетевых ... подробнее

виртуализация в FreeBSD с помощью Jail

2006/03sysadmin
В этой статье я расскажу о том, как создавал jail в FreeBSD 5. Хотя, в настоящий момент, уже вышла 6-я версия этой операционной системы, особых изменений механизм создания jail не претерпел. До недавнего времени для работы системы резервного копирования Bacula я пользовался выделенной машиной. В процессе обновления парка машин я заменил несколько старых одной новой, более мощной и захотел избавиться от компьютера, используемого проектом Bacula. ... подробнее

уменьшение загрузки Apache с помощью Lighttpd

2006/03sysadmin
Ваш Apache-сервер все еще загибается под тяжестью потокового мультимедиа-контента? Тогда Lighttpd, любовно называемый в народе «Lighty», идет к вам! Благодаря тому, что он использует меньше ресурсов для обработки каждого запроса, чем Apache, он может обслуживать весь статический контент быстрее. Также он предоставляет преимущества интерфейса FastCGI, который осуществляет балансировку нагрузки. Одной из удобных особенностей Lighttpd является ... подробнее

авторизация клиентов в локальной сети с помощью EAP

2006/02sysadmin
В данной заметке будет рассмотрена организация доступа абонентов в сеть с использованием авторизации абонентов на портах управляемых коммутаторов. В качестве таких устройств были выбраны коммутатор Cisco Catalyst 2950T с версией ПО 12.1(19)EA1c и коммутатор D-Link DES-3226S. Также используется сервер NetUP RADIUS, который поддерживает протокол аутентификации EAP согласно RFC 3579 и RFC 3748. Основным методом авторизации является EAP-MD5. ... подробнее

управляемый ethernet bridge со встроенным прозрачным файрволлом всего за $49,99 - реально?

2006/02sysadmin
Рано или поздно перед администраторами сетей встает задача фильтрации трафика. Классически, для данных задач применяется связка маршрутизатор+файрволл, построенная на базе какой-нибудь устаревшей машины под управлением Linux. Еще одно возможное решение — управляемые коммутаторы или мосты. Однако ему присущи серьезные недостатки. Первый — цена, которая, если речь идет об устройствах с более-менее серьезным функционалом, редко опускается ниже ... подробнее

пример построения FTP-сервера с интегрированной антивирусной защитой

2006/02sysadmin
Теме сцепки ClamAV c популярными юниксовыми демонами затрагивалась в «Сетевых Решениях» неоднократно, более того – все эти статьи содержали краткие сведения о ClamAV – установка, настройка. Так что с какой-то точки зрения сегодняшняя статья для «СР» вторична. Зато в ней есть и свои плюсы – в ходе описания таких, казалось бы, банальных вещей, как установка софта, автор поделился некоторыми полезными фишками по теме администрирования ... подробнее

cредства мониторинга беспроводных сетей

2006/01sysadmin
Важной частью коммуникаций большинства современных компаний стали беспроводные широкополосные сети передачи данных. Сетевое оборудование позволяет быстро конфигурировать локальные вычислительные сети внутри зданий и создавать линии радиосвязи с удаленными на десятки километров офисами. С их помощью можно организовать городские опорные сети связи, обеспечивающие широкополосный доступ к Интернету для частных компаний и государственных ... подробнее

удаленное управление сервером через IPMI-интерфейс

2006/01sysadmin
У многих в обслуживании имеются серверы с материнскими платами Intel. К сожалению, из-за различных проблем либо с оборудованием, либо с недостаточно стабильнымии драйверами, бывает, что серверы повисают. С такими случаями поможет справиться аппаратный watchdog, но это отдельная железка. В достаточно современных материнских платах от Intel (к сожалению, не встречался с серверными вариантами плат фирм, отличных от Intel, поэтому буду говорить ... подробнее

удаленное управление сервером через IPMI-интерфейс

2006/01sysadmin
У многих в обслуживании имеются серверы с материнскими платами Intel. К сожалению, из-за различных проблем либо с оборудованием, либо с недостаточно стабильнымии драйверами, бывает, что серверы повисают. С такими случаями поможет справиться аппаратный watchdog, но это отдельная железка. В достаточно современных материнских платах от Intel (к сожалению, не встречался с серверными вариантами плат фирм, отличных от Intel, поэтому буду говорить ... подробнее

удаленное управление сервером через IPMI-интерфейс

2006/01sysadmin
У многих в обслуживании имеются серверы с материнскими платами Intel. К сожалению, из-за различных проблем либо с оборудованием, либо с недостаточно стабильнымии драйверами, бывает, что серверы повисают. С такими случаями поможет справиться аппаратный watchdog, но это отдельная железка. В достаточно современных материнских платах от Intel (к сожалению, не встречался с серверными вариантами плат фирм, отличных от Intel, поэтому буду говорить ... подробнее

удаленное управление сервером через IPMI-интерфейс

2006/01sysadmin
У многих в обслуживании имеются серверы с материнскими платами Intel. К сожалению, из-за различных проблем либо с оборудованием, либо с недостаточно стабильнымии драйверами, бывает, что серверы повисают. С такими случаями поможет справиться аппаратный watchdog, но это отдельная железка. В достаточно современных материнских платах от Intel (к сожалению, не встречался с серверными вариантами плат фирм, отличных от Intel, поэтому буду говорить ... подробнее

:: использование Windows-драйверов сетевых устройств под FreeBSD¶

/sysadmin
Как-то раз нужно было мне настроить поддержку железки D-Link DWL-G520+ под FreeBSD. А как извесно во FreeBSD, начиная с 5 ветки, имеется такая вещь, как NDIS (для тех кто не в курсе - это эмулятор для Windows-драйверов, из *.sys & *.ini фаилов...). Поставил я FreeBSD-5.3-generic и взял диск D-Link DWL-G520+ c набором XP-шных драйверов в составе: - FwRad16.bin; - FwRad17.bin; - GPLUS.inf; - GPLUS.sys. Скопировал я эти файлы в /usr/src/d-link ... подробнее

:: настраиваем получение почты через UUCP и SSH¶

/sysadmin
Когда я открывал новую фирму, мне пришлось несколько недель провести без ADSL, оптики или какого иного способа получения скоростного Интернет. Единственное, что у меня было - это старый модем USR 33.6Kbps и учетная запись dial-up. Так как электронная почта была необходима как воздух, пришлось сеть и поискать решение проблемы. У меня уже было зарегистрировано доменное имя, но провайдером dial-up назначался динамический IP-адрес. Моя домашняя ... подробнее

:: установка СУБД Oracle 9i на nptl-based дистрибутивы Linux

/sysadmin
Вышедший достаточно давно девятый релиз известной СУБД до сих пор весьма часто применяется на рабочих системах, несмотря на выход Oracle 10g. Вместе с тем, платформа Linux в последние несколько лет подверглась внутреннему обновлению, прежде всего связанному с переходом к использованию новой библиотеки работы с потоками (new posix thread library), что повлекло за собой изменения в GNU libc и ядре. Крупные коммерческие поставщики, такие, как ... подробнее

простая система корпоративной VoIP-телефонии

2005/12sysadmin
В данной статье описан основной порядок действий по инсталляции системы корпоративной телефонии. При чтении данной статьи заведомо не будут даваться ссылки на документацию, которая поступает с устройствами или указываться в общем плане порядок действия с устройствами. Задача администратора - иметь эту документацию и в случае необходимости часть действий, описанных ниже проводить в соответствии с документацией производителя. Пример: нет особого ... подробнее

cоздание безопасной точки доступа беспроводной сети с помощью OpenBSD и OpenVPN

2005/12sysadmin
Вы знаете, насколько беззащитны беспроводные сети стандартов 802.11x. В этой статье мы создадим безопасную точку доступа на базе OpenBSD, что позволит предотвратить несанкционированный доступ и шифровать трафик используя VPN-туннель. OpenBSD - одна из самых безопасных операционных систем, она удобна и включает почти все, в чем вы нуждаетесь для реализации задуманного, в поставке по умолчанию. OpenBSD поддерживает широкий диапазон аппаратных ... подробнее

проверка веб-трафика Squid на вирусы при помощи ClamAV и c-icap

2005/12sysadmin
предыстория В предыдущей статье (см. СР № 10 за 2005 г.) я описал настройку совместной работы ClamAV и Samba для прозрачной проверки загружаемых файлов. Но Samba - не единственный источник потенциальной вирусной угрозы, обычный веб-серфинг представляет собой намного большую угрозу, поскольку является внешним источником опасности. Samba же - внутренний источник. В антивирусной защите следует прежде всего контролировать (проверять) всю ... подробнее

управление трафиком на Linux-маршрутизаторе небольшой сети

2005/12sysadmin
Подключился я однажды к ADSL и обнаружил, что хотя у него неплохие характеристики (8/1 Mbit in/out), но бывают ситуации, когда разные потоки трафика начинают мешать работе, играм... Даже пинг до гейта поднимался с 8 до 200-300 ms. Усугубляло ситуацию то, что я был не единственным пользователем этого подключения. То есть я в принципе могу (хотя это и нежелательно) притормозить выкачивание чего-то, когда хочется поиграть в quake, но что делать с ... подробнее

создаем виртуальный туннель с помощью VTun

2005/11sysadmin
Я попытаюсь описать в этой статье, мои дорогие читатели, некоторые аспекты создания виртуальных туннелей посредством замечательного во всех отношениях приложения VTun. Просто я решил поделиться своим опытом создания туннеля между моим собственным ноутбуком и офисной сетью, от которой я на момент написания этой статьи находился в 3 тысячах километров. Надеюсь, что он (этот мой опыт) будет кому-нибудь полезен. Согласитесь, такие ситуации вполне ... подробнее

развертывание тарифицируемого доступа в интернет с использованием VPN

2005/11sysadmin
введение Существует много способов тарификации пользователей интернет, но PPP остается, пожалуй, лучшим из них - он поддерживает аунтефикацию, шифрование (к сожалению, только проприетарное - mppe, хотя в последних версиях ядра linux оно уже включено), и поддерживается, пожалуй, всеми существующими ныне операционными системами. Изначально PPP был создан как протокол для коммутируемых линий, но сейчас существует множество технологий ... подробнее

организация вещания потокового аудио в локальной сети

2005/10sysadmin
Хотелось бы поделиться своим опытом в установке и настройке сервера потокового аудио IceCast. В нашей локальной сети находится несколько десятков компьютеров. Основная масса – под управлением ОС семейства Windows. Мой рабочий компьютер – полигон для испытания различных сервисов. Однажды после прослушивания потокового аудио через Интернет я задался вопросом, можно ли организовать нечто подобное в масштабе нашей сети. Это ведь здорово - ... подробнее

использование ClamAV для проверки ресурсов Samba

2005/10sysadmin
предыстория Я люблю заниматься исследованием различных антивирусов, узнавать их особенности, недостатки и достоинства. Ранее в институте использовался DrWeb, он проверял загружаемые на сервер через Samba файлы, но однажды надоело искать ключи для бета-тестеров (да и бетатестирование на данный момент уже подходило к концу) или пробные ключи. Решил поставить ClamAV, посмотреть как он работает. что имеем Имеем рабочий Slackware Linux 10.1 ... подробнее

контроль за жесткими дисками с помощью SMART

2005/09sysadmin
Один из ваших жестких дисков, возможно, хочет вам сказать, что скоро отойдет в мир иной. Установите ПО, которое позволит вам узнать, когда его следует заменить. Выход из строя любого из жестких дисков неизбежен. Причины выхода из строя хорошо известны. Рабочие поверхности в современных жестких дисках делают более сотни оборотов в секунду. При этом зазор между головкой и магнитной поверхностью ничтожно мал. Зачастую диски «бегают» 24 часа в ... подробнее

обнаружение P2P-трафика

2005/09sysadmin
С появлением в конце 1999 года Napster'a, P2P приложения быстро обрели популярность в интернет-сообществе. Вместе с тем возросло потребление трафика такими приложениями и появилась необходимость в обнаружении пользователей P2P-сетей в пределах сетевого трафика компании. В этой статье автор предлагает новый способ обнаружения пользователей P2P, основанный на анализе поведения трафика, позволяющий определить даже тип используемого ... подробнее

аудит сетевой и телекоммуникационной инфраструктуры

2005/07sysadmin
общие сведения об аудите В последнее время структура компаний и их бизнес-процессы становятся все более сложными, соответственно, усложняются и технологии управления ими. Передачу и обработку информации уже невозможно представить без развитой информационной инфраструктуры. Информационная инфраструктура (ИИ) — комплекс структур, обеспечивающих функционирование и развитие информационного пространства и средств информационного взаимодействия. ... подробнее

замена MAC-адреса: зачем и как?

2005/07sysadmin
В большинстве домашних и городских сетей используется раздача адресов по DHCP с привязкой IP-адреса к MAC-адресу сетевой карты. Что само по себе не хорошо и не плохо - ибо в большинстве случаев пользователя никак не касается: при смене машины (и сетевой карты) достаточно позвонить провайдеру для перепривязки. Тем не менее, можно представить себе минимум две ситуации, когда смена MAC-адреса пользователем становится необходимостью – и безо ... подробнее

информационный обмен с удаленными филиалами по FTP

2005/07sysadmin
редакционное предисловие Кто-то из «стрелянных волков» IT, начав читать статью, воскликнет: «О, боже мой, какой наив! Мы тут циски килограммами закупаем, тянем волокно, оракл там всякий... А вы нам – детский лепет на лужайке: диалап, FTP...» Знаете что я вам скажу, господа волки: зачастую все эти «килограммы цисок» - просто раздутое, высосанное из пальца, обусловленное жирными откатами избыточное решение, особенно когда исходя из ... подробнее

cтеганография в *nix

2005/06sysadmin
Меня всегда увлекали алгоритмы. Сама их концепция. Немного математики - и можно сжать изображение, звук или видео. Или отследить, куда именно запишутся файлы на винчестере. Или, может быть, смешать два файла так, чтобы только мой потенциальный адресат смог расшифровать их. Представьте, я даже не претендую на то, чтобы понимать, какая математика стоит за этими алгоритмами. Но меня успокаивает то, что в этом мире есть люди, которые понимают, и ... подробнее

работа с зонами в Solaris 10

2005/06sysadmin
Зонная технология - это новый компонент Solaris 10 N1 Grid Computing Environment. Зоны позволяют системным администраторам разделить ОС Solaris на несколько виртуальных составляющих ОС, которые полностью изолированы друг от друга и даже не взаимодействуют. В отличие от ПО виртуальных машин, например VMWare, которые создают виртуальное железо, чтобы позволить составным ОС запускаться независимо на одной реальной машине, зоны Solaris позволяют ... подробнее

использование php в администрировании

2005/06sysadmin
Мои отношения с PHP с момента появления PHP3 были двойственными. Я воспринимал его как простой инструмент для решения несложных веб-задач без предварительных упражнений по установке сервера Java или перекомпиляции CGI-скриптов для разных платформ. PHP был (да и остается) простым в изучении и быстрым в развертывании решением, которое уже долгое время вполне соответствует моим запросам. В один прекрасный день на PHP Website (www.php.net) ... подробнее

точное управление временем и датой на Linux-системах

2005/05sysadmin
общие концепции даты и времени Для определения текущего времени в некотором регионе планеты, компьютеру необходимо знать две вещи: 1. Правильное всеобщее скоординированное время (UTC, всеобщее время, такое же, как и в Гринвиче, но не GMT). 2. Часовой пояс текущего региона. В компьютерах, кроме того, существуют аппаратные часы, которые используются для установки времени операционной системы. Дата и время операционной системы (с этого момента ... подробнее

сервер имен, FreeBSD и dummynet – так хорошо вместе!

2005/05sysadmin
Все началось с того, что кто-то попробовал провести против моего домашнего соединения DoS-атаку, целью которой был перерасход трафика. Неизвестные товарищи для достижения своих коварных замыслов флудили мой (публичный) DNS запросами к серверам имен зоны .zone. Мои серверы имен отвергали такие запросы, однако использование CPU и канала (8mbit входящий и только 1mbit исходящий) возросло - «отвергнутые» послания кушали исходящий трафик, поэтому я ... подробнее

использование Windows-драйверов сетевых устройств под FreeBSD

2005/03sysadmin
Как-то раз нужно было мне настроить поддержку железки D-Link DWL-G520+ под FreeBSD. А как извесно во FreeBSD, начиная с 5 ветки, имеется такая вещь, как NDIS (для тех кто не в курсе - это эмулятор для Windows-драйверов, из *.sys & *.ini фаилов...). Поставил я FreeBSD-5.3-generic и взял диск D-Link DWL-G520+ c набором XP-шных драйверов в составе: - FwRad16.bin; - FwRad17.bin; - GPLUS.inf; - GPLUS.sys. Скопировал я эти файлы в /usr/src/d-link ... подробнее

использование Windows-драйверов сетевых устройств под FreeBSD

2005/03sysadmin
Как-то раз нужно было мне настроить поддержку железки D-Link DWL-G520+ под FreeBSD. А как извесно во FreeBSD, начиная с 5 ветки, имеется такая вещь, как NDIS (для тех кто не в курсе - это эмулятор для Windows-драйверов, из *.sys & *.ini фаилов...). Поставил я FreeBSD-5.3-generic и взял диск D-Link DWL-G520+ c набором XP-шных драйверов в составе: - FwRad16.bin; - FwRad17.bin; - GPLUS.inf; - GPLUS.sys. Скопировал я эти файлы в /usr/src/d-link ... подробнее

настраиваем получение почты через UUCP и SSH

2005/03sysadmin
Когда я открывал новую фирму, мне пришлось несколько недель провести без ADSL, оптики или какого иного способа получения скоростного Интернет. Единственное, что у меня было - это старый модем USR 33.6Kbps и учетная запись dial-up. Так как электронная почта была необходима как воздух, пришлось сеть и поискать решение проблемы. У меня уже было зарегистрировано доменное имя, но провайдером dial-up назначался динамический IP-адрес. Моя домашняя ... подробнее

установка СУБД Oracle 9i на nptl-based дистрибутивы linux на примере SUSE Linux Enterprise Server 9

2005/03sysadmin
Вышедший достаточно давно девятый релиз известной СУБД до сих пор весьма часто применяется на рабочих системах, несмотря на выход Oracle 10g. Вместе с тем, платформа Linux в последние несколько лет подверглась внутреннему обновлению, прежде всего связанному с переходом к использованию новой библиотеки работы с потоками (new posix thread library), что повлекло за собой изменения в GNU libc и ядре. Крупные коммерческие поставщики, такие, как ... подробнее

виртуальные серверы на основе Linux

2005/03sysadmin
подсистемы Технология виртуальных серверов делает возможным изоляцию в рамках контекста исполнения всего дерева процессов гостевой системы, начиная с init. Гостевая система в виртуальном сервере изолирована по следующим подсистемам: 1. Файловая система. Как и в chroot гостевая система изолирована в рамках одного каталога базовой системы. Вместе с тем, при конфигурировании виртуальных серверов можно предоставить доступ к одному и тому же ... подробнее

сисадмины жалуются

2005/00sysadmin
Вот скажите, если юзверь обращается ко мне за советом, то это ему для чего нужно? Чтоб прислушаться? Да фиг там. Встречаюсь с такой фигнёй уже третий год, кажется... И история повторяется один в один, за исключением мелких деталей. Ко мне часто приходят сотрудники с просьбой подобрать "хороший компьютер" домой, что туда ставить, в какую сумму укладываться, где лучше заказывать - ну, знаете, наверное, да? Людям отказывать не люблю, поэтому, ... подробнее

Smtp аутентификация клиентов postfix в Aсtive Directory - Mini HowTo

2005/00sysadmin
вступление Управляем пользователями посредством AD. Имеем Postfix настроенный в качестве front-end для Exchange (хотя он здесь вовсе ни причем, но так многим понятней). Хотим для мобильных пользователей настроить smtp аутентификацию, но нехотим или неможем вести дополнительную базу пользователей. решение В данном случае будем использовать возможности PAM. Суть решения такова: Postfix для smtp аутентификации использует sasl который в ... подробнее

автоматическая сетевая установка Windows

2004/10sysadmin
Трудно найти себе занятие более унылое и бесполезное, чем регулярная установка Windows на рабочие места. Эта задача усугубляется необходимостью установки дополнительного програмного обеспечения и его настройкой. В природе существует множество коммерческих продуктов для развертывания приложений в масштабах предприятия, способных сделать администратора счастливым. Но все они работают в среде Microsoft Windows и представляют собой готовые ... подробнее

один день из жизни IRC-канала #apache или как заставить сервер работать быстрее

2004/10sysadmin
Эта статья – часть цикла публикаций, основанных на обсуждениях, ведущихся на IRC-канале #apache. Для справки: #apache – это IRC-канал, действующий в сети irc.freenode.net. Если вы желаете подключиться к нему, вам потребуется установить IRC-клиент (например, XChat, MIRC или bitchx). Желаете узнать, как ускорить работу вашего web-сайта? Советы Рича помогут вам повысить производительность своего сервера. для затравки Я написал этот ... подробнее

RMON-зонд своими руками

2004/09sysadmin
В прошлом номере СР вы могли прочитать первую часть из цикла материалов про технологию SPF – «Антиспам-технология SPF — за и против». Продолжает публикации на эту тему материал того же автора. Поскольку изначально эти статьи были частью одной, многие вещи и термины не разьясняются достаточно подробно в сегодняшнем материале, так что – если что непонятно – обращайтесь к предыдущей статье. Кстати в этом же номере СР (рубрика «Мнение») вы ... подробнее

ручное удаление аккаунта Администратора в Windows NT/2k/XP/ 2k3

2004/08sysadmin
disclaimer Статья предназначена в первую очередь для системных администраторов (здесь под "администратором" понимаем в первую очередь "профессионал", но не позицию в штатном расписании). Легко представить себе катастрофу, которую может учинить даже юзверь средней advance'ности, прочтя текст и истолковав его сколько-либо вольно. И пусть вас не смущает то, что в качестве примера выбрана система, ориентированная скорее на домашнее ... подробнее

кое что об архивах электронной почты

2004/08sysadmin
система электронной почты — часть корпоративного документооборота Электронная почта стала важнейшим средством обмена информацией. Согласно исследованиям, проведенным Ferris Research, за последние несколько лет объем корпоративной электронной почты увеличился на 50%. Ожидается, что в ближайшем будущем объемы почты будут расти на 30-50% ежегодно. По прогнозам IDC, количество передаваемых в течение дня почтовых сообщений в 2005 году ... подробнее

ограничение скорости с помощью trickle

2004/07sysadmin
Я использую ADSL-подключение (обратный канал 1 Mbps) совместно с несколькими другими пользователями. Время от времени случается, что мы не можем поделить этот канал. Я произвожу несколько больших закачек, обычно это ISO-образы новых релизов Linux и FreeBSD для тестирования в VMWare. Эти закачки имеют тенденцию забивать канал, что не нравится другим пользователям (SSH- и IRC-сессии становятся практически невозможными). Поэтому я начал ... подробнее

винты отдыхают: бездисковая загрузка Windows

2004/06sysadmin
Идея бездисковой загрузки - это своего рода параноидальный синдром системных администраторов. Многие поколения админов, а также производителей операционных систем и "решений" вновь и вновь возвращаются к этой идее Эта мания не обошла и меня - но на этот раз, в отличие от прошлых затей, я грузил через сеть самую что ни на есть Windows 2000. Первое и главное, с чем меня срочно нужно поздравить, это то, что все работает - и работает ... подробнее

NAT на одном сетевом интерфейсе

2004/06sysadmin
В этой статье рассказывается об использовании Linux-станции с одной сетевой картой для подключения к Интернет по DSL из домашней сети. В течение многих лет я использовал коммутируемое модемное соединение на 28.8k для связи между домашним компьютером и компьютером на работе, который также был оснащен модемом, так как это решение не требовало оплаты. Стоимость DSL-подключения в наших местах была несколько высока для меня, пока ... подробнее

трудных путей не ищем! резервное копирование Linux- системы с помощью dd

2004/05sysadmin
О пользе резервного копирования, равно как и о конкретных методах его выполнения написано уже столько, что не дошло, наверное, только до полного... нет, я даже не знаю, как его назвать ;) Однако, заметьте, что пишут чаще всего о бэкапе пользовательских данных (сюда же можно отнести корпоративные базы данных и прочие бизнес-решения) или некоторых критических частей системы (например, каталога пользователей). Но что делать, если сама ... подробнее

cовместное использование MRTG и RRDtool для мониторинга объектов ЛВС

2004/05sysadmin
введение Прежде чем начать свой рассказ о мониторинге состояния сети, я хотел бы рассказать о том, зачем же он нужен. Допустим у нас есть небольшая сеть, состоящая из одного хаба, небольшого файл-сервера и десятка персоналок. Все это предназначено для обмена файлами между персоналками и работы с общими документами, находящимися на сервере. Тут все просто: ежели что-то выдет из строя или нерадивый пользователь решит посмотреть фильм с ... подробнее

хитрости Windows: запрещаем пользователям инсталлировать устройства

2004/04sysadmin
Иногда Windows меня расстраивает, а некоторые вещи огорчают даже больше, чем сложности в установке и конфигурировании нового железа. До появления Plug & Play (PnP) установка оборудования была сложна, но, по меньшей мере, вы что-то узнавали о внутренностях Windows: например, как система распределяет ресурсы: IRQ, порты ввода/вывода и драйверы. Возникало чувство власти (благодаря знаниям по настройке и конфигурированию старого ... подробнее

одиннадцать метрик контроля за успешной и эффективной работой Squid

2004/04sysadmin
В этой статье я расскажу вам, как добиться максимально эффективного функционирования Squid’а. Вы должны научиться разрешать проблемы еще до того, как пользователи начнут предъявлять вам претензии. Для контроля работы в Squid предусмотрены два интерфейса: SNMP и администратор кэша. Каждый из этих интерфейсов имеет свои преимущества и недостатки. Протокол SNMP удобен для работы в силу того, что он хорошо знаком многим из нас. Если у вас ... подробнее

новости с анти-спаммерского фронта

2004/04sysadmin
Какие новые технологии появились у спамеров? Как с ними борются антиспамеры? Насколько велики темпы роста распространения спама? Об этом и многом другом вы узнаете из интервью с «главным российским антиспаммером» Игорем Ашмановым. Интервью было дано российскому информационному сайту "Веб-информ". Правда ли, что количество спама за зимние месяцы выросло в разы? Насколько именно? Думаю, не в разы, а процентов на 30-40. Прошлым летом ... подробнее

«серые списки» — новый метод борьбы со спамом

2004/02sysadmin
Проблемой борьбы со спамом сейчас озабочены все — как пользователи, так и поставщики услуг, вплоть до AOL и других крупнейших компаний. Майкрософт вообще обещает избавить нас всех от спама уже меньше чем через два года :-) Очевидно, что правильнее всего бороться со спамом на стороне сервера, то есть SMTP-релея, а не на стороне клиента, настраивая фильтры в почтовой читалке. Выгода очевидна — экономия трафика и бОльшая точность работы в ... подробнее

подготовка к созданию сети — пошаговая инструкция

2004/01sysadmin
Кому может быть интересна эта заметка? В первую очередь — сетевикам-новичкам, которые, возможно, уже чуть поднаторели в теории и практике «по мелочи» (работа помощником администратора, например), но еще ни разу не оставались один на один с проблемой самостоятельной установки сети. Поскольку «СР» редко попадает в руки новичков, «старшим товарищам» рекомендуется передать им эту небольшую шпаргалку, дабы не тратить свое драгоценное время на ... подробнее

портрет хорошего системного администратора

2003/12sysadmin
Нет, я не Господь Бог, я всего лишь ваш Системный Администратор ... (одно из частых высказываний сисадминов начальству) Хороший системный администратор — как много в этих трех словах отзывается в любом сердце начальника. В самом деле, как распознать хорошего системного администратора среди претендентов на вакантное место? Ведь что ни говори, сисадмин в компании — одно из самых незаметных лиц и одновременно одно из самых важных. Ведь ... подробнее

а знаете ли вы, что...

2003/11sysadmin
Этой публикацией мы начинаем новую рубрику (формально выражаясь, это цикл материалов в рубрике sysadmin, но по сути это как бы отдельная рубрика), в которой планируем публиковать небольшие по размеру куски информации следующего свойства: — советы, рекомендации; — неочевидные, малоизвестные факты, «маленькие открытия» (недокументированный функционал железа и ПО); — определения терминов, вызывающих «всеобщие (или частовстречающиеся) ... подробнее

простой способ балансировки трафика между каналами для Linux

2003/11sysadmin
Способов реализовать балансировку трафика между каналами достаточно много, начиная от динамический маршрутизации и заканчивая многотабличным роутингом и манипуляциями с ip/tc, Christoph Simon написал на эту тему целый Nano-HOWTO. В нем особенно подробно рассматривается балансировка в условиях, когда один из каналов может пропадать. Однако все эти методы требуют патченья ядра и вдумчивого ознакомления с утилитой ip. В этой статье пойдет ... подробнее

о гарантийных обязательствах и техническом обслуживании

2003/11sysadmin
что такое гарантия и из чего она состоит? Каждый производитель техники предлагает вместе с продаваемым оборудованием некоторый пакет услуг, называемый гарантийным обслуживанием. Что же в общем случае представляет из себя гарантия? Гарантия — это обязательство производителя оборудования в течение определенного периода времени устранять возможные производственные дефекты, которые в любой, даже самой совершенной, на первый взгляд, технике ... подробнее

«персональным» файрволлам найдется место в «корпоративном» мире

2003/10sysadmin
О файрволлах в бумажной и электронной прессе написано очень много, и СР — не исключение. И мне казалось, что мы не скоро вернемся к этой набившей уже оскомину теме, если бы не один вопрос, опубликованный на «Трибуне» редакции «Компьютерной Газеты». Этот вопрос, хоть и имеет в своей основе совершенно частную проблему, натолкнул меня на мысль о том, что многие люди имеют достаточно однобокое представление о файрволлах и о том, какие проблемы ... подробнее

антиспамовый фильтр на Sendmail + DrWeb + SpamAssassin

2003/10sysadmin
В нашей конторе стоит почтовый сервер, который работает на порядка 20 пользователей. На некоторых юзеров сыплется почта с большого количества доменов. Последнее время из почтовых ящиков каждое утро стало выгребаться 200-300 спамовых писем, причем это как direct spam по БД, так и тупой спам по ящикам типа info@домен , sales@домен и т.д. Спам — это плохо, потому что отнимает время, трафик да еще, в добавок, с утра придает отрицательных ... подробнее

cканирование портов: За и Против

2003/10sysadmin
В связи с недавним инцидентом по поводу массового сканирования портов на подозрительных системах почтовой службой Yandex.ru в целях борьбы со спамом, портал SecurityLabпровел опрос среди ведущих экспертов в области информационной безопасности, юристов и крупных российских провайдеров, чтобы узнать их мнение об этой проблеме. На вопросы отвечали: Е. Касперский, А. Лукацкий, А. Носик, Д. Леонов, С. Гордейчик, Г. Сотский, ЗАРАЗА, ... подробнее

таблица преобразования CIDR

2003/10sysadmin
Предлагаем вашему вниманию еще одну чрезвычайно полезную шпаргалку «для вывешивания на стену серверной»: таблица соответствия длин префикса CIDR количеству адресов/хостов, «старомодной» маске сети, а также пересчет всего этого хозяйства в привычные старым сетевикам сети класса А, В и С. Бинарную маску мы решили здесь не приводить, поскольку она очевидна: цифра длины префикса = количеству единиц в маске. Конечно, все это можно вывести ... подробнее

кто такие системные администраторы?

2003/09sysadmin
Этот материал впервые был опубликован на CRISP (Community Resource and Instructor Support Program ) — сайте для обмена опытом и идеями между инструкторами по UNIX-подобным ОС, работающими в разных учебных заведениях и тренинг-центрах. Из этого следует, что понятие «системный администратор» в этой статье следует траковать как «администратор UNIX-систем». Однако многие вещи, описанные в этой статье, как то классификация систем и некоторые ... подробнее

Сетевые решения :: Дифференциальное резервное копирование в MS SQL

2003/09sysadmin
Дифференциальное (разностное) резервное копирование появилось в MS SQL Server 7.0 и позволяет сократить время восстановления базы данных и журналов транзакций. что такое дифференциальное копирование? Дифференциальная копия — это запись всех страниц, в которых были сделаны изменения с момента последней, полной копии. Отличие от резервного копирования журнала транзакций в том, что в разностную копию всегда включаются все изменения, ... подробнее

Изучаем политики systrace

2003/08sysadmin
Одной из полезных функций NetBSD и OpenBSD является systrace — менеджер доступа к системным вызовам. С его помощью системный администратор может задать, какими программами и как могут делаться системные вызовы. Грамотное использование systrace может существенно снизить риски, присущие запуску неграмотно написанных или нестабильно работающих программ. Политики systrace могут задавать ограничения пользователям совершенно независимо от ... подробнее

Входим в Linux под учетной записью из домена NT

2003/08sysadmin
постановка задачи Имеется сеть, организованная в домен Windows NT (для определенности, с именем FIRST). Так же имеется PDC (Primary Domain Controller), именуемый main. Установив на один (или несколько) компьютеров сети ОС Linux, мы хотим, чтобы пользователи входили в Linux под учетными записями, которые хранятся на PDC. Объяснять для чего это нужно я в этой статье не берусь. отказ от ответственности Все описанное ниже представляет ... подробнее

Google miniFAQ

2003/08sysadmin
Q: почему страница с более низким PageRank котируется выше моей? A: PageRank сам по себе не определяет рейтинг страницы в результатах поиска. Если бы так было, то все страницы PR10 отображались бы вначале результатов поиска, за ними следовали бы страницы с PR9, и так далее. Google использует множество факторов для определения рейтинга, как например текст заголовка, основной текст, текст входящих ссылок и PageRank. PageRank даже не ... подробнее

Технологическое обеспечение дополнительных офисов банка

2003/07sysadmin
При обсуждении различных вопросов автоматизации банков мы чаще привыкли говорить о центральных системах головных офисов и филиалов. Иногда мы просто не обращаем должного внимания на такие особые и важные единицы структуры банка, как дополнительные офисы. Существует ли вообще для банка отдельная задача технологического обеспечения дополнительных офисов? Если банк с точки зрения территориальной распределенности представляет собой нечто ... подробнее

Выбор и проверка хостинга

2003/06sysadmin
Проблема выбора хостинга просто феноменальна. Сейчас появляется такое количество сайтов, что если хостинг-провайдер не жадный, то ему постоянно приходится обрабатывать заказы. Рынок переполнен, и каждый хостер стремится объявить супер-мега-выгодные условия, отличные цены, обходительный и стремительно реагирующий сапорт... Одно дело заявить, совсем другое — реализовать. Доверяй, но проверяй, как говорится. Сразу совет номер один: ... подробнее

Безопасное соединение через Интернет средствами Secure Shell - VPN "для бедных"

2003/05sysadmin
В работе системного администратора рано или поздно возникает потребность в организации связи с объектами, находящимися вне LAN. Потребности могут быть самые разнообразные, в основном не зависящие от исполнителя, но способы решения проблемы неизбежно одни и те же. В простом случае это Dial-Up с его недостатками. Если есть постоянное подключение к Интернету и предприятие может себе это позволить, реализуется VPN с использованием ipsec. Эта ... подробнее

Переброс соединений на машину с нереальным IP через NAT в Linux

2003/05sysadmin
дано: Локальная сеть, роутер с 2-мя сетевыми карточками (под управлением Linux), в одну карточку включен шнур, по которому идет Интернет :-) Из роутера идет второй шнур, который раздает этот Интернет всей локалке. Классика, вобщем. надо: Пробросить порт (либо вообще "выкинуть" машину наружу) внутрь локалки, то есть обеспечить доступ извне (из дикого Интернета) к какой-то локальной машине. решение: Сразу скажу, что на ядрах 2.2.x ... подробнее

Policy-Based Routing (PBR) в ОС FreeBSD

2003/04sysadmin
В сегодняшних компьютерных сетях высокой производительности возникает необходимость в выполнении пересылки пакетов соответственно определенной политике (правилу или набору правил), которая, в некотором отношении, выходит за границы традиционных принципов работы протоколов маршрутизации. PBR используется там, где, в силу различных обстоятельств, необходимо дифференцировать трафик по какому-либо признаку, и выбирать различный дальнейший ... подробнее

Повесть о Linux и DoS-атаках

2003/04sysadmin
введение В наши дни атаки компьютерных сетей типа "отказ в обслуживании" (DoS, Denial of Service) являются одними из самых, а быть может, и самыми распространенными атаками. Обуславливается это не в последнюю очередь простотой их реализации и высокой эффективностью. Целью таких атак, как следует из названия, является приведение сервера-жертвы в состояние, когда он не может отвечать на запросы клиентов. Побочным эффектом таких атак ... подробнее

Сисадминские страшилки

2003/03sysadmin
Наиболее серьезным испытанием для системного администратора является получение по наследству новой сети, например, на новой работе или у нового клиента, выросшей без соблюдения каких-либо норм проектирования. Неизвестные пароли, скудная или вовсе отсутствующая документация, сетевое оборудование, сделанное дядюшкой Ляо в подвале на коленях и огромное количество запутанных проводов, расходящихся в разных направлениях – вот только часть тех ... подробнее

Факс-сервер под Linux для сети на базе Windows

2003/03sysadmin
введение В фирме, на которую я работаю, есть система для отсылки и приема факсов, интегрированная в корпоративную e-mail платформу, Microsoft Exchange. В один прекрасный день, после обновления ПО, система сломалась. Нам потребовалось найти что-то с эквивалентной функциональностью, но удовлетворяющее следующим условиям: - минимальная стоимость, или лучше вообще бесплатно, особенно в том что касается лицензий на ПО;  - прозрачная ... подробнее

Авторизация доступа к Интернет на основе Windows NT/2000-авторизации

2003/02sysadmin
вступление Классическим решением организации Интернет-сервисов является сервер под управлением UNIX. Практически всегда для Web- и FTP-трафика используют кеширующий сервер squid, который также является стандартом de facto.  Стандартным способом предоставления доступа к squid-серверу является доступ на основе специалицированных списков доступа (Access Lists или ACL). В свою очередь списки доступа обычно строятся на основе IP-сетей, ... подробнее

Планирование размера системных ресурсов для интернет-систем

2003/01sysadmin
предисловие В своей работе я столкнулся с необходимостью найти зависимость объемов ресурсов, требуемых для системы (например CPU Mhz), от нагрузки на нее. Попробовав поискать информацию по этой проблеме в Сети, ничего толкового на русском я не нашел. Но несколько статей на эту тематику удалось таки обнаружить на небезызвестном MSDN (Microsoft Developer Network, msdn.microsoft.com). Пришлось некоторое время потратить на анализ и объединение ... подробнее

Создание системы сетевого мониторинга на основе Nagios

2003/01sysadmin
С увеличением размера подконтрольных сетей перед каждым администратором встает вопрос о создании единой системы мониторинга серверов и сервисов. Внедрение такой системы позволит повысить производительность работы компании и уменьшить время простоя оборудования. Несмотря на свои неоспоримые достоинства, коммерческие системы вроде Solar Winds, 3COM Network Superviser и HP OpenView в данной статье рассматриватся не будут из-за своих довольно ... подробнее

Построение сети с разделением трафика на базе iptables & ip route

2003/01sysadmin
Вот как-то встала такая задачка: существуют 2 входящих канала инета, один быстрый, но дорогой (0.06 за Мб), другой медленный, но с большим плюсом в плане стоимости — рунет бесплатно. Соответственно, созрела мысль тащить один трафик, иностранный, по быстрому каналу, а российский по другому. На лицо выгодность — экономия на российском трафике. Так вот, исходя из этих данных, встала задача разделения и учета потребленных ресурсов, решение коей я и ... подробнее

ищем нелегальный прокси-сервер в корпоративной сети

2002/01sysadmin
Предлагаемая статья преставляет собой не что иное, как пересказ дискуссии на одном достаточно популярном среди системных и сетевых администраторов техническом форуме. Отличие сего пересказа от оригинала – систематизация, чего всегда не хватает форумам, хотя попытка оной в рамках данного конктетного thread’а была предпринята, даже неоднократно. Статья предназначена в первую очередь администраторам, причем даже тем, для кого нелегальные ... подробнее

Дата-центры и хостинг в Сети

2002/01sysadmin
Если у Вас паранойя, то это еще не значит, что за Вами никто не следит Дата-центры – новое явление, приходящее на смену хостинг-провайдерам в тех областях, где требуется повышенная надежность и высокий уровень информационной безопасности. Предоставление в аренду приложений, хранение и обработка больших объемов критически важной информации в сочетании с предоставлением доступа к такой информации через Интернет – вот основные функции ... подробнее

Укрощая Сеть

2002/01sysadmin
"Информация должна быть свободной. Интернет неподконтролен." – мы слышали эти лозунги так часто, что уже почти поверили в их справедливость. Но все же, ИНТЕРНЕТ ВПОЛНЕ КОНТРОЛИРУЕМ, и тот, кто думает иначе, лишь ускоряет наступление дня, когда Сеть будет чересчур подконтрольна, причем подконтрольна людям с отнюдь не добрыми намерениями и по отнюдь не позитивной причине. В декабре прошлого года, некто Винсент Фалько, 28-летний программист из ... подробнее

Как сделать свой сетевой кабель

2001/04sysadmin
Бывают однако в любой отрасли знаний "вечные темы"... Определить список таких тем относительно сетевой отрасли очень просто: достаточно просмотреть десяток конференций, посещаемых начинающими сетевиками и пользователями. Отличить "вечную" тему от "просто модной" очень просто — несмотря на то, что на эту тему написано и опубликовано в Сети масса документации, руководств, книг, ответов на аналогичные вопросы в FAQ'ах и т.п — вопросы продолжают ... подробнее

Азы конфигурирования маршрутизаторов Cisco для чайников и ленивых

2001/03sysadmin
вступление №1(editorial) Что такое маршрутизатор, надеюсь, все знают? "Все!" — хором ответили читатели. Хорошо... Что характерно, еще совсем недавно наблюдалась такая тенденция, что слово маршрутизатор (или по свойски, не по русски — рутер) в обиходе вытеснялся названием наиболее популярной торговой марки производителя этого поистине необходимого сетевого устройства. По аналогии с парами "копировальный аппарат" = "ксерокс", "захватчик и ... подробнее

Приручаем дикого индейца: Apache

2001/01sysadmin
В данной статье я хотел бы рассмотреть несколько вопросов по миниатюрной настройке Apache HTTP Server: будут рассмотрены вопросы по использованию наиболее популярных freeware продуктов: Apache, SSL и http-акселерации. Итак, приступим-с. Нередко можно встретить среднестатистический офисный сервер поставленный под Linux, на дохленькой 486 машине, которая выполняет все функции internet сервера и плюс ко всему сглаживает взаимодействие ... подробнее

Как соединить компьютеры через телефонную сеть?

2001/01sysadmin
Недавно в редакцию пришло письмо следующего содержания: "Здравствуйте, довольно интересная у вас газета. Хочу попросить написать статью о том, как соединить два компьютера через телефонную сеть. И еще очень жаль, что очень мало статей для начинающих. До свидания, желаю дальнейшего процветания вашей газете". Ну что ж, если народ интересуется, то он получит что хочет. Автор данного письма конкретно не указал, для каких именно целей он хочет ... подробнее

Как обустроить ht://Dig

2001/01sysadmin
Всякий, кто создает развесистые русскоязычные WWW-серверы рано или поздно сталкивается с проблемой организации  поиска по ним. К сожалению, выбор до сих пор невелик — Yandex стоит денег (есть lite-версия, но с очень ограниченным объемом данных), с Rustem/rwww может справиться только его создатель, glimpse  не понимает русской морфологии. Остаются UDMSearch и ht://Dig. Несмотря на то, что UDMSearch хвалят больше, сам я по привычке ... подробнее

Как сделать прозрачный WWW-proxy

2001/01sysadmin
В некоторый момент я обнаружил, что большую часть входящего траффика в моей сети составляет WWW. При этом клиенты не пользовались Proxy, хотя это заметно ускорило бы их работу (hit ratio составляет у нас почти 50%), а пройтись по всем клиентам и поправить настройки их броузеров я не имел возможности (да и желания тоже). Думаю, подобные проблемы часто возникают и у ISP, когда поправить настройки клиентов просто нельзя. Почитав Squid'овский FAQ, ... подробнее

Домашняя локалка своими руками (пособие начинающего админа)

2000/11sysadmin
С тех пор, как была введена “поминутка” за телефон, перед многими пользователями встала острая проблема: и поиграть в квака/дума/дюка хочется, и файлы какие-нибудь у друга скачать, и деньги платить ни у кого желания нет. Однако многие имеют возможность сделать все вышеперечисленное, не платя за это ни гроша, да еще и раз в 200 быстрее, чем на самом крутом модеме. Все, что для этого нужно - провести локальную сеть, о чем, собственно, и пойдет ... подробнее

Выбор партнера по созданию и проектированию системы электроснабжения

2000/08sysadmin
Серьезный подход к выбору партнера по созданию и проектированию системы электроснабжения, инсталляции, мониторингу, организации сервисного и послегарантийного обслуживания позволит избежать многих проблем и даст гарантию успешной эксплуатации на долгие годы. Cистемы электроснабжения (СЭ) за последние годы превратились в сложнейшие аппаратно-программные комплексы. Вопросы создания устройств и систем электроснабжения оказались на стыке ... подробнее

Сборка кластерной компьютерной системы на базе стандартных комплектующих

2000/07sysadmin
Кластер представляет собой тип параллельной или распределенной компьютерной системы, которая состоит из связанных между собой полнофункциональных компьютеров, доступных для пользователя как один вычислительный ресурс. Понятие "полнофункциональный компьютер" означает компьютерную систему, которая может использовать свои собственные: процессор(ы), память, устройства ввода/вывода, операционную систему, программное окружение и приложения. ... подробнее

NetWare - дорога в Internet

2000/06sysadmin
В статье предлагается один из самых эффективных и в то же время доступных в условиях РБ вариантов подключения к Internet группы пользователей. Вариант разработан на основе программных продуктов Novell.   Не надо никого убеждать в том, что на сегодняшний день самое модное развлечение во всем цивилизованном мире - это Internet. И совершенно понятно желание наших соотечественников приобщиться к "великому и прекрасному" миру сетевой жизни. ... подробнее

©1999-2021 Сетевые решения