Хабрахабр / Системное администрирование / Захабренные

Хабрахабр / Системное администрирование / Захабренные http://habrahabr.ru/rss/blog/sysadm/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 05:04:26 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Системное администрирование / [Из песочницы] Разворачиваем PSGI приложение на Plack+Starman+Nginx]]> http://habrahabr.ru/blogs/sysadm/137784/ http://habrahabr.ru/blogs/sysadm/137784/ В этой небольшой заметке я расскажу как развернуть небольшое PSGI приложение. Если приложение будет большим, вероятно, и заметка потребуется побольше.

Читать дальше →

]]> Tue, 07 Feb 2012 13:49:48 GMT Rumka perlplackstarmannginxPSGI <![CDATA[Системное администрирование / [Из песочницы] Список проверки глупых вещей — Лимончелли]]> http://habrahabr.ru/blogs/sysadm/136865/ http://habrahabr.ru/blogs/sysadm/136865/ сайте тоже немало интересного, среди прочего нашёл такую статью: «A list of dumb things to check». На русском языке она, к сожалению, не нагуглилась, переводил сам. После допилинга под свои условия буду использовать как часть КМБ у себя в отделе, а первоначальный перевод выкладываю тут.

Читать дальше →

]]> Tue, 07 Feb 2012 11:46:22 GMT muon администрирование <![CDATA[Системное администрирование / Еще раз про IPSec, racoon и стереотипное мышление]]> http://habrahabr.ru/blogs/sysadm/137735/ http://habrahabr.ru/blogs/sysadm/137735/ статья хабраюзера sharptop. Просто начал писать комментарий, но он оказался очень длинным, итак: сказ о том, как мы енота разоблачали.

Читать дальше →

]]> Tue, 07 Feb 2012 03:20:01 GMT zorgzerg freebsdipsecDI-804HVDFL-260 <![CDATA[Системное администрирование / Аналог Teamviewer из VNC, SSH и суперклея]]> http://habrahabr.ru/blogs/sysadm/137723/ http://habrahabr.ru/blogs/sysadm/137723/
Но удобство запуска quick support впечатляет — клиент запускает маленькую программку, диктует циферки по телефону и вуаля, мы видим его рабочий стол. Никаких VPN, никаких пробросов портов и прочей предварительной настройки. Удобно же?

В качестве бесплатного аналога вполне подходит VNC, с call-back подключением вполне приемлемо, да вот только когда клиентов много, и компьютер к которому цепляются тоже не один начинаются те же проблемы (хотя и более решаемые). Идея teamviewer лично мне нравится больше. А если нравится, почему бы не сделать свою реализацию…

Читать дальше →

]]> Mon, 06 Feb 2012 18:12:14 GMT bevice teamviewervnc <![CDATA[Системное администрирование / 5 онлайн-курсов на русском языке по частному и публичному облакам]]> http://habrahabr.ru/blogs/sysadm/137713/ http://habrahabr.ru/blogs/sysadm/137713/ мы рассказали про новые материалы на MSDN, а сегодня хотим порадовать вас новыми курсами в MVA, которые расскажут об облаках (тем более в свете интереса к теме со стороны сисадминов, навеяно этим постом на хабре). Отдельно хочу отметить, что курсы на русском языке и абсолютно бесплатны (необходимо лишь зарегистрироваться на сайте для просмотра).

2 курса по частному облаку:
— Частное облако. Вводный курс
— System Center Virtual Machine Manager 2012

И 3 курса по публичному:
— Знакомство с Windows Azure
— Введение в SQL Azure
— Обзор безопасности Windows Azure

Читать дальше →

]]> Mon, 06 Feb 2012 16:30:04 GMT antonms mvascsystem centerвиртуализациячастное облакооблакоsql azureazurewindows azure <![CDATA[Системное администрирование / Юзеры делятся на тех, кто еще не делает бекапы и тех, кто уже делает]]> http://habrahabr.ru/blogs/sysadm/137610/ http://habrahabr.ru/blogs/sysadm/137610/ Почему?

Ежедневно происходит множество случаев, когда пользователи \ администраторы теряют свои данные. Это может происходить из-за многих факторов.

1. Выходят из строя жесткие диски на сервере. Даже если на Вашем сервере работает RAID массив (с уровнями надежности, такие как 1, 1Е, 10, 5, 50, 5Е, 5ЕЕ, 6, 60), данные могут быть потеряны. Во многих случаях, RAID не спасет Ваши данные, например, в результате удаления файлов\папок. И если у Вас нет резервной копии — у Вас могут быть проблемы.

2. В дата-центре может быть пожар.

3. Дата-центр может убежать с серверами :). Да-да, бывает и такое. Так же сервера могут отобрать за долги.

4. Вашего хостера могут отключить за долги. (Дата-центр, операторы связи)

5. Хостеру прекратили доступ в сеть

Таких случаев — море, можно целую коллекцию собрать :-)

В любом случае, нужно всегда делать бекапы, причем на другой сервер. Как их делать и как не тратить «лишних» денег, если важные данные не занимают много места.

Читать дальше →

]]> Sun, 05 Feb 2012 10:22:50 GMT artamonovg бекапбекапыпотеря данных <![CDATA[Системное администрирование / [Из песочницы] В комнате с белым потолком]]> http://habrahabr.ru/blogs/sysadm/137514/ http://habrahabr.ru/blogs/sysadm/137514/
Однажды я понял, что лучше не будет, это технология. Регулярные чистки не помогают, антивирусы молчат. Пришлось искать другой выход. С год назад выход был установлен и опробован. Тоже, в общем технология, одним действием дело не ограничивается. Но один раз настроив — таки да можно реально расслабиться. Ничего принципиально нового, у меня просто хватило терпения довести дело до конца. Дальше — описание.

Читать дальше →

]]> Thu, 02 Feb 2012 22:19:35 GMT slpdmn безопасностьадминистрирование <![CDATA[Системное администрирование / [Из песочницы] Перспектива системного администратора и облачные сервисы]]> http://habrahabr.ru/blogs/sysadm/137464/ http://habrahabr.ru/blogs/sysadm/137464/ С приходом облачных технологий ситуация повторяется.

В данной статье будет идти речь о перспективах профессионального развития Windows-ориентированного системного администратора.

Читать дальше →

]]> Thu, 02 Feb 2012 10:14:11 GMT AlexandrBorisov облачные сервисысистемное администрированиеавтоматизацияперспективыбудущее <![CDATA[Системное администрирование / [Из песочницы] FreeBSD и D-Link DI-804HV через IPSEC]]> http://habrahabr.ru/blogs/sysadm/137456/ http://habrahabr.ru/blogs/sysadm/137456/
Так получилось, что когда я пришел на новую работу, то в мою сферу ответственности попал сервер с FreeBSD, который был шлюзом в Интернет — на нем крутился почтовый сервер и файерволл. По предыдущей работе был опыт работы с Линуксами, но FreeBSD до этого в глаза не видел. И вот одна из первых задач на новой работе была настроить соединение с удаленным офисом через инет, для этого туда прикупили железку D-Link DI-804HV. Решено было соединить это все хозяйство через IPSEC.

Читать дальше →

]]> Thu, 02 Feb 2012 08:27:19 GMT sharptop freebsdipsecDI-804HV <![CDATA[Системное администрирование / BIND: храним зоны в mysql (Dynamically Loadable Zones — BIND DLZ)]]> http://habrahabr.ru/blogs/sysadm/137399/ http://habrahabr.ru/blogs/sysadm/137399/ Возможность Berkeley Internet Name Daemon (BIND) хранить зоны DNS в базе mysql не шибко известна и крайне плохо документирована. Документация заморожена на моменте включения отдельного патча DLZ в основную ветку BIND, а это BIND 9.4.* и 2005-2006 годы. Я постараюсь хотя бы частично восполнить этот пробел, выложив под хабракатом рабочие на данный момент инструкции с примерами. Мое описание совершенно не претендует на полноту, но простейшую зону прописать позволит.
Отдельно хочу заметить, что DLZ поддерживает не только mysql, список поддерживаемых хранилищ также под хабракатом.

Читать дальше →

]]> Wed, 01 Feb 2012 09:32:10 GMT J_o_k_e_R BINDmysqldlzdnsDynamically Loadable Zones <![CDATA[Системное администрирование / Жесткий диск 3TB — подключаем к Windows XP]]> http://habrahabr.ru/blogs/sysadm/137109/ http://habrahabr.ru/blogs/sysadm/137109/ В связи с кризисным состоянием рынка жестких дисков все чаще стал задумываться, что сейчас самое время купить диск объемом 3Тб. Волей случая мой выбор пал на модель ST3000DM001. Стоимость этого чуда получилась немаленькая, но я заранее для себя решил, что буду гнаться за объемом, закрыв глаза на цену.

На работе воткнул свое приобретение в Windows 7 и без звука отформатировал его в новомодный GPT, который, в отличие от MBR, поддерживает диски более 2Тб. Но на домашней Windows XP возникли проблемы, диск виден, но доступа к нему нет — проблема с GPT. Устаревшая операционка отказывается принимать в строй новичка.

Стал гуглить, нашел обсуждение, сводящееся к тому, что нужно ставить Paragon GPT Loader. Но эта версия подходит только для Hitachi, для других моделей танцы с бубном, судя по форуму, превышают все разумные пределы.

Читать дальше →

]]> Fri, 27 Jan 2012 07:58:52 GMT kostik450 3tbgptST3000DM001 <![CDATA[Системное администрирование / [Из песочницы] Thinstation — «худеем» с тонкими клиентами до версии 2.5]]> http://habrahabr.ru/blogs/sysadm/136921/ http://habrahabr.ru/blogs/sysadm/136921/
Доброго времени суток, Хабр!

Относительно недавно в свет вышла новая версия популярного тонкого клиента Thinstation, а именно 2.5. И, конечно же, несет в себе как новые плюшки, так и новые грабли плюс минимум документации по новой версии.

В этой статье (а она расчитана на новичков, особенно для тех, кто слабо знаком с Linux) я опишу как быстро собрать тонкого клиента и сделать его использование достаточно безопасным. Под хабракатом использование смарт-карт, RDP-клиент фирмы 2X и хэппи-энд. Добро пожаловать!

Читать дальше →

]]> Tue, 24 Jan 2012 15:26:24 GMT diger_74 thinstationсмарт-картаrdp2X <![CDATA[Системное администрирование / [Из песочницы] Еще несколько слов о Path MTU Discovery Black Hole]]> http://habrahabr.ru/blogs/sysadm/136871/ http://habrahabr.ru/blogs/sysadm/136871/ Еще несколько слов о Path MTU Discovery Black Hole

Вместо вступления

Однажды для каждого настоящего системного администратора (или исполняющего обязанности такового) наступает момент истины. Ему выпадает судьба настроить маршрутизатор на компьютере с установленной ОС GNU/Linux. Те, кто это уже прошел, знают, что ничего сложного в этом нет и можно уложиться в пару команд. И вот наш админ находит эти команды, вбивает их в консоль и гордо идет к пользователям сказать, что уже все работает. Но не тут-то было – пользователи говорят что их любимые сайты не открываются. После траты некоторой части своей жизни на выяснение подробностей обнаруживается, что большая часть сайтов ведет себя следующим образом:
1. При открытии страницы загружается заголовок и больше ничего;
2. В таком состоянии страница висит неопределенно долгое время;
3. Строка статуса браузера все это время показывает что загружает страницу;
4. Пинги и трассировка до данного сайта проходят нормально;
5. Соединение по telnet на 80 порт тоже проходит нормально.
Обескураженный админ звонит в техподдержку провайдера, но там от него быстро избавляются, советуя попробовать настроить маршрутизатор на OC Windows, а если уж и там не работает тогда… купить аппаратный маршрутизатор.
Я думаю, эта ситуация знакома многим. Некоторые в нее попадали сами, у кого-то с ней сталкивались знакомые, а кто-то встречал таких админов на форумах и прочих конференциях. Итак: если у Вас Такая Ситуация, то — Поздравляю! Вы столкнулись с Path MTU Discovering Black Hole. Данная статья посвящается тому, отчего это бывает, и как решить эту проблему.

Читать дальше →

]]> Tue, 24 Jan 2012 05:40:25 GMT Alex2ndr pmtupmtu discovery black holetcpmsslinuxiptables <![CDATA[Системное администрирование / [Из песочницы] Балансировщик нагрузки для Amazon EC2 c автомасштабированием]]> http://habrahabr.ru/blogs/sysadm/136827/ http://habrahabr.ru/blogs/sysadm/136827/
Итак, вводные данные. Наш сервер, судя по кривой посещаемости, в скором времени начнёт испытывать весьма суровые нагрузки, особенно в пиковые моменты. Для эффективной обработки трафика, а также во избежание отказов в обслуживании было решено использовать механизмы, предоставляемые Amazon, позволяющие в реальном времени запускать необходимое количество серверов. При этом, когда нагрузка спадает, получившийся пул должен «сбавлять обороты», автоматически уменьшаясь в размерах, и тем самым уменьшать финансовые затраты на проект.

Читать дальше →

]]> Mon, 23 Jan 2012 12:46:34 GMT RomanAK облаковиртуализацияhighloadload balancingautoscaleamazon web servicesamazon ec2балансировка нагрузкиавтомасштабирование <![CDATA[Системное администрирование / Грамотная настройка сервера отправки почты для скриптов PHP, настройка функции mail()]]> http://habrahabr.ru/blogs/sysadm/136735/ http://habrahabr.ru/blogs/sysadm/136735/ грамотно настроить, сервер исходящей почты и в частности функцию mail() в PHP. Сам являюсь жутким педантом. Люблю, что бы везде было все на своих местах, не терплю халтуры. Увидев один раз полную чушь в заголовках письма со своего сервера я разобрался с этим кардинально и безоговорочно. Под грамотной настройкой я подразумеваю такую, которая удовлетворяет потребности спам фильтров крупных почтовых систем, и просто выглядело красиво и осмысленно.

Как известно протокол SMTP не подразумевает никаких средств защиты от спама и аутентификации пользователя, поэтому крупными и не очень компаниями были придуманы «фиксы» безопасности протокола.
Если вы устанавливаете выделенный сервер с доменом размещенным на нем, очень рекомендуется выполнить данные настройки, что бы все было как надо.

На изучение этого вопроса я потратил немало времени, разобравшись в каждом заголовке. Начал с базовой настройки из пакетов, при этом из предоставляемых пакетов выбрал, то что понравилось, а закончил тонким феншуем, который я так до конца не воплотил, ибо это уже было совсем изыск.

Название заголовка выбрал именно такое, так как вначале своего пути я искал что-то вроде этого. Настраивать будем postfix, php, dns (ptr, spf), и другое.

Эта статья будет интересная людям, настраивающим выделеные сервера, но не менее интересна для обычных программистов.

Подробности под катом

Читать дальше →

]]> Sun, 22 Jan 2012 00:33:10 GMT wartur postfixmailphpmtaнастройкафункциязаголовки писем <![CDATA[Системное администрирование / Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco]]> http://habrahabr.ru/blogs/sysadm/136056/ http://habrahabr.ru/blogs/sysadm/136056/ предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.

Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.

Что дальше?

]]> Tue, 17 Jan 2012 16:51:30 GMT eucariot сети для самых маленькихciscoсети передачи данныхконсольтерминалpacket tracergns3паролиtelnetподключение <![CDATA[Системное администрирование / [Из песочницы] Миграция физического и виртуального сервера VMware]]> http://habrahabr.ru/blogs/sysadm/136448/ http://habrahabr.ru/blogs/sysadm/136448/
И вот однажды решил на этом сервере один из дисков в raid умереть — а раз решил, то и умер. Естественно было предположить, где один диск умер, там и второй умереть может — надо менять. Да и расширить дисковое пространство не помешает, подумали мы.
Кое-как с грехом пополам купили новые 2TB диски — кризис и в далеких буржуйских странах был с жесткими дисками. Сервер был критически важным, но выключать и мучать его можно было некоторое время — были дублеры.

Решили мы обновить и программное обеспечение…

Читать дальше →

]]> Tue, 17 Jan 2012 15:41:20 GMT Daimos vmwareesxissh <![CDATA[Системное администрирование / [Из песочницы] Как объединить две Wi-Fi сети, или работа роутера в режимах repeater и repeater bridge]]> http://habrahabr.ru/blogs/sysadm/136418/ http://habrahabr.ru/blogs/sysadm/136418/
В моем доме пока нет возможности подключить интернет. Если вывесить Wi-Fi адаптер за окно можно поймать несколько сетей кафе с бесплатным интернетом. Однако хочется чтобы Интернет был по всей квартире. Можно из Wi-Fi роутера сделать репитер, но тогда домашняя сеть оказывается открытой для других. В результате копаний Интернета и бесед на форуме было найдено решение как брать Интернет из открытой беспроводной сети и раздавать его в закрытой сети с шифрованием.

Читать дальше →

]]> Tue, 17 Jan 2012 10:49:32 GMT ShiawasenaHoshi DD-WRTwl500gprepeaterrepeater bridgeбеспроводные сетихалявный интернетроутер <![CDATA[Системное администрирование / [Из песочницы] Проверка репликации MySQL master-master через Zabbix]]> http://habrahabr.ru/blogs/sysadm/136353/ http://habrahabr.ru/blogs/sysadm/136353/ Первые же несколько гугл запросов показали, что верить «SHOW SLAVE STATUS\G» нельзя: Штука хорошая, но врет часто и помногу. Немного подумав, я пришел к следующему решению:

Читать дальше →

]]> Mon, 16 Jan 2012 14:05:51 GMT unsignedlong zabbixmysqlreplication <![CDATA[Системное администрирование / [Из песочницы] bash: Бэкап без лишнего ПО]]> http://habrahabr.ru/blogs/sysadm/136313/ http://habrahabr.ru/blogs/sysadm/136313/
Задача: Бэкап данных в локальную директорию и на отдельный сервер, с использованием минимума стороннего ПО, логированием и оповещением администратора в jabber при сбоях. Все основные функции большинства ПО для автоматического бэкапа, но без установки оного, а следовательно без его багов (что, собственно, и привело к подобной идее).

Читать дальше →

]]> Mon, 16 Jan 2012 09:10:20 GMT metis bashбэкапы