*BSD → Автоматический сбор и архивация фото/видеонаблюдения
ЗАДАЧА
Однажды, начальство потребовало круглосуточно вести запись происходящего в офисах. А также, в рабочее время — периодически публиковать фото из офисов на сайте.
От моего предшественника мне досталось:
- Несколько офисов с умными видеокамерами D-Link, которые фотографируют происходящее
- Сервер на FreeBSD
- Сайт организации, куда должен попадать снимок с каждой камеры
- Сетевая папка в локальной сети, где должны храниться архивы записей
Известно:
— Сервер FreeBSD не доступен извне
— Хостер не любит, когда к его FTP подключаются чаще, чем раз в минуту
— Учитывая качество и толщину каналов связи, камеры не пишут видео, а делают периодические фото
На момент постановки задачи, видеокамеры самостоятельно вразнобой подключались к FTP хостера и выкладывали снимки по расписанию каждую минуту. В результате чего, хостер периодически блокировал доступ по FTP к сайту.
Яндекс → Яндекс.Директ и лицензия GPL
В мае этого года решил помочь одному знакомому, составил для Яндекс.Директ рекламное объявление, отправил на модерацию. И получил неожиданный ответ:
Сервис представляет из себя сайт на php, который предоставляет доступ пользователям к некой услуге, базирующейся на софте с открытым кодом. Но у Яндекса свой взгляд на GPL.
Рекламируемый товар относится к объектам интеллектуальной деятельности и может рекламироваться только при условии предоставления документов, подтверждающих право его использования (например, договор)…
Сервис представляет из себя сайт на php, который предоставляет доступ пользователям к некой услуге, базирующейся на софте с открытым кодом. Но у Яндекса свой взгляд на GPL.
Open source → Как свободное ПО способствовало успеху Стива Джобса и Apple
Все мы отмечаем успешную карьеру Стива Джобса и благодарны ему за огромные улучшения в компьютерных интерфейсах и электронных устройствах. Он просто великолепен. Но в то же время Apple — централизованная, контролируемая организация с жёстким надзором за App Store и анонсами новых продуктов. Скрытая причина того, что сейчас недовольные пользователи и приверженцы свободного ПО обратили свою историческую антипатию к Microsoft в сторону Apple — то, что эта компания представляет собой блестящую бизнес-историю в новой эпохе. Поэтому я хочу примирить обе стороны и рассказать, насколько важным является свободное ПО для успеха Джобса и Apple.
Персональные блоги → Краткая инструкция по настройке Vlan-ов
Для начала определимся что такое 802.1q vlan, дабы не изобретать велосипед маленькая вырезка из википедии:
Для чего это надо?
Есть несколько ситуаций:
1. Банально представим ситуацию есть большая сеть, в районе покрытия этой сети у нас расположено два офиса, их необходимо объединить в одну физическую сеть, при этом общегородская сеть не должна видеть/иметь доступ к офисным тачкам. Данную ситуацию конешно можно разрулить VPN-ами, но на шифрованый трафик порядка 100 мегабит нужно не кислое железо, поэтому рулим vlan-aми.
2. Есть масса подсетей, территориально поделенных по городу, необходимо на каждую подсеть настроить интерфейс, по началу можно конечно обойтись сетевыми картами, но сети имеют свойства разростаться, и что прикажете делать, например в такой ситуации?:
3. Клиенту необходимо выдать блок из 4,8,16 и т.д. и т.п. адресов.
4. Уменьшение количества широковещательного трафика в сети
Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе, где нет VLANов, находятся в одном широковещательном домене. Создание VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN есть на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.
И множество других причин/ситуаций в которых это может понадобиться.
5. Увеличение безопасности и управляемости сети
Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики разрешающие или запрещающие доступ из VLAN в VLAN.
Как мне это все сделать?
Легко!
VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
На устройствах Cisco, протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты. Коммутаторы Cisco в основном используют протокол ISL (Inter-Switch Link) для обеспечения совместимости информации.
По умолчанию на каждом порту коммутатора имеется сеть VLAN1 или VLAN управления. Сеть управления не может быть удалена, однако могут быть созданы дополнительные сети VLAN и этим альтернативным VLAN могут быть дополнительно назначены порты.
Native VLAN — это параметр каждого порта, который определяет номер VLAN, который получают все непомеченные (untagged) пакеты.
Для чего это надо?
Есть несколько ситуаций:
1. Банально представим ситуацию есть большая сеть, в районе покрытия этой сети у нас расположено два офиса, их необходимо объединить в одну физическую сеть, при этом общегородская сеть не должна видеть/иметь доступ к офисным тачкам. Данную ситуацию конешно можно разрулить VPN-ами, но на шифрованый трафик порядка 100 мегабит нужно не кислое железо, поэтому рулим vlan-aми.
2. Есть масса подсетей, территориально поделенных по городу, необходимо на каждую подсеть настроить интерфейс, по началу можно конечно обойтись сетевыми картами, но сети имеют свойства разростаться, и что прикажете делать, например в такой ситуации?:
serv:~# ifconfig | grep eth | wc -l
152
serv:~#
3. Клиенту необходимо выдать блок из 4,8,16 и т.д. и т.п. адресов.
4. Уменьшение количества широковещательного трафика в сети
Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе, где нет VLANов, находятся в одном широковещательном домене. Создание VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN есть на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.
И множество других причин/ситуаций в которых это может понадобиться.
5. Увеличение безопасности и управляемости сети
Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики разрешающие или запрещающие доступ из VLAN в VLAN.
Как мне это все сделать?
Легко!
Блог компании PeterHost.Ru → Хорошие новости от PeterHost: сертификацию на получение BSD Associate можно будет пройти 13 апреля в Москве
В рамках RootConf 2010 системные администраторы BSD Unix систем получат возможность пройти процедуру сертификации на получение BSD Associate.
13 апреля во время конференции веб-разработчиков RootConf 2010 в Москве всем участникам представится уникальная возможность пройти процедуру сертификации системных администраторов BSD Certification.
Соискателям будет предложено пройти квалификационный экзамен BSD Certification Group на английском языке, состоящий из 100 вопросов. Тематика теста охватывает семь основных направлений работы системного администратора:
1. Установка и обновление операционной системы и программного обеспечения;
2. Защита операционной системы;
3. Файлы, файловые системы и диски;
4. Управление пользователями и аккаунтами;
5. Основы системного администрирования;
6. Сетевое администрирование;
7. Базовые знания UNIX.
Для успешного прохождения тестирования необходимо набрать 500 баллов из 700 возможных.
Есть вопросы, подразумевающие выбор нескольких вариантов ответа, есть те, на которые нужно ответить просто «true» или «false». По результатам экзамена выдается сертификат BSD Associate, подтверждающий соответствие специалиста требованиям, предъявляемым к администратору BSD Unix систем.
Для прохождения экзамена необходимо предварительно зарегистрироваться и получить свой уникальный ID здесь.
Материалы для подготовки к экзамену
Компания PeterHost желает всем удачи на экзамене!
13 апреля во время конференции веб-разработчиков RootConf 2010 в Москве всем участникам представится уникальная возможность пройти процедуру сертификации системных администраторов BSD Certification.
Соискателям будет предложено пройти квалификационный экзамен BSD Certification Group на английском языке, состоящий из 100 вопросов. Тематика теста охватывает семь основных направлений работы системного администратора:
1. Установка и обновление операционной системы и программного обеспечения;
2. Защита операционной системы;
3. Файлы, файловые системы и диски;
4. Управление пользователями и аккаунтами;
5. Основы системного администрирования;
6. Сетевое администрирование;
7. Базовые знания UNIX.
Для успешного прохождения тестирования необходимо набрать 500 баллов из 700 возможных.
Есть вопросы, подразумевающие выбор нескольких вариантов ответа, есть те, на которые нужно ответить просто «true» или «false». По результатам экзамена выдается сертификат BSD Associate, подтверждающий соответствие специалиста требованиям, предъявляемым к администратору BSD Unix систем.
Для прохождения экзамена необходимо предварительно зарегистрироваться и получить свой уникальный ID здесь.
Материалы для подготовки к экзамену
Компания PeterHost желает всем удачи на экзамене!
*BSD → Вышел первый онлайн-выпуск BSDMagazine
BSDMagazine — журнал об операционных системах семейства BSD — Free/Open/Net/DragonFly BSD, MacOS, SunOS и дистрибутивах на их основе. С недавних пор журнал перестал публиковаться на бумаге, выпуск за март 2010 является первым онлайн-изданием. Ссылка для скачивания и содержание выпуска — под катом.
*BSD → Вышел PC-BSD 8.0
После недолгого тестирования релиз-кандидатов увидел свет PC-BSD 8.0 (Hubble Edition), основанный на FreeBSD 8.0-RELEASE-P2 и KDE 4.3.5, использумый в качестве окружения раб. стола.
Основные особенности:
С полным changelog’ом можно ознакомиться здесь.
Скачать дистрибутив можно здесь и, торрентами, здесь – http://www.gotbsd.net/.
Основные особенности:
- FreeBSD 8.0-RELEASE-P2
- KDE 4.3.5
- Новый установщик, позволяющий установить как PC-BSD, так и FreeBSD
- Возможность загрузки с компакт диска, без установки системы (Live DVD mode)
- Обновлённый Software Manager, позволяющий просматривать и устанавливать программы
- Поддержка 3D ускорения NVIDIA на 64 битных системах
С полным changelog’ом можно ознакомиться здесь.
Скачать дистрибутив можно здесь и, торрентами, здесь – http://www.gotbsd.net/.
Информационная безопасность → SUID и безопасность
Предисловие. Некогда в июне 2001 года в журнале «Системный администратор» (Sys Admin Magazine, June 2001, Volume 10, Number 6) была опубликована статья Томаса Акина «Danger of SUID Shell scripts», которая не теряет своей актуальности и сегодня. К сожалению, в конце лета 2007 года журнал перестал выходить. По неизвестным мне причинам сайт журнала также прекратил существование — точнее он сейчас переадресовывает посетителей на другой. Было бы здорово, если бы сайт просто «заморозили», сохранив архив всех накопившихся материалов, который бесспорно представил бы собой кладезь полезной практической информации для специалистов сферы ИТ. В Сети можно найти скудные копии статьи, о которой идет речь; у меня же нашелся бумажный вариант оригинала и я хочу представить вольный перевод с небольшим дополнением. Некоторые моменты статьи мне кажутся несколько глупыми (например, использование временных файлов), некоторые — непривычными (оболочки, которые использует автор), но в целом я уверен — в статье есть на что обратить внимание, взять на заметку и не забывать.
Open source → Как использовать принципы Open Source по максимуму или MIT vs GPL
На протяжении последних нескольких лет я работал над рядом проектов с открытым кодом (из которых наиболее выделяются Merb, Ruby On Rails и jQuery) и сформулировал некоторые мысли по поводу использования проектов с открытым кодом и практических последствий выбора лицензии.