headermask image

Monthly Archives: February 2009

TCP/IP и безопасность

Мировое распространение компьютерной сети Интернет сделало TCP/IP самым распространенным сетевым протоколом. Несмотря на свою популярность, в нем не хватает некоторых возможностей, особенно в отношении безопасности. На самом деле, при использовании TCP/IP нет никакой уверенности, что вы установили соединение с тем, кем хотите и что данные не перехватываются. Например, пароли, используемые в протоколах HTTP, POP3, и [...]

Устанавливаем и настраиваем систему мониторинга сети OpenNMS, часть 2

Первая часть данной статьи находится тут. Настройка процесса обнаружения сервисов (Capabilities daemon) После того как зарегистрированы события newSuspect для обнаруженных интерфейсов, приходит время работы демона capsd (capabilities daemon). Его задачей является распознавание всех функционирующих на интерфейсе сервисов. Рассмотрим пример конфигурационного файла capsd-configuration.xml. Конфигурация файла позволяет очень гибко управлять ходом процесса обнаружения сервисов. В первых строчках [...]

Устанавливаем и настраиваем систему мониторинга сети OpenNMS, часть 1

Когда количество активного оборудования и серверов в сети неуклонно растет, а контролировать работоспособность и качество предоставляемых сервисов становится все сложнее, на помощь приходит система мониторинга сети OpenNMS. Кратко о системе мониторинга OpenNMS OpenNMS – система мониторинга сетевой инфраструктуры уровня предприятия, распространяемая по модели свободного программного обеспечения (Open Source). Кроме обычной для Open Source-проектов поддержки сообществом [...]

Запускаем VMware ESX Server в VMware Fusion под Mac OS

В данной заметке я помещу небольшое видео по установке VMware ESX Server в Mac OS, используя VMware Fusion. Показан полный путь установки, от создания виртуальной машины, ручного редактирования конфигурационного файла и добавления туда необходимых параметров, установка VMware ESX Server в новой виртуальной машине, и наконец подключение с использованием VIC (Virtual Infrastructure Client) к установленному серверу. 

Настраиваем Windows Server 2003 на обмен маршрутами RIP с роутерами Cisco. Часть 2

В первой части данной статьи мы настроили Windows Server 2003 для обмена маршрутами с роутером Cisco по протоколу RIP. В этой статье мы будем настраивать роутер Cisco и проверять что наша конфигурация работает верно. Спонсор поста Заказывайте деревянные евроокна с любым стеклопакетом. Цены радуют глаз и кошелек. Наша сеть

Настраиваем 2003 Server на обмен маршрутами RIP с роутерами Cisco. Часть 1

В двух статьях из этой серии мы рассмотрим настройку Windows сервера и роутера Cisco для обмена маршрутами. Для чего вам может это потребоваться: У вас есть роутер Cisco, и вам необходим второй роутер, которого в наличие нет. Для тестирования Windows сервер стоит меньше чем роутер Cisco Наша сеть

Советы по развертыванию виртуальной инфраструктуры

Современные процессоры настолько мощны, что позволяют эмулировать самих себя практически без тормозов. В области системного администрирования это находит большое практическое применение. Но не все так просто, и прежде, чем возводить виртуальную систему, следует взвесить все аргументы за и против.

Оптимизация производительности Apache

Введение По данным Netcraft, Apache – самый популярный веб-сервер в интернет, он обслуживает множество серверов и сайтов. Часто возникает необходимость увеличить производительность веб-сервера. Наверное лучший способ это сделать – перейти к схеме frontend+backend, но это может потребовать достаточно серьезных изменений в приложении (например, у вас наверняка отвалятся всяческие индикаторы прогресса аплоада файлов). Другой способ – [...]

Распространяем политику IPSec через GPO

В предыдущих статьях я рассказал как создавать новую политику IPSec, каким образом распространять данную политику с помощью экспорта и импорта. В данной же статье я расскажу о другом методе распространения политик IPSec – использование Active Directory Group Policy Objects (или GPO). Давайте представим что нам необходимо заблокировать весь ICMP трафик для множества компьютеров локальной сети. [...]

Экспорт и импорт политик IPSec

Как я писал в предыдущей статье, Windows 2000/XP/2003 имеют механизм безопасности IP, называемых IPSec. Мы рассмотрели простейший пример блокирования всего ICMP трафика с и на компьютер. Данную политику можно довольно просто сделать либо из командной строки, используя команду netsh, либо с консоли MMC, подгрузив соответствующую остастку. Однако почти всегда нам нужно иметь одну и туже [...]