headermask image

DRBD

Что такое DRBD?

DRBD (англ. Distributed Replicated Block Device — распределённое реплицируемое блочное устройство) — это блочное устройство, предназначенное для построения отказоустойчивых кластерных систем на операционной системе Linux. DRBD занимается полным отражением (mirroring) по сети всех операций с блочным устройством. Можно считать, что DRBD это сетевой RAID-1. прочитать полностью »

Виртуальные машины и сети

 Данная статья написана Александром Косивченко на сайте ITband.ru

Для грамотного управления виртуальной инфраструктурой необходимо иметь представление о том, как организуется сетевое взаимодействие виртуальных машин между собой, с хостовой ОС (parent partition в терминологии MS), и с самой локальной сетью. В этой статье я постараюсь объяснить в меру своих возможностей тонкости работы виртуальных машин с сетью. Тем, кто уже работал с другими платформами виртуализации (VMWare, Virtual Server, etc.) все, о чем я буду писать, скорее всего, уже известно, тем не менее, на уровне терминологии вполне возможны некие различия. прочитать полностью »

Подписываем и проверяем почту при помощи DomainKeys и DKIM в Postfix

В данной статье я расскажу о том, как настроить DK/DKIM для совместной работы с Postfix в Debian/Ubuntu Linux.

Предполагается, что Postfix уже неастроен и работает; если это не так, то очень рекомендую к прочтению этот замечательный мануал.

Прежде всего нужно установить dk-filter и dkim-filter:

 sudo apt-get install dk-filter dkim-filter

Обращаю внимание, что с большой вероятностью при установке пакета dkim-filter dpkg выдаст ошибку о невозможности запуска демона dkim-filter. Это нормально, ибо демон нужно сначала настроить. прочитать полностью »

Версия Схемы Active Directory

Данная статья написана Ильей Рудь на сайте ITband.ru

Трудно недооценить важность «Схемы Active Directory»  для сетей, построенных на базе доменной среды Active Directory. Это основа технологии «AD» и очень важно правильно понимать принципы ее функционирования. Большинство системных администраторов не уделяют схеме должного внимания по причине того, что иметь дело с ней приходится достаточно редко. В данной статье я расскажу, что такое версия схемы, для чего нам необходимо ее знать и самое главное как посмотреть текущую версию. Прежде всего, пару слов о самой схеме, каждый объект, созданный в Active Directory, будь то пользователь или компьютер, имеет определенные параметры, называемые атрибутами. Самым простым примером может служить атрибут «Фамилия» у объекта пользователь. Схема определяет, какие объекты мы можем создавать в Active Directory, и какие атрибуты они будут иметь. прочитать полностью »

Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync

1. Введение

Брандмауэр является одними из самых критичных компонентов сети, так как при выходе его из строя, мы потеряем доступ к внешнему миру. Помимо того, что станут недоступны наши внешние сервисы (http, mail и т.д.), так мы еще и потеряем возможность бродить по разным Интернетам!

Используя кластерную конфигурацию мы можем резко сократить вероятность наступления столь драматического события, делая отказ брандмауэра незаметным для пользователей. Кроме того, обслуживание его (внесение исправлений, модернизация, перезагрузка…) становится намного легче и быстрее, так как мы можем расчитывать на резервную машину, таким образом косвенно увеличивая безопасность систем и их надежность. прочитать полностью »

RDP/VNC/SSH/HTTP клиент для Windows

Не успел я восхититься клиентом Terminals для RDP и VNC соединений, как буквально вчера наткнулся на его собрата, который однако ещё умеет и SSH. В целом они довольно похожи, оба умеют держать коннекты в табах, так что я сейчас сижу и выбираю.

Итак, встречаем: mRemote. прочитать полностью »

Использование iSCSI на Debian Lenny (Initiator и Target)

В этом руководстве мы рассмотрим, как настроить работу iSCSI target и iSCSI initiator (client) на системе, работающей под управлением ОС Debian Lenny. Протокол iSCSI принадлежит семейству протоколов storage area network (SAN) и позволяет использовать iSCSI initiator хранилища, расположенные на iSCSI target через ethernet. iSCSI initiator может использовать удаленное хранилище точно также, как и физически подключенный носитель. прочитать полностью »

Kemari

Технология Kemari позволяет синхронизировать состояние памяти и устройств для исполняющегося домена Xen. В результате домен работает медленнее, но достигается истинная отказоустойчивость. Если один из узлов выходит из строя, виртуальная машина продолжает работать на втором как ни в чём не бывало.

Kemari для своей работы не требует ни специального оборудования, ни модификации гостевых операционных систем и прикладного программного обеспечения. прочитать полностью »

Сервер OpenVPN на CentOS 5.2

Представим ситуацию, когда пользователям вашей организации понадобился доступ извне к корпоративной почте или каким-либо другим данным. Я уверен, что вы можете настроить RPC over HTTPS, но есть и другие способы для достижения цели. Например, OpenVPN, который я нахожу достаточно удобным и надежным.

В этом простейшем HOWTO я покажу, как настроить это все хозяйство. Опытные пользователи вряд ли найдут здесь что-то интересное для себя. прочитать полностью »

Подключаем и извлекаем CD-rom в гостевом домене Windows под управлением Xen

Предположим у нас есть сервер под управлением Windows 2003, который виртуализирован под Xen в Centos. Допустим нам необходимо установить программу, которая идет на нескольких дисках. Подключить один диск проблемы особой нет, однако в случае необходимости заменить один диск на другой в живой системе начинаются танцы с бубнами, иначе я не назову данную операцию. Если кто то знает хороший и правильный, и точно рабочий способ, прошу в комменты. прочитать полностью »