March 26, 2009 – 12:00 pm
Специальные адреса
Есть ряд адресов, которые имеют особое значение в IPv6:
Локальные адреса:
::/128 – адрес со всеми нулями является неопределенным адресом, и будет использоваться только в программном обеспечении.::1/128 – адрес внутренней петли («loopback») localhost. Если узел посылает пакеты на этот адрес, IPv6 стек циклично возвращает эти пакеты обратно тому же узлу (соответствует 127.0.0.1 в IPv4).fe80::/10 – локальный префикс, указывает, что адрес является действительным только внутри местной физической сети. Это аналог автоконфигурации IP адреса 169.254.0.0/16 в IPv4. прочитать полностью »
March 23, 2009 – 12:12 pm
Проблемы внедрения
Существует два довольно различных класса пользователей сетей: хорошо информированные (в основном, коммерческий и профессиональный сектор) и плохо информированные (в основном обычные пользователи). Первый класс знает, что сетевые устройства являются по сути компьютерам, которые могут нуждаться в обновлении программного обеспечения для безопасности и исправления ошибок. Второй класс, убежден, что сетевого оборудования – приборы, которые уже настроены, когда их извлекают из коробки. Неизбежно, что последняя группа пользователей, которые не имеют знаний о IPv4 или V6, будет возмущена, когда их оборудование потребует замены.
Большинство оборудования, таких как узлы и маршрутизаторы требуют четкого поддержки IPv6. Исключением является оборудование самого низкого уровня, такое как кабели, сетевые адаптеры, и большинство двухуровневых переключателей. прочитать полностью »
Введение
В начале 1990-х годов, стало ясно, что изменения, внесенные в бесклассовые сети десять лет назад оказались явно недостаточны для предотвращения исчерпания адресов IPv4, и что дальнейшие изменения в IPv4 были необходимы. В начале 1992 года был выдвинут ряд предложений, а к концу 1992 года, IETF опубликовала несколько “белых” документов (RFC 1650) о создании “интернет-протокола следующего поколения” (IPng) и заявило о начале создания соответствующих рабочих групп.
IPng был принят Internet Engineering Task Force 25 июля 1994 года одновременно с созданием нескольких рабочих групп. К 1996 году были выпущены первые серии RFC cо свободными определениями протокола IPv6, начиная с RFC 2460. (Кстати, протокол IPv5 не был преемником IPv4, это был экспериментальный поток ориентированный на передачу потокового видео и аудио.) прочитать полностью »
OCS Inventory – система инвентаризации компьютеров в сети, установленного на них оборудования и программного обеспечения. Так же позволяет удаленно настраивать программное обеспечение рабочих мест. Работает под всеми операционными системами.
Архитектура системы
Система OCS Inventory NG использует программу агента, которая выполняется на инспектеруемом оборудовании и передает информацию на центральный сервер. Управление программами-агентами выполняется так же с центрального центрального сервера. Централый сервер системы позволяет не только собирать информаци об инвинтаризируемом обоурдовании, но и частично управлять инспектируемыми компьютерами. прочитать полностью »
Будущие версии операционных систем от Microsoft, Windows 7 и Windows Server 2008 R2 позволяют внедрить в корпоративной сети новую технологию DirectAccess, которая позволяет удаленным пользователям получить безопасный доступ к сети предприятия без подключения к виртуальной частной сети (VPN). Клиент DirectAccess устанавливает двунаправленную связь компьютера пользователя с корпоративной сетью, каждый раз когда пользователь подключает свой компьютер с поддержкой DirectAccess к сети Интернет, даже до входа пользователя в ОС. Пользователю никогда не нужно думать о способах удаленного подключения к корпоративной сети, а администраторы могут управлять компьютерами находящимися вне офиса, даже если они не подключены к VPN. прочитать полностью »
У нас есть сервер на Ubuntu 8.10 Intrepid Ibex Server Edition, который ходит в инет по ppp.
Мы хотим дать ему реальный, белый IPv6-адрес и сделать на его базе IPv6-маршрутизатор, который будет разруливать IPv6-пакеты между миром и нашей локалкой.
Для начала получим себе адрес IPv6. В этом нам поможет сервис (т.н. «брокер») go6.net, на котором нам, в первую очередь, надо зарегистрироваться. Go6 даст нам не один адрес IPv6, а целую подсеть. Кроме того, поскольку у большинства (к сожалению, подавляющего большинства) провайдеров в настройках оборудования по отношению к IP шестой версии конь не валялся, нам нужно будет как-то выпустить пакеты IPv6 в мир. Для этого go6 предоставит нам IPv4-туннель: пакеты шестой версии будут упакованы в пакеты четвертой версии, в таком виде через провайдерские сети дойдут до роутеров freenet6 (именно так называется сеть, к которой мы подключаемся), где их распакуют и выпустят уже в виде полноценной v6. прочитать полностью »
March 13, 2009 – 12:18 pm
Сегодня я хотел бы поговорить о данном блоге, рассказать о планах, о произошедших изменениях.
Начну с того, что вчера блог постоянно висел, выдавал ошибки, в аккаунте у хостера, которым у меня является majordomo.ru, в статистике использования CPU постоянно было превышение допустимого для аккаунта значения. Устрашась возможного отключения аккаунта, начал принимать меры.Поставил плагины WP Super Cache и WP Tuner.
Настроил, по результатам просмотра сайта и показателям WP Tuner отключил плагин Popularity Contest, и ещё парочку незначительных. Изменил количество выводимых статей на главной или рубриках в сторону уменьшения, и уменьшил количество выводимых в сайдбаре статей. На мой субъективный взгляд стало намного лучше, при серфинге сайт уже не тормозит так как раньше. Посмотрим что будет дальше, в панеле хостере все вроде как пока стабилизировалось. Кто периодически заходит на сайт, просьба отписаться, стало лучше или как и было осталось? прочитать полностью »
Microsoft ISA Server 2006 представляет собой многоуровневый брандмауэр (Multilayer Firewall) для управления доступом между сетями. ISA Server 2006 использует следующие объекты для создания соединений между сетями и для управления сетевым трафиком между ними:
- Сети (Networks)
- Сетевые правила (Network rules)
- Правила брандмауэра (Firewall rules) прочитать полностью »
В серии статей про Nagios мы уже успели установить Nagios, научились мониторить Windows и Linux хосты, проверять активные сессии и температуру на VPN устройствах.
В этой статье я покажу как настроить Nagios для мониторинга сетевый свитчей и активных портов. прочитать полностью »
Иногда довольно удобно иметь свое локальное зеркало репозитариев, это позволяет снизить количество входящего трафика при обновлении нескольких серверов, а также ускорить сам процесс обновления.
В данной заметке я описал процесс создания локального репозитария для CentOS 5.2, архитектура x86_64. Для репозитария необходим работающий http сервер, wget/rsync и утилита createrepo. прочитать полностью »
