December 11, 2008 – 7:34 pm
Если компьютеру пришлось пережить аварийное отключение, и с тех пор он стал работать несколько медленнее, имеет смысл осуществить проверку жесткого диска на целостность и восстановить поврежденные сектора при обнаружении таковых. В своей статье Стивен С. Уоррен (Steven S. Warren) рассказывает, как это делается в Windows Vista.
Для проверки жесткого диска на целостность и наличие поврежденных секторов в Windows Vista есть специальная утилита, которая позволяет не только проверить винчестер, но и восстановить утраченные из-за повреждений данные. прочитать полностью »
December 11, 2008 – 7:17 pm
В этой заключительной части серии статей будут рассматриваться два способа создания и обеспечения доступа к общим почтовым адресам в Exchange 2007. Под общими почтовыми адресами мы подразумеваем те общие адреса электронной почты, которые используются в большинстве организаций, например info@neilhobson.com или sales@neilhobson.com и т.д. Обычно организации требуется, чтобы разные люди имели доступ к этим почтовым адресам и, возможно более важно, чтобы можно было отправлять сообщения так, чтобы был выбор между тем, будут ли ответы отображаться, как присланные с этого общего почтового адреса, или как присланные с личного ящика отдельного пользователя.
В первой части этой статьи мы рассмотрели один конкретный способ, где спискам распределения был присвоен общий адрес info@neilhobson.com. Хотя такой подход, как правило, отлично работает, всегда нужно принимать решение, имеет ли каждый пользователь с доступом к списку распределения права отправлять ответы, как если бы они приходили с общего почтового адреса, или такие функции как Ответить всем (Reply All) используются в Outlook. Возможно, более удачным подходом к использованию общих почтовых адресов будет создание общего почтового ящика, и в этой части мы рассмотрим данную настройку, поскольку она связана с Exchange 2007. прочитать полностью »
December 10, 2008 – 7:24 pm
Дистрибутив Fedora использует для установки весьма мощную и многофункциональную программу Anaconda, поддерживающую различные режимы работы и сценарии инсталляции. Вместе с рядом других технологий, в частности Spacewalk-сервером, вы можете значительно облегчить процесс развертывания и обслуживания вашей Linux-инфраструктуры.
Однако сегодня мы оставим Spacewalk-сервер в стороне и рассмотрим, как можно автоматизировать самую начальную стадию жизненного цикла серверов/рабочих станций – их развертывание. При этом в процессе установки мы постараемся обойтись без вмешательства оператора при помощи так называемого сервера сетевой установки. Для организации такого сервера мы используем следующие технологии: прочитать полностью »
December 8, 2008 – 7:52 pm
Для организации совместного доступа в Сеть и защиты внутренних ресурсов администраторы со стажем предпочитают использовать специализированные мини-дистрибутивы, построенные на базе урезанных версий Linux или BSD. C их помощью можно легко превратить маломощный комп в надежный маршрутизатор. К подобным решениям как раз и относится pfSense.
О проекте
В сентябре 2004 года стартовал проект pfSense, основное назначение которого – превращение обычного компа в роутер с продвинутыми функциями межсетевого экрана. Родительским дистрибутивом был m0n0wall (представляет собой мини-версию FreeBSD для создания маршрутизаторов и файрволов на базе бездисковых систем, с загрузкой с CD-ROM или Flash-карты). Ограничения «родителя» (скромные возможности, жесткие лимиты по размеру, строгое ориентирование на встроенные устройства) были не по душе Крису Бойхлеру, и он взялся за создание нового дистрибутива. прочитать полностью »
December 7, 2008 – 9:31 pm
В предыдущей статье из этой серии я рассказывал как установить и настроить Nagios 3.0 в Red Hat Server. В этой статье и последующей за ней я расскажу как мониторить удаленные Linux хосты и различные сервисы запущенные на нем.
I. Обзор
II. 6 шагов для установки плагинов Nagios и NRPE на удаленном хосте.
- Скачиваем плагины Nagios и NRPE
- Создаем аккаунт nagios
- Устанавливаем плагины
- Устанавливаем NRPE
- Запускаем NRPE как демона
- Редактируем /usr/local/nagios/etc/nrpe.cfg
III. 4 шага для настройки сервера Nagios для мониторинга удаленного хоста:
- Скачиваем NRPE
- Устанавливаем check_nrpe
- Создаем хост и сервис для удаленного хостаCreate host and service definition for remote host
- Перезапускаем Nagios прочитать полностью »
December 6, 2008 – 9:30 pm
Nagios — это приложение, предназначенное для выполнения мониторинга систем и сетей. Оно следит за назначенными приложениями и службами и генерирует оповещения в зависимости от поведения наблюдаемых служб. До какого-то времени проект был известен как NetSaint. В настоящий момент, хотя сайт NetSaint работает, дальнейшая разработка проекта продолжается под именем Nagios.
Nagios это рекурсивный акроним, расшифровывающийся как Nagios Ain’t Gonna Insist On Sainthood (Nagios не собирается настаивать на святости — намек на прежнее название проекта, NetSaint — сетевой святой).
Предварительная подготовка
Установите из портов перечисленные приложения:
- MySQL 4x server : /usr/ports/databases/mysql40-server
- MySQL 4x client : /usr/ports/databases/mysql40-client
- Apache 1.3x : /usr/ports/www/apache13
- Net-SNMP : /usr/ports/net-mgmt/net-snmp
- Nagios : /usr/ports/net-mgmt/nagios (WITH_MYSQL=”YES”)
Настройка SNMP
В системе, за которой вы собираетесь наблюдать с помощью Nagios, должен быть установлен и сконфигурирован SNMP. Настройка SNMP выполняется достаточно просто. Обязательно поменяйте названия сообществ (community), приведённые в конфигурационном файле. Названия сообществ это фактически пароли, и оставляя их неизменными вы делаете удар по безопасности системы. прочитать полностью »
December 4, 2008 – 7:11 pm
В предыдущей статье мы видели, как управлять правами с помощью Exchange Management Shell и AdsiEdit.msc. В данной статье мы будем персонализировать разрешения на коннекторе получения различными способами без использования группы разрешений по умолчанию.
В Exchange Server 2007 есть набор предопределенных групп разрешений, что упрощает администрирование, делая возможным определять требуемые разрешения одним щелчком мыши. Когда у нас более одного сервера, это может вызвать проблемы, так как некоторые организации нуждаются в более строгих коннекторах получения, чем можно получить с помощью процедур, описанных в данной статье. Если вам не слишком важна такая возможность, настойчиво рекомендуется работать с группами разрешений по умолчанию, доступными через Exchange Management Console или Exchange Management Shell. прочитать полностью »
November 29, 2008 – 2:08 pm
Продолжаем подключать интересующие нас сервисы к Cacti. Установка, настройка, несколько других плагинов опубликованы ранее в разделе Мониторинг.
Скрипт openldap_response_time.pl вычисляет время необходимое на:
- – подключение (анонимное или нет)
- – поиск в RootDSE (with scope base)
- – поиск по максимум 20 подзаписям LDAP дерева ниже суффикса, найденного в RootDSE.
Скрипт совместим со всеми LDAP директориями соответсвующими LDAPv2 или LDAPv3 RFC.
Для работы скрипта необходимы следующие модули Perl:
- – Module Getopt::Std
- – Module Net::LDAP
- – Pragma strict
- - Subroutine gettimeofday() of module Time::HiRes
В результате использования скрипта Cacti нарисует примерно такой график: прочитать полностью »
November 25, 2008 – 6:00 pm
По мере того, как эволюционирует и все шире принимается отраслью технология виртуализации серверов, организации осознают преимущества, выходящие далеко за рамки обычных обоснований виртуализации: сокращение затрат на инфраструктуру и повышение гибкости. Следующим рубежом является использование платформы виртуализации в качестве способа претворения в жизнь или улучшения стратегий аварийного восстановления.
Почему готовность к аварийному восстановлению неизменно является одной из самых горячих тем в отрасли ИТ? Исследования показывают, что компании теряют в среднем 80 000 – 90 000 долларов США за час простоя и что очень немногие из компаний, страдающих от катастрофической потери данных, могут прожить долго. В этой статье будет представлено введение в аварийное восстановление с использованием платформы виртуализации Майкрософт, а также углубленное рассмотрение вариантов и соображений для резервного копирования и восстановления Hyper-V от Windows Server 2008. прочитать полностью »
November 23, 2008 – 5:51 pm
Добавляем лимитирование трафика и ограничение пропускной способности канала.
Лимитируем трафик
Модернизируем нашу базу:
ALTER TABLE `users` ADD COLUMN `status` char(1) NOT NULL DEFAULT '1';
ALTER TABLE `users` ADD COLUMN `speed` int(11) NOT NULL DEFAULT '0';
ALTER TABLE `users` ADD COLUMN `traf_limit` bigint(20) NOT NULL DEFAULT '0';
ALTER TABLE `users` ADD COLUMN `traf_remain` bigint(20) NOT NULL DEFAULT '0';
Поле status определяет текущий статус аккаунта (1 — включен, 0 — заблокирован), speed — ограничение скорости в Kbit’ах (0 — без ограничения). Поля traf_limit и traf_remain лимит трафика в байтах и оставшееся его количество соответственно, если traf_limit равен 0, то считаем, что лимита нет. прочитать полностью »
