Если говорить простым языком, то службы Microsoft Windows Server Update Services (WSUS) – это предоставленное компанией Microsoft решение для управления обновлениями и патчами в производственной среде. Используя WSUS, сетевые администраторы могут управлять и устанавливать обновления ПО для всей линейки продуктов компании Microsoft в сети. Сюда входят клиентские ОС, такие как Windows XP и Windows Vista, серверные ОС, такие как Windows Server 2003 и Windows Server 2008, и другие продукты, включая Microsoft Exchange, ISA Server и Forefront Security. прочитать полностью »
Модель взаимодействия открытых систем (OSI) – это модель, разработанная международной организацией по стандартизации (International Standards Organization – ISO), которая описывает то, как данные с приложения одного компьютера могут передаваться приложению на другом компьютере. Модель OSI состоит из семи концептуальных уровней, каждый из которых определяет различные сетевые функции. Каждая функция сети может быть назначена для одного (или, возможно, пары смежных) из этих семи уровней и относительно независима от других уровней. Эта независимость означает, что один уровень не должен знать о том, как применяется второй уровень, а только то, как взаимодействовать с этим уровнем. Этой основное преимущество модели OSI и одна из основных причин, по которым данная модель стала такой популярной архитектурой межкомпьютерных взаимодействий. Семь уровней модели OSI, как показано на рисунке 1, являются следующими: прочитать полностью »
В анонсе Fedora 9 в одной из первых строчек упоминается о экспериментальной поддержке файловой системы ext4. В этой статье я расскажу о том какая же польза может быть от замены файловой ext3 на ext4 и какие дополнительные риски появятся у вас, если вы решитесь на этот шаг.
Чем лучше ext4
ext4 быстрее, особенно при работе с большими файлами (очень заметно при удалении).
размер файла — до 16Т, файловой системы — до 1024Р
появились “расширенные атрибуты в inode” для SElinux, beagle, samba. В определённых ситуациях могут ускориться mkfs и fsck.
Можно просто монтировать имеющиеся разделы ext3 как ext4
Разрабатывается дефрагментатор наподобие имеющегося в XFS. Он будет уметь: собирать файл в непрерывную область, собирать файлы из одной директории вместе, собирать пустое пространство в непрерывную область. Производительность при этом должна возрастать прочитать полностью »
Одним из самых популярных решений для организации совместного доступа в Интернет, кэширования трафика и борьбы с баннерами является прокси-сервер . В различных HOWTO можно найти готовые настройки и инструкции, но работают они не всегда.
Зачем это необходимо?
Прокси-сервер Squid развивается в течение уже многих лет, за это время было выпущено несколько версий, настройки в которых хотя и не значительно, но отличаются. В последние дни декабря 2007 в разряд STABLE перешла третья версия Squid, которая сегодня уже рекомендуема к использованию. В репозитариях дистрибутивов встречается сразу несколько версий Squid, и только это под час вызывает путаницу у новичков. Например возьмем Ubuntu. Для сервера до недавнего времени рекомендуемым являлся Ubuntu 6.06, который был единственным из всех Ubuntu обладателем титула LTS (Long Term Support) и его поддержка будет продолжаться до середины 2011 года. Но при установке Squid при помощи команды: прочитать полностью »
В первой части этой серии статей мы выполнили базовую установку служб терминала и лицензирование служб терминала, а также настроили режим лицензирования служб терминала. В этой части мы закончим установку и настройку шлюза TS и клиента RDP. Затем создадим соединение и посмотрим, как оно работает.
Установка службы шлюза TS на шлюзе служб терминала
Теперь мы перенесем наше внимание на компьютер шлюза TS. Это та машина, к которой внешние клиенты сначала будут подключаться при создании соединений клиента служб терминала. прочитать полностью »
Администраторы безопасности Microsoft всегда были немного осторожны с публикацией серверов терминала в Интернете. И на то была веская причина – не было возможности для предварительной аутентификации соединения или использования политики для определения того, какие пользователи могли получить доступ к тому или иному серверу терминала (Terminal Servers). Отсутствие предварительной аутентификации было особенно сложной проблемой. Без предварительной аутентификации анонимные пользователи могли использовать свое анонимное подключение для компрометации опубликованных серверов терминала. Скомпрометированный сервер терминала, возможно, представлял собой самое опасное средство атаки вашей сети, так как атакующий пользователь имеет доступ ко всей ОС, чтобы запустить свою атаку.
Windows Server 2008 предоставляет решение для этой проблемы безопасности: шлюз служб терминала (Terminal Services Gateway). Используя шлюз служб терминала, вы можете предварительно аутентифицировать пользователей и контролировать, к каким серверам терминала пользователи могут получить доступ на основе мандатов и политики. Этот дает вам гибкий контроль, необходимый для RDP решения по безопасному удаленному доступу. прочитать полностью »
Управление логическими томами (LVM) — это способ абстрагировать физическое управление томами в системе в высокоуровневую и, как правило, в более простую парадигму. В рамках LVM все физические диски и разделы вне зависимости от их размера и разбиения могут абстрагироваться и рассматриваться как единое хранилище данных. Например, как в схеме отображения томов физического уровня на логический, показанной на рисунке 1, пользователь мог бы создать файловую систему размером, скажем, 150 ГБ, в то время как наибольший диск имеет объем всего 80 ГБ?
Собирая разделы и целые диски в виртуальный диск, LVM может суммировать небольшие объемы дисковой памяти в больший объединенный диск. Этот виртуальный диск в терминах LVM называется логической группой (volume group). прочитать полностью »
Являюсь я админом небольшой провайдерской организации, все у нас идет отлично, но как и везде спокойствию приходит конец :) Вообчем начальство выставило следующие задачи:
Сами клиенты подключаются по PPPoE (конектятся через eth3).
Будет три магистральных провадера (два дают реальные ip, а один серый).
Почтовый сервер должен быть доступен на обоих реальных ip’ах.
Веб-сервер только на одном(самом дешевом) канале.
Сам веб-сервер (он же почтовый сервер) должен находится внутри серверной сети (те иметь серый адрес, а именно 192.168.2.1 ).
Каналы должны переключатся автоматически, с более дешевого на более дорогой (ессно при отсутствии более дешевого). прочитать полностью »
Иногда хочется пересобрать какой-нибудь пакет дистрибутива, включив или отключив в нём что-нибудь на свой вкус (наложив патч, изменив опции сборки…). Например, я (для личного пользования) вырезаю занимающее полэкрана приветствие gnuplot при его запуске
К счастью, пересобрать (изменённый) пакет достаточно просто. Последовательность действий: прочитать полностью »
Часто системные администраторы имеют смутное представление о SNMP. Вследствие неопределенного представления о предназначении этого протокола, а соответственно и незнания потенциально возможных проблем, вопросы его безопасности часто упускаются из виду.Вероятно, вы удивитесь, впервые увидев вывод утилиты наподобие SNMP-Enum Филиппа Уэйтенса, запущенной на Windows 2000 Server с включенным SNMP сервисом. Собранная информация могла бы сильно озадачить системного администратора и дать представление о богатых возможностях SNMP.
Тот факт, что протокол SNMP основан на UDP, делает его еще более интересным. Являясь протоколом без установления соединения, UDP уязвим к атаке подмены IP (IP spoofing). Если в вашей организации есть маршрутизаторы Cisco, вы готовы к исследованию того, что с ними можно сделать с помощью SNMP. прочитать полностью »
