Mosh — замена(или дополнение) SSH. Он быстрее и отзывчивее, особенно на линках с высокой задержкой, например, в мобильных сетях. Набираете символ, и моментально видите его на экране, так же, как и в локальном терминале. Почему? Потому, что в Mosh реализован так называемый local line editing, который не дожидается ответа от сервера, а сразу все отображает на экране. Работает даже в полноэкранных приложениях, вроде vim или emacs. И это далеко не единственный плюс!
Читать полностью »
Рубрика «Серверное администрирование» - 183
Mosh — SSH 2012 года
2012-04-11 в 19:06, admin, рубрики: linux, mosh, ssh, Серверное администрирование, метки: mosh, sshСеминар «Распределенная система Onix»
2012-04-09 в 11:20, admin, рубрики: информационная безопасность, сервера, Серверное администрирование, сетевое администрирование, Сетевые технологии, сети, метки: сервера, сетевое администрирование, сети12 апреля 2012 г. в 16.00 Центр прикладных исследований компьютерных сетей при поддержке Кластера информационных технологий Сколково приглашает всех желающих поговорить о передовых разработках в области вычислительных сетей.
В рамках семинара речь пойдет о распределенной системе Onix для управления ПКС сетью. Будут описаны архитектура и API Onix, подходы, предлагаемые для решения проблем масштабирования и надежности ПКС-сетей, приведены результаты экспериментальных исследований системы и примеры приложений, построенных на базе Onix. Кстати, сейчас Onix является закрытой разработкой так что семинар будет действительно уникальным.
Порцию серверов пожалуйста, или как начать деплоить с Opscode Chef
2012-03-26 в 17:25, admin, рубрики: chef, администрирование, Серверное администрирование, метки: chef, администрирование Большинство русских статей по (Opscode Chef), которые мне попадались, содержали выдержки из кукбука (cookbook) и рассказ «какая классная штука Шеф». И все. Мол, смотри как я могу! А что и как с ним делать — не понятно. На официальном сайте есть подробная вики. Но в ней, ИМХО, легко заблудиться. Простого руководства «как сделать элементарное чтобы работало» нашел только в виде видео, по мотивам которого родилась эта статья.
Читать полностью »
IPv6 — он рядом. Часть 1
2012-03-24 в 14:44, admin, рубрики: hurricane electric, IPv6, mtu, tunnelbroker, администрирование, домашняя сеть, Серверное администрирование, Сетевые технологии, метки: hurricane electric, IPv6, mtu, tunnelbroker, администрирование, домашняя сеть
Сегодня идет множество дискуссий насчет сроков по внедрению IPv6 везде и всюду. Но очевидно одно: без телодвижений крупных компаний ничего не выйдет. Google уже использует IPv6, существуют сети, которые предоставляют IPv6, в том числе некоммерческие.
В этом посте я хотел бы рассказать не только как приобщиться к миру IPv6, но и некоторые тонкости, связанные с ним, о которые мне пришлось споткнуться.
В данном случае рассматривается не самый тривиальный сценарий настройки, в котором используется домашний сервер и вы полностью распоряжаетесь выделенным вам адресным пространством.
Читать полностью »
Cut-through Proxy своими силами
2012-03-20 в 21:01, admin, рубрики: Cisco, iptables, linux, php, Серверное администрирование, метки: Cisco, iptables, linux, PHPУ нас в компании используется много web-based приложений таких как jira и xwiki. Все они находятся в DMZ и регулярно обновляются для обеспечения должного уровня безопасности. Но на одной из конференций Cisco нашему начальству расказали о способе получения супер защищенной DMZ путем применения технологии Cut-through Proxy в устройствах Cisco ASA. После этого нам пришла команда от начальства включить данную функцию с поддержкой SSL и аутентификацией через LDAP. Читать полностью »
Добавление правил в IPFW через web-интерфейс
2012-03-18 в 17:43, admin, рубрики: freebsd, ipfw, ssh, Серверное администрирование, системное администрирование, метки: freebsd, ipfw, sshИмеем FreeBSD-7.4-RELEASE с apache+nginx+php+mysql
Иногда случается такое что нужно получить удаленный доступ по ssh, но в IPFW данные IP не прописаны. Это может быть вызвано разными причинами. Другие сети и так далее.
Да и открывать доступ всем к ssh нет смысла, так как это прямая угроза безопасности. Смена ssh-порта тоже не даст результата. Вернее даст, но на первое время. Потом сканер портов сделает свое грязное дело и подбор логинов/паролей по ssh продолжится.
Читать полностью »
Число серверов с Linux продолжает расти, доля Windows и Unix сокращается
2012-03-18 в 12:55, admin, рубрики: big data, cloud, cloud computing, enterprise, idc, linux, linux foundation, Linux для всех, Market, open source, Серверное администрированиеВ 2011 году, согласно последнему Worldwide Quarterly Server Tracker от компании IDC, доход на мировом рынке от производства серверов вырос для Linux и сократился для Windows и Unix. Особенно интересно то, что IDC считает не просто число инсталляций, а количество проданных серверов с предустановленной ОС.
Это значит, что всё больше клиентов просят IBM, HP и Dell, большую тройку поставщиков «железа», установить Linux на сервера. IDC отмечает, что «положительно отразилось на спросе linux-серверов их востребованность для высокопроизводительных (HPC) и облачных вычислений. Спрос вырос на 2,2% за год и составил $2,6 миллиарда в 4Q11. Linux-сервера теперь занимают 18,4% от всего рынка.»Читать полностью »
Принт-сервер на FreeBSD
2012-03-16 в 12:57, admin, рубрики: cups, freebsd, Серверное администрирование, метки: cups, freebsd Итак у нерадивого техсуппорта за плохое поведение был изъят принтер Xerox Phaser 3117. Так как десктопом (да и не только) на работе я (и не только я) использую FreeBSD, то возникла необходимость прикрутить данный принтер к данной ОС. А так как принтером пользуюсь не только я, то нужно его расшарить еще по сети как то.
Читать полностью »
Настройка Mikrotik в связке с DNS для обеспечения доступности сервисов
1970-01-01 в 0:00, admin, рубрики: Серверное администрированиеПривет!
Данная статья не претендует на уникальность, возможно где-то уже реализовано. Но однако понадобилось. Итак, имеем, роутер Mikrotik RB3011 и два канала разных операторов с «белыми» IP-адресами, свой домен и сервисы которые должны быть доступны извне сотрудникам. Само наше оборудование запитано хорошо, АКБ +дизель. Но в силу того, что головной офис расположен в городе Махачкала, а с электричеством у нас иногда бывает ахтунг, то может оказаться в оффлайне один из коммутаторов оператора и соответственно канал связи!
А все сервисы связанные с этим каналом и «белым» IP-адресом будут не доступны для удаленных сотрудников, решено было завести второго, а еще и третьего оператора и настроить DNS.
Читать полностью »