Прочитав статью "Делаем backup Google или паранойя по поводу санкций. Owncloud и другие открытые решения", я решил, что пора дать второй шанс ownCloud'у после крайне неудачного опыта с 5 версией. В итоге оказалось, что за сей короткий промежуток времени ownCloud приобрел вполне добротный вид и способна работать в качестве повседневного инструмента — обнаруженные проблемы либо не существенны, либо имеют решение. Те, кто не знаком с ownCloud, могут узнать о его ключевых особенностях, к примеру, на официальном сайте или на opennet.ru. В этой статье я НЕ расскажу о том, как надо устанавливать ownCloud и как потом его с нуля настроить, потому что уже достаточно об этом писано-расписано-переписано, да и установка не представляет собой ничего сложного, я лишь кратко упомяну важные детали. Под катом будет информация о том, что же интересного умеет ownCloud, какие приложения в apps.owncloud.com мне показались стоящими внимания, затрону интеграцию с KDE и Android, а также скажу пару слов о подводных камнях и интересных местах, ну а в конце подведу итоги для тех, кому лень столько читать. ownCloud на своём сервере я использую в одиночестве, поэтому администрирование пользователями и всё сопутствующее будет описано крайне скудно. Осторожно: много картинок.
Читать полностью »
Рубрика «системное администрирование» - 304
Использование ownCloud 7 в полевых условиях
2014-09-23 в 7:14, admin, рубрики: kde, linux, nginx, owncloud, кайф, облако, облачный сервис, системное администрирование, Софт, хранилище данныхКак железо Dell ездит, монтируется и обслуживается + пример внедрения
2014-09-23 в 5:53, admin, рубрики: dell, vrtx, Блог компании КРОК, ит-инфраструктура, сервис, системное администрирование 
У нас относительно недавно открылся первый в РФ центр решений Dell — место, где развёрнута инфраструктура (софт плюс разное железо) от этого производителя. Но рассказывать я буду не столько про него, сколько про то, как оборудование собирается, везётся и что делать, если из корпуса вдруг пошёл дым, и для чего в России нужны «миниЦОДы под столом».
А пока знакомьтесь — стойка Active System у нас выглядит следующим образом:
- 1 блейд-шасси Dell PowerEdge M1000e — 9 вентиляторов, 6 БП 2700 Вт;
- 2 блейд-коммутатора Dell MXL 10/40GbE — внешних портов на коммутатор — 2 по 40 Гб/c без дополнительных модулей, FTOS — 9.2, 6 кабелей DAC;
- 6 блейд-серверов Dell PowerEdge M620 — 2 процессора E5-2660, 128 ГБ оперативной памяти (8 по 16 ГБ, 1600 МГц), BRCM 10GbE 2-Port 57810, PERC S110, Dual SD Card;
- сервер Dell PowerEdge R620 — 1 процессор E5-2620, 96 ГБ оперативной памяти (6 по 16 ГБ, 1333 МГц), BRCM 10G/GbE (2+2)-Port 57800, PERC S110, Dual SD Card;
- СХД Dell EqualLogic PS6110XS — RAID 6 Accelerated, 7x400 ГБ SSD, 17x600 ГБ 10K SAS;
- 2 оптических коммутатора Dell Force10 S4810.
Муниципалитет Турина переходит на Linux — за пять лет планируется экономия в 6 миллионов евро
2014-09-18 в 11:29, admin, рубрики: linux, open source, Италия, Мюнхен, переход на linux, переход с windows на linux, системное администрированиеОдним из первых крупных городов в Европе, перешедшим на свободное ПО, стал Мюнхен. Несмотря на отдельные вопросы совместимости, в целом проект удался, и на конец 2013 года сэкономил городу больше 10 миллионов евро. В конце августа городские власти итальянского Турина объявили о решении перевести 8300 городских компьютеров на Linux. Этот переход обсуждался уже пару лет, однако начинать его раньше не было смысла, так как были оплачены лицензии на Windows и Office до конца 2014 года. Кроме того, в этом году заканчивается официальная поддержка Windows XP, которая была установлена на большинстве машин. Переход на Linux планируется провести за год-полтора.
Кроме экономии на лицензионных платежах, использование Linux также позволит отсрочить апгрейд морально устаревшего, но вполне работоспособного железа, на котором комфортно работать с последними версиями Windows уже не получится, а Linux вполне потянет офисные задачи.
Читать полностью »
Как нам пришлось научиться управлять Маками в корпоративной сети
2014-09-18 в 8:14, admin, рубрики: BYOD, mac, mac os x, Parallels, Блог компании Parallels, корпоративная сеть, системное администрирование 
Bring Your Own Device (BYOD) — уже вполне реальная головная боль админов, у которых в корпоративной сетке появился не только Macbook топ-менеджера, но и iPad (а то и iPhone) его заместителя. Мы в этом году опросили в США более сотни сисадминов крупных компаний – что они используют для управления мобильными гаджетами в корпоративной сети, занятой преимущественно ПК под Windows. Победили варианты «ничего» и «крепкие выражения/алкоголь/слезы». При этом 45% признались, что в их компаниях уже закуплены Mac в рабочих целях. Значит, задачу уже надо решать, так как через BYOD-устройства, которыми пользуются руководители и ключевые сотрудники, может проходить информация ценой в миллионы рублей, и для них жизненно важно соответствовать корпоративным политикам.
В этом посте мы хотим рассказать, как внедряли в своей же компании собственное решение для управления Маками в корпоративной среде – Parallels Mac Management, с чего начали и с чем столкнулись в процессе (включая чисто психологические аспекты поведения своих же сотрудников). А еще — порассуждать о том, действительно ли нужен Mac в корпоративной сети (и узнать ваше мнение об этом), для чего, и кто чем пользуется для управления.
Читать полностью »
Немного о Iptables, Iproute2 и эмуляции сетевых проблем
2014-09-18 в 6:00, admin, рубрики: linux, системное администрирование, тестированиеОднажды мне понадобилось в Zabbix сделать мониторинг потери пакетов между мастером и репликами (репликация плохо себя чувствует если канал не очень хороший). Для этого, в Zabbix есть встроенный параметр icmppingloss, на удаленный хост отправляется серия ICMP пакетов и результат фиксируется в системе мониторинга. И вот параметр добавлен, триггер настроен. Казалось бы задача выполена, однако как говорится «Доверяй, но проверяй». Осталось проверить что триггер сработает когда потери действительно будут. Итак, как сэмулировать потерю пакетов? Об этом, да и не только, пойдет речь под катом.
Ямщик, не гони лошадей или почему быстрый бекап не всегда хорошо?
2014-09-17 в 10:51, admin, рубрики: veeam backup, VMware, бекапы, виртуализация, виртуальная машина, Восстановление данных, системное администрированиеНедавно компания Veeam анонсировала новую функцию в грядущем обновлении своего главного продукта, вся суть которой заключается в том, чтобы не давать приложению работать слишком быстро. Звучит как минимум странно, поэтому предлагаю попробовать разобраться, зачем же надо искусственно снижать скорость создания бекапа, когда голос разума активно настаивает на обратном.
И, так как “плясать начинают от печки”, мы рассмотрим ситуацию с самого начала — с принципов, лежащих в основе виртуальных бекапов, немного копнем внутрь и раскроем одну очевидную проблему, которую не учитывает около 90% администраторов виртуальных сред. Также отмечу, что для упрощения повествования описания всех функций будут даваться на основе функционала гипервизора от VMware, как наиболее прозрачного и документированного.
Читать полностью »
Tor Hidden Service как техника Nat Traversal
2014-09-16 в 16:15, admin, рубрики: nat, Tor, информационная безопасность, Сетевые технологии, системное администрирование, удалённый доступ За последние несколько месяцев мне несколько раз пришлось решать довольно однотипные задачи — регулярно получать доступ на компьютеры, «спрятанные» за NAT. Пока это был один стационарный компьютер, все решалось пробросом порта на домашнем роутере плюс DynDNS. Потом добавился ноутбук. И еще один. Ноутбуки могли подключаться к домашнему WiFi, а могли оказаться, например, на рабочем месте. Наша компания предоставляет услуги VPN, но именно в этот период VPN по каким-то причинам работал не стабильно. В ход пошли VPS, обратные ssh-туннели. Когда конфигурация перестала помещаться в голове, пришла идея сократить количество сущностей, используя Tor Hidden Service.
Читать полностью »
Как перестать делать исполнительную проектную документацию
2014-09-15 в 10:19, admin, рубрики: документация, ит-инфраструктура, системное администрирование, управление проектамиИ начать делать полезную документацию
Подавляющее большинство проектов по построению ИТ-инфраструктуры, реализованных даже очень крупными системными интеграторами, обладает одним существенным недостатком – бесполезной проектной документацией. Нет, нет, конечно же, документация содержит все необходимые данные и, прочитав ее можно разобраться, что и как было организовано. Бесполезность ее проявляется при дальнейшей эксплуатации информационных систем и выражается в сложности поддержания документации в актуальном состоянии и невозможности оперативно найти в ней нужную информацию. Как следствие, данная проектная документация, со временем, вместо полезного справочного материала становится еще одним красивым и бесполезным отчетным документом.
В данной статье я бы хотел поделиться с моими коллегами некоторыми принципами составления проектной документации, которые мы используем в своей работе и которые, возможно, позволят вашим клиентам наслаждаться не только качественно построенной вами ИТ-инфраструктурой, но и легко и непринуждённо поддерживать в актуальном виде документацию по ней, годами вспоминая вас добрым словом. Приступим:Читать полностью »
Fail2ban и nginx: блокируем нежелательный трафик к определенному URL
2014-09-15 в 10:06, admin, рубрики: fail2ban, nginx, системное администрированиеДоброго времени суток!
Несколько дней назад на одном из своих сайтов заметил подозрительную активность, вызванную перебором паролей. Произошло это как раз тогда, когда в сеть попали файлы с несколькими миллионами почтовых ящиков и паролей к ним. После бана в iptables нескольких адресов злоумышленники начали подбирать пароли с бОльшего количества адресов и вручную банить их уже стало неудобно. Как была решена эта проблема расскажу под катом.
Ejabberd 14.x на FreeBSD 10: установка и базовая настройка
2014-09-12 в 12:17, admin, рубрики: ejabberd, jabber, системное администрированиеДоброго времени суток!
Небольшое предисловие: не так давно увидели свет 13-я, а за ней в этом году и 14-я версии ejabberd. Process One решили сменить схему версионирования в силу ряда причин и версии 2.x сейчас уже считаются устаревшими. Новый ejabberd поделился на две ветки — ejabberd Community Server и ejabberd Business Edition и начал довольно активно развиваться.
В нашем случае, в качестве системы была выбрана FreeBSD, так как требуется поддерживать довольно большое количество соединений на ноду (~100k).
На установке системы смысла останавливаться не вижу, поэтому под катом сразу перейдем к настройке.