Зацепил меня вопрос №13 «А знаете ли сколько всего адресов [IPv4] пропадает» из топика Каверзные сетевые вопросы
Не сколько сам вопрос, сколько замечание уважаемого eucariot «Вот такие мы расточительные». Стало интересно, а сколько процентов адресного пространства пропадает в нынешних условиях дефицита адресов IPv4 (про который год назад протрубили практически все масс-медиа и благополучно забыли) — 1%? Или 5%? А может быть 10%? Читать полностью »
Рубрика «системное администрирование» - 344
Так сколько же адресов IPv4 пропадет?
2013-08-09 в 0:42, admin, рубрики: IANA, IPv4, ipv4 адреса, Сетевые технологии, системное администрирование, метки: IANA, IPv4, ipv4 адресаСоздание персональных папок для пользователей домена
2013-08-07 в 10:16, admin, рубрики: acl, creation, powershell, системное администрирование, метки: acl, creation, powershellПростенький скрипт, точнее две его разновидности, для случая, когда необходимо создать папки для ряда пользователей на файловом сервере при условии, что названия папок будут совпадать с именами пользователей и эти пользователи будут иметь определенный уровень доступа к этим (своим) папкам. Все это может создаваться внутри определенной папки непосредственно на сервере или через сеть в общей папке по UNC пути.
Первый пример использует дополнительный модуль ActiveDirectory и предназначен для случая, когда пользователи находятся в каком-либо OU в AD:
Каверзные сетевые вопросы
2013-08-07 в 7:07, admin, рубрики: ethernet, lacp, вопросы, задачи, Сетевые технологии, системное администрирование, Телекомы, метки: ethernet, lacp, вопросы, задачиДавно была идея собрать воедино интересные вопросы, касающиеся сетей.
Объединяет их то, что все они довольно простые, но мы подчас о них не задумываемся (я во всяком случае о них не задумывался).
В общем я их собрал, подбил, нашёл ответы.
Итак, блиц опрос:
Начнём с самых низких уровней и с самых простых вопросов
В1. Почему для витой пары выбран такой странный порядок: синяя пара на 4-5, разрывая зелёную, которая не 3, 6?
В2. В стандарте Ethernet между кадрами всегда имеется промежуток, называемый IFG (Inter Frame Gap) длиною 12 байтов. Для чего он нужен, и почему он присутствует в современных стандартах?
Быстрое создание базовых образов vagrant с помощью veewee
2013-08-06 в 12:41, admin, рубрики: vagrant, veewee, virtualbox, виртуализация, Программирование, системное администрирование, метки: vagrant, veewee, virtualbox, виртуализацияМногие уже, наверное, слышали про утилиту для автоматизации создания виртуальных машин vagrant.
Следуя инструкциям с офф.сайта можно получить работающую виртуальную машину, выполнив всего 3 команды.
vagrant box add lucid32 http://files.vagrantup.com/lucid32.box
vagrant init lucid32
vagrant up
При этом vagrant скачает box с сайта и создаст на его основе виртуальную машину. Box это tar архив с виртуальной машиной и дополнительной конфигурацией. Также, на сайте www.vagrantbox.es есть куча предустановленных box'ов.
Но могут возникнуть ситуации, когда понадобится создать свой box, и создавать виртуалки на его основе. На сайте vagrant описан процесс создания box'а. В этой статье я хотел бы показать, как можно автоматизировать эту часть, с помощью утилиты veewee.
Читать полностью »
Смертные грехи Программиста
2013-08-06 в 11:43, admin, рубрики: администрирование, Программирование, системное администрирование, метки: администрирование, ПрограммированиеЯ знаю, что мой глас так и останется гласом вопиющего в пустыне администратора. Кто я, собственно? Всего лишь администратор, жалкое подобие демиурга, которым является Программист. Он – создатель сущего, а мой удел всего лишь поддерживать его творения в работающем состоянии и молиться, чтобы паства, то есть, пользователи, не распяли меня, когда у них что-то не работает.
Но даже Программист грешен, если не соблюдает семь заповедей.
Не возомни паству пастырем
Программист любит верить в то, что запускающий его программу пользователь подобен администратору. Увы, увы, такого права ему чаще всего никто не давал, поэтому если Программист об этом не подумал, то птица скорби Симург возносит свои крылья над администратором.
Читать полностью »
О построении провайдерской сети в небольшом городе. Часть 2
2013-08-05 в 22:48, admin, рубрики: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, Сетевое оборудование, Сетевые технологии, сеть, системное администрирование, шейпер, метки: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, сеть, шейпер Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 1
Общая схема сети
Пояснения к схеме.
1) Присутствуют следующие Vlan сети:
vlan0 172.16.0.0/24
vlan1 10.1.0.0/16
vlan2 10.2.0.0/16
На предыдущем месте работы была реализована сеть на четыре vlan, не считая главного. Город маленький и я посчитал достаточным наличие двух сетей для пользователей. С задачей же подавления широковещательных штормов вполне справляется встроенное ПО управляемых коммутаторов.
2) Шейпер работает в режиме bridge. Контроль трафика осуществляется посредством пакета iproute2 и в частности утилиты tc, а еще точнее tc htb. Правила для обработки трафика заносятся скриптом, получающим входные параметры от биллинга UTM5.
3) На головной станции ведомые коммутаторы D-Link DGS-3627G соединены, через один главный D-Link DGS-3627G, чтобы уменьшить эффект каскадирования. Связь между главным коммутатором и ведомыми может быть как оптическая, так и коротким отрезком витой пары, для снижения затрат на SFP модули.
Читать полностью »
Учим xrdp подключаться к прошлым сессиям
2013-08-05 в 15:25, admin, рубрики: linux, rdp, xrdp, системное администрирование, удаленное администрирование, метки: rdp, xrdp, удаленное администрированиеXRDP хорошая штука, но есть один недостаток — если ты уже открыл к сессию, а потом разъединился (без выхода из сессии), то впоследствии не факт, что ты к ней сможешь соединиться. Маялся с этим приличное время пока неудобство достигло критической точки и я решил таки взяться и глянуть в исходники, чтобы выяснить как же это поправить.
Способ не претендует на идеальность, было бы хорошо конечно вообще выложить коммит разработчику, но для этого нужно не просто тупо закомментировать указанные ниже строки, но добавить хотя бы опцию, которая позволяет включать менее разборчивый режим при определении — открыть новую сессию или использовать старую. К тому же необходимо проверить на корректность работы алгоритма с отключенным разборчивым режимом, чего я пока не делал, ибо протестировал — работает, и я рад ибо для меня сейчас прежде всего важна практическая польза.
Ну что ж, начнем. Суть способа заключается в комментировании в файле sessman/session.c пяти следующих строк:
if (g_strncmp(name, tmp->item->name, 255) == 0
//&&
//tmp->item->width == width &&
//tmp->item->height == height &&
//tmp->item->bpp == bpp &&
//tmp->item->type == type
)
Поясню. Здесь сканируются существующие сеансы и делается проверка, от какого пользователя и какого разрешения, цветовой глубины, типа (VNC, XRDP) планируется открыть сессию. Если находится сеанс с такими же параметрами, то подключаемся к той же сессии. Если нет, открываем новую. Условия: разрешение, глубина цвета, тип сеанса, я решил отключить.
Читать полностью »
Логика заведения и подтверждения инцидентов по обновлениям, устанавливаемым с помощью SCCM 2007
2013-08-04 в 17:22, admin, рубрики: ITIL, sccm, sql, системное администрирование, метки: ITIL, sccm, sqlВведение
Отправной точкой для статьи служит момент, когда очередные окна обслуживания пройдены, обновления систем на большую часть систем установлены, но остается незначительный процент машин на которые, судя по отчетам, обновления не встали.
Читать полностью »
MikroTik QoS — развенчание мифов
2013-08-02 в 7:21, admin, рубрики: Сетевое оборудование, Сетевые технологии, системное администрированиеПеред тем, как настраивать роутер — важно понимать, как пакеты двигаются по цепочкам (изучить в онлайн документации Диаграммы движения пакетов — Packet Flow Diagrams).
Невозможно должным образом управлять и поддерживать сложные конфигурации без понимания того — что, где, когда и почему происходит.
Вся реализация управления пропускной способностью в RouterOS основана на иерархии — Hierarchical Token Bucket (HTB).
HTB позволяет вам создавать иерархические (древовидные) структуры очередей и определять отношения между ними.
RouterOS 5.x поддерживает 3 виртуальных HTBs (global-in, global-total, global-out) и еще один прямо перед каждым выходным интерфейсом:
Важно понимать, что через роутер проходит несколько потоков.
Например, в самом простом случае имеем один физический интерфейс роутера — Public,
и второй физический интерфейс — Local.
Итого — имеем два потока пакетов, проходящих через роутер — назовем условно Download и Upload потоки.
Для Download трафика входным интерфейсом будет Public, выходным интерфейсом будет Local.
И, наоборот, для Upload трафика входным интерфейсом будет Local, выходным интерфейсом будет Public.
При этом диаграмма движения пакетов и логика обработки потоков будет будет абсолютно одинаковой для обоих потоков.
Другими словами — для роутера не имеет значения роль интерфейса — т.е. разделение на Public и Local — условно.
Постоянно возникают споры про то, что не работает шейпинг + NAT.
Работает.
Читать полностью »
Автоматическое обновление Adobe Flash Player & Java RE в домене Windows/AD
2013-08-02 в 6:21, admin, рубрики: flash player, java, системное администрирование, системное администрирование windows, метки: flash player, java, системное администрирование windows Привет!
Выложил на гитхаб VBS скрипт, который уже больше года поддерживает актуальность установленных версий Java&Flash на компьютерах пользователей в домене Windows( Active Directory), с минимальными усилиями со стороны администратора и минимальными неудобствами для пользователей.
Почему пришлось изобретать велосипед и как пользоваться этим скриптом см. далее
Читать полностью »