Каждый, кому приходится заниматься хоть немного IP-сетями представляет основы IP-маршрутизации.
Можно не знать протоколов динамической маршрутизации, или знать, но не до тонкостей. Можно не быть гуру OSPF, BGP и иже с ними, но тот алгоритм, по которому уже из сформированной route-таблицы (сформированной тем или иным способом, вручную или благодаря динамике) выбирается next-hop пердставляют многие.
Рубрика «системное администрирование» - 381
Особенности «национальной» маршрутизации
2012-11-06 в 11:29, admin, рубрики: Сетевое оборудование, Сетевые технологии, системное администрирование, метки: сетиAnonymous слили исходный код ядра VMware ESX
2012-11-04 в 18:02, admin, рубрики: kernel, VMware, виртуализация, системное администрирование, метки: kernel, vmware 
Пользователь твиттера с ником STUN опубликовал сегодня исходные коды ядра VMware ESX Server.
WILD LEAKY LEAK. FULL VMware ESX Server Kernel LEAKED 1337x.org/torrent/421062/VMware-ESX-Server-Kernel-LEAKED/ #Anonymous #AntiSec
О разных командных оболочках Linux и Unix
2012-11-03 в 18:26, admin, рубрики: bash, linux, python, script, shell, UNIX, zsh, Оболочки, системное администрирование, метки: bash, linux, python, script, shell, unix, zsh 
Наверняка почти все читатели Хабра знают оболочки sh и bash. Так же большинство из нас что-то слышали про zsh и tcsh. Однако на этом список существующих оболочек не заканчивается. Условно можно разделить их на три группы:
- Клоны Bourne shell (bash, zsh)
- C shell (csh, tcsh)
- Базирующиеся на популярных языках программирования(psh, ipython, scsh)
- Экзотические, специфические и все остальные
О наиболее интересных из ни и пойдет речь.
Читать полностью »
Adobe рассылает непонятные письма
2012-11-02 в 10:59, admin, рубрики: adobe, Правообладатели, системное администрирование, метки: adobe, ПравообладателиНе далее как сегодня, к нам в офис пришел курьрер и передал замечательное письмо. Изображение под катом. Распечатав конверт, мы сначала немного опешили — сначала нам навязчиво звонили на рабочие телефоны и требовали директора, потом началась история с письмами.
Ниже — небольшой сказ о том как мы с Adobe общались.
Читать полностью »
GlusterFS, опыт новой версии
2012-11-01 в 13:01, admin, рубрики: glusterfs, linux, распределенные файловые системы, системное администрирование, метки: glusterfs, распределенные файловые системыВсем привет.
В прошлый раз (Взрослеем с GlusterFS) я описывал как настроить для своих нужд GlusterFS 3.0.x. Недавно мы сделали апгрейд GlusterFS до 3.2.х., и так как между этими версиями обнаружилось масса различий в настройке, то решил описать процесс для общего ИТ разума.
Сразу оговорюсь, что переход на новую версию был обусловлен глюками старой.
Дело было после очередных сбоев Амазоновских EBS. Читать полностью »
Puppet под нагрузкой
2012-11-01 в 12:50, admin, рубрики: badoo, highload, linux, puppet, ruby on rails, unicorn, баду, Блог компании Badoo, высокая нагрузка, конфигурирование, системное администрирование, метки: badoo, highload, puppet, ruby on rails, unicorn, баду, высокая нагрузка, конфигурирование 
Puppet — довольно удобный инструмент для управления конфигурациями. По сути, это система, которая позволяет автоматизировать настройку и управление большим парком машин и сервисов.
Базовой информации о самой системе много, в том числе и на Хабре: здесь, здесь и здесь. Мы же постарались собрать в одной статье несколько «рецептов» использования Puppet под действительно большими нагрузками — в «боевых условиях» Badoo.
О чём пойдет речь:
- Puppet: ликбез;
- кластеризация, масштабирование;
- асинхронный Storeconfigs;
- сбор отчётов;
- анализ полученных данных.
Удаленное разблокирование томов зашифрованных luks в CentOS6 через ssh
2012-11-01 в 9:51, admin, рубрики: centos 6, linux, luks, ssh, unlock, системное администрирование, метки: centos 6, luks, ssh, unlockПриведенный ниже материал является адаптацией и дополнением метода удаленного разблокирования томов, предложенного «Michael Scherer» в bagzilla redhat, применительно к CentOS 6 x64. Суть метода заключается в модификации initramfs. Читать полностью »
QEMU во FreeBSD-9.0-RELEASE-amd64
2012-10-31 в 14:45, admin, рубрики: FreeBSD 9.0, qemu, виртуализация, системное администрирование, метки: FreeBSD 9.0, qemu, виртуализацияЗадача: Запустить, настроить n (в примере будем запускать 3) qemu машин с ОС ubuntu-12.04.1-server-amd64-1шт. и FreeBSD-9.0-RELEASE-amd64. Версия amd64 является рекомендованной разработчиками ubuntu.
1. Инсталляция (Не забываем обновить порты товарищи BSD'дельники)
main [16:54:emulators/qemu]# cd /usr/ports/emulators/qemu
main [16:55:emulators/qemu]# make install clean
Итак:
main [17:25:emulators/qemu-devel]# pkg_info | grep «qemu»
kqemu-kmod-devel-1.4.0.p1_5 Kernel Accelerator for QEMU CPU Emulator (development versi
qemu-0.11.1_11 QEMU CPU Emulator
main [17:25:emulators/qemu-devel]#
Ускоритель и процессорный эмулятор установлены.
2. Создание рабочего пространства и настройка окружения
main [17:40:/usr/QEMU]#mkdir —p /usr/QEMU/UbuEx1
Скачаем образ загрузочного диска ubuntu-12.04.1-server-amd64.iso с официального сайта. Загружаем модули ядра и добавляем их в loader.conf (создаем при необходимости)
main [17:53:/usr/QEMU]# touch /boot/loader.conf
main [17:53:/usr/QEMU]# echo 'kqemu_load=&aquo;YES»' > > /boot/loader.conf
main [17:53:/usr/QEMU]# echo 'aio_load=&aquo;YES»' > > /boot/loader.conf
kqemu.ko — Модуль акселерации.
aio.ko — Модуль асинхронного ввода-вывода.
Или можно добавить модуль aio в ядро, так же для эмуляции работы в сети нам потребуется устройство tap, а следовательно в ядро необходимо подгрузить следующие модули:
options VFS_AIO
device tap
options IPFILTER
options IPFILTER_LOG
main [17:53:/usr/QEMU]# cd /usr/src
main [17:53:/usr/QEMU]# make buildkernel KERNCONF=< kernel_name >
…
main [17:53:/usr/QEMU]# make installkernel KERNCONF=< kernel_name >
…
main [17:53:/usr/QEMU]# shutdown —r now
Если не подгрузить модуль aio.ko то QEMU упадет с криком:
Bad system call: 12 (core dumped)
В том случае если вы планируете налаживание сетевого взаимодействия между хостовой FreeBSD и гостевыми системами необходимо так же загрузить седующие модули:
main [18:14:~]# kldload if_bridge
main [18:14:~]# kldload if_tap
После перезагрузки мы увидим, наши модули как погруженные в ядро:
main [18:22:~]# kldstat
Id Refs Address Size Name
1 28 0xffffffff80200000 1203808 kernel
2 1 0xffffffff81404000 2bdd0 kqemu.ko
3 1 0xffffffff81612000 42a7 linprocfs.ko
4 1 0xffffffff81617000 1e00b linux.ko
5 1 0xffffffff81636000 1582 fdescfs.ko
6 1 0xffffffff81638000 64b00 radeon.ko
7 1 0xffffffff8169d000 13a2b drm.ko
8 1 0xffffffff816b1000 2655 if_tap.ko
9 1 0xffffffff816b4000 55fe if_bridge.ko
10 1 0xffffffff816ba000 353d bridgestp.ko
bridgestp.ko — подгрузился автоматически.
Далее убедитесь что ваша основная шина IDE-master подерживает тенологию DMA (сейчас ее поддерживает большенство архитектур)
Так как неободимые модули ядра уже загружены — продолжим подготовку хостовой ОС к предстоящей настройке сети в гостевой ОС. После загрузки модуля if_tap.ko, среди сисемных переменных появятся те, которые регулируют работу интерфесов tap*. Нас интересует две —
main [19:26:~]# sysctl -a | grep «net.link.tap»
net.link.tap.debug: 0
net.link.tap.devfs_cloning: 1
net.link.tap.up_on_open: 0
net.link.tap.user_open: 0
net.link.tap.up_on_open — переводит интерфес в положение up, когда открыт /dev/ tap. net.link.tap.user_open — позволит пользователям открывать /dev/tap. Для ограничения использования устройств /dev/tap* изменим его владельца и права доступа к нему. Это можно сделать задав правила devfs в файле /etc/devfs.rules, по умолчанию в FreeBSD 9.0 его нет, поэтому создаем.
main [20:12:~]# touch /etc/devfs.rules
main [20:18:~]# echo "[sysqemu=11]" >> /etc/devfs.rules
main [20:17:~]# echo «add path 'tap*' mode 0660 group qemu» >> /etc/devfs.rules
Теперь изменим переменные:
main [20:20:~]# sysctl net.link.tap.user_open=1
net.link.tap.user_open: 0 -> 1
main [20:21:~]# echo net.link.tap.up_on_open=1
net.link.tap.up_on_open=1
Теперь подготовим сеть. Мне необходимо, чтобы ко всем машинам можно было подключиться снаружи по IP и они имели выход в локальную сеть виртуалных машин. Итак необходимо создать bridge интерфейс объеденив в него 3 tap интерфейса.
Читать полностью »
Microsoft в социальных сетях
2012-10-31 в 13:21, admin, рубрики: microsoft, Блог компании Microsoft, разработка, системное администрирование, социальные сети, метки: microsoft, социальные сети Друзья, привет!
Популярность социальных сетей в наше время не вызывает сомнений. Возможность поделиться своё новостью с друзьями, знакомыми или привлечь незнакомых ещё людей является крайне удобной для современного человека, и уже почти необходимой.
Теперь у нас появился удобный инструмент для отслеживания последних новостей и обновлений, который аккумулировал в себе разные источники новостей, такие как HabraHabr, Twitter, различные ресурсы Microsoft, Youtube, Facebook. Это Microsoft Sоcial Media Hub.
Сети для самых маленьких. Часть шестая. Динамическая маршрутизация
2012-10-30 в 9:05, admin, рубрики: eigrp, ospf, packet tracer, динамическая маршрутизация, маршрутизатор, маршрутизация, Сетевые технологии, системное администрирование, Телекомы, метки: eigrp, ospf, packet tracer, динамическая маршрутизация, маршрутизатор, маршрутизацияРетроспектива:
5. Сети для самых маленьких: Часть пятая. NAT и ACL
4. Сети для самых маленьких: Часть четвёртая. STP
3. Сети для самых маленьких: Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование
Сеть “Лифт ми Ап” вместе со своим штатом разрастается вдоль и поперёк. Обслуживание ИТ-инфраструктуры вынесли в отдельную специально созданную организацию “Линк ми Ап”.
Буквально на днях были куплены ещё четыре филиала в различных городах и инвесторы открыли для себя новые измерения движения лифтов. А сеть выросла с четырёх маршрутизаторов сразу до десяти. При этом количество подсетей теперь увеличилось с 9 до 20, не считая линков точка-точка между маршрутизаторами. И тут во весь рост встаёт управления всем этим хозяйством. Согласитесь, добавлять на каждом из узлов маршруты во все сети вручную — мало удовольствия.
Ситуация усложняется тем, что сеть в Калининграде уже имеет свою адресацию и на ней запущен протокол динамической маршрутизации EIGRP.
Итак, сегодня:
— Разбираемся с теорией протоколов динамической маршрутизации.
— Внедряем в сеть “Лифт ми Ап” протокол OSPF
— Настраиваем передачу (редистрибуцию) маршрутов между OSPF и EIGRP
— В этом выпуске мы добавляем раздел “Задачи”. Идентифицировать по ходу статьи их будут такие пиктограммы:
Уровень сложности будет разный. Ко всем задачам будут ответы, которые можно посмотреть на сайте цикла. В некоторых из них вам понадобится подумать, в других почитать документацию, в третьих разобраться в топологии и, может, даже смотреть отладочную информацию. Если задача нереализуема в РТ, мы сделаем специальную пометку об этом.