Недавно появилась задача реализовать некоторые функции Kerio в linux, а именно авторизацию
пользователей прокси сервера Squid в режиме transparent. Это сделать довольно просто и на
просторах интернета много статей как это сделать, но появилась проблема в режиме transparent
(прозрачный прокси) авторизация не работает. Конечно если у Вас небольшое количество пользователей
это не является проблемой, отключил transparent прописал у всех прокси сервер в браузерах и все.
Но когда пользователей и компьютеров становиться много и прописывать прокси сервер у всех нет
возможности/времени, тут приходиться искать решения. Одно из решений это связка Squid+PHP+NAT.
Читать полностью »
Рубрика «системное администрирование» - 415
Прозрачный прокси сервер Squid с паролем на Ubuntu 11.04
2012-03-15 в 13:52, admin, рубрики: Linux для всех, squid, авторизация, системное администрирование, Убунтариум, метки: squid, авторизацияВзрослеем с GlusterFS
2012-03-15 в 12:48, admin, рубрики: glusterfs, nfs, распределенные файловые системы, системное администрирование, метки: glusterfs, nfs, распределенные файловые системыВсем привет.
Компания в которой я работаю довольно динамично развивается, соответвенно и растет количество серверов, пользователей. Вопросы отказоустойчивости становятся все более актуальными, чем ранее.
Исторически сложилось, что некоторые данные лежат в файлах и подключены клиентами к бекендам по NFS. Однако не хотелось, что бы центральный сервер был точкой отказа.
Rsync-варианты отмели сразу. После изучения вопроса и опыта других людей, а также некоторых тестов s3fs, которая к слову была кандидатом №1 на распределенное хранилище, была выбрана GlusterFS.
Читать полностью »
Защита в виртуальной среде: чеклист угроз
2012-03-15 в 12:10, admin, рубрики: Блог компании КРОК, виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, системное администрирование, угрозы, ФСТЭК, метки: виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, угрозы, ФСТЭК 
Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз. В топике список возможных угроз и мер реакции на них.
Комментарий дня: Everyone’s irish on March 17th!
2012-03-15 в 8:24, admin, рубрики: Блог компании HP, Железо, комментарий дня, сервер, системное администрирование, метки: железо, комментарий дня, сервер, системное администрирование 
Дорогие Читатели!
В ознаменование наступления главного российско-ирландского праздника, дня Святого Патрика, и чтобы вам было легче скоротать ожидание скорого наступления теплой весны, мы решили провести еще один этап нашего традиционного конкурса «Комментарий дня».
Читать полностью »
Удобство наблюдения, atop
2012-03-15 в 6:32, admin, рубрики: linux, Linux для всех, performance, system, системное администрирование, метки: linux, performance, system Добрый день, сообщество,
На Хабре уже говорилось о всевозможных TOP- овых утилитах, на этот раз, я хочу попробовать рассмотреть поближе утилиту atop. Постараюсь немного сравнить ее с существующими утилитами наблюдения за производительностью и научиться читать выводы данной команды.
У системных администраторов задача наблюдения за производительностью встает чуть ли не каждый день, и конечно же хотелось бы все это сделать в рамках одной утилиты и без особых танцев с бубном, как мне кажется удобнее всего в таком случае использовать команду atop.
Читать полностью »
Энергетическая авария в Киеве, лежит целый ряд хостинг-компаний
2012-03-14 в 17:11, admin, рубрики: UA-IX, авария, системное администрирование, хостинг, метки: UA-IX, авария, хостинг 
Точка отсчета:
«На платформе станции Киевского метрополитена „Осокорки“ в 16:44 (по Киеву) в среду произошло возгорание пластиковой подшивки потолка, сообщили агентству „Интерфакс-Украина“ в пресс-службе МинЧС Украины.»
Предварительные причины выясняются. Но судя по всему возгорание зацепило какую-то из магистралей.
Ряд хостингов лежит (hostpro, мирохост и т.д.), в том числе лежат такие крупные украинские сайты (статусом на 19:00) как i.ua и другие.
UA-IX уже поднят — noc.ix.net.ua/ua-ix-daily.png. Судя по графику ситуация еще неЧитать полностью »
Nginx — уходим на технические работы
2012-03-14 в 14:48, admin, рубрики: geo, maintenance, nginx, web, системное администрирование, технические работы, метки: geo, maintenance, nginx, web, технические работы 
Совсем недавно возникла интересная задача: реализовать закрытие доступа к веб-сайту из вне, на время технических работ. Мне показалось, что это довольно распространенная задачка, решение которой заинтересует многих.
Один из возможных вариантов решения — ниже.
Читать полностью »
Мой опыт миграции с VMWare Server на ESXi
2012-03-13 в 10:06, admin, рубрики: ESXi, миграция, системное администрирование, метки: ESXi, миграция, системное администрированиеХочу поделиться опытом своей команды по миграции с древнего VMWare Server 2.0 на ESXi 4.1. В ходе оптимизации расходов на обслуживание перед нами встала задача уйти с сильно подтормаживавшего VMWare Server под виндой на бесплатный ESXi. Задача усложнялась территориальной распределённостью серверов (по всей России) и сжатыми сроками, в которые необходимо было это сделать.
Дано:
- Полтора десятка серверов в удалённых локациях. Возьмём за данность, что они имеют интерфейс удалённого управления (DRAC/ILO/IP KVM). Без этого миграция сильно усложняется большим количеством командировок.
- На серверах крутится по 3 виртуальных машины — контроллер домена, работающий также как DNS и DHCP-сервер (виртуальный диск 40 гигабайт), WSUS + хранилище дистрибутивов (150 гигабайт), и сервер, сканирующий сеть филиала на уязвимости (ещё 40 гигабайт).
- Промежуточных серверов, на которые можно было бы временно поставить ещё один ESXi и осуществить конвертацию на него «живых» машин у нас нет, но для хранения слитой информации у нас есть файлсервера, подключённые с нашими серверами в тот же свитч — в лучшем случае гигабитный, но чаще всего 100 мегабит.
- На все сервера у нас есть админские права через AD-группы (в большой компании это не всегда так, но в данном случае мы их получили). Паролей локального админа на эти сервера у нас нет.
Требуется:
Избавиться от связки Windows + VMWare Server. Профит: высвобождаем лицензии на ОС, а также ускоряем работу виртуалок, ибо периодически хост-машина сжирала все процессорные ресурсы (причина — процесс tomcat всё того же реликтового гипервизора) — виртуалкам становилось очень неуютно.
Читать полностью »