Netflow-искания Часть 1 (сенсоры и коллекторы)

Я думаю, что все согласятся с тем, что мониторинг сетевой активности является одной из приоритетных задач в процессе эксплуатации корпоративных сетей.
Все легко и просто, пока вы администрируете сеть небольшого офиса в городе N. Но что если ваша фирма пошла в гору и стала расширяться? Открытие нового филиала скорей всего повлечет начало отношений с провайдерами, организацию каналов связи и более сложные (назовем это так) манипуляции с сетью.
Нет желания описывать такие вещи, как маршрутизацию, ее необходимость и проблемы с ней связанные. Допустим вы непосредственно маршрутизацию победили. Но это не значит, что все у вас будет хорошо.

Читать дальше →

Коллекция интересных (нетривиальных) LDAP-related ссылок

  • LDAP
Данная коллекция будет пополняться время от времени путём непосредственного редактирования мной данного поста.
Нужна в первую очередь мне самому, поскольку кроме собственно ссылок содержит и краткое описание того, о чём в соотв. материалах идёт речь.

Читать дальше →

Три буквы о главном

  • LDAP
Во многих странах уже давно и успешно пользуются технологиями SSO для частных нужд компаний и корпораций. У нас об SSO если и знают, то что-то совсем не то (и часто вообще путают с доменным входом в сеть Windows) и не применяют на практике, а чаще — не знают, не интересуются и знать не желают.
Читать дальше →

SSD HDD и мифы о тюнинге или правильный тюнинг для работы с SSD, выбор SSD

В предыдущем посте я поделился с вами, тем почему разная цена на серверные и десктопные диски. Думаю теперь не лишне обсудить работу с SSD-дисками, точнее надо ли их тюнинговать, как это написано на разных ресурсах, но советую сперва прочитать статью в блоге моего коллеги по форуму OSZONE.NET Вадима Стеркина«12 мифов об оптимизации SSD, которые никогда не умрут.
Читать дальше →

Что такое SCT ERC или почему дорого стоят хорошие серверные винты

Преамбула: аккурат за 10 дней до Нового года звонок на мобилу, номер известеный, «мальчик-студент» одного из давних заказчиков. Года 3.5 у них не был, с тех пор как 9.04 LTS развернул. Усталый и забитый голос сообщает: «У нас после пропадания питания сервер еле ворочается (видать еще и батареи в APC 2200 Net „студент“ проспал), куча ошибок в дисковом массиве, где файлопомойка». Вспоминаю — был куплен KraftWay на 1U в минимальной комплектации, младший проц, 1 винт SATA Seagate «костелян», оперативки правда 8 Гб взяли, гарантия basic. Монтируя систему «пожурил» ребят что с винтами они пожадничали и сейчас поясню почему. Взяли 4 Seagate 7200.9 — 2*160Gb (система, сайт, прокси, статистика) и 2*300Gb (файлопомойка), «костелян» пришлось снять. Пожурил я их за ненадежные винты, могу конечно понять что 300 Gb SAS тогда стоил от 6 рублей за штуку без брендовой прошивки, не зря.
Читать дальше →

Авторизация в Openmeetings с учетной записью Active Directory

  • FreeBSD
Так как Openmeetings напрямую к AD не прикручивается, действовать будем через OpenLDAP.
Итак. Ставим из портов OpenLDAP Server версии не ниже 2.3, так как более младшие версии не могут прозрачно передавать неизвестную схему.

Читать дальше →

BASH Tips&Tricks #000A: Генерация числовых последовательностей

  • BASH
Для генерации числовых последовательностей в BASH удобно пользоваться командой seq.
Попробую подкрепить справедливость данного утверждения соответствующими примерами.
Итак, чтобы сгенерировать простейшую последовательность от 1 до 12-ти, выполните:

seq 12

Заметьте, что по умолчанию последовательность начинается с единицы.
Разумеется, мы можем указать и обе границы (минимум и максимум) последовательности:

seq 0 12

И вдвойне приятно, что можно указать даже шаг последовательности (в примере шаг будет равен 3-м):

seq 0 3 12

А вдруг нам нужно сгенерировать выровненную по количеству знаков последовательность, в которой более «короткие» числа будут дополнены соотв. количеством нулей слева?
Нет ничего проще: используйте опцию -w!

seq -w 0 3 12

Если же должна быть жёстко фиксирована символьная «ширина» генерируемых чисел, при этом «ширина» максимального из них совсем не обязательно должна быть равна фиксированной (запросто может быть и меньше), то делаем так:

seq -f '%04g' 0 3 12

В результате выполнения последнего примера получим:

0000
0003
0006
0009
0012


Thats all i want to say :)

P.S. Настоятельно не рекомендую использовать seq с параметром -f при не дефолтном IFS. Вернее, даже так: если уж вы меняете IFS, то старайтесь восстановить его значение как можно скорее.

BASH Tips&Tricks #0009: Простенький модуль для логирования

  • BASH
Программа, ведущая подробные логи своей работы, не только удобна в отладке, но и зело приятна в сопровождении, поскольку по сути является самодокументируемой даже без комментариев.
В BASH-скриптах часто хочется вести журналирование в простом и понятном формате, но не всегда есть под рукой соотв. функции.
Собственно, именно для тех, у кого их нет, предлагаю следующий (почти совсем) немудрёный код:

Читать дальше →

Смотрим Firefox OS в эмуляторе или еще один боец на рынке мобильных ОС

Firefox OS

Ни для кого не было секретом, что Android, iOS и Windows Phone не будут единственными на рынке мобильных решений. В настоящее время в эту гонку включился еще одни известный боец — Mozilla со своей Mozilla OS. C появления первой версии мобильной ОС Mozilla, в Сети стало появляться все больше информации, указывающей на интерес пользователей к платформе Firefox OS. Первоначально система называлась Boot to Gecko. Система была разработана на основе одноимённого обозревателя для настольных ПК, а фанатов FF ка мы знаем довольно много, так что у ОС есть много шансов стать одним из участников рынка мобильных средств связи.

Раньше чтобы пощупать что же представляет собой Mozilla OS, пользователю нужно было приложить определенные навыки для установки и настройки в ручную B2G Desktop — процесс довольно скучный, а сколько было баг-репортов и крашей, особенно на x64 — это отдельный вопрос. Теперь же, используя простое дополнение для Firefox плагин R2D2B2G (Ready to Deliver to Boot to Gecko) (доступны версии для Windows/MAC/Linux), любой пользователь может не сильно напрягаясь увидеть, как работает новая система через эмулятор. Нынешняя разработка, используя исходные коды B2G Desktop, существенно облегчает установку и обновление.

Читать дальше →

36 ядерный маршрутизатор от Mikrotik и кое-что еще

Mikrotik представила свои, давно анонсированные, роутеры «облачной» серии. Первая новинка Cloud Core Router CCR1036-12G-4S
Cloud Core Router CCR1036-12G-4S Mikrotik
Самый мощный 36-ядерный роутер от Микротик. Каждое ядро 1,2ГГц, 12xГбит портов, 4Gb RAM, 4xSFP слота, RS232 и USB порт, корпус 1U, питание от POE. В CCR1036-12G-4S имеется два слота SODIMM (поддержка 16Gb RAM и более). Обещана скорость 8 mpps по стандарному роутингу и 15 при fastpath режиме роутинга. До 16 Gbit/s трафика. Цена для дилеров 790$, розница 995$.
Читать дальше →

Индикация состояния абонента в очереди на телефоне с BLF кнопками

imageСегодня задача немного посложнее.
Клиенту нужно, чтобы нажатием на кнопку быстрого набора можно было входить/выходить в очередь. При этом если абонент в очереди, то кнопка горит зеленым, если нет, то моргает красным. Сделать такое можно если IP само собой телефон поддерживает функцию BLF. Для работы функции на кнопке нужно будет прописать номер вида *12111*222, где 111 номер очереди, а 222 номер абонента. Тестировалось это на Grandstream GXP серии, самых разных. Сервером выступает Linux c Elastix, ну и можно просто Asterisk 1.6+.
Одним из условий является отсутствие привязки к номеру абонента. Номера очередей фиксированы, а абоненты могут быть любые. Для мониторинга состояния в Asterisk нужен HINT и если его нет, мы его будем создавать.
Читать дальше →

Несколько простых советов помогающих избежать головной боли в работе линукс сервера.

  • Linux
Многие наивно полагают, что линукс систему поломать невозможно, поверьте брехня полная, ломается достаточно легко, а грохот от взлома в итоге вам может дорого стоить.
Читать дальше →

Индикация работы режима DnD на BLF клавише в Asterisk

  • Asterisk
DnD достаточно востребованная функция, но обычно режим включается на самом телефоне, не уведомляя об этом Asterisk, отчего тот будет обращаться к телефону пользователя, думая, что тот на месте и готов ответить на звонок. Как нам включить режим DnD на самом Asterisk и чтобы кнопка включения при активированном DnD моргала красным цветом?
Для этого нам потребуется телефон с BLF кнопками и пара макросов.
Читать дальше →

Microsoft Windows Server 2008/Windows 7 - синхронизация времени одной строкой

  • Windows
Суть топика — конфигурация подчиненного узла к серверу времени в домене одной строкой и минимальными телодвижениями.
Делаем: заходим на нужный нам комп/сервер в домене (естественно админом) и проверяем — работает ли служба времени Windows в службах — если нет запускаем, чтобы меньше подтормаживал при загрузке комп — выберите режим запуска Автоматически (отложенный), теперь открываем командную строку и пишем следующее:
w32tm.exe /config /manualpeerlist:"<имя или ip-вашего сервера>,0x8" /syncfromflags:DOMHIER /update

возможны варианты syncfromflags:<источник> — устанавливает, с какими источниками NTP-клиент должен синхронизироваться. <источник> должен быть списком из следующих, разделенных запятыми, ключевых слов (без учета регистра):
MANUAL — синхронизация с узлами из заданного вручную списка
DOMHIER — синхронизация с контроллером домена в доменной структуре
NO — не синхронизировать
ALL — синхронизация как с узлами, заданными вручную, так и с узлами домена

ЗЫ: при настройке на системах с hyper-v проверьте как дела со времением на vm — могут съехать.
ЗЫ2: в принципе на домене все итак должно синхронизироваться, но случаи бывают всякие :)

Архивация виртуальных машин на ESXi

  • VMWare
По мере прибавления количества виртуальных машин на сервере виртуализации ESXi начинаешь потихоньку задумываться о резервных копиях — мало ли что? Делать ручками — не есть хорошо да и времени надо много, а хочется автоматизации. Почитав интернет нашел приятный в общем-то и бесплатный скрипт — ghettoVCB — написанная энтузиастами на скриптах perl. Бегло почитав описание — понял, то что доктор прописал.
Читать дальше →

Настройка виртуального каталога FTP в IIS

Настройка виртуального каталога делается очень просто.
Указываем псевдоним, он дожжен бить коротким и лаконичным, состоящий из английских букв и самое главное совпадать с именем физического каталога, (это делается для того, чтобы виртуальный каталог стал доступен из корневого) далее указываем сам путь к физическому каталогу, каталог может находится как на локальном компьютере или на компьютере в сети, в последнем случае адрес будет например такой:
\\Server_baz\BAZI\Accounting

После этих нехитрых манипуляций наш виртуальный каталог появится в оснастке и будет доступен по адресу ftp:/Accounting/, вообще это не совсем удобно, т.к придется где то хранить этот адрес или набирать вручную, чтобы виртуальный каталог стал доступен из корневого, просто создаем в коневом каталоге пустую папку с именем виртуального каталога(Accounting) и все.
При входе из ftp клиента в эту папку в ней отобразится содержимое виртуального каталога.
p.s
Написал для себя чтоб не забыть