Еще один заброшенный блог админа

Честно скажу что с серверами я непосредственно работаю мало, в основном поручая это специально обученным железячникам. До сего момента работал серверными платформами фирм Intel, HP и SuperMicro. И вот пришли 2 IBM x3650. Специально обученного человека не оказалось рядом (Саша, не грусти, автономное электроснабжение коммутационного оборудования и IP-камер на заводе это тоже важная задача), и мне пришлось серваки собирать самостоятельно. И что я вам хочу сказать: на фоне вышеперечисленных вендоров при сопостовимой стоимости, серваки от "биммеров" выглядят очень заманчиво. Одна только система светодиодной диагностики чего стоит! В одном из серваков ошибся с порядком планок памяти (идущие по дефолту 2 гига вставил в непарные сокеты), так сервак показал в каких сокетах я ошибся! АйБиэМовцы обещают еще превентивную диагностику на своей Light Path Diagnostic, надеюсь до этого не дойдет. Сервак собирается легко и не принужденно, практически без отвертки. Так что если вы стоите перед

Развернули вы централизованную аутентификацию и авторизацию на основе домена. Пароли не менее 7 символов, регулярно обновляемые, за стикеры с паролями на мониторах бьёте по рукам, права-ресурсы все раздали. Ага. Замечаю что одна бухгалтер работает под логином более старшей в бухгалтерской иерархией. Спрашиваю более старшую что происходит. "А у неё прав меньше чем у меня вот я и пустила её под собой. И вообще, вы со своими дурацкими паролями нам только работать мешаете". Точка. Сейчас рассматриваю проект авторизации по токенам, с RFID метками. Чтобы в туалет не могли выйти, не выдернув токен.

Для того чтобы найти, какие еще компьютеры сконфигурированы на использование IPv6 в вашей сети, можно проделать небольшой трюк. А именно, пропинговать групповой адрес всех локальных узлов сети ff02::1 На компьютере с Windows XP это будет выглядить так: >ping6 ff02::1 На компьютере с Linux: $ping6 -I eth0 ff02::1 Где eth0 название интерфейса локальной сети Результат будет выглядеть приблизительно так: $ ping6 -I eth0 ff02::1 -c 2 PING ff02::1(ff02::1) from fe80::218:f3ff:fe0b:951 eth0: 56 data bytes 64 bytes from fe80::218:f3ff:fe0b:951: icmp_seq=1 ttl=64 time=0.040 ms 64 bytes from fe80::2e0:4cff:fe51:1a71: icmp_seq=1 ttl=64 time=0.168 ms (DUP!) 64 bytes from fe80::201:6cff:fed9:445c: icmp_seq=1 ttl=64 time=0.177 ms (DUP!) 64 bytes from fe80::21d:60ff:fe2b:5faf: icmp_seq=1 ttl=64 time=0.181 ms (DUP!) 64 bytes from fe80::21b:fcff:fe31:cd5e: icmp_seq=1 ttl=64 time=0.184 ms (DUP!) 64 bytes from fe80::21f:29ff:fe1d:730d: icmp_seq=1 ttl=1 time=0.290 ms (DUP!) 64 bytes from fe80::221:5aff

Новая операционная система для мобильных устройств Android набирает популярность. Всё больше производителей гаджетов заявляют о выпуске своих устройств с этой операционкой на борту. Как же дело обстоит с российскими производителями? Компания ORSiO Solutions , известная потребителям прежде всего по электронным книгам с экранами eINK, заявила что в настоящий момент не планирует выпуск устройств с OS Android. Что же с более известным производителем коммуникаторов RoverPC? Тут несколько сложнее. Напомню что на проходившем в феврале 2009 года MWC , где традиционно производители гаджетов представляют свои новинки, компания SIM Technology показала свою модель U1 c OS Android. Напоминаю, что раньше эта модель продавалась с WM . А причем тут RoverPC? Дело в том что эта модель продается на территории России по названием RoverPC Pro G7 . Достоверно известно, что инженеры RoverPC держали в руках коммуникаторы с Android. На неофициальном форуме один из инженеров даже проводит опрос , с целью выя

Это хорошо что VirtualBox 2.2 поддерживает формат образов виртуальных машин VMware. Вот только гостевая Windows 2000 не поддерживает смену железа, пусть даже виртуального, и виснет при попытке загрузки. К сожалению, на моём домашнем десктопе VMware Player и VMware Server 1.0.9 не могут скомпилировать свои модули без объяснения причин.

Dynamic Host Configuration Protocol for IPv6, иначе называемый DHCPv6, это протокол, предназначенный для автоматического конфигурирования сетевых настроек компьютеров и другого оборудования в локальной сети. Этот протокол даёт определение клиентов (т.е. хостов, которые должны быть сконфигурированы), серверов (т.е. хостов, которые конфигурируют клиентов) и релеев (т.е. хостов, подключенных к нескольким сетям и пробрасывающих трафик между локальными клиентами и удаленным сервером). В версии 0.7.RC1 была добавлена поддержка реквестора. Реквестор — это отдельная утилита, которая посылает запрос серверу, держащего запись определенного клиента. Это дает возможность опросить сервер, удерживает ли он определенный адрес или какой адрес назначен определенному клиенту. Dibbler это портируемое решение для DHCPv6, включающие в себя сервер, релей и клиент. Сейчас это решение доступно для Windows XP и 2003 (поддержка NT4 и 2000 экспериментальная) и Linux 2.4/2.6. Оно поддерживает оба автоконфигур

Скорее всего провайдеры начнут массово предоставлять IPv6 адреса только когда совсем прижмет. Что делать если хочется получить IPv6 адрес прямо сейчас? Тут на выручку приходят так называемые "туннельные брокеры", которые предоставляют вам IPv6 адрес и связывают его к вашему IPv4 адресу через туннель. Поисковый запрос "tunnel broker" выдаст вам список брокеров. Например, я пользуюсь услугами этого . На самом сайте подробная инструкция по настройке, поэтому повторятся не буду. Могу лишь повторить что лучше выбрать ближайший до вас туннельный сервер. Для жителей России это скорее всего будет Франкфурт.

Хочу прежде всего предупредить что описываемые здесь проблемы касаются прежде всего малого бизнеса. Именно на этом этапе надо начинать создавать информационную систему. Потому что часто бывает что предприятие растет, количество пользователей увеличивается, и в итоге достаточно крупное предприятие в области ИТ работает по принципам "очень малой рабочей группы". Я не знаю сколько лет схеме "каждому пользователю по своему набору сетевых дисков". Подозреваю что пошло это еще с Novell. Но я считаю что давать пользователю в распоряжение "голый" ресурс на данный момент развития ИТ уже как минимум не практично. Технологии развиваются, пользователю приходится больше обрабатывать информации, генерировать какой-то информационный контент. А вы пробовали потом в том что пользователь нагенерировал разобраться? Вы когда-нибудь были свидетелем запросов в саппорт "Я создал документ год назад а сейчас не могу найти, помогите" или "У нас работал такой-то товар

Только что развязалась у меня дискуссия со знакомым системным администратором. Началось всё с обсуждения преимуществ IPv6 над старым протоколом. Помимо автоматического конфигурирования по определению, автоматического созданию безопасных каналов, расширенных опций автоконфигурирования , таких как SIP-server, я назвал еще отсутствия такой головной боли как NAT. На что мой оппонент заметил что наличие "белых" адресов внутри локальной сети - это угроза , а "серые" IP адреса - это гарантия сетевой безопасности. Хотя бы потому что пакеты изнутри просто не маршрутизируются наружу. А так как угроза идет извне, то очень трудно захватить контроль над компьютеров внутри локалки. На это я имею свои возражения: 1. Угроза может исходить как извне так и изнутри (в виде пользователя с зараженной трояном флешкой). А фильтровать запросы идущие "снаружи" проще чем подстраивать правила фаервола под внутренних пользователей. 2. Все преимущества IPv6 перевешивают потенциальную

DHCPv6 сервер . Проект выглядит достаточно живым и развивающимся. Планирую в ближайшее время перевести User Guide на русский язык.

Настроил в Debian iscsitarget. Попытался связать его с windows 2003 64bit. После нескольких неожиданных падений винды (а экспериментировал я на продакшене) мне удалось связать виндовый инициатор с таргет-хостом. В двух словах что получилось. В линуксе в криптованном разделе была создана NTFS средствами винды. В windows подключенный скази-таргет видеться как отдельный диск. Скорость копирования на раздел колеблется от 2000Кб до 550000. Ясно что при таких разбросах скоростей оставлять на продакшене нельзя. Попробую сделать без криптографии и поиграться с размерами раздела. PS: Debian установлен на обычное десктопное железо, сделан софтовый рейд 5 уровня из 5 обычных винтов SATA. PPS: представитель компании Microsoft признал проблему с iscsi в windows 2003. С его слов в windows 2008 таких проблем нет, и потому посоветовал проапгрейдить систему.

Полезный ресурс по конвертированию IPv4 в адреса для 6to4. это необходимо, если вы хотите чтобы ваши ресурсы были доступны клиентам с IPv6. Для этого в DNS зоне помимо записи A добавляете запись типа AAAA с преобразованным IP в вид 6to4. Например: www.example.com. IN A 123.123.123.123 www.example.com. IN AAAA 2002:7B7B:7B7B:: UPD: попросили расшифровать запись АААА. Полностью запись выглядит так: 2002:7B7B:7B7B:0000:0000:0000:0000:0000 Группу нулей обычно сокращают двойным двоеточием - :: 7B7B7B7B - это запись IPv4 в шестнадцатеричной форме 2002 - это префикс, зарезервированный для адресов 6to4

Я вас снова разочарую - в текущей прошивке этот аппарат не умеет работать с IPv6. Кстати чтобы обновить прошивку (в свежекупленном аппарате стояла прошивка 2005 года), пришлось регистрироваться на сайте Cisco и качать оттуда. В дефолтной прошивке обнаружен досадный глюк: при поднятии трубки телефон вис. В качестве теста зарегистрировался на Sipnet.ru , настройки для данного аппарата брал с их вики. Пока полет нормальный. Планирую купить VoIP шлюз, поднять Asterisk и связать всё это с PBX Panasonic TDA-200. О результатах и впечатлениях отпишусь.

Как и ожидалось от этой железки, чудес она не производит. Умеет балансировать нагрузку, умеет фильтровать трафик. Фильтрование контента не настраивали из-за отсутствия надобности и подписки на zyxel`овский специализированный сервис. В стабильной работе замечена не была - несколько раз приходилось рестартовать, но возможно из-за нестабильного питания. Умеет делать IPSEC между собой на основе самоподписанных сертификатов, но там есть еще простор для экспериментов (читай - не разобрались как нормально запустить эту штуку). Из протоколов там есть только RIPv2. Да, и самый главный минус - нет поддержки IPv6. Резюме: в главном офисе такое не поставишь, такое можно купить на переферию, куда жалко ставить нормальное железо и где плохо с интернетом и приходиться держать резервные каналы.

Решил добавить в свой блог счетчик оставшихся блоков адресов IPv4. Этот счетчик формируется на основании ежедневного отчета . Любопытно, что в начале 2009 года он показывал 711 дней до окончания свободных адресов. Видимо кризис сказался на выделение адресов.