В передыдущем посте я опубликовал свой первый пост на хабре. Сам себе задал тематику своих первых постов. И в продолжении темы собрался написать вторую часть.
В комментариях к первой части я вскользь упомянул о том, что расширил функционал скриптов мониторинга за нелегальными подключениями к серверам. В частности добавил уведомления в сервис мгновенных сообщений XMPP (Jabber), а так же запись лога в отдельный текстовый файл.
Читать полностью »
Задача.
Перенести существующий аппаратный сервер с FreeBSD 8.2 архитектура i386 и файловая система ufs в виртуальную среду VMware ESXEi 5.0.0
Имеется один реальный ip (1.1.1.1), три внутренние подсети 192.168.2.0/24 192.168.3.0/24 172.16.0.0/24. Так же имеется дама из бухгалтерии у которой должен работать клиет-банк через наш NAT. SSM-CSC-10 модуль подключен патч-кордом в порт асы f0/3.
Немного про ASA 5510
Основной принцип настройки интерфейсов ASA сводится к назначению security-level от 0 до 100.
0 ставится на незащищённую сеть, как правило внешнюю.
100 ставится на внутреннюю сеть которую нам надо защитить.
Для того чтобы пакет прошел из интерфейса где security-level =0 в интерфейс где security-level =100 нужно создать разрешающее правило в access-list. Нам это понадобиться когда мы будем прокидывать во «внутрь» порт через NAT к нашему клиет-банку в бухгалтерию, а так же для ssh доступа к секурити модулю.
Сразу скажу что у asa 5510 нет своего telnet клиента и это весьма печально. Но выход есть.
Сводится все к тому что в модуле ASA-SSM-CSC-10 стоит наш любимый Linux, поэтому нам надо получить root консоль модуля, а оттуда уже telnet.
Логин пароль по умолчанию на ASA-SSM-CSC-10 модуль cisco Cisco.
Билл Стюарт, scripting guru, в своей статье на WindowsITPro описывает те проблемы, с которыми ему пришлось столкнуться при написании Powershell-скрипта, который бы выводил членство пользователей в группах Active Directory. Пришлось проделать 4 усовершенствования, чтобы все заработало как надо. Узнать, как Билл реализовал таки вывод членства в группах, и скачать сам Powershell-скрипт Вы можете под катом.
Читать полностью »
Наша сеть построена на opensips 1.8. Основная нагрузка на opensips приходится при обработке регистраций, в отличие от звонков, на которые приходится гораздо меньшая нагрузка. Поэтому, когда в нашей сети количество регистраций перешагнуло определенный порог, было принято решение о горизонтальном масштабировании opensips. Так родился проект opensips-кластера.
Читать полностью »
Сегодня начал работу новый проект Amazon Glacier: долговременное хранилище в облаке по невысокой цене $0,01 за 1 ГБ в месяц. Идеально подходит для хранения бэкапов и больших архивов, к которым не нужен частый доступ. Извлечение данных из Glacier занимает от 3,5 до 4,5 часов.
Как везде в AWS, пользователь оплачивает только тот объём ресурсов, которые реально использует, никакой абонентской платы и прочих хитростей. Загрузка и извлечение архивов, мониторинг статуса возможны через Amazon Glacier APIs. Все файлы автоматически шифруются AES 256 и дублируются в разных дата-центрах, прежде чем APIs возвращают ответ SUCCESS.
Читать полностью »
Несколько недель назад произошла такая ситуация: программист 1С попросил меня обновить платформу и сообщил, что это делается методом «два клика + далее-далее», не долго думая и предварительно забэкапившись, установил платформу. Бэкап делается штатными средствами 2008r2 на отдельный винт инкриментарно. Винт этот был полностью выделен самой виндой под бэкапы и скрыт — система сама предложила таковым сделать во избежание износа и фрагментации, в будущем такой диск можно подключать как NTFS-папку. Так вышло, после установки 1С моим глазам предстал девственно чистый 1С-кластер, то есть БД в SQL осталась жива, но к 1С ее прикрутить возможности я уже не видел, а на изучение не было времени, так как поздний вечер среды, а к утру все должно быть тип-топ. В совершенном спокойствии позвонил в офис — на вахте оставили ключи,. Приехал, перезагрузил сервер в режиме восстановления, он же режим установки Windows 7. Последующие тридцать часов прошли в поте и паниках, с пересозданием RAID, убийством файловой системы на бэкапном винте, ее восстановлением, прочее, прочее.Читать полностью »
Хорошие новости, в галерее готовых образов виртуальных машин облачной платформы Windows Azure добавлен образ финальной версии Windows Server 2012, которая была выпущена совсем недавно.
Сегодня образ виртуальной машины в облаке – это самый простой способ попробовать Windows Server 2012 и все его многочисленные нововведения на практике. Вы можете сделать это в три простых шага:
Шаг первый. Зарегистрируйтесь на сайте http://windowsazure.com/ru-ru/ и получите 90-дневный бесплатный доступ к облачной платформе. Запросите доступ к новым функциям платформы по адресу https://account.windowsazure.com/PreviewFeatures.
Шаг второй. Перейдите в панель администрирования Windows Azure по адресу http://manage.windowsazure.com/ и с помощью мастера создайте свою собственную виртуальную машину на базе Windows Server 2012.
Читая свою Хабра-ленту в Google Reader, очень обидно увидеть интересный заголовок, а пройдя по ссылке увидеть что топик закрыт.
Причин, почему настрой автора поста, не совпал с настроем аудитории хабра, бывает много, а следствие одно — топик закрыт.
Читать полностью »
Начинающие администраторы часто задаются вопросами:
— Как автоматизировать фильтрацию по as или as-set при раздаче BGP, используя cisco и quagga?
— Как отфильтровать абонента asterisk по провайдеру, если у абонента динамический ip?
Нет ничего проще, предлагаю пару простеньких скриптов на shell для этих целей.
Читать полностью »
