Обычно VRF (Virtual Routing and Forwarding, VPN Routing and Forwarding) используется совместно с MPLS, но без оной в терминологии Cisco называется VRF-Lite. Суть этой технологии в том, что маршрутная информация, принадлежащая различным классам (например, маршруты одного клиента) изолируется друг от друга. Считается, что такие возможности есть только у «взрослых» железных решений, но это не совсем так. Благодаря наличию множественных таблиц маршрутизации, гибких политик маршрутизации всё это можно сделать и в Linux. Кому интересно, добро пожаловать под кат.
Читать полностью »
Рубрика «системное администрирование» - 413
Маршрутизация в Linux: VRF Lite
2012-04-30 в 12:30, admin, рубрики: iproute2, linux, Сетевые технологии, сети, системное администрирование, метки: iproute2, linux, сетиПрокачиваем PPTP-сервер или чем заменить Poptop
2012-04-28 в 14:07, admin, рубрики: CentOS, ит-инфраструктура, системное администрирование, метки: CentOS 
Введение
На сервере доступа в качестве pptp-сервера стоял проверенный Poptop последней стабильной версии (1.3.4). И все бы ничего, да вот только после повышения скоростей на тарифах производительность cервера начала проседать под увеличившейся нагрузкой. Причем очень значительно, так как этот pptp-сервер работает в режиме пользователя, а не ядра. Постоянные копирования пакетов и непосредственно с этим связанные операции переключения контекста, на выполнение которой также расходуются вычислительные ресурсы, вызвали серьезную деградацию производительности сервера при увеличившемся объеме передаваемого трафика. Необходимо было действовать.
Читать полностью »
Как сисадмин сисадмину — советы для начинающих
2012-04-28 в 8:06, admin, рубрики: ит-инфраструктура, рекомендации, сисадмин, системное администрирование, советы начинающим, фриланс, метки: рекомендации, сисадмин, системное администрирование, советы начинающимЗа свой не малый опыт (18 лет из своих 31) системного администрирования, программирования и «эникейства», а так же активного участия в жизни любой организации, в которых работал, я выработал правила, которые помогали увеличивать количество клиентов не ухудшая качества работ. Это в основном советы (на манер некого знаменитого сайта про советы) «сисадминам», которые работают «на себя», в малом и среднем бизнесе, а так же в государственных организациях.
Правила мне помогали «в одного» иметь парк по городу Новосибирск 100-150 компьютеров без потери качества работ и ситуаций когда от моих услуг отказывались и не уставать ибо ещё семья.
Очень трудно в то время когда задача есть, а с кем-то посоветоваться не можешь.
Сейчас общение заменил интернет и форумы, раньше это только бессонные ночи и эксперименты (например, иметь в своём тех. отделе специальный компьютер, на котором мы тестировали вирусы и изучали как они работают и как их лечить).
Уверен, что эти советы кому-то помогут, а у кого-то вызовут ностальгию по этой профессии.
1. Клиент — это самое важное, что имеется у нас в «админском» деле! Это и бухгалтер и техничка.
2. Архивы это то, что нас отделяет от «смерти», нерадивых конкурентов и нашей хорошей репутации.
Читать полностью »
Опыт использования виртуализации на VirtualBox
2012-04-28 в 6:44, admin, рубрики: виртуализация, виртуальная машина, начинающим, системное администрирование, метки: виртуализация, виртуальная машина, начинающим, системное администрированиеУровень: начинающим
Опыт использования виртуализации на VirtualBox
Введение
Несколько лет назад я начал разбираться с вируализацией, и у меня получились своего рода путевые заметки, которые я сейчас оформил и выкладываю сюда. Никаких откровений тут не будет, статья адресована начинающим админам. Задача которую я здесь решаю состоит в том, чтобы виртуализовать уже имеющиеся не виртуальные сервера на Linux и FreeBSD.
SysAdmin Anywhere: Используем UDP Hole Punching для реализации удаленного рабочего стола
2012-04-27 в 5:16, admin, рубрики: azure, udp, Облачные вычисления, системное администрирование, метки: azure, udpВведение
Системные администраторы по своей природе — люди ленивые. Не любят они по сто раз одно и то же делать. Хотят все автоматизировать, чтобы работало с минимальным вмешательством. И я такой.
Дабы облегчить жизнь себе и мне подобным, была создана программа, которая объединила разрозненные средства администрирования в один продукт с простым названием SysAdmin. Он включает поддержку мультидоменной сети, отчеты, инвентаризацию и много других полезных вещей, которые разбросаны по разным MMC или входят в сторонние продукты. Работать стало значительно удобней. Данная программа уже доросла до версии 5.3, сменила интерфейс на Metro-style. Но, к сожалению, в ней нет возможности администрировать компьютеры, не включенные в домен.
Однако, хотелось большего:
Читать полностью »
Аналог Teamviewer или VNC сила
2012-04-26 в 14:38, admin, рубрики: remote control, teamviewer, vnc, системное администрирование, Софт, удаленное администрирование, удаленное управление, метки: remote control, teamviewer, vnc, удаленное администрирование, удаленное управление Очень часто, мне приходится удаленно админить компьютеры пользователей.
Первое, что приходит на ум, это TeamViewer, и правда, это можно сказать монополист в сфере RemoteControl.
Но, есть также большое кол-во программ, как платных (большинство), так и бесплатных.
Читать полностью »
Баг в htb.init v0.8.5, связанный с переключением скорости по времени
2012-04-24 в 20:51, admin, рубрики: системное администрирование, шейпинг, метки: шейпингВведение
При отладке правил шейпинга столкнулся с необычным поведением самого скрипта htb.init. Часть правил с параметрами TIME, где время переходит через полночь, не отрабатывались при наступлении указанного времени.
Читать полностью »
Система управления авторизацией пользователей на тысячах серверов
2012-04-24 в 9:54, admin, рубрики: auth, badoo, linux, puppet, sudo, vpn, баду, Блог компании Badoo, инфраструктура, системное администрирование, метки: auth, badoo, puppet, sudo, vpn, баду, инфраструктура 
При управлении большим парком серверов (100 и более) в определенный момент возникает вопрос об упрощении выполнения рутинных задач.
Одно из главных требований в таких условиях — иметь полное представление о том, что и когда происходит на серверах, находящихся в зоне личной ответственности, но доступ к которым имеют еще как минимум несколько десятков разработчиков.
Сегодня мы поговорим об авторизации пользователей на Linux-серверах с использованием БД MySQL и приложения Puppet.
Читать полностью »
Linux клиент VMWare View 5.0 c «пробросом USB»
2012-04-23 в 7:45, admin, рубрики: linux, vmware view, системное администрирование, Убунтариум, метки: vmware view В продолжение моей предыдущей заметки Дружим Thinstation 5.0 и клиент VMWare View 5.0 c полноценным USB-redirect'ом, для тестов необходимо было собрать клиент версии 5.0 с «пробросом USB», который бы работал в Linux. Так как я лучше всего знаю Ubuntu — пакет собирал для нее. Готовый пакет версии 5.0 под катом.
Читать полностью »
Что нового в Red Hat Enterprise Linux 6.2
2012-04-22 в 15:35, admin, рубрики: filesystem, kernel, linux, network, red hat, rhel, virtualization, операционные системы, системное администрированиеПосле выхода RHEL 6.2 начал переводить "What's new in Red Hat Enterprise Linux 6.2", но т.к. постоянно появлялись более интересные материалы, закончил перевод только сейчас (немного сократил его). Надеюсь, что актуальность поста не совсем потеряна.
В конце 2011 года, спустя тринадцать месяцев после релиза Red Hat Enterprise Linux 6, выпущено второе обновление корпоративного дистрибутива Linux. Оно является логическим продолжением первого обновления и содержит не только исправления, вышедшие после RHEL 6.1, но и обширный список новых функций — значительно улучшены виртуализация, управление ресурсами и файловыми системами. Читать полностью »