Продолжение статей о всяческих SAN-технологиях. В прошлой серии я рассказал вам о AoE. Но если малыш AoE вызывает вопросы, основной из них - "а зачем он вообще нужен?", то с iSCSI таких вопросов вы, скорее всего, задавать не станете. iSCSI - уже совсем не малыш. только спецификация протокола занимает 257 страниц (пруф), сравните с AoE (12 :).
Протокол iSCSI (Internet Small Computer System Interface), в отличие от AoE, базируется на TCP/IP, что означает, что нам доступна куча плюшек - от маршрутизации до QoS. Так же как и AoE, он предназначен для экспорта в сеть блочных устройств (файлов), но, при этом, он имеет гораздо больше возможностей. Более того, iSCSI в определенный момент даже замахнулся на рынок FCP, но, к сожалению или к счастью, особенно из этого ничего не получилось. Более подробно об iSCSI вы можете прочитать здесь: http://www.ixbt.com/storage/iscsi.shtml.
А пока я вам расскажу об установке (что просто) и настройке (что интересно) iSCSI-target на Gentoo.

Доброго времени суток, welinux.ru
Работаю сисадмином в некоторой конторе, есть сетка, есть прокси-сервер, он же шлюз, на основе ОС GNU/Linux.
На сервачке всё как положено - весь инет идет через прокси (squid), файрвол настроен, все политики по умолчанию установлены в drop, нескольким машинам открыты нужные им порты. Всё вроде хорошо, маршрутизация настроена, пакетики бегают, юзеры довольны, но есть одно но...

Невозможно писать о gPXE, не написав об iSCSI и AoE. Начнем с AoE.
Когда говорят о сетях хранения данных (SAN), зачастую подразумевают FBP (Fibre Channel Protocol) - серьезный инструмент для масштабных проектов. Профессионалы, работавшие с Fibre Channel, свысока смотрят на бюджетные решения типа AoE и, на мой взгляд, совершают ошибку. Конечно, строить многобюджетные проекты на AoE нельзя. Но и для "малыша" AoE найдется свое применение.
Итак, что же такое AoE?

Небоскребы, небоскребы,
Стены, лифты, этажи
Расскажу я вам ребята
О восстании машин...




В один прекрасный день я обнаружил, что гора болванок на моём столе выросла до невменяемых размеров, а их затертость переросла в нечто угрожающее. Я понял, что устал каждый раз записывать одно и то же на болванки, тем более, что всё чаще сервера мои приходили без CD-ромов.
Выход был очевиден, прост и прекрасен - pxelinux.

Итак, как говорит нам SYSLINUX-вики, PXELINUX является производным от SYSLINUX, предназначенным для загрузки Linux с сетевого сервера. Как он работает? Для начала немного установочно-настроечной рутины. Описываю для gentoo, но особой разницы для других дистрибутивов, уверен, не будет.

В этом посте хочу затронуть интересную тему, которой особо никогда не интересовался и глубоко не копал. Эта тема - управление сетевыми соединениями всякими networkmanager'ами и wicd.

Пролог. Буквально вчера я накатил свежую федору на ноут, все работало, вафля коннектилась автоматически к сети с помощью knetworkmanager'а. Как вдруг все сдохло. Как человек бывалый, я запросто создал соединение связкой ifconfig|iwconfig и спокойно жил - не тужил. Однако упорный нетворкманагер так и не захотел управлять моей сетью, какие гуйни я не ковырял, какие конфиги не правил. Это немного поломало мой мозг, потому как ранее (по ощущениям) я легко отключал/ включал использование nm в различных дистрибутивах. Ничего страшного, я спокойно соединялся командами, но, в стремлении делать это мышкой, установил wicd. Сразу после установки, он заработал и все соединял.

До первой перезагрузки. Потому что после нее ВНЕЗАПНО управление на себя принял кто бы вы думали? NetworkManager! В комментариях ниже я хочу побеседовать с вами на тему, где и как определяется тулза/ демон контроля сетью. Причем в дистронезависимом ключе. Это довольно важно, потому что я понимаю, что в arch'е можно прописать в rc.conf (не забыл, так он называется, да?) демона networkmanager, в дебианах-убунтах - через /etc/network/interfaces.

Фишка в том, что в принципе во всех дистрах есть аналогичные конфиги, желательно знать, где они и схож ли их синтаксис.

Ну и да, споры wicd vs nm vs ifconfig vs netcfg предлагаю оставить в стороне.

UPD Вы не понели!!11 Я знаю как выключить nm например, меня интересует, что и как определяет, кто в конкретный момент времени управляет сетью. У меня был запущен NetworkManager, тем не менее, сетью он не управлял

Долго думал, какой блог выбрать, сначала склонялся к "Пятиминутке ненависти", но "Linux Network Administration" победил.

Вообще, написать об этой не очевидной сетевой проблеме, проявляющейся по-разному, но имеющей один корень, меня побудил один интересный случай.

Совсем недавно одному удаленному бухгалтеру понадобилось подключаться по RDP к нашему терминальному серверу для работы с 1C. Виндовый админ выделил нужные права, завел учетку, с моей стороны тоже проблем нет: IP клиента статический, а RDP использует TCP порт 3389, который сразу и был проброшен на терминальный сервер:

1 2	iptables -t nat -A PREROUTING -p tcp -s $ext_term_access -d $INET_IP --dport 3389 -j DNAT --to-destination $SRV1C iptables -A FORWARD -p TCP -s $ext_term_access --dport 3389 -d $SRV1C -j ACCEPT

Проверили конфигурацию с внешнего компьютера, успешно соединились, клиенту сразу был дан ответ «Готово, подключайтесь». Ко всеобщему удивлению клиент не смог соединиться, с его стороны соединение «зависало», не выдавая ошибок.

Если вы учитесь на системного администратора и вам негде тренироваться в проектировании и настройке сетей (кроме как на бумажке), то NetEmul вам поможет.
NetEmul - это программа для проектирования сетей любой сложности, а также их тестирования. Особенность этой программы в том, что задав все необходимые параметры смонтированному вами сетевому оборудованию вы сможете проверить и своими глазами увидеть работу сети.

Выпущена новая версию ZTC (Zabbix Templates Collection) - набора шаблонов и UserParameter скриптов zabbix для мониторинга доступности и производительносити серверов.

В этой версии добавлен новый шаблон для мониторинга веб-сервера Apache, а также расширены и исправлены существующие шаблоны.

Я надеюсь, что это будет кому-нибудь полезно, и жду отзывов, багрепортов, запросов новых функций и патчей в trac, комментарии к этой записи или любым другим способом.

Для тех кто не знает что такое zabbix - надеюсь найду время описать что это, как с этим работать и как оно может помочь системному администратору.

• скачать
• установка
• Trac (документация и тикеты)

Припозднился, сон не идет, решил перевести тот самый пост. Вначале расскажу о чем это и для чего, сам перевод - под катом.



Часто мы грузим ОС с харда, реже - с компакт-диска, реже - с флешки. Но кто видел более-менее свежие настройки БИОСов, наверняка замечал пункт загрузки по сети.



Как это? Это очень интересно. По сути, это первый шаг к построению тонких клиентов и прочих вкусных няшек. Прошу не путать с установкой линукса по сети, загрузка - это именно загрузка. Надо сказать, что в современном мире сиди-приводы уходят в небытье, и например владельцам нетбуков эта статья может понравится. Кроме того, автор лично видел P2 как тонкий клиент на нехеровом сервере, так там все летало.



Итак, перевод ниже.

Вообщем не зря линукс - дитя интернетов.
Это ОСь лучше всех подходит под решение всех сетевых задач.

Так давайте наконец писать про это. По-моему, welinux не должен быть ресурсом про сугубо десктопное примение линукса.

В продолжение хочу попросить всех откликнувшихся писать не о том, что есть %insert_feature_here%, а как настраивается, как запускается и проч.

Обстоятельно и подробно, ведь пришло время серьезных статей, не так ли? ;)