Посты в Linux Network Administration
le087 31.10.2011 21:57

Linux Network AdministrationПляшем с бубном тру-шаманские танцы или личный опыт внедрения Samba на предприятии.

Большинство присутствующих на нашем замечательном ресурсе системных администраторов как минимум задумывались попробовать реализовать домен на правильной операционной системе или на её сестричке (BSD), наверняка есть и те, кто реализовал данное решение или напротив - полностью отказался. Здесь не очень уместно говорить о технической несостоятельности людей, отвечающих за сети на предприятии (если вдруг админ не справился с задачей в сабже), но однозначно стоит заметить, что очень и очень много зависит от специфики на производстве. Как и везде в IT, здесь необходимо смотреть на месте и прикидывать - стоит оно того, или не стоит.

Ну что это я все вокруг да около, давайте добавим немного конкретики...
Полностью.
+ 11 -
35
jupolun 31.07.2010 15:17

Linux Network AdministrationiSCSI: почти взрослый SAN

Продолжение статей о всяческих SAN-технологиях. В прошлой серии я рассказал вам о AoE. Но если малыш AoE вызывает вопросы, основной из них - "а зачем он вообще нужен?", то с iSCSI таких вопросов вы, скорее всего, задавать не станете. iSCSI - уже совсем не малыш. только спецификация протокола занимает 257 страниц (пруф), сравните с AoE (12 :).
Протокол iSCSI (Internet Small Computer System Interface), в отличие от AoE, базируется на TCP/IP, что означает, что нам доступна куча плюшек - от маршрутизации до QoS. Так же как и AoE, он предназначен для экспорта в сеть блочных устройств (файлов), но, при этом, он имеет гораздо больше возможностей. Более того, iSCSI в определенный момент даже замахнулся на рынок FCP, но, к сожалению или к счастью, особенно из этого ничего не получилось. Более подробно об iSCSI вы можете прочитать здесь: http://www.ixbt.com/storage/iscsi.shtml.
А пока я вам расскажу об установке (что просто) и настройке (что интересно) iSCSI-target на Gentoo.
Полностью.
+ 8 -
4
Sugar 30.06.2010 12:13

Linux Network AdministrationОткрытие портов на некоторое время

Доброго времени суток, welinux.ru
Работаю сисадмином в некоторой конторе, есть сетка, есть прокси-сервер, он же шлюз, на основе ОС GNU/Linux.
На сервачке всё как положено - весь инет идет через прокси (squid), файрвол настроен, все политики по умолчанию установлены в drop, нескольким машинам открыты нужные им порты. Всё вроде хорошо, маршрутизация настроена, пакетики бегают, юзеры довольны, но есть одно но...
Полностью.
+ 8 -
31
jupolun 26.04.2010 01:57

Linux Network AdministrationAoE: маленький шаг навстречу SAN

Невозможно писать о gPXE, не написав об iSCSI и AoE. Начнем с AoE.
Когда говорят о сетях хранения данных (SAN), зачастую подразумевают FBP (Fibre Channel Protocol) - серьезный инструмент для масштабных проектов. Профессионалы, работавшие с Fibre Channel, свысока смотрят на бюджетные решения типа AoE и, на мой взгляд, совершают ошибку. Конечно, строить многобюджетные проекты на AoE нельзя. Но и для "малыша" AoE найдется свое применение.
Итак, что же такое AoE?
Полностью.
+ 8 -
5
jupolun 25.04.2010 15:04

Linux Network AdministrationБездисковая загрузка. Часть первая, лирическая: pxelinux

Небоскребы, небоскребы,
Стены, лифты, этажи
Расскажу я вам ребята
О восстании машин...





В один прекрасный день я обнаружил, что гора болванок на моём столе выросла до невменяемых размеров, а их затертость переросла в нечто угрожающее. Я понял, что устал каждый раз записывать одно и то же на болванки, тем более, что всё чаще сервера мои приходили без CD-ромов.
Выход был очевиден, прост и прекрасен - pxelinux.

Итак, как говорит нам SYSLINUX-вики, PXELINUX является производным от SYSLINUX, предназначенным для загрузки Linux с сетевого сервера. Как он работает? Для начала немного установочно-настроечной рутины. Описываю для gentoo, но особой разницы для других дистрибутивов, уверен, не будет.
Полностью.
+ 17 -
14
Username 08.03.2010 16:16

Linux Network AdministrationСеть

В этом посте хочу затронуть интересную тему, которой особо никогда не интересовался и глубоко не копал. Эта тема - управление сетевыми соединениями всякими networkmanager'ами и wicd.

Пролог. Буквально вчера я накатил свежую федору на ноут, все работало, вафля коннектилась автоматически к сети с помощью knetworkmanager'а. Как вдруг все сдохло. Как человек бывалый, я запросто создал соединение связкой ifconfig|iwconfig и спокойно жил - не тужил. Однако упорный нетворкманагер так и не захотел управлять моей сетью, какие гуйни я не ковырял, какие конфиги не правил. Это немного поломало мой мозг, потому как ранее (по ощущениям) я легко отключал/ включал использование nm в различных дистрибутивах. Ничего страшного, я спокойно соединялся командами, но, в стремлении делать это мышкой, установил wicd. Сразу после установки, он заработал и
несмотря на страшную gtk-шную морду :-Р
все соединял.

До первой перезагрузки. Потому что после нее ВНЕЗАПНО управление на себя принял кто бы вы думали? NetworkManager! В комментариях ниже я хочу побеседовать с вами на тему, где и как определяется тулза/ демон контроля сетью. Причем в дистронезависимом ключе. Это довольно важно, потому что я понимаю, что в arch'е можно прописать в rc.conf (не забыл, так он называется, да?) демона networkmanager, в дебианах-убунтах - через /etc/network/interfaces.

Фишка в том, что в принципе во всех дистрах есть аналогичные конфиги, желательно знать, где они и схож ли их синтаксис.

Ну и да, споры wicd vs nm vs ifconfig vs netcfg предлагаю оставить в стороне.

UPD Вы не понели!!11 Я знаю как выключить nm например, меня интересует, что и как определяет, кто в конкретный момент времени управляет сетью. У меня был запущен NetworkManager, тем не менее, сетью он не управлял
+ 2 -
32
zivot_je_cudo 04.12.2009 13:07

Linux Network AdministrationМеханизм PMTUD

Долго думал, какой блог выбрать, сначала склонялся к "Пятиминутке ненависти", но "Linux Network Administration" победил.

Вообще, написать об этой не очевидной сетевой проблеме, проявляющейся по-разному, но имеющей один корень, меня побудил один интересный случай.

Совсем недавно одному удаленному бухгалтеру понадобилось подключаться по RDP к нашему терминальному серверу для работы с 1C. Виндовый админ выделил нужные права, завел учетку, с моей стороны тоже проблем нет: IP клиента статический, а RDP использует TCP порт 3389, который сразу и был проброшен на терминальный сервер:

1
2
iptables -t nat -A PREROUTING -p tcp -s $ext_term_access -d $INET_IP --dport 3389 -j DNAT --to-destination $SRV1C
iptables -A FORWARD -p TCP -s $ext_term_access --dport 3389 -d $SRV1C -j ACCEPT


Проверили конфигурацию с внешнего компьютера, успешно соединились, клиенту сразу был дан ответ «Готово, подключайтесь». Ко всеобщему удивлению клиент не смог соединиться, с его стороны соединение «зависало», не выдавая ошибок.
Полностью.
+ 16 -
32
Kraplax 29.09.2009 10:32

Linux Network AdministrationПроектирование и тестирование сетей с помощью NetEmul

Если вы учитесь на системного администратора и вам негде тренироваться в проектировании и настройке сетей (кроме как на бумажке), то NetEmul вам поможет.

NetEmul - это программа для проектирования сетей любой сложности, а также их тестирования. Особенность этой программы в том, что задав все необходимые параметры смонтированному вами сетевому оборудованию вы сможете проверить и своими глазами увидеть работу сети.
Полностью.
+ 9 -
5
vrusinov 21.09.2009 17:59

Linux Network AdministrationZTC 9.9: шаблоны системы мониторинга zabbix для Linux, PostgreSQL, Slony, nginx и apache2

Выпущена новая версию ZTC (Zabbix Templates Collection) - набора шаблонов и UserParameter скриптов zabbix для мониторинга доступности и производительносити серверов.



В этой версии добавлен новый шаблон для мониторинга веб-сервера Apache, а также расширены и исправлены существующие шаблоны.



Я надеюсь, что это будет кому-нибудь полезно, и жду отзывов, багрепортов, запросов новых функций и патчей в trac, комментарии к этой записи или любым другим способом.



Для тех кто не знает что такое zabbix - надеюсь найду время описать что это, как с этим работать и как оно может помочь системному администратору.



скачать
установка
Trac (документация и тикеты)
+ 3 -
5
Username 02.08.2009 03:13

Linux Network AdministrationКак загрузить линукс по сети?

Припозднился, сон не идет, решил перевести тот самый пост. Вначале расскажу о чем это и для чего, сам перевод - под катом.



Часто мы грузим ОС с харда, реже - с компакт-диска, реже - с флешки. Но кто видел более-менее свежие настройки БИОСов, наверняка замечал пункт загрузки по сети.



Как это? Это очень интересно. По сути, это первый шаг к построению тонких клиентов и прочих вкусных няшек. Прошу не путать с установкой линукса по сети, загрузка - это именно загрузка. Надо сказать, что в современном мире сиди-приводы уходят в небытье, и например владельцам нетбуков эта статья может понравится. Кроме того, автор лично видел P2 как тонкий клиент на нехеровом сервере, так там все летало.



Итак, перевод ниже.

Полностью.
+ 12 -
23
1 2