16 сентября, 2013 Автор Mc.Sim Рубрики: Linux, SQUID, Настройка сервера Linux

http_access, acl в squid Привет, посетитель и постоянный читатель блога! Сегодня небольшая заметка о тюнинге squid. Причина размещения данной статьи следующая: очень часто на форумах встречаю как TC приводят примеры своих конфигов с чудовищной мешаниной директив acl и http_access, особенно в темах рассматривающих проблемы с доступом к squid. Настраивая какую-либо систему я стараюсь придерживаться какого-то логичного порядка. Постараюсь сегодня Вам донести, какого порядка http_access придерживаюсь я.

Основная идея заключается во фразе выдернутой из сквидового мануала по http_access: acl и http_access в squid

7 сентября, 2013 Автор Mc.Sim Рубрики: Life, NetApp

ANCDBC87Приветствую, уважаемые гости и читатели. Как и обещал, описываю прошедшее. Описывать буду относительно опыта предыдущего курса. Итак, завершен курс Accelerated NCDA Boot Camp Data ONTAP 7-Mode (ANCDABC87). В этот раз на курсе было не шесть человек, а два. Могу сказать, что это очень эффективно сказывается на времени выполнения лабораторных и на усвоении материала. Организационно ничего не поменялось, за исключением тренера ))) Тренера звать Фомин Максим. Определенно, его знаний достаточно для чтения данного курса. Не могу вспомнить ни одного заданного вопроса, на который он бы не смог найти ответ.   Курс очень пойдет тем, кто хочет освежить и\или систематизировать свои знания, ибо рассматриваются чуть ли не все возможности DataONTAP.

Что могу сказать о том, что не понравилось (читай – хотелось бы дополнить)?.. Погода. Ох уж эта пред Подробнее…

5 сентября, 2013 Автор Mc.Sim Рубрики: NetApp

D7ADMПриветствую, уважаемые гости и читатели. В связи со служебной необходимостью пришлось работать с оборудованием NetApp и погрузиться в понимание технологии. Поэтому в моем блоге появилась новая рубрика – NetApp, в которой я постараюсь аккумулировать свои знания по Data ONTAP (надеюсь, что появится некоторое количество технических статей)) ). Намедни мне довелось посетить замечательные курсы по оборудованию NetApp. Курсы проходили в Москве в учебном центре FastLane. Данный пост я хочу посвятить прошедшему курсу. Итак, определенно могу сказать, что таки да, перед данным курсом стоит посмотреть бесплатные материалы нетапа, размещенные в соответствующем разделе сайта (http://learningcenter.netapp.com/content/public/production/learning_maps/customer/lm_customer_t1.html). Многое прояснится, меньше вопросов будет преподавателю и больше “правильных” вопросов. Соответственно, более продуктивно можно потратить имеющееся время на предоставленный материал.

В обзоре я постараюсь без обозначения личностей, дабы соблюсти этичную сторону вопроса :-) … Начну с положительных сторон. Тренер, проводивший курс (далее обозначим его А.П.) обладал замечательной дикцией и громкостью голоса. Определенно, при чтении курса уснуть не удастся. Спасибо большое тренеру за предоставленный дополнительный материал в электронном виде.Оборудование рабочих станций было вполне производительным для выполняемых задач. Но это организационные вопросы. Приступим к описанию того, что происходило в классе… Подробнее…

16 августа, 2013 Автор Mc.Sim Рубрики: Life

DDoS-ZenonОколо 1,5 года назад я перенес свой блог на хостинг Zenon. Могу определенно сказать, что это лучший хостинг по соотношению цена/качество/производительность/доступность. Я на своей шкуре испытал многие хостинги, среди которых и host-food, и jino и sweb и некоторые другие. Лучший по цене, производительности, доступности и адекватности технической поддержки я пока не встречал. Из незначительных недостатков могу отметить: вообще не юзерфрендли панель управления и необходимость использовать их ДНС.

Итак, за 1,5 года я не припоминаю не одного случая падения сайта. НО, 13 августа весь хостинг Zenon был конкретно почти на весь день был полностью положен на лопатки… В том числе мой блог, почта и все остальное, что привязано к доменному имени лежало мертвым. Новости с фронта собирал некий ru-resident у себя в ЖЖ. За что ему спасибо. Позже, сам Zenon обнародовал информацию.

Жалко их… Намучились, наверно…

С Уважением, Mc.Sim

3 июня, 2013 Автор Mc.Sim Рубрики: Linux, SQUID, Настройка сервера Linux

Категорически Всеdebug_optionsх приветствую у себя в блоге ) Во время базовой настройки squid, а так же аутентификации squid в AD довелось довольно часто и много траблшутить squid. В связи с этим, накопился некоторый объем сопутствующей и , возможно, полезной информации о диагностике squid, которой с Вами я спешу поделиться. Стоит отметить, что данная информация актуальна для squid версии 3.1. Возможно, для более старших версий что-то изменится… Как ни странно, в интернете я не смог найти более-менее наглядного материала по данному вопросу. Ни на английском, ни на русском. Страница документации squid debug_options так же не очень  многословна, wiki – аналогично.

Диагностика squid

Начать я хочу не с секции debug_options, а с общих рекомендаций:

  1. Не забывайте о наличии общих команд Linux, позволяющих диагностировать работу сервиса (например netstat и ps)
  2. У squid3 имеется несколько ключей запуска, которые позволяют осуществить некоторый объем диагностики. Среди данных ключей под нашу задачу можно выделить:
    1. -k команда – послать команду работающему серверу, при этом команда – есть:
      • reconfigure – посылка сигнала HUP – перечитать и использовать файл конфигурации (стоит использовать после parse). Стоит отметить, что при обработке команд reconfigure/rotate, Squid закрывает все соединения и открывает их заново, поэтому при большом количестве клиентов лучше этого не делать — создадите кому-то небольшой дискомфорт.
      • check – проверить корректность работы squid (без сообщений – работает корректно); сигнал ZERO (полезно в процессе работы)
      • parse – проверить синтаксис squid.conf
    2. -d – запуск squid3 для вывода отладочной информации на stderr
    3. -l facility – указать источник для записей в syslog 
    4. -X – включить 9 уровень журналирования при разборе конфига (для использования с -k parse)
  3. ну и не забывайте о наличии раздела настройки squid, в котором можно почерпнуть достаточно информации для исходной правильной конфигурации. Squid, использование debug_options, читать далее
24 мая, 2013 Автор Mc.Sim Рубрики: Life

Приветствую Вас, уважаемые посетители. Сегодня у моего детища День рожденья!

день варенья

 Вот ее один год пролетел )

smile

15 мая, 2013 Автор Mc.Sim Рубрики: Linux, основы Linux

Debian-wheezy-to-jessie

Ая-яй. Надо же было упустить такое знаменательное событие…

Debian опубликовал седьмой релиз своей ОС.

А так же релиз тестового выпуска под названием jessie.

Несколько комментариев по поводу нововведений… Вот список базовых апдейтов ПО:

  • Linux kernel 3.2;
  • kFreeBSD kernel 8.3 and 9.0;
  • X.Org 7.7;
  • GNOME 3.4;
  • KDE Software Compilation 4.8.4;
  • Xfce 4.8;
  • Icedove 10;
  • Iceweasel 10;
  • LibreOffice 3.5.4;
  • OpenJDK 6b27 and 7 Update 3;
  • GIMP 2.8.2;
  • GNU Compiler Collection 4.7.2;
  • Apache 2.2.22;
  • MySQL 5.5.30;
  • Perl 5.14.2;
  • PHP 5.4.4;
  • PostgreSQL 9.1;
  • Python 2.7.3 and 3.2.3;

Согласно 2.2.4, Debian таки стремиться к systemd. Даже не знаю как к этому отнестись. Как бы родной init в  SystemV роднее и привычнее ) Но определённо могу сказать, что по моему мнению лучше уж systemd, чем upstart, хотя… разница не великА… Бэкпорты в семерке несколько модифицировались. Наверно, все таки есть смысл в бэкпортах, раз майнтейнеры их все ближе и ближе приближают к официальным репозиториям. Старая настройка tmpfs переместилась из /etc/default/rcS в /etc/default/tmpfs . По моему мнению, это самые важные нововведения.

С уважением, Mc.Sim.

25 апреля, 2013 Автор Mc.Sim Рубрики: Linux, Soft, Windows

Доброго времени, читатели и гости блога. Часто при переносе Windows с машины на машину (виртуальную машину) в операционной системе остается много драйверов оборудования, которое фактически уже не участвует в работе, но может служить помехой. Давайте разберемся, как же определить не применяемое оборудование, и как удалить эти устройства и их драйвера?

Как определить неиспользуемое оборудование?

По умолчанию в Windows, опция отвечающая за отображение неиспользуемых устройств в Диспетчере задач отключена. Есть 2 пути включения отображения скрытого оборудования. Какой выбрать – решать Вам.

Примечание. Все вышеописанные действия необходимо делать с правами Администратора. Так же стоит отметить, что в данном деле главное не поудалять лишнего ) Иначе, система может просто не загрузиться. Это особенно относиться к драйверам и устройствам контроллеров жестких дисков.

Включение отображения неиспользуемого оборудования Windows через графический интерфейс Как удалить скрытое устройство, далее

11 апреля, 2013 Автор Mc.Sim Рубрики: Linux, Настройка сервера Linux, основы Linux

ramfs,tmpfs,ramdisk

Приветствую, уважаемые гости и постоянные читатели моего блога о linux. Еще одна заметочка из истории) Тема статьи tmpfsфайловая система в оперативной памяти. Данная фича довольно полезна, если у Вас имеется некоторое количество не используемой оперативной памяти и у вас имеются часто записываемые\считываемые на\с жесткого диска файлы, которые нет необходимости хранить долговременно. С помощью tmpfs можно значительно сократить количество операций IO на жестком диске и тем самым увеличить производительность. Перед прочтением статьи настоятельно рекомендую ознакомиться со статьями: файловая система Linux, пару статей о ядре linux и права доступа linux.

Введение в tmpfs (история)

Существуют 3 реализации технологии диска в оперативной памяти. В интернете я наткнулся на очень большое количество статей, в которых путаются местами эти три разные, но похожие технологии. Для того чтобы не возникало этой путаницы, я в статье буду применять слово рамдиск (по-русски) в качестве общего названия технологии используемой в linux. В статье я буду использовать дистрибутив Debian для приведения примеров, но также постараюсь обозначить отличия технологии в других дистрибутивах.

Всего ступеней эволюции рамдиска было три. Все началось с технологии ramdisk. Аналогичное именование используется и по сей день в ОС Windows. В далеком 1995 году (может и раньше) в ядро linux (вроде еще в версии до 2.0) была добавлена возможность использовать физическую память как блочное устройство. Интересно, в те времена действительно у кого-то было столько памяти, что в ней хранили данные…) После доработки технологии ramdisk, в ядро была добавлена поддержка следующей более продвинутой технологии рамдиска под названием ramfs (приблизительных дат, когда это произошло, я не нашел), которая устранила некоторые недостатки рамдиска в ramdisk виде. И последним шагом стало появление в ядре linux поддержки tmpfs. Которая, кстати, ранее именовалась как shmfs (shared memory filesystems). Давайте от младшего к старшему рассмотрим каждую технологию. Рамдиск в Linux, читать далее

25 марта, 2013 Автор Mc.Sim Рубрики: Life, Хумор

google
КЭП уснул (((

С Уважением, Mc.Sim

23 декабря, 2012 Автор Mc.Sim Рубрики: Soft, Windows

Доброго времени, гости и постоянные читатели. Еще одна статья из закромов. ) Даже не статья, а заметка о том, как исправить ошибку “The application was unable to load a required component: msvcr71.dll…”, иногда проявляется как “Запуск программы невозможен, так как на компьютере отсутствует MSVCR71.dll. Попробуйте переустановить программу.”, иногда как “This application failed to start because msvcr71.dll was not found. Re-installing the application may fix this problem.” или же “Cannot start имя_приложения. A required component is missing: msvcr71.dll. Please install имя_приложения again.”

Как-то пытался попробовать установить Nero Lite, уже не помню какой версии. И тут вывалилась вот такая красота:

Not Found msvcr71.dll

Причина появления ошибки msvcr71.dll

Читать, как исправить ошибку msvcr71.dll

8 октября, 2012 Автор Mc.Sim Рубрики: Active Directory, Group Policy, Linux, Soft, Windows

open Office 3 не устанавливается на windows 7В загашнике завалялась статья… Если вы пытались установить OpenOffice 3.x через GPO (групповые политики) MSI пакетом в сети Windows, в которой имеются рабочие станции с Windows 7 или Windows Vista, то скорее всего установка завершилась характерной ошибкой в логах Windows. Что вроде как недостаточно прав, запустите setup.exe. При этом, при ручной установке из setup.exe все корректно устанавливается.

Чтобы избавиться от проблемы ошибка установки OpenOffice, необходимо:

  1. скачать редактор MSI пакетов Orca SuperOrca.
  2. В данном редакторе открыть MSI пакет, который распространяется через GPO.
  3. Найти таблицу LaunchCondition
  4. В данной таблице найти параметр и отредактировать
(VersionNT< 600) or (SETUP_USED=1) or Installed 
на
(SETUP_USED=1) or Installed

5. Сохранить изменения.

Ссылки

http://community.i-rs.ru/index.php?topic=20371.0 – идея
http://www.pantaray.com/msi_super_orca.html – super orca от разработчика
SuperOrca для msi – с k-max
Установка других программ через Active Directory  GPO

С Уважением, Mc.Sim!

OpenOffice GPO MSI ошибка, читать далее

4 октября, 2012 Автор Mc.Sim Рубрики: Linux, основы Linux

SNMP протоколПриветствую тебя, гость и постоянный читатель. Пришлось в последнее время внедряться в сетевой мониторинг. Очень актуальная тема для мониторинга – SNMP (Simple Network Management Protocol). Часто приходилось использовать SNMP, но руки не доходили до его описания. Сегодня хочу изложить свое понимание данной технологии.

Введение в протокол SNMP

SNMP есть Simple Network Management Protocol, он же Простой Протокол Сетевого Управления. Протокол создан в 1988 г. с целью управления большим количеством сетевых устройств. С того момента протокол набрал соответствующую популярность и стал стандартом. С момента разработки протокол SNMP был 3 раза переработан с версии SNMPv1, SNMPv2 и SNMPv3. На самом деле, версий было больше, например v2 была пересмотрена 2 раза (или даже более). Так же стоит отметить, что кроме SNMP были и другие попытки создать коммерческие и не коммерческие протоколы управления (CORBA, TMN …) не увенчавшиеся успехом.

Кроме управления устройствами, очень часто всегда SNMP используют для мониторинга. SNMP может получать различную информацию от любых сетевых устройств, будь то роутер, свич или просто компьютер (в которых имеется поддержка данного протокола (читай – запущен агент SNMP). Содержимое получаемой информации может быть очень разнообразно, например: время аптайма, различные счетчики производительности CPU, сети и др., сетевые параметры устройств…

Архитектура протокола SNMP

Сеть, использующая SNMP для управления содержит три основных компонента:

  1. SNMP менеджер – ПО, устанавливаемое на ПК администратора (системы мониторинга)
  2. SNMP агент – ПО, запущенное на сетевом узле, за которым осуществляется мониторинг.
  3. SNMP MIB – MIB это Management information base. Этот компонент системы обеспечивает структурированость данных, которыми обмениваются агенты и менеджеры. По сути – это некая база данных в виде текстовых фалов.

Давайте попытаемся рассмотреть обозначенные компоненты. SNMP протокол

22 сентября, 2012 Автор Mc.Sim Рубрики: Linux, Syslog, Настройка сервера Linux

установка сервера rsyslogПриветствую, читатель моего блога. Давненько я не писал статей. Много жизненных перемен… Сегодняшняя статья будет посвящена syslog, а точнее rsyslog, который активным образом внедряется вместо старенького syslogd (он же sysklogd) в последних версиях дистрибутивов (например, Suse, Debian, RedHat и др.). Базовое описание работоспособности syslog и logrotate я приводил в соответствующей статье. Поэтому перед прочтением нижеописанного я очень советую прочитать статью о syslog и logrotate. На текущий момент для меня стоит задача собирать системные журналы syslog с сетевого оборудования в количестве ~100 хостов с последующим увеличением их количества. Реализацией данного функционала я и постараюсь заняться в данной статье, предварительно описав структуру конфига и принцип работы rsyslog. Все это дело будет описано на базе Debian 6, в других дистрибутивах, при наличии опыта, с минимумом движений напильником, думаю что тоже не составит большого труда настроить. Итак, начнем…

Введение rsyslog

Как я уже сказал, rsyslog стал дефолтным пакетом в большинстве дистрибутивов Linux (возможно, во всех). Rsyslog полностью соответствует протоколу syslog, описанному в RFC syslog, а так же содержит некоторые дополнительные фичи. Такие как TCP транспорт, фильтрацию и сортировку сообщений, хранение сообщения в СУБД, шифрование  и мн.др. В статье я постараюсь рассмотреть описание конфигурационного файла, описание управления демоном rsyslogd и типовые примеры конфигураций. Debian, настройка rsyslog для сбора сообщений, далее

17 мая, 2012 Автор Mc.Sim Рубрики: ClamAV, Linux, основы Linux

Установка clamav на debianДоброго времени, читатели и гости блога! Хочу попытаться прикрутить антивирусную проверку трафика  проходящего через squid, посему родилась тема для статьи – установка антивирусного сканера ClamAV на Debian 6.

Установка ClamAV

Собственно, установка clamav довольно тривиальна, т.к. пакет clamav имеется в репозиториях Debian. Вся установка сводится к запуску:

 antivirus ~ # aptitude install clamav

Пакет clamav потянет с собой пакеты: собственно, clamav – ядро антивируса, clamav-base – текущие антивирусные базы, clamav-freshclam – демон freshclam, которые ежечасно (или чаще в зависимости от настроек) лезет за обновлениями и libclamav6, libtommath0 – некоторые библиотеки для работы антивируса.

При установке в автозагрузку добавится демон /usr/bin/freshclam ClamAV на Debian 6, читать далее