Декабрь 1st, 2011 Автор Mc.Sim Рубрики: , HOWTO, Microsoft SQL, Windows

Доброго времени, гости и читатели блога k-max.name. Сегодня публикую небольшую мемори-записку о настройке Microsoft SQL 2005 для 1С Предприятия. Думаю для других нужд использования MS SQL данная статья тоже даст некоторую информацию. Итак, начнем...

Шаг 0. Перед установкой и настройкой MS SQL 2005 желательно иметь 3 физических диска. Один - для системы, второй - для файлов баз и третий - для журналов транзакций SQL. При этом, раздел для логов SQL и tempdb желательно чтобы был более производительным (например RAID 1+0).

Шаг 1. Установка сервера MS SQL

При установке SQL-сервера для работы с 1С достаточно следующих включенных компонентов (более подробно о компонентах Microsoft SQL тут, об установке серера тут):

выбор компонентов для установки MS SQL 2005 64bit Настройка MS SQL Server для 1с, читать далее

Ноябрь 29th, 2011 Автор Mc.Sim Рубрики: HOWTO, Linux, PostgreSQL

Доброго времени, уважаемые читатели блога! Сегодня публикую небольшое HOWTO для тех кто внедряет OpenSource :)  Встала задача перенести сервер DrWeb EntSuite 6 с Windows 2003 на Linux. Выкладываю плод своих испытаний:

Исходные данные для переноса сервера:

Старый сервер: 10.0.0.1 на Windows 2003 + IntDB в качестве базы для сервера DrWeb
Новый сервер: 10.0.0.6 на Debian Squeeze Wheezy (по ряду причин пришлось использовать тестовую версию дистрибутива) + PostgreSQL в качестве базы для сервера DrWeb

Рекомендуется для нового сервера создать в DNS запись CNAME, чтобы при следующих переездах просто перенаправить клиентов на новый сервер, пересоздав новую CNAME.

Перенос сервера DrWeb:

1. Установка Dr.Web Enterprise Security Suite на целевой сервер (Debian Wheezy) DrWeb на Debian, далее

Ноябрь 19th, 2011 Автор Mc.Sim Рубрики: Active Directory, HOWTO, Linux, NFS, Windows, Настройка сервера Linux

настройка NFS для авторизации в windows 2008 R2Доброго времени, уважаемые читатели и гости блога! В продолжении прошлой темы о NFS, хочу опубликовать небольшой мануал как настроить экспортированные каталоги NFSv4 на проверку подлинности через Active Directory на Windows 2008 R2. Данный пост я реализовывал на дистрибутиве Debian. Удачно заставить работать NFSv4 и AD на Windows 2008 мне удалось только на тестовой версии - wheezy с ядром 3.0.0. На версии squeeze до сих пор идут дебаты по поводу ошибки

Nov 17 11:20:49 archiv rpc.svcgssd[13849]: ERROR: GSS-API: error in handle_nullreq: gss_accept_sec_context(): \
GSS_S_FAILURE (Unspecified GSS failure.  Minor code may provide more information) - \
No supported encryption types (config file error?)

Если появится какое-либо решение этой проблемы, то я обновлю пост...

План интеграции Active Directory на Windows 2008 R2 и NFSv4 на Linux (Debian wheezy)

В целом, организацию проверки подлинности ресурсов NFS посредством Kerberos можно представить в виде следующей последовательности шагов:

1. Настроить NFS и проверить работоспособность без Kerberos по протоколу NFSv4

  1. Настройка NFSv4 на сервере
  2. Настройка NFSv4 на клиенте.

2. Настроить Kerberos

  1. Предварительная настройка DNS и контроллера домена.
  2. Настройка синхронизации времени (на основе демона ntpd)
  3. Настроить и проверить Kerberos на идентификацию пользователя без ключевого файла krb5.keytab.
  4. Создать ключевой файл krb5.keytab на KDC (контроллер домена Windows 2008 R2)
  5. Настроить и проверить работу Kerberos для авторизации через krb5.keytab

3. Настроить NFSv4 на проверку подлинности через Kerberos.

  1. Настроить и проверить работу сервера NFSv4 на Debian
  2. Настроить и проверить работу клиента NFSv4 на Debian

4. Траблешуттинг Troubleshooting

Давайте подробней разберем каждый шаг. Настройка NFSv4 и Kerberos KDC, читать далее

Октябрь 24th, 2011 Автор Mc.Sim Рубрики: Linux, NFS, Настройка сервера Linux, Сети

Network File System LinuxДоброго времени, читатели и гости моего блога. Очень большой перерыв между постами был, но я снова в бою ). В сегодняшней статье рассмотрю работу протокола NFS, а так же настройку сервера NFS и клиента NFS на Linux.

Введение в NFS

NFS (Network File System - сетевая файловая система) по моему мнению - идеальное решение в локальной сети, где необходим быстрый (более быстрый по сравнению с SAMBA и менее ресурсоемкий по сравнению с удаленными файловыми системами с шифрованием - sshfs, SFTP, etc...) обмен данными и во главе угла не стоит безопасность передаваемой информации. Протокол NFS позволяет монтировать удалённые файловые системы через сеть в локальное дерево каталогов, как если бы это была примонтирована дисковая файловая система. Тем самым локальные приложения могут работать с удаленной файловой системой, как с локальной. Но нужно быть осторожным (!) с настройкой NFS, ибо при определенной конфигурации можно подвесить операционную систему клиента в ожидании бесконечного ввода/вывода. Протокол NFS основан на работе протокола RPC, который пока не поддается моему пониманию )) поэтому материал в статье будет немного расплывчат... Прежде, чем Вы сможете использовать NFS, будь это сервер или клиент, Вы должны удостовериться, что Ваше ядро имеет поддержку файловой системы NFS. Проверить поддерживает ли ядро файловую систему NFS можно, просмотрев наличие соответствующих строк в файле /proc/filesystems: Network File System, настройка

Август 14th, 2011 Автор Mc.Sim Рубрики: CMS, HOWTO, PHP, SEO, Web, Wordpress

водяные знаки на изображениях wordpressДоброго времени, читатели www.k-max.name! Сегодня опишу маленькое HOWTO, как на WordPress реализовать водяные знаки на изображениях с помощью php и apache (.htaccess). Самое интересное, что не понадобится нам никаких плагинов! При этом, данное решение вполне применимо к другим движкам. Итак, во первых, добавим в файл .htaccess следующие строки:

# enable watermark
RewriteRule ^(.*)wp-content/uploads/(.*(jpg|jpeg|gif|png))$ $1watermark.php?img=wp-content/uploads/$2

Согласно данного правила, все пути, начинающиеся  на wp-content/uploads/ и заканчивающиеся на jpg, jpeg, gif или png будут заменены строкой watermark.php?src=wp-content/uploads/...  Это позволяет оставлять неизменными исходные изображения и не применять обработчик для таких файлов, как архивы и др. Соответственно, заменив путь wp-content/uploads/на свой можно применить обработку изображений для другого движка.

Кроме этого, необходимо положить в корень сайта файл с именем watermark.png. Это файл самого водяного знака, который будет наложен на основное изображение. Так же, необходимо положить файл empty.png, который содержит 1 прозрачный пиксель и накладывается на маленькие изображения.

Далее, необходимо создать файл watermark.php Водяные знаки wordpress, читать далее

Август 3rd, 2011 Автор Mc.Sim Рубрики: Active Directory, CUPS, HOWTO, Linux, SAMBA, Windows, Настройка сервера Linux, Сети

samba в домене Active DirectoryДоброго времени, читатели и гости! Сегодня на своем блоге хочу рассмотреть сервер SAMBA, как член домена Active Directory на Windows 200x. Хочу сказать, что изначально статья планировалась с темой "дополнительный контроллер домена Active Directory Windows 200x на Linux", но к сожалению, SAMBA может работать не более чем в режиме контроллера домена NT4 (по крайней мере, версия samba 3.х). В 4 версии SAMBA планируется режим работы в качестве полноценного контроллера домена Active Directory, но данная версия только разрабатывается и даже не вышел альфа-релиз, поэтому ставить эксперименты с сырым продуктом пока не хочется. Итак, давайте остановимся на работе SAMBA, как члена доменной структуры Active Directory. Большинство дистрибутивов Linux поддерживают интеграцию с AD "из коробки", но тру-админ должен понимать и разбираться, как все это работает. Поэтому в данной статье я рассмотрю интеграцию Linux и Windows.

Введение (теория)

SAMBA, Windows и KerberosКак мы знаем из прошлой статьи, основным протоколом SAMBA является SMB/CIFS. Основные задачи данного протокола - обеспечение доступа к файлам и каталогам на удаленной машине и сетевая печать. C годами данный протокол совершенствовался и с каждой новой версией поддерживал более защищенные методы аутентификации. Поддержку различных уровней аутентификации можно увидеть на приведенной иллюстрации слева, взятой с wiki журнала Linuxformat.

Итак, существует четыре основных метода аутентификации SMB/CIFS:

Открытым текстом. Использование данного метода крайне не рекомендуется, т.к. пароль передается не зашифрованым. Данный вид в современных системах по умолчанию - отключен. В SAMBA шифрование можно отключить глобальным параметром encrypted password = no в файле smb.conf.

LM (LAN Manager). Использовался в Windows до WinXP. В Samba включен по умолчанию. Samba в Active Directory, читать далее

Июль 30th, 2011 Автор Mc.Sim Рубрики: Linux, основы Linux, Сети

отключение ipv6 в Debian и Ubuntu Еще одна маленькая заметка на моем блоге об отключении и включении IPv6 в Debian.

Отключение IPv6

Способ #1
Отредактировать файл /etc/modprobe.d/blacklist, добавив в конец его строчку:
blacklist ipv6
затем пересобираем образ initrd, для того, чтобы обновить в нём информацию blacklist модулях для udev
для этого выполняем# update-initramfs -u
затем # reboot

Способ #2
/etc/sysctl.d/bindv6only.conf
В нём меняем значение net.ipv6.bindv6only на 0.
Помогает там, где разработчики забыли про IPv6 (многие Java-приложения).

Способ #3
в /etc/default/grub написать
GRUB_CMDLINE_LINUX="ipv6.disable=1"
после этого выполнить update-grub
затем # reboot

Отключение ipv6, читать далее

Июль 29th, 2011 Автор Mc.Sim Рубрики: Linux, основы Linux, Сети

Доброго времени, гости и читатели www.k-max.name. Всех коллег спешу поздравить с профессиональным праздником!

объединение интерфейсов ethernet

Приурочиваю к празднику сегодняшнюю статью о возможности объединения сетевых интерфейсов для отказоустойчивости и увеличения пропускной способности. Называется это в Linux - BONDING интерфейсов, в windows - Teaming интерфейсов. Bonding в Ubuntu и Debian linux, читать далее

Июль 9th, 2011 Автор Mc.Sim Рубрики: DNS, HOWTO, Linux, Настройка сервера Linux, Сети

Доброго времени, читатели. Продолжая теоретический материал о DNS сервере BIND, в текущей статье хочу рассмотреть практический пример установки и настройки разных конфигураций сервера BIND. В статье я опишу настройку DNS-кэша и полноценного DNS master сервера. Начну описание с общих понятий и необходимых шагов для организации любого DNS сервера.

Общие сведения

демон named DNS сервера BINDNamed - это демон, входящий в состав пакета bind9 и являющийся сервером доменных имен. Демон named может реализовывать функции серверов любого типа: master, slave, cache. На приведенной схеме я постарался максимально прозрачно отобразить основной принцип работы DNS сервера BIND. Бинарник, который выполняет основную работу, расположен в /usr/sbin/named. Он берет настройки из основного конфигурационного файла, который называется named.conf и расположен в каталоге /etc/bind. В основном конфиге описывается рабочий каталог асервера, зачастую это каталог /var/cache/bind, в котором лежат файлы описания зон и другие служебные файлы. Соответствие названия зоны и файла описания зоны задает раздел zone с параметром file. Раздел zone так же задает тип ответственности данного сервера за зону (master, slave и др.), а так же определяет особые параметры для текущей зоны (например, на каком интерфейсе обрабатывать запросы для текущей зоны). В файлах описания зон содержатся параметры зон и записи ресурсов (пути, указанные в данном абзаце могут отличаться, это зависит от дистрибутива Linux или параметров сборки сервера из исходников).

Эта общая схема работы, которая поможет в дальнейшем не запутаться, при рассмотрении конкретных конфигураций.

Формат файла конфигурации для 4-ой версии программы отличается от того, который применяется в восьмой и девятой версиях BIND. Учитывая, что я рассчитываю на установку нового DNS сервера, а старую версию смысла ставить не вижу, посему буду рассматривать конфиг новой версии.

Исходные данные

Для корректной работы DNS нем необходимо иметь настроенную сеть. DNS в текущей статье будет настроен на дистрибутиве Debian, особенности других дистрибутивов тоже будут отмечены. Конфиг сети стенда следующий: DNS сервер на Linux, читать далее

Июль 3rd, 2011 Автор Mc.Sim Рубрики: DNS, Linux, Настройка сервера Linux, основы Linux

настройка DNS сервера на LinuxДоброго времени, уважаемые читатели. Сегодня в блоге хочу рассмотреть работу Domain Name System - сервера на Linux. Разбираясь с работой SAMBA попытался поднять свой полноценный контроллер домена Active Directory и понял, что не хватает знаний до полноценного понимания DNS. Итак, основная цель DNS - это отображение доменных имен в IP адреса и наоборот - IP в DNS. В статье я рассмотрю работу DNS сервера BIND (Berkeley Internet Name Domain, ранее: Berkeley Internet Name Daemon), как сАмого (не побоюсь этого слова) распространенного. BIND входит в состав любого дистрибутива UNIX. Основу BIND составляет демон named, который для своей работы использует порт UDP/53 и для некоторых запросов TCP/53.

Основные понятия Domain Name System

Исторически, до появления доменной системы имен роль инструмента разрешения символьных имен в IP выполнял файл /etc/hosts, который и в настоящее время играет далеко не последнюю роль в данном деле. Но с ростом количества хостов в глобальной сети, отслеживать и обслуживать базу имен на всех хостах стало нереально затруднительно. В результате придумали DNS, представляющую собой иерархическую, распределенную систему доменных зон. Давайте рассмотрим структуру Системы Доменных Имён на иллюстрации: BIND на Linux, читать далее

Июнь 22nd, 2011 Автор Mc.Sim Рубрики: HOWTO, Linux, SAMBA, Настройка сервера Linux

настройка контроллера домена NT4 на linux, samba pdcДоброго времени, уважаемые читатели www.k-max.name! Сегодня я хочу предоставить небольшое HOWTO организации контроллера домена уровня NT4 на основе пакета SAMBA. Данная реализация отлично подходит для офиса в 15-20 машин с разграничением доступа к ресурсам на основе групп пользователей + небольшой стартовый скрипт (logon).

Исходные данные

Для понимания того, что тут будет происходить, настоятельно рекомендую ознакомиться с о статьями:

Созданный ниже сервер вполне неплохо справлялся со своими задачами на следующей железке с конфигурацией: CPU 800Mhz, ОЗУ 384Мб, HDD 100Гб.

Конфигурируемая сеть будет иметь следующие параметры:

Июнь 15th, 2011 Автор Mc.Sim Рубрики: Linux, SAMBA, Windows, Настройка сервера Linux, основы Linux, Принтер

сервер samba, настройка файлового сервераДоброго времени, гости и читатели блога! Сегодня продолжу рассматривать возможности пакета SAMBA. Перед прочтением данного материала я бы посоветовал ознакомиться со статьями основы SAMBA и CUPS. Итак, из прошлых статей мы знаем как установить пакет samba. После установки, файлы пакета могут располагаться в следующих каталогах:

  • Демоны и утилиты помещаются в каталог: /usr/sbin
  • Файлы настройки в: /etc/samba/
  • Файлы журналов в: /var/log/samba/
  • Некоторые управляющие файлы помещаются в: /var/lib/samba

конечно, возможны некоторые отклонения, например в старых версиях SAMBA настройки хранятся в /etc, а логи в /var/log, при сборке из исходников, samba устанавливается в /usr/local/samba. Т.о. можно убедиться, что SAMBA у нас установлена.

Настройка SAMBA

Настройка SAMBA заключается в редактировании конфигурационного файла /etc/samba/smb.conf. Структура конфига самба схожа с форматом файлов .ini в Windows и представляет собой Файловый сервер SAMBA, читать далее

Июнь 10th, 2011 Автор Mc.Sim Рубрики: Soft, Windows

Доброго времени, уважаемые читатели блога! Сегодня публикую небольшую заметку о том, как можно клонировать образы жестких дисков в VirtualBox. Ибо устал каждый раз лезть в поиск, а клонировать приходится довольно часто. Простым копированием файла жесткого диска клонировать не получиться, вывалиться ошибка:

Ошибка добавления vdi Посему необходимо пользоваться утилитой (VBoxManage.exe) из каталога установки Virtual Box. В результате ее выполнения будет создан клон имеющегося диска с новым UUID. Итак, пример ее выполнения:

C:\Program Files\Oracle\VirtualBox>VBoxManage.exe clonevdi "c:\Users\virtualbox\
.VirtualBox\HardDisks\WinXP sp3.vdi" "C:\Users\virtualbox\.VirtualBox\HardDisks\
WinXP_sp3_2.vdi"
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Clone hard disk created in format 'VDI'. UUID: 72ea1920-3ee2-478d-9a00-963ed5623
95d

Upd 2011.08.07: В версии 4.1 это делается через GUI

С Уважением, Mc.Sim!

Июнь 4th, 2011 Автор Mc.Sim Рубрики: Linux, Soft, Windows

client puttyДоброго времени, читатели.Как известно, официальная инсталлируемая версия PuTTY хранит свои настройки сессий в реестре в ветке [HKEY_CURRENT_USER\Software\SimonTatham\PuTTY]. При этом, портативная версия хранит настройки в каталоге рядом с исполняемым файлом. Сегодня хотел быстренько перенести настройки сессий из инсталлируемой версии в портативную. Быстро не получилось :) Много времени убил на поиск решения по данному вопросу. Решение - как это часто бывает - простое. С помощью самой PuTTY этого сделать не получилось, зато нашел модифицированную версию, позволяющую конвертировать настройки. Итак, качаем версию kitty (более новую версию всегда можно получить тут), распаковываем и запускаем с ключом:

kitty.exe -convert-dir

При этом, все настройки из реестра хорошо лягут в каталоги рядом с исполняемым файлом. Данные каталоги можно подсунуть любой портативной версии PuTTY и пользоваться, либо пользоваться kitty.

С Уважением, Mc.Sim!

Май 6th, 2011 Автор Mc.Sim Рубрики: Life, Soft, Windows

bossПриветствую, уважаемый посетитель. Сегодня будет нестандартная статья, даже не статья, а обзор. Совсем недавно остро встал вопрос контроля времени работы ребенка за компьютером. Для этой задачи я удачно пользовался KIS. Но у этого продукта есть печальный недостаток. На форуме поддержки мне посоветовали использовать некий продукт под названием Time Boss. Разработчик, компания Nicekit имеет еще несколько продуктов, с которыми можно ознакомиться на сайте. После месячного демо-периода я уже не смог отказаться от данной программы )

Что умеет программа:

  • Используя программу Time Boss Вы сможете указать временное ограничение для работы на компьютере индивидуально для любых пользователей Windows (Ваши дети?), а также ограничения конкретно на работу любых программ (игрушек) и на работу в Интернете. Вы можете устанавливать лимиты на день, неделю или расписанием.
  • Родительский контроль Time Boss ведет информативный журнал событий, произошедших на компьютере во время работы пользователя (старт/стоп программ, посещенные интернет сайты и тп.) а также скриншот лог. Time Boss по Вашему желанию запишет статистику использования компьютера любым пользователем и автоматически отошлет ее Вам на почту или по FTP.
  • "Стелс" режим позволяет спрятать родительский контроль Time Boss от всех, кроме Босса (Вас). Также программа поддерживает Windows Sleep mode и Hibernate mode. Вы можете написать текст предупреждений и поменять картинку/отключить spash заставку.
  • Time Boss показывает пользователю-не-Боссу оставшееся время, если не включен "стелс" режим. Вы можете оперативно добавить или уменьшить время любому пользователю из его сессии (надо только вввести свой пароль) или сообщить пользователю-не-Боссу ключ к призу.
  • Опция "защита системы" от пользователя (например, системного времени и даты). Также Вы сможете полностью закрыть доступ пользователям-не-Боссам к любым папкам!
  • Черный список ограниченных программ (игр) и сайтов (только для IE) , с возможностью отключить целиком или указать индивидуальное расписание работы для каждой программы, сайта (Например World of Warcraft или *.vkontakte.ru - 1.5 часа в день максимум)
  • Защищенность. Time Boss полностью защищен даже от продвинутых пользователей-не-Боссов. Ваш компьютерный гений не сможет ни отключить программу в Диспетчере задач, ни удалить/повредить ее файлы, ни деинсталлировать Time Boss. Сделать это может только Босс — это Вы, главный на своем компьютере.