Админская фамилия

Make Sysadmins Great Again

Cетевой экран Kaspersky Internet Security, разбираемся с настройками по умолчанию

Первый шаг к безопасному путешествию по бескрайним просторам всевозможных сетей это конечно же установка надежного средства защиты. Одним из немногих таких средств является комплексный продукт Kaspersky Internet Security. Несмотря на то, что KIS продукт достаточно сложный, он сразу после установки готов выполнять все возложенные на него обязанности. Необходимость в дополнительных настойках возникает крайне редко, и это очень большой плюс разработчикам. Но необходимо понимать, что эта возможность базируется на острой грани компромиссных решений.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, September 18, 2011

Этический кодекс системного администратора

Гильдия системных администраторов (System Administrators’ Guid - SAGE) и Лига профессиональных системных администраторов (League of Professional System Administrators - LOPSA) разработали Этический кодекс системных администраторов. Привожу его перевод.Профессионализм• Я буду соблюдать профессиональные нормы на рабочем месте и не позволю личным чувствам или убеждениям заставлять меня относиться к людям несправедливо или непрофессионально.Личная сознательность• Я буду честным в своей профессиональной деятельности и стану позитивно воспринимать критику относительно моей компетенции и последствий моих ошибок.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, September 18, 2011

RAID. Полезная информация

Выбор типа RAIDВосстановление программного RAID’aВосстановление данных с убитого RAID’aВидео по СХД и RAID Программный RAID в LinuxО дисках для серверных систем начального уровняИнтересная информация и ссылки

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, September 15, 2011

Как я ускорял Ubuntu

Комп у меня довольно слабый - Celeron 2,9 GHz, RAM - 1024 MB. Поэтому работает система не с космическими скоростями. Ubuntu стоит уже больше года, за это время она обросла кучей софта - нужного и не очень. И вот решился я на чистку системы и оптимизацию всего, что можно.Первым делом сменил рабочее окружение с GNOME на XFCE.sudo apt-get install xubuntu-desktopВыходим из сеанса, выбираем нужное окружение и входим в систему. Дополнительно можно поставить sudo apt-get install xubuntu-restricted-extras (для нормальной работы мультимедиа).

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, September 12, 2011

Linux Server. 3 Расшариваем папки. NFS

Чтобы файлы с нашего сервера были видны на других Linux-машинах нам потребуется протокол NFS - Network File System - протокол сетевого доступа к файловым системам.Итак, на серв ставимsudo apt-get install nfs-server nfs-kernel-server nfs-common nfs-clientСоздаём папку, которую будем расшариватьmkdir ~/shareНастройки хранятся в файле /etc/exports. Мануал по нему: man exports. Прописываем настройки шары: /home/user/share/ 192.168.0.10(rw, sync, no_subtree_check)Можно открыть доступ нескольким машинам: /home/user/share/ 192.168.0.10(rw,sync,no_subtree_check) 192.168.0.11(ro,async,no_subtree_check)Можно открыть всем * или отдельной подсети 192.168.0.0/255.255.255.0.Опции:rw - чтение (r), запись (w)ro - только чтение (read-only)sync - синхронное поведение файловой системы (файл появился на серве - тут же его видит клиент)async - асинхронное поведение файловой системыno_subtree_check - долго объяснять.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Saturday, September 10, 2011

Профессионализм

Зачем мы работаем? Зачем каждый день ходим в душный офис? Зачем злобно смотрим на “тупого” клиента? Думаю, большинство из нас делает это банально из-за денежного вознаграждения. Кто-то просто не может сидеть на месте, даже если денег достаточно на безбедное существование. Кто-то просто любит свою работу - любит помогать людям, ремонтировать железки, строить дома.Надеюсь, что не ошибусь, если скажу, что каждый, из перечисленных выше, должен стремиться выполнить свою работу как можно более качественно, стать профессионалом в своей области.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, September 4, 2011

Linux Server. 2 Настройка iptables

Займёмся правильной настройкой фаервола. На самом деле пакетный фильтр в Linux носит имя netfilter. А iptables - утилита для его настройки. Правильная настройка любого фаервола ведется по правилу: “Что не разрешено - то запрещено”. То есть сначала нужно закрыть всё.Все действия выполняются из под суперпользователя. sudo suЗакрываем всё:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROPЕсли нужно, чтобы на машину ходили пинги, нужно разрешить icmp-пакеты:iptables -A INPUT -p icmp -j ACCEPTiptables -A OUTPUT -p icmp -j ACCEPTВ этом случае пинги будут ходить отовсюду.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, August 25, 2011

Наболело

Написал тут на досуге письмецо своим хомячкам. Чтобы меньше звонков было. И юзвери не тупили…Приветственное письмо пользователюПривет! Мы - айтишники! И если Вы читаете этот документ, то, скорее всего, мы обслуживаем Вашу компанию и Вы нас уже видели. Для начала несколько слов о нашей профессии. Кто такой айтишник и что это за непонятное сокращение? Ай-ти (от буржуйского IT - Information Technology, Информационные Технологии) - всё что связано с миром информации и методов её обработки, хранения и управления ей.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, August 22, 2011

Скрипт. Заливка файлов на FTP

Этот скрипт был написан для предотвращения нежелательных последствий от BSOD. Скрипт просматривает папку с дампами BSOD. Если дампы есть (синий экран был), то создаёт на FTP-сервере папку с датой создания дампа в качестве имени, а внутри неё папку с именем сбойной машины. И уже в эту папку копирует дампы. Затем переименовывает дампы в *.dmp.old, чтобы на следующий день их не копировать. Если скрипт запущен впервые, он копирует дампы как положено (каждый на свою дату).

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, August 15, 2011

Литература для админа

Нашел список книг, нужных админу с пояснениями. Правда список довольно старый, но читать-то всё равно надо.Оригинальный топик здесь.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, August 15, 2011

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

QUICK LINKS
FEATURED TAGS
#sysadminka about active directory ad asterisk authentication bandwidth best practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iptables iso k8s keepass l2 link links linux linux firewalls linux server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network o'reilly open source ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp terminal the dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус касперского безопасность блог виртуализация группы для чайников жизнь закон иб интересное интернет информационная безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери