Ads 468x60px

Featured Posts

понедельник, 11 марта 2013 г.

Создание live-usb с персональным комплектом программ.

Цель: ознакомление коллег с linux.
Используемые средства:
1. Исходный Live-CD: elementaryos luna-beta-1.
2. Загрузчик для usb: syslinux.
Выбор исходного live-CD.
Для демонстрации возможностей систем на базе GNU/Linux, хотелось выбрать симпатичный, с большим набором драйверов и знакомый в обращении дистрибутив, что нибудь базирующееся на Debian. Изначально был выбран xubuntu(xfce4 - мой DE в повседневной деятельности), однако с его использованием возникли проблемы, зацикливания окна входа в систему. После чего на глаза попался достаточно симпатичный и рабочий дистрибутив elementaryos, который успешно запустился и подхватил оборудование ASUS ZENBOOK UX32VD.

четверг, 28 февраля 2013 г.

Nagios мониторинг журналов windows.

Задача: автоматически следить за различными параметрами серверов предприятия.
Используемые средства: система для развертывания сервера Nagios - Debian wheezy.(IP - 192.168.30.19)
Основной плагин мониторинга - NRPE.
Программное обеспечение на стороне windows: NSClient++ (Важно: версия 0.3 для 0.4 настройка будет отличаться)
Настройка windows клиента.
1. Скачиваем с сайта nsclient и устанавливаем. В процессе установки указываем IP адрес сервера nagios и выбираем опцию включения NSClient сервера:
2. Редактируем файл настроек NSC.ini, для данной задачи необходимо обратить внимание на следующие пункты:

вторник, 27 ноября 2012 г.

Squid с Active Directory в Debian Wheezy.

Задача.
Необходимо поднять прокси сервер с прозрачной аутентификацией доменных пользователей, и, конечно, с возможностью просмотра статистики.
Исходные данные.
Прокси сервер IP: 192.168.30.22.
Имя домена: thiscompany.net
Сервер домена: domain3.thiscompany.net
IP сервера домена: 192.168.30.81
Подготовка для работы в домене.
Синхронизации времени.
Синхронизация времени прокси с контроллером домена обязательна. Установка клиента:
$ sudo aptitude install ntp
комментируем, заданные по умолчанию, сервера для синхронизации
$ sudo sed -i "s/^server\s.*/# \0/" /etc/ntp.conf
добавляем IP контролера домена
$ sudo sed -i "/3.debian.po/ a\ server 192.168.30.81" /etc/ntp.conf
проверяем, что в /etc/resolv.conf прописаны параметры нашего домена:
$ cat /etc/resolv.conf
domain thiscompany.net
search thiscompany.net
nameserver 192.168.30.81
перезагружаем службу ntp
$ sudo service ntp restart

четверг, 8 ноября 2012 г.

Lighttp, https с самоподписным сертификатом.

Задача : защитить канал работы с панелью управления сайта. В данной ситуации достаточно самоподписанного сертификата, так как мы создаем защищенный канал для своих нужд.
Файлы сертификатов.
Файл ответов.
Данный файл создавать не обязательно - можно просто ответить на вопросы в командной строке, но мне так удобнее.
lighttp-openssl.cnf:

понедельник, 15 октября 2012 г.

Debian squezee. High availability система на Dovecot + Exim

Исходные данные.
Задача: создать резервный почтовый сервер, который будет подхватывать роль основного, при выходе из строя главного.
Дано:
Два сервера mail01 и mail02 с настроенной связкой dovecot 2.0 exim 4.72.
ПО для организации кластера heartbeat.
Синхронизация imap папок средствами dsync из пакета Dovecot 2.
Синхронизация фалов параметров exim и dovecot средствами rsync.
База данных (postgresql) пользователей синхронизируется средствами Slony.
сетевые интерфейсы.
Три IP адреса, два персональных для каждого сервера и третий общий, будет подниматься на резервном в случае падения основного сервера.
cluster IP 192.168.30.11
mail01:
eth1 192.168.30.14
mail02:
eth3 192.168.30.13
общая схема.
                                      {Internet}
                                    192.168.30.11
                               +----------+----------+
                           +---+---+ {heartbeat} +---+---+
                           |  eth1 |             |  eth3 |
                           |       |             |       |
                           | mail01|   {dsync}   | mail02|
                           +-------+ - - - - - - +-------+