Pull to refresh

Comments 75

У ESXi с поддерживаемым железом вообще «караул».
У XenServer появились другие варианты администрирования кроме как через вендовую программку?
Эмм… для него понаписали несколько штук веб-интерфейсов управления (раз, два, лмгифю), а ещё всегда была неплохо документированная консоль.
А у мну все крутится на Ubuntu. Старенький Celeron + 5 винтов и 250 Вт блок питания. В корпусе Desktop. Стоит на балконе. Виртуалками не балуюсь, юзаю openvz. На всё про всё хватает памяти 1 гиг.
И да, win не нужна, если что — есть на ноуте. Насчет жары. Два винта упакованы в радиаторы 5.25", которые генерят поток воздуха, и который высасывается задним кулером. В жару температура винтов не превышала 45 градусов. Винты WD Green 1TB. Мониторит всю эту гармошку munin. Отправляются SMS уведомления, в том числе о выходе новых торрентов (сериалов), которые в этот же момент ставятся на закачку =) Трафик вертится там же (за основу правил всегда беру вот эту балалайку — easyfwgen.morizot.net/gen/, а потом кустомится под свои нужды), юзается dyndns с форвардингом на нормальный домен, там же стоял udpxy, пока было IPTV от волгателеграфа. Стоит защита от ssh брута, все логгируется и отправляется на email. Там же стоит squid с кэшем и рекламорезкой.
Пока хватит, о мелочах нет смысла писать.
Подскажите пожалуйста, какая защита стоит у Вас от брута ssh?
Тоже хотел спросить…
наверное fail2ban, по крайней мере софтинка очень простая в настройке (я использую).
Парсит логи, выдирает ИП, и при определенном повторении 'шаблона' банит ИП на указанное кол-во минут. Банит через ipyables, причем не обязательено намертво — можно например закрыть для ИП ssh протокол выборочно от других.
Аварийная винда нужна как раз для случаев, когда у тебя вообще ничего нет, кроме доступа в интернет на полчаса с чужого компьютера.
«Отправляются SMS уведомления, в том числе о выходе новых торрентов (сериалов), которые в этот же момент ставятся на закачку =)»

Если не сложно, то расскажите, пожалуйста, как это организовали, или может почитать про это где можно?
Сам написал. Отправляется на email, который подключен к номеру телефона.
Эх… дома на старом атлоне крутится тоже debian и песочницы с подобными задачами) тока у меня «роутер» в «гипервизоре» сделан, костыли… работает уже год)) Руки все не доходят купить minitx !)
Неплохие статейки, а почему Asterisk PIAF а не например Asterisk на FreeBSD поставить, кофиги там не сложные, зато можете памяти сэкономить.
Это я просто «на посмотреть» поставил его. Изучаю, как он устроен.
Джемесон — штука хорошая. А Neo держит аппаратную виртуализацию?
UFO just landed and posted this here
UFO just landed and posted this here
Нет, не умеет, к сожалению. Так-то можно было б потратить 50 долларов на видяху, но пока нельзя в виртуалке получить видео-аксллерацию при использовании Хen.
UFO just landed and posted this here
А hyper-v не рассматривали?
Прямо сейчас не вижу ссылки, но где-то видел заметку как комрады прокидывали PCI видео внутрь гостевой ОС. Делается это через VMDirectPath I/O. «Железка» полность отдатся гостю, но для этого нужен как минимум подходящий чипсет.
Могу на досуге повнимательнее поискать, если очень интересно.
У Цитрикса стоит в высоком приоритете шаринг видеокарт с виртуалками, потому что всё больше приложений и даже веб-сайтов используют GPU. Так что, я уверен в том что в весьма близком будущем уже будет реализована эта фича и можно будет поставить тяжёлое в плане графики приложение в виртуалку.
UFO just landed and posted this here
Нет, там какая-то странная заморочка. Для XenDesktop есть аж Mutli-GPU passthrough, а вот чтобы просто гостевая система могла юзать гпу — не нашёл солюшна.
Хотя, может быть, это я чайник и ничего не понимаю. Потому что XenDesktop использует те же гостевые системы…
Как впечатления от общей производительности такой конфигурации на этом процессоре?
PS: Asterisk PIAF — это неплохая и отлично документированная АТС для маленьких офисов. Очень маленьких. Или для тех, кто ведёт бизнес дома. Вообще лучше не придумаешь.
Сомневаюсь очень.
Лучше для небольшого офиса (дома) чем AskoziaPBX не придумать. Вот не надо тут ещё и спорить. (да и для большого до 150 подходит. Лично проверено в практике на 2х предприятиях)
Скажем так, вариантов наверчивания гуёв на астериск чуть меньше, чем вариантов настройки астериска вообще. Но у PIAF есть огромное преимущество — 300-страничная книга «PiaF without tears», которую я возлюбил невероятно.
Хм… а я возлюбил аскозию, за то что я без ман вообще не читал, пока ты слезился всё таки читая 300 страниц. Зачем моск себе выносить — если в аскозии сделано всё интуитивно понятно и без манов?
это не всегда хорошо. Как Windows-админ с многолетним стажем, до сих пор плюхающийся в уровнях OSI, смею утверждать, что «интуитивно-понятные интерфейсы» админам наносят больше вреда чем пользы.
Ну, аналогично есть книги «Trixbox without tears» и «Elastix without tears» для одноименных дистров.
Хотя мне больше нравится голый FreePBX.
Еще все более интересен FreeSWITCH.
Да, есть. И мне тоже больше нравится «голый» астериск. Просто потому что большинство вещей в нём делаются правкой двух файлов, а не долгим брожением по интерфейсу.
UFO just landed and posted this here
Пожалуйста.

Спасибо за отзыв. Буду писать ещё.
О Swivel PinSafe можете рассказать чуть подробнее? Я правильно понимаю, что при входе вам выдается Security String, а на основании ее и PINа вводите пароль?
Да. На входе в винду появляется третье поле, в которое вводится одноразовый пароль, а под ним картинка с одноразовой же комбинацией цифр и знаков для сопоставления.
Может я что-то не понял, но когда всё на одном экране — один скриншот с security string, сопоставить его с OTP в логах, пин раскрыт, причём чем меньше повторяющихся символов в security string, тем понятней становится пин. Вообще бред сивой кобылы, что тут патентовать и продавать? Хорошо, что у меня в банке карточка одноразовых ключей.
С сотовым телефоном — совсем другая тема.
Там можно прямо из логин скрина, если есть подозрение на скрининг экрана, заказать SMS с кодом.

Вы посмотрите, пощупайте. Это действительно хорошая система.
Подозрение?! Да за мной постоянно сле…
Нет, ну если серьёзно — то вариант с SMS — это приемлимо, но вы становитесь зависимы от сети.

Я сейчас пишу диссертацию по немного смежной теме, на сегодня я знаю 2 shoulder-surfing resistant системы авторизации:
Одна из вариаций двухфакторного ключа, но за криптостойкость я не отвечаю — open-enum.mcarrow.ru/?about
Графический пароль — clam.rutgers.edu/~birget/grPssw/manDawei.pdf
Всё остальное — игрушки. Хотя с виндой вариантов не много, да и эти методы авторизации ни к одной ОС не прикручены.
PinSafe позволяет установить на телефон Java-приложение, которое будет аналогом скретч-карты. В этом случае нужды в подключении к сети со своей симкой не будет.

По второй вашей ссылке граждане серьёзно заморочились научным обоснованием своего метода, но у него есть существенный минус — долгий поиск нужных пиктограмм в такой большой матрице. Я видел более простые системы, где пользователь загружает несколько фотографий в систему, помечая контрольные точки мышью. Пароль вводится «пролётом мыши над/вблизи контрольных точек в определённой последовательности». Проблема та-же. Надо запоминать траекторию движения для разных картинок.

Когда-то я задумывался о том, как сделать «неподглядывабельный» пароль и придумал примерно такой же способ, как по первой ссылке. Система знает мой пин и алгоритм, который я задумал. Допустим, алгоритм — это «прибавить к пину год рождения Уинстона Черчилля». Система показывает мне пин, я складываю два четырёхзначных числа в уме и отдаю ответ системе.
В смысле, система мне не пин показывает, конечно, а последовательность цифр, посреди которой где-то находится соответствие пин-коду
Да, двухфакторная авторизация, конечно, рулит и бибикает.

Кстати, по поводу изображений и пролётов курсора — один раз снять видео-шот и можно воспроизвести.

Поиск пиктограмм — согласен, однако, я даже не уверен, есть ли лучший способ. В принципе, все текстовые пароли подвержены, их можно, по крайней мере, записать.
Серьёзно замороченные люди обещают криптоустойчивость выше 0,9 даже если ваш экран будут наблюдать в течение (кажется, по памяти) 400 авторизаций.

К сожалению, почти любой психологически приемлемый алгоритм, например, предложенный вами, можно отгадать, если подглядеть несколько ответов. У Swivel PinSafe — это 1-2 ответа, если не используется двухфакторная авторизация. Согласитесь, для банк-клиента такое непозволительно, поэтому и есть карты одноразовых паролей. Я знаю по крайней мере 1 банк, где дают криптокалькулятор физлицам за 500 Р. для доступа в интернет-банк, тоже двухфакторная…
UFO just landed and posted this here
15 гигабайт места и 512 рамы для винды не жалко. В чистых деньгах — это где-то 10 долларов. Заплатить 10 баксов за парашют — отличная возможность, по-моему.

Ну и как бы на винде свет клином не сошёлся. Для тех кто винду не умеет, всегда есть гном. Те же яйца, только сбоку. Правда, в индийских кафе всё на винде и mstsc там есть. А вот vnc может и не быть.
UFO just landed and posted this here
Это опять же нестандартное решение, что создаст известные сложности при попытке подключения из какого-нибудь интернет-кафе.
UFO just landed and posted this here
UFO just landed and posted this here
отличный вариант, судя по описанию и видео.
Спасибо большое за интересную статью, теперь я тоже дома хочу такой сервер =)
Недавно хотел поднять xen у себя, однако столкнулся с проблемами в 64хй Ubuntu 10.04. Вероятно у меня страдает понимание устройства Xen. Ubuntu же может работать как гипервизор Xen или же нужно ставить что-то, а уже под ним поднимать все нужные виртуальные хосты?
Ксен лучше ставить как bare metal hypervisor. Т.е. он должен быть Самым Главным на Компьютере. Равно как и VMWare. Они так во сто крат лучше и стабильнее работают.

А вообще для ксена родным ядром является RHEL. Остальные варианты — это костыли (не считая генту, которая сама как DYI-костыль, лол).
А если дома устроить xen, и RHEL недоступен, то что можно поставить?
(заранее извиняюсь за возможную некорректность вопросов)
Ксен отдаётся прямо готовым к инсталляции образом диска. Вместе с ядром, дровами и всем, что нужно для жизни.

Или вы имеете в виду, что у вас трафик золотой и выкачать гигабайт стоит как автомобиль?
О, даже так. Меня вводило в заблуждение наличие пакетов xen-server в Ubuntu, и я считал, что для того, чтобы организовать все, нужна для начала поставить любой linux, а потом на нем поднять xen, а о такой сборке даже и не слышал.
А чтобы иметь такой зоопарк, желательно иметь еще один компьютер для управления им, или все можно решить используя только один компьютер? Мне нужны параллельно работающие ubuntu (для всех базовых повседневных операций), freebsd (для экспериментов) и WinXP (по учебе много приходиться делать в VS и/или MS SQL Server).
Сейчас подобная штука работает при помощи VitrualBox, но все же хотелось бы xen.
Нет, такой вариант не пройдёт. Должно быть минимум два компа. У родного ксена гуёв нема.
Т.е. надо коннектиться по ssh для настройки xen'а? И затем уже можно вывести на экран машины с xen'ом какую либо гостевую ось?
И еще в догонку — а xen-desktop тогда что?
Спасибо, я немного перегнул с вопросами.
UFO just landed and posted this here
гипервизор потребляет 1-2% процессорной мощности и какое-то кол-во оперативки. С моим кол-вом виртуалок он стоит 3% этого недоатома и ~400Мб оперативки.
Автору респект! все используемые Вами продукты и средства мне близки и востребованы, правда mikrotik на 750g у меня крутится, а так за все зачет. Не хватает правда хорошего рейда: NAS Synology
Я проклял тот день, когда познакомился с Synology. Это самая дрянь, какую только можно себе представить. Хочешь посмотреть, как нельзя делать рейды — посмотри как сделан Synology.

Самый простой случай: Synology на 8 винтов по 500гб. Решили проапгрейдить. Купили 8 двухтерабайтников. Слили инфо. Выключили. Достали старые винты, вставили новые.

«Missing operating system...»

Этот писащит хранит операционку и данные о рейде на винтах! А может быть и вообще на одном. Попытка вставить обратно те 8 винтов не увенчалась успехом, т.к. порядок винтов перепутали.

Раскрутил этот ящик, заглянул внутрь и матерился ещё минут 10.

Проц — атлон, памяти 512, контроллеры — текрамы двадцатибаксовые, мать — вообще что-то невнятное.

Выкинул всё к чёрту, поставил микро-АТХ с нормальным интелом, два стобаксовых нормальных адаптека и FreeNAS.

А Synology пусть сами у себя свои данные хранят. Меня и моих подопечных они в качестве клиента никогда не получат. Даже с 50% скидкой.
скажите а на конфигурации с freenas можно организовать горячую замену диска если один из 5ого уровня рейда упал? те как на взрослых насах, пишит но работает. Винт меняешь и он перечитывает массив на новый диск?
и как freenas дружит с SSD? что будет если у самого freenas файловая система упадет насмерть, массив можно будет восстановить или уже нет? фряшная фс вообще надежна?
Заказал себе такую железку под гипервизор… ждууу
Успехов!
Сразу же рекомендую купить ему взрослую интеловскую сетёвку. Иначе гигабит сильно грузит процессор.
посоветуйте пожалуйста какую нить…
У вас все хорошо с производительностью Transmission под Freenas? И не пробовали ли вы ставить гостевые дополнения для FreeNAS?
Чувак, я примерно то же самое делаю на VMWare ESXi 5.5 сейчас.
Блин как же мне сейчас весело читать эту статью. Спасибо!
Вот бы пересечься да раздавить ещё одного джеймсона вместе. А ещё у меня есть в шкафу пока не нужная в общем железка от Mikrotik… Сам не знаю, чо с ним делать… *лирично-гиковское настроение*
Sign up to leave a comment.

Articles