Как стать автором
Обновить
5
0
Александр Николаевич К. @kabachok

System Ingeneer

Отправить сообщение

Балансировка трафика между Web-серверами при помощи IP CEF на сетевом оборудовании

Время на прочтение 3 мин
Количество просмотров 6.6K
Была поставлена задача о реализации отказоустойчивого решения для двух веб-серверов и, при возможности, реализация распределения нагрузки между веб-серверами, так как иногда одна база данных не справлялась со всеми запросами. Покупать специальное оборудование не было возможности, в связи с чем была придумана следующая схема. Возможно, идея неоригинальная, но в интернете ничего подобного не нашел. Топология у нас такая:

My Image
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Комментарии 32

Тюнинг типовых ролей Windows. Часть первая: Файлы и печать

Время на прочтение 14 мин
Количество просмотров 37K


Начинаем небольшой цикл статей, посвященных тюнингу производительности сервера Windows и его типовых ролей. Материал будет полезен как при попытке выжать из старого сервера максимум (помимо покраски в красный цвет), так и при планировании новых высоконагруженных систем без покупки топовых серверов (как это советуют интеграторы).

Читать дальше →
Всего голосов 17: ↑15 и ↓2 +13
Комментарии 14

Настройка DKIM/SPF/DMARC записей или защищаемся от спуфинга

Время на прочтение 5 мин
Количество просмотров 240K
Приветствую, Хабр! В этой статье будет инструкция по настройке DKIM/SPF/DMARC записей. А побудило меня написать эту статью полное отсутствие документации на русском языке. Все статьи на эту тему, которые были мной найдены, были крайне не информативны.
Читать дальше →
Всего голосов 29: ↑26 и ↓3 +23
Комментарии 8

Как ИП сэкономить на налогах в 13,3 раз

Время на прочтение 7 мин
Количество просмотров 62K

Если вы не торопитесь легализовать свою предпринимательскую деятельность только потому, что налоги ИП кажутся вам неподъемным бременем, то вы просто не умеете их готовить. Разобраться в основных нюансах систем налогообложения стоит уже ради экономии собственных денег. А сэкономленные деньги, как известно, ничуть не хуже заработанных. Так что, немного терпения, и вы станете чуть-чуть богаче.
Читать дальше →
Всего голосов 22: ↑18 и ↓4 +14
Комментарии 58

У вас здесь есть Wi-Fi?

Время на прочтение 8 мин
Количество просмотров 24K
image

«А пароль от Wi-Fi не подскажете?» – пожалуй, самый популярный вопрос в современных увеселительных заведениях: ресторанах, барах, кафе и т.д.

Да что там рестораны и бары – интернет окутал своими беспроводными сетями практически все: метро, театры, офисы, квартиры, аэропорты и вокзалы, промышленные предприятия, салоны красоты, библиотеки, тренажерные залы, магазины… Этот список можно продолжать бесконечно.
Главным же «виновником» происходящего является всем до боли известный протокол передачи данных, в народе именуемый Wi-Fi.

И все бы здорово – наука служит на благо человечества, но и здесь (впрочем, как всегда это бывает) имеются свои нюансы: прогресс диктует свои правила игры, и это отражается на всех сферах нашей деятельности и на рабочем процессе особенно.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Комментарии 22

Как работает Git

Время на прочтение 19 мин
Количество просмотров 148K
В этом эссе описана схема работы Git. Предполагается, что вы знакомы с Git достаточно, чтобы использовать его для контроля версий своих проектов.

Эссе концентрируется на структуре графа, на которой основан Git, и на том, как свойства этого графа определяют поведение Git. Изучая основы, вы строите своё представление на достоверной информации, а не на гипотезах, полученных из экспериментов с API. Правильная модель позволит вам лучше понять, что сделал Git, что он делает и что он собирается сделать.

Текст разбит на серии команд, работающих с единым проектом. Иногда встречаются наблюдения по поводу структуры данных графа, лежащего в основе Git. Наблюдения иллюстрируют свойство графа и поведение, основанное на нём.

После прочтения для ещё более глубокого погружения можно обратиться к обильно комментируемому исходному коду моей реализации Git на JavaScript.
Читать дальше →
Всего голосов 110: ↑99 и ↓11 +88
Комментарии 38

Запуск отдельных приложений через OpenVPN без контейнеров и виртуализации

Время на прочтение 5 мин
Количество просмотров 38K
Как-то одним прекрасным утром я рассказывал в телеграмме бывшему другу и коллеге о том, что такое network namespaces в Linux и с чем его едят. Коллега восхитился, так же, как я, в свое время, а мне пришла в голову, что надо не костылить скриптом, как я делал до этого, а автоматизировать запуск отдельного network namespace и OpenVPN в нем. Так как я использую Debian Sid и Ubuntu 16.04 LTS автоматизацию я себе сделал в виде юнитов systemd, но об этом в конце статьи. После того, как я рассказал еще одному человеку, на этот раз далекому от IT, о возможности запускать только одно приложение, например браузер, под VPN, а остальные, как и прежде, он сказал «Только ради этого стоит перейти на Linux на компе», а я решил написать статью-инструкцию, как это сделать.
Читать дальше →
Всего голосов 51: ↑50 и ↓1 +49
Комментарии 30

Нужна ли лицензия для предоставления услуг хостинга?(телематические услуги связи) Или заговор консалтинговых компаний

Время на прочтение 2 мин
Количество просмотров 24K
Почему я считаю себя компетентным ответить на этот вопрос? Наша компания оказывает услуги по хранению сайтов в рамках технической поддержки. И перед тем как мы начали их оказывать, перед нами встал вопрос нужна лицензия или не нужна, ознакомившись с интернетами, мы пришли к выводу что нужна. (ошибочно)

На прошлой неделе я был вызван в Роскомнадзор, для составления протокола об административном правонарушении, где узнал что лицензия для предоставления хостинга не нужна. Совсем не нужна. А даже наоборот вредна (ниже подробности). Поэтому на этой неделе мы будем отказываться от нее и сдавать обратно.

Кому лень читать, короткий ответ:
Не нужна.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Комментарии 49

Атака с помощью вашего сервера времени: NTP amplification attack (CVE-2013-5211)

Время на прочтение 2 мин
Количество просмотров 59K
13 января Компьютерная команда экстренной готовности США (US-CERT) выпустила предупреждение о новом способе DDoS-атак. Зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу. Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP. В этом и заключается сущность амплификации.

Незащищенный NTP-сервер становится невольным промежуточным звеном атаки.
Атаке подвержены версии ntpd до 4.2.7p26 (стабильная сейчас 4.2.6p5).

Проверить свой сервер на уязвимость можно выполнив команду
ntpdc -c monlist адрес_сервера
Если команда выдает список клиентов (а не «timed out, nothing received»), значит система уязвима.
Как бороться
Всего голосов 37: ↑36 и ↓1 +35
Комментарии 40

Еще раз о пользе резервных копий или история о моей неудаче

Время на прочтение 7 мин
Количество просмотров 35K
Всегда приятно вспомнить как удалось решить какую-нибудь нетривиальную задачу. Но бывает и наоборот. Задача была вроде понятна, но вот решить её не удалось. Ниже я расскажу грустную историю из моей практики. Грустная она потому, что я, до сих пор, не знаю, как решить ту проблему. История, в очередной раз, напомнит как важно уделять должное внимание резервному копированию и тщательному обдумыванию своих действий. Ну а если кто-то из читателей расскажет мне, что можно было сделать, чтобы добиться лучшего результата, то это будет просто замечательно.

image

Итак, жил-был системный администратор и был у него Active Directory домен. Так как инфраструктура была небольшой и досталась ему в наследство давно, то был в ней всего один контроллер домена с установленной на нём Windows Server 2003. Ресурсов сильно не хватало, поэтому на этом же сервере было установлено довольно большое количество приложений, которыми пользовался сам администратор и некоторые его коллеги. Ну и вишенкой на торте — резервных копий в этой компании никогда не делалось. Что могло пойти не так? Подробности под катом.
Читать дальше →
Всего голосов 33: ↑28 и ↓5 +23
Комментарии 71

Основы компьютерных сетей. Тема №1. Основные сетевые термины и сетевые модели

Время на прочтение 14 мин
Количество просмотров 1.3M
Всем привет. На днях возникла идея написать статьи про основы компьютерных сетей, разобрать работу самых важных протоколов и как строятся сети простым языком. Заинтересовавшихся приглашаю под кат.


Читать дальше →
Всего голосов 35: ↑30 и ↓5 +25
Комментарии 61

Стандарт управления правами доступа к корпоративным файловым информационным ресурсам

Время на прочтение 12 мин
Количество просмотров 110K

Что может быть проще, чем разграничить права на папку в NTFS? Но эта простая задача может превратиться в настоящий кошмар, когда подобных папок сотни, если не тысячи, а изменение прав к одной папке «ломает» права на другие. Чтобы эффективно работать в подобных условиях, требуется определенная договоренность, или стандарт, который бы описывал, как решать подобные задачи. В данной статье мы как раз и рассмотрим один из вариантов подобного стандарта.
Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 39

Топ 20 бесплатных инструментов мониторинга дисков

Время на прочтение 6 мин
Количество просмотров 364K
В посте собран перечень 20 лучших бесплатных инструментов разбивки, диагностики, шифрования, восстановления, клонирования, форматирования дисков. Вообщем практически все что нужно для базовой работы с ними.

1. TestDisk


TestDisk позволяет восстанавливать загрузочные разделы, удаленные разделы, фиксировать поврежденные таблицы разделов и восстанавливать данные, а также создавать копии файлов с удаленных/недоступных разделов.



Примечание: PhotoRec ето связанное с TestDisk приложением. С его помощью возможно восстановить данные в памяти цифровой камеры на жестких дисках и компакт-дисках. Кроме того можно восстановить основные форматы изображений, аудиофайлы, текстовые документы, HTML-файлы и различные архивы.

Читать дальше →
Всего голосов 41: ↑25 и ↓16 +9
Комментарии 35

Что поставить на периметр сети: Cisco маршрутизатор или Cisco ASA?

Время на прочтение 12 мин
Количество просмотров 71K


Всем привет! Периодически при проектировании компьютерных сетей на базе оборудования Cisco возникает вопрос, что поставить на периметр сети: маршрутизатор или межсетевой экран Adaptive Security Appliance (ASA)? Далеко не всегда можно однозначно ответить на данный вопрос. Хотел бы в очередной раз сделать попытку и провести небольшое сравнение этих двух устройств. Вы заметите, что уже много раз это обсуждалось. Согласен. Но устройства постоянно развиваются: появляются новые модели, добавляется функционал. Поэтому иногда стоит отойти подальше и ещё раз посмотреть со стороны на данный вопрос. Вдруг что-то поменялось?
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 58

Дом молодой пары в США подвергся нашествию владельцев утраченных телефонов, и никто не знает почему

Время на прочтение 2 мин
Количество просмотров 38K


В городе Атланта, Джорджия, США, есть небольшой дом (на фото) в котором живет молодая пара. Свой дом, хоть и небольшой, любимый человек рядом — что еще можно пожелать? Оказывается, спокойствия.

Уже через месяц после того, как пара перебралась в этот домик, к ним наведался злой владелец потерянного (или украденного) телефона. Этот человек требовал у Кристины и Майкла свой телефон, и не хотел уходить. Как оказалось, он нашел местоположение своего устройства при помощи соответствующего сервиса. С этим человеком пара поговорила, все выяснили, человек отправился домой. Но потом пришли другие…
Читать дальше →
Всего голосов 47: ↑44 и ↓3 +41
Комментарии 59

Как мы обеспечивали связь на побережье Черного и Азовского морей Краснодарского края

Время на прочтение 21 мин
Количество просмотров 22K
Каждое лето на побережье Черного и Азовского морей обрушивается многомиллионное нашествие туристов, имя которым – отдыхающие.


Курортный сезон в н/п Архипо-Осиповка

От такого количества туристов мобильная сеть испытывает существенные перегрузки. Нам предстояло усилить покрытие на побережье и подготовить мобильную сеть к очередному курортному сезону. Мне довелось отвечать за общетехническую координацию проекта.
Читать дальше →
Всего голосов 17: ↑14 и ↓3 +11
Комментарии 15

Как WiFi срывается с цепи, или Без проводов и поводков

Время на прочтение 5 мин
Количество просмотров 30K


О действительно важных новостях нужно писать коротко и ясно: теперь для небольших (до 25 точек) WiFi-сетей на базе Ruckus не нужно покупать ни контроллер, ни лицензии. Вообще. Если интересно, как именно построить управляемую WiFi сеть без контроллера – добро пожаловать под кат.

Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Комментарии 47

Два провайдера одновременно или Dual ISP with VRF на Cisco

Время на прочтение 4 мин
Количество просмотров 46K
image

Есть универсальное решение для подключения нескольких провайдеров, ip sla + track. Решение легкое для понимания и простое в управлении. Но когда дело доходит до одновременного использования двух и более каналов связи, данная технология в чистом виде не подходит.

Хочу поделится своим опытом. На узлах с несколькими провайдерами я использую конфигурацию содержащую виртуальные роутеры – VRF. Эта конфигурация взята из моей практики и хорошо себя зарекомендовала.
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Комментарии 23

Инженерная инфраструктура как основа информационной системы

Время на прочтение 11 мин
Количество просмотров 27K
Зачастую специалисты, занятые в ИТ, слабо представляют себе всю совокупность и сложность информационной системы и, особенно, ее окружения. Это в общем нормально в нынешнее время узкой специализации, но настоящему специалисту все же желательно иметь представление по крайней мере о том, что может воспрепятствовать реализации его замысла. В конце концов, понимание того, что работа твоего программного комплекса зависит от многих и многих факторов, в том числе иногда неочевидных, никому не помешает.

image
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 10

Настройка телефона Cisco серии 79XX для работы с Asterisk

Время на прочтение 13 мин
Количество просмотров 214K


В статье будут описаны нюансы настройки IP-телефона Cisco на примере цискофона 7942G.
Итак, если вы присматриваетесь к VoIP-устройствам Cisco серии 79XX, то добро пожаловать под кат.
Читать дальше →
Всего голосов 38: ↑35 и ↓3 +32
Комментарии 30

Информация

В рейтинге
Не участвует
Откуда
Томилино, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность

Специализация

Специалист
От 150 000 ₽