Posted in Linux on Мар 2nd, 2010
Пересаживаем офисный планктон на тонкие клиенты под управлением Thinstation
_ssh3r1ff-
Финансовый кризис заставил IT-специалистов пересмотреть традиционный подход к организации сети в сторону «тонких клиентов». В отличие от настольных компов, они экономичны, имеют чрезвычайно малое энергопотребление, просты в сопровождении, легко адаптируются к любой среде. Сегодня доступно несколько десятков решений, позволяющих развернуть такую сеть. Отличаются они ценой, реализацией и [...]
Read Full Post »
Posted in Linux on Фев 25th, 2010
Пошаговое руководство по созданию инфраструктуры облачных вычислений на базе Eucalyptus
Евгений Зобнин
Любой системный администратор слышал об Amazon EC2, удобнейшей системе облачных вычислений, которая позволяет получить любое количество серверов любой конфигурации с помощью одного клика мышью и тут же зайти на них, используя SSH. Достоинства сервиса очевидны, как и цена, которую приходится платить за все это. Но [...]
Read Full Post »
Posted in Linux, Storage on Янв 30th, 2010
Создаем мультипротокольный NAS из старого компа
Евгений Зобнин
Сегодня множество компаний предлагают железные решения для создания NAS самых разных уровней, от устройств для организации домашней файлопомойки до корпоративных стоечных серверов. Но зачем тратить деньги на дорогостоящие железки, когда любой из пылящихся в серверной системных блоков можно превратить в настоящий мультипротокольный NAS с разделением доступа?
Прочитать статью
Read Full Post »
Posted in FreeBSD, Linux, Security on Янв 24th, 2010
Методы борьбы с DoS/DDoS-атаками
Евгений Зобнин
Твое утро начинается с чтения багрепортов и анализа логов. Ты ежедневно обновляешь ПО и ежечасно дорабатываешь правила брандмауэра. Snort твой лучший друг, а Zabbix – невидимый помощник. Ты построил настоящий бастион, к которому не подобраться ни с одной стороны. Но! Ты совершенно беззащитен против самой коварной и подлой атаки на свете [...]
Read Full Post »
Posted in Linux, Security on Янв 19th, 2010
Обзор Open Source систем управления уязвимостями
Сергей «grinder» Яремчук
Обеспечение безопасности в условиях современных компьютерных сетей, имеющих большое количество разнородных по своему составу хостов и операционок, требует достаточно больших усилий, и, как показывает опыт, уследить за всеми событиями становится все труднее. Системы управления уязвимостями позволяют максимально автоматизировать процесс контроля за сетью с выдачей рекомендаций по устранению проблем.
Прочитать [...]
Read Full Post »
Posted in Linux on Янв 5th, 2010
Виртуализация с помощью Linux VServer
Евгений Зобнин
Хочешь организовать публичный доступ к сетевым сервисам, но беспокоишься за безопасность? Решил переложить часть своих обязанностей на другого человека, но не хочешь наделять его правами root? Управляешь хостингом и желаешь дать своим клиентам настоящую свободу? С помощью системы виртуализации Linux VServer ты легко решишь все эти задачи без головной боли [...]
Read Full Post »
Posted in Linux, Security on Дек 24th, 2009
Режем IM, Skype, P2P и все остальное
_ssh3r1ff-
Очень многие любят на работе общаться по аське, зависать в одноклассниках, качать файлы, в общем, заниматься всем, чего угодно, но только не своими непосредственными служебными обязанностями. Естественно, рано или поздно это надоест начальству, и решение по блокировке всего и вся претворять в жизнь придется тебе, как админу.
Прочитать статью
Read Full Post »
Posted in Linux on Дек 11th, 2009
Ограничение полосы пропускания на Linux’овом шлюзе
Евгений Зобнин
Разделение, ограничение и управление трафиком – актуальная и сложная задача, которую обычно возлагают на дорогостоящее специальное сетевое оборудование. Но решить ее можно и с помощью подсистемы Linux-ядра Traffic Control, не уступающей по возможностям Cisco IOS.
Прочитать статью
Read Full Post »
Posted in FreeBSD, Linux on Окт 30th, 2009
Настраиваем PPTP и RADIUS сервер на базе Linux и FreeBSD
Сергей «grinder» Яремчук
Сегодня перед системными администраторами все острее встает проблема обеспечения мобильных и удаленных пользователей полноценным и защищенным доступом к корпоративной сети. Благодаря встроенной поддержке туннельного протокола «точка-точка» в операционных системах Windows, одним из самых популярных решений является построение защищенных туннелей на основе PPTP. Настройкой такого [...]
Read Full Post »
Posted in FreeBSD, Linux, Security, Windows on Окт 20th, 2009
Накладывание обновлений на сервера Windows и *nix без перезагрузки
Крис Касперски
Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно, в отношении серверов), однако, ядро можно залатать и в «живую». Аналогичным образом поступают и защитные системы, rootkit’ы и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! Ядро нужно [...]
Read Full Post »