Простыми словами про IT

В предыдущей статье я рассказывал о том как внедрял Kerio Winroute Firewall на предприятии в котором я работаю.Сегодня же я расскажу о том как происходил выбор прокси-сервера и почему он остановился именно на Kerio Winroute Firewall.
Напомню исходные данные, т.е. о том какой функционал нам нужен:
1 Нам необходим прокси-сервер который слушает локальный интерфейс на определенном порту и делает запросы на 2 других сетевых интерфейса, которые смотрят в интернет.
2 Так же нужно распределение нагрузки между 2 провайдерами и перенаправление запросов одному провайдеру при отказе другого.
3 Так же необходима поддержка NAT для работы почтового сервера.
4 Группы пользователей должны браться из AD и проходить аутентификацию по паролю своих учетных записей.
5 Возможность выдачи пользователю квоты по количеству полученных мегабайт.
6 Гибкие политики HTTP и FTP.
7 Web-сервер статистики с для пользователей.
Теперь рассм ... Читать дальше »

В наследство от предыдущего администратора мне осталась очень хитрая система раздачи интернета. На windows XP был установлен UserGate 2.8. Сама машина имела 2 сетевых интерфейса (локальная сеть и интернет). Крутилось все это на обычном десктопе. Логическая структура раздачи тоже была очень интересна:
1. Все пользователи были разбиты по группам в зависимости от квоты выдаваемого трафика (т.е 100mb, 200mb, 300mb, только ICQ и др.) Групп было порядка 10.
2. Авторизация пользователей происходила по ip адресу компьютера (когда в фирме было 20 компьютеров в рабочей группе со статическими адресами все было еще терпимо, сейчас же пользователей порядка 150 соответственно компьютеров примерно столько же).
Назревали с течением времени и другие проблемы:
1. Количество пользователей росло.
2. Авторизация по ip приносила много проблем. Очень трудно отслеживать перемещение пользователей, да и трафик пользователя оставался незащищенным.
3. Инфраструктура компании с рабочей группы был ... Читать дальше »

В предыдущих постах я обещал рассказать о том как добавлять сетевые карточки в сервер виртуализации.
Итак по пунктам:
1. Естественно что первым делом мы выключаем виртуальные машины и делаем backup.
2. Устанавливаем сетевую карточку в системный блок.
3. Включаем сервер и переходим в командную строку сервера виртуализации (можно на самом сервера или через Xen Center).
4. Проверяем подключилась ли сетевая карта

[root@xenser default]# lspci |grep Ethernet
00:07.0 Bridge: nVidia Corporation MCP61 Ethernet (rev a2)
01:07.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

5. Далее подключаем ее к серверу виртуализации
xe pif-scan host-uuid=**********
стоит так же отметить что для выяснения host-uuid нужно выполнить команду xe host-list

... Читать дальше »

В сегодняшнем посте я хочу рассказать об инструменте управления Citrix Xen Server.
В предыдущем посте я уже рассказывал о внедрение технологии виртуализации в компании, где я работаю. В качестве платформы был выбран именно Citrix Xen Server.

Итак Citrix Xen Center:
Главное рабочее окно


Как мы видим Xen Center имеет привычный вид, очень похожий на MMC от Microsoft.
Инструмент достаточно понятен и все наглядно показывает. Удобно еще и тот момент, что если у вас несколько серверов, то все ими можно управлять из одной консоли.
Итак когда у нас выделенным является сервер Xen перед нами выводится основная информация о загрузке системы и uptime виртуальных машин. Если переходить по вкладкам дальше:
General: основная ин ... Читать дальше »

Следующая статейка будет об интересном продукте Citrix XenServer.
C чего все началось.
Началось все с того, что в серверной скопилось много десктоповых машин на которых крутились различные сервисы.
У меня на разных desktop работали:
1. WSUS
2. Kaspersky Administration Kit
3. Courier Mail Server
4. UserGate 2.8
5. FreeBSD (который выполняет роль шлюза и маршрутизатора)
6. Ubuntu Server + postfix + SA + dovecot + куча всего.
Все это крутилось на различных машинах по 1-2 сервиса. Сами машины начинали толи от старости, толи от неправильных условий эксплуатации отмирать.
Планирование
Было принято решение виртуализировать все эти сервисы, чтобы:
1. Собрать все одной физической машине.
2. Упрощение управления сервисами.
3. Рациональное управление ресурсами.
Денег как всегда не дали. Что делать...
Нашлась машина с такой конфигурацией:
AMD Athlon(tm) 64 Processor 3200+ \ 4gb RAM \ 120Gb \ 2 сетев ... Читать дальше »

Собственно этот дневник надеюсь будет не плохим пособием для начинающих системных администраторов. Потому что в нем будет писать начинающий системный администратор о проблемах которые встречаются в каждодневных рабочих буднях.