Блог ИТ склеротика. Записки ИТ склеротика.

Страницы

Расширенный поиск в статьях блога

Показаны сообщения с ярлыком Настройка. Показать все сообщения
Показаны сообщения с ярлыком Настройка. Показать все сообщения

5 ноября 2012 г.

Почему 32-битные клиентские ОС видят объем доступной памяти меньше 4Гб (3-3,5Гб)


Почему 32-битные клиентские ОС видят до 4Гб.
Каждая ячейка ОЗУ (1 байт) имеет адрес и в 32-х битной системе он записывается в виде двоичного кода длиной в 32 символа.
2^32=4294967296 байт = 4 ГБ. То есть, в 32-битной системе, ячейки памяти условно расположенные за пределом 4ГБ просто не получат адреса и не будут использоваться. Если использовать 64-х битную систему, то размер адресуемой памяти 2^64= 18446744073709551616.

Почему тогда объем доступной памяти меньше 4Гб (3-3,5Гб)
Это происходит из-за того, что существенная часть адресного пространства используется в нуждах установленных периферийных устройств (основной потребитель – видеокарты), при этом сама оперативная память никоим образом ими не используется. Конкретная цифра доступного адресного пространства зависит от чипсета, особенностей BIOS и конфигурации конкретного ПК (например, эта величина зависит от интерфейса и количества видеокарт, но никоим образом не зависит от того, каким количеством модулей и какого объёма у вас получен такой общий объём памяти.)


2 октября 2012 г.

Установка и предварительная настройка Wowza Media Server 3.1

Авторство: DENIVIP Media, This post is also available in: Английский
Wowza Media Server 3.1 – популярный медиа-сервер, с помощью которого можно организовать вещание потокового live видео и vod контента. Wowza Media Server поддерживает большое количество медиа-форматов (это одно из основных его преимуществ). В этой статье мы рассмотрим процесс организации live трансляции при помощи Wowza.
Wowza Media Server в отличии от многих других серверов написан и использует широко распространенный язык программирования Java. В сравнении с основным конкурентом Adobe Flash Media Server, предоставляет дополнительные возможности:
  • обновление – для обновления сервера в некоторых случая достаточно простой замены файлов .jar в директории «[install-dir]\lib» на более новые;
  • модернизация – с использованием среды разработки Wowza IDE (преднастроенная IDE Eclipse) вам предоставляется возможность создания и тестирования модулей, расширяющих функционал медиа-сервера;
  • мониторинг из коробки – благодаря возможности использования технологии управления и мониторинга JMX, вы сможете контролировать и управлять параметрами медиа-сервера и виртуальной машины java (JVM) в реальном времени;
Основные нарекания на Wowza относятся к стабильности и производительности. Например, вот здесь люди даже разработали плагин к nginx для RTMP стриминга, чтобы отказаться от Wowza.

1 октября 2012 г.

Bog BOS: sitelife: Интернет роботы

Политика доступа роботов к сайту определяется файлом robots.txt в корневой директории сайта (локальный URI - "/robots.txt"). Файл состоит из секций, разделяемых пустыми строками (т.е. пустые строки имеют значение!). Секции состоят из строк:
<имя-поля>:[<пробел>]<значение>[<пробел>]
Имя поля нечувствительно к регистру символов. Символ "#" обозначает начало комментария, продолжающегося до конца строки. Секция начинается с одной или нескольких строк, содержащих поле User-agent (
некоторые роботы считают, что строка м.б. только одна, но в ней можно использовать несколько имен через пробел). За ней (ними) следуют одна или несколько строк, содержащие поле Disallow. Другие поля игнорируются. В конце последней секции лучше поставить пустую строку.

Windows 7, 32 бита без лимита оперативной памяти!

Исторически сложилось так, что 32-битные процессоры физически не могут увидеть больше оперативной память чем 3гб. Связано это напрямую с архитектурой и адресацией процессора. Раньше всегда говорили что именно процессор является слабым звеном и ограничителем, но на сегодняшний день каждый процессор имеет поддержку 64х, которая позволяет использовать гораздо больше оперативной памяти. Значит на сегодняшний день у нас лишь одна проблема - Операционная Система.
В системах *NIX уже давно в самом ядре ввели опцию BIG_MEMORY которая позволяет использвать больше 3гб оперативной памяти, что к сожалению в операционной системе Windows реализовано небыло. Вы скажете что можно перейти на 64х систему и радовать, но не забывайте, что каждое 64х приложение использует почти в 2 раза больше оперативной памяти.

19 сентября 2012 г.

Установка драйверов без цифровой подписи на Windows 7 x64

Начиная с Windows Vista Майкрософт ввел дополнительный уровень защиты для своих 64-битных систем — Device Driver Signature Enforcement. Это означает, что вы можете установить и использовать только те драйверы, которые прошли сертификацию в Майкрософт. Помимо повышения уровня безопасности, это, конечно, привело к тому, что достаточно большое количество устройств, работающих в 32-битной Семерке, не работают в 64-битной (сертификация драйверов процедура не бесплатная). Эта статья о том, каким образом можно попытаться обойти это ограничение.

2 сентября 2012 г.

SSH сервер на Debian

Как становится понятно из названия, SSH сервер основан на работепротокола SSH. Существуют несколько реализация данного сервера (dropbear, lsh-server, openssh-server, ssh и др.), в данной статье я буду рассматривать реализацию сервера OpenSSH на Debian Squeeze. Протокол SSH изначально являлся проприетарным коммерческим и пережил 2 реализации. В 1995 г. была разработана версия протокола SSH-1, в 1996 г. разработали версию SSH-2(используется по настоящее время), не совместимую с SSH-1.
SSH — это протокол сеансового (транспортного) уровня, использует для работы 22/tcp порт. OpenSSH предлагает два уровня идентификации: идентификация сервера и идентификацию клиента (пользователя). В-первых, клиент проверяет, что подсоединен к требуемому серверу.  Затем OpenSSH шифрует все данные, передаваемые между системами. Во-вторых, как только защищенная шифрованная связь установлена, SSH убеждается в авторизации пользователя для входа в систему (или для копирования файлов с системы и на нее). Как только система  сервер и пользователь проверены, SSH разрешает службам пользоваться созданным соединением. Установленное соединение может использоваться для интерактивной работы в bash (утилита ssh), удаленного выполнение каких-либо команд (опять же утилита ssh и scp), а так же туннелирование портов TCP/IP.
В своей работе SSH задействует следующие типы шифрования: аутентификация производится с использованием асимметричного шифрования с открытым ключом (версия SSH1 - RSA, SSH2 - RSA/DSA). Обмен данными во время установленного соединения -симметричное шифрование (IDEA - патентованный, DES, triple DES (3DES), ARCFOUR, BLOWFISH, CAST128, AES/Rijndael). Целостность переданных данных проверяется с помощью CRC32 в версии SSH1 и HMAC-SHA1/HMAC-MD5 - в SSH2. Для сжатия шифруемых данныхможет использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP.  Спецификация протокола SSH-2 описана в RFC 4251.

1 августа 2012 г.

Просто о сложном или разбираемся с SELinux

Screenshot of the SELinux administrator in Fed...
Screenshot of the SELinux administrator in Fedora 8 (Photo credit: Wikipedia)
SELinux снискала славу сложной в понимании и настройке системы безопасности, которая хоть и делает Linux намного более устойчивой к взлому операционной системой, но создает больше проблем, чем приносит решений. Такая точка зрения в корне не верна и в этой статье я покажу, что SELinux намного проще и удобнее в использовании, чем это кажется на первый взгляд.Система SELinux (Security-Enhanced Linux - Linux с улучшенной безопасностью) была разработана министерством обороны США и всего за несколько лет стала стандартом в области систем контроля прав доступа. Она была включена в ядро Linux версии 2.6.0 и впервые появилась как полностью работающая из коробки система в дистрибутиве Red Hat Enterprise Linux 4. Впоследствии поддержка SELinux была интегрирована в такие дистрибутивы как Debian, OpenSUSE и Ubuntu, а дополнительные пакеты, активирующие систему, были добавлены во многие другие более или менее популярные дистрибутивы. Именно благодаря SELinux дистрибутиву RHEL5, работающему на серверах IBM, удалось получить сертификат безопасности EAL4 Augmented with ALC_FLR.3, который в то время имела лишь одна операционная система - Trusted Solaris.

Настройка кеширующего DNS сервера (BIND) для локальной сети.

Назначение DNS это перевод доменных имен, легко запоминаемых человеком в IP адреса которые понимают компьютеры, этот процесс называется-Разрешение имен. Что нам даст установка собственного кеширующего DNS сервера?! Это немного ускорит отклик сайтов + Linux не очень хорошо воспринимает имена NetBios, а ведь иногда приходится находить компьютеры или принтеры внутри локальной сети, а хочется это делать по именам.

Запоминать IP адреса- не удобно, а постоянно лазить к журнал работы DHCP сервера- тоже не наш метод. Вот для таких случаев и нужен DNS в локальной сети. Сама установка пакета bind9 не отличается сложностью, затыки, обычно возникают на стадии его конфигурирования, т.к. после легко читаемых конфигурационных файлов системы, на человека сваливается непонятный синтаксис, кстати, очень похожий на язык программирования С. Т.к. сервер будет работать внутри локальной сети, то не имеет смысла переносить его в chroot окружение и вся настройка занимает совсем немного времени. На этом, лирическую часть, можно завершить, переходим к установке и настройке. 

27 июля 2012 г.

Полный сброс сетевых настроек. Когда не помогает ничего


Способ 1

Вообщем-то в этой статье я постараюсь дать некоторую информацию, которая ранее, на мой взгляд, нигде подробно не освещалась (если вы вдруг найдете ссылку на более полный источник, то отпишитесь в этой теме, буду очень признателен). Касается она полного сброса или пересоздания сетевых настроек, в двух словах, это необходимо в ситуации когда уже ничего не помогает и хочется вернуть сетевые настройки к тому состоянию в котором они были при установке ОС Windows. Расскажу небольшую предысторию с чего начались мои изыскания ... все очень просто, мне в руки попала шлюзовая машина на которой был установлен Kerio Winroute Firewall, который был некорректно (вручную) удален. Собственно после удаления остались системные / скрытые устройства Минипорт планировщика пакетов - Kerio Winroute Firewall и некоторые другие, которые ни из диспетчера устройств (устройство не может быть удалено, т.к. оно используется при загрузке компьютера), ни из свойств протоколов сетевых карт не удалялись. Что обычно делается в случаях когда необходимо сбросить настройки TCP/IP? Если обратиться к рекомендациям Microsoft'а, то вот это -
http://support.microsoft.com/kb/299357 ... собственно я сделал то же, что и рекомендуется в таких случаях, а именно:
Код
route -f
netsh interface reset all
netsh interface ip reset resetlog.txt
netsh interface ipv4 reset resetlog.txt
netsh interface ipv6 reset resetlog.txt
netsh winsock reset
netsh firewall reset

Многопользовательский удаленный доступ в Windows XP

Как предоставить удаленный доступ пользователям по локальной сети к компьютеру, на котором установленная операционная система Windows XP. Изначально, Микрософт ограничили такой доступ, объяснив это тем, чтобы при заражении компьютера вирусом, он не смог быстро распространиться по сети.

Итак начнем:

Шаг 1:
а). Необходимо перезагрузиться в Безопасном режиме (при загрузке компьютера нажать клавишу F8 и выбрать "Безопасный режим").
б). Когда ОС загрузится, щелкнуть по значку "Мой компьютер" правой кнопкой мыши и выбрать пункт "Свойства".
в). Перейти на вкладку "Удаленные сеансы" и снять крыжик с "Разрешить удаленный доступ к этому компьютеру" (именно снять, а не поставить, позже поймете зачем).
г). Нажать ОК.

Шаг 2:
а). Нажмите "Пуск - > Панель управления - > Администрирование - > Службы
б). Найдите и откройте "Сервер терминалов"
г). В поле "Тип запуска" выберите опцию "Отключено"
д). Нажать ОК.

23 июля 2012 г.

Wowza Media Server — установка версии для разработчиков, запуск HelloWorld’a.

Wowza Media Server —

медиасервер, использующий Java-движок, объявляющий такие конкурентные преимущества, как широкое разнообразие платформ-клиентов (Adobe® Flash®; Apple® iOS: iPhone®, iPad™ и iPod® touch; Microsoft® Silverlight®; Apple QuickTime™; Android™, Blackberry® и другие 3GPP платформы; телеприставки и др.), а также низкую стоимость — $995 долларов за Perpetual edition или подписку за $65 долларов в месяц (сравнение — Flash Media Interactive Server за $4,500). Расширенное сравнение на сайте Wowza.

Далее будет расмотрена установка девелоперской версии сервера (она бесплатна, нужно лишь зарегистрироваться и получить код), установка плагина для Eclipse или уже готовой IDE на базе Eclipse и запуск простейшего приложения. Предполагается наличие Flash IDE!

22 июля 2012 г.

Настройка ADSL модема в режим bridge в Ubuntu (Debian)



В начале настройки необходимо сбросить наш модем к заводским установкам - то есть он должен иметь IP адрес - 192.168.1.1.Пожалуйста, не
используйте для этих целей гномовский NetworkManager - он корректно соединение не создает.
Итак, модем подключен к компьютеру, включен и работает. В командной строке Ubuntu открываем файл /etc/network/interfaces в любом редакторе:
$ sudo nano /etc/network/interfaces
И пишем настройки для сетевого интерфейса к котором подключен модем. У меня это eth0. Приводим файл к виду:
 

19 июля 2012 г.

Стрим на свой медиа сервер Wowza

Авторство:  Live4Life.org.ua

Сегодня я расскажу вам о том, как установить, настроить и запустить свой собственный медиа сервер на базе Wowza, а также как стримить и публиковать VODы (англ. Video On Demand – видео по требованию, принцип работы как на youtube.com – воспроизведение можно начать с любой точки, не дожидаясь полной загрузки) на этом сервере.

Сама идея публиковать свои стримы и видео/аудио записи на свой же сервер вместо привычного Justin.tv пришла ко мне недавно. Недавно я вообще не знал, что это можно делать. Но, случайно, наткнулся на одном форуме на тему, где юзер просил помочь с выбором плеера для своего медиа сервера. Первая мысль – ого я и не знал, что так можно делать! Потом я задумался, а зачем вообще создавать свой сервер. Ответ пришел спустя немного времени. С помощью своего сервера можно организовать стримы и просмотр VODов по локальной сети, без доступа к интернету, да и вообще свой сервер предоставляет больше возможностей и свободы действий.

Итак, какие же программные продукты предоставляет нам рынок? Есть два основных конкурента – Adobe Flash Media Server и Wowza Media Server. Я остановил свой выбор именно на Wowza. Вот ее сайт. Почему? Во-первых, это больший функционал, достаточно посмотреть на сравнение возможностей обоих серверов тут. Ну и дистрибутив Wowza был меньше :) .

8 июля 2012 г.

Удаленное управление сеансом пользователя windows стандартными средствами

из песочницы Однажды мне захотелось управлять одним из домашних компьютеров удаленно, но при этом взаимодействовать с текущим пользователем, но компьютер был довольно слабый и при запуске например TeamViewer’а нагрузка процессора поднималась до 98% и компьютер начинал заметно тормозить. Попробовал стандартный RDP, но тогда «выбивался» текущий пользователь и для входа локально приходилось набивать пароль. Но чуть позже мне случайно попалась команда shadow.

Наблюдать за другим сеансом служб удаленных рабочих столов.
SHADOW {<имя сеанса> | <ID сеанса>} [/SERVER:<сервер>] [/V]
<имя сеанса> Имя сеанса.
<ID сеанса> Идентификатор сеанса.
/SERVER:<сервер> Сервер терминалов (по умолчанию текущий).
/V Отображение информации о выполненных действиях.


7 июля 2012 г.

aria2c - замена wget в Ubuntu

 aria2c – консольный download-менеджер. Поддерживает работу с протоколами HTTP, FTP, BitTorrent, Metalink.По моему мнению, работает лучше, чем предустановленный wget - да его разработка похоже что остановилась. Ориентирован на загрузку файлов большого размера.
В репозитариях Ubuntu последняя версия 1.9.4-1, но мы пойдем другим, более длинным путем и поставим из исходников (нам не привыкать -
rtorrent сложнее ставится) версию 1.14.1.
Для этого зайдем на сайт aria2 и сразу же видим большущую кнопка Get 1.14.1 .Справа от нее можно почитать небольшой список опций для примера.  Кликаем по кнопке ,попадаем на страницу загрузки и из предложенного списка выбираем aria2-1.14.1.tar.bz2  . Сохраняем тарболл в Домашнюю папку и начинаем плясать с бубном,завывать и шаманить.Ну а если серьезно - никакого шаманства нет, всё это дело прекрасно собирается.

Список свободных (публичных) серверов DNS



В связи с тем, что 9 июля 2012 будет отключена часть фейковых DNS серверов, входящих в bot-net

“9 июля, свыше 300 тысяч пользователей могут лишиться доступа в интернет из-за того, что специалисты ФБР отключат DNS-серверы, обслуживающие ботнет DNSChanger, сообщает PC Pro.
Как отмечает издание, ботнет, организованный троянской программой DNSChanger, появился в 2007 году и представлял собой сеть фальшивых DNS-серверов, предназначенных для перенаправления пользователей интернета на мошеннические онлайн-ресурсы. В ноябре 2011 года специалистами в области информационной безопасности удалось вывести из строя узлы, организованные DNSChanger, а для "поддержки" пострадавших пользователей была запущена альтернативная система DNS-адресов.
9 июля истекает дорогостоящий контракт, заключенный с компанией, обслуживающей серверы, после чего их отключат, а пользователи, чьи компьютеры по-прежнему заражены трояном DNSChanger, не смогут посетить привычные сайты, набирая адреса в браузере. Получить доступ к ресурсам они смогут, введя в адресной строке IP-адрес того или иного сайта, пишет "Российская газета".”
Привожу на всякий случай список публичных DNS-серверов

28 июня 2012 г.

Скрытый текст (спойлер) для вашего блога!



Вариантов в сети море, я же пользуюсь простыми и проверенными
Способ первый
Заходите в режим Дизайн, выбираете Отправка, а в ней Редактирование страниц. В том, месте, где нужно установить спойлер вставляете такой код:




 
<div style="margin: 5px 20px 20px;">
<div class="smallfont" style="margin-bottom: 2px;">
Подробнее : <input onclick="if (this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display != '') { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = ''; this.innerText = ''; this.value = 'Скрыть'; } else { this.parentNode.parentNode.getElementsByTagName('div')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerText = ''; this.value = 'Показать'; }" style="font-size: 10px; margin: 0px; padding: 0px; width: 60px;" type="button" value="Показать" /> </div>
<div class="alt2" style="-moz-background-clip: -moz-initial; -moz-background-inline-policy: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-size: auto auto; background-attachment: scroll; background-color: whitesmoke; background-image: none; background-position: 0% 50%; background-repeat: repeat; border: 1px inset; line-height: 1.5em; margin: 0px; padding: 6px;">
<div style="display: none;">
Ваш текст...
<br/>

20 июня 2012 г.

HOWTO DHCP server на Linux (практика)

dhcp-server7Протокол DHCP (Dynamic Host Configuration Protocol - протокол динамического конфигурирования хостов) является протоколом клиент-серверной модели. То есть, есть сервер DHCP (демон dhcpd) отвечающий на запросы клиентов и есть клиент DHCP (dhclient) посылающий запросы и принимающий ответы от сервера. 

18 июня 2012 г.

Виртуализация при помощи coLinux

M. Тим Джонс, инженер-консультант, Emulex

Описание:  Виртуализация с помощью VMware, Xen и Kernel-based Virtual Machine (KVM) является теперь очень популярной. Но знаете ли вы, что вы можете запускать Linux® совместно с Microsoft® Windows®? В этой статье рассматривается Cooperative Linux (coLinux), начиная с краткого введения в виртуализацию, а затем рассматривается метод, используемый в coLinux. Вы также увидите, как настраивать coLinux и запускать его под Windows.

Вряд ли вы думаете о совместной работе, когда рассматриваете GNU/Linux и Microsoft Windows, но это именно то, что можно получить с ядром coLinux. Не уверены?

 

11 июня 2012 г.

Десять команд Windows Server 2008 Netsh, которые вам следует знать

Что такое Netsh?

Microsoft Windows Netsh – это утилита командной строки. С помощью Netsh вы можете просматривать или изменять конфигурацию сети на ваших локальных или удаленных машинах. Вы можете вручную запускать команды Netsh или создавать файлы сценариев для автоматизации процесса. Эти команды вы можете запускать не только на своих локальных машинах, но и на удаленных компьютерах по сети.

Netsh также предоставляет функцию работы со сценариями, которая позволяет вам запускать группу команд в режиме очередности на определенном компьютере. Благодаря netsh вы можете сохранять сценарии конфигурации в текстовые файлы для архивации, или в целях настройки других машин.

.

Счетчик тИЦ и PR Яндекс.Метрика Msn bot last visit powered by MyPagerank.NetYahoo bot last visit powered by MyPagerank.Net ping fast  my blog, website, or RSS feed for Free