Простой файловый хостинг на Google App Engine

 

Наверняка каждый из вас в своей жизни находил удобный для себя файловый хостинг, а через какое-то время обнаруживал, что на нем от количества рекламы начинают болеть глаза, условия уже далеко не такие лояльные и вообще пора бы уже найти что-то новое. Вариантов дальнейших действий два — или найти новый, пока еще не раскрученный файлообменник и использовать его, пока он не испортится, или организовать собственное решение. Для второго варианта, в свою очередь, можно приобрести хостинг (придется правда набить шишек, пока не найдется добросовестный хостер с качественными услугами) или воспользоваться облачным сервисом.

Настройка NAT по принципу сеть в сеть при помощи iptables NETMAP

 

В этом руководстве я опишу как настроить полный NAT из одной сети в другую, на примере двух офисных сетей. Для настройки данного решения вам понадобится iptables с поддержкой NETMAP и пакет iproute2 для настройки маршрутизации. Я настраивал эту схему на базе Linux ubuntu 8.04 server, iptables v 1.4.7 и iproute2 v ss071016. Кратко опишу, что же такое патч NETMAP для iptables, он позволяет нам делать двухстороннюю трансляцию сетей в другие сети один в один, например транслировать сеть 1.1.1.1/24 в сеть 2.2.2.2/24, и обратно, транслируя айпи адрес 1.1.1.89/32 в айпи 2.2.2.89/32 и тд.

Настраиваем VPN соединение в Linux. VPN для начинающих.

Просто о сложном. VPN для начинающих. Казалось бы — про VPN не говори, про него все сказано. В сети выложено огромное количество настроек и HOW-TO на любой вкус. Скрупулезный анализ показал, что основные проблемы новичков возникают на этапах аутентификации клиента и VPN-сервера, а также настройки роутинга. На них мы остановимся подробно. Попутно выяснилось что настройки VPN-соединения можно сильно упростить и тем самым облегчить понимание ключевых параметров. Именно для облегчения понимания мы рекомендуем всем новичкам настраивать VPN из командной строки и не пользоваться (полу)автоматическими конфигураторами VPN — как показывает практика, от их непрозрачных настроек одни неприятности. Как вы увидите ниже, этих настроек очень небольшое количество, так что незачем вставать на костыли, чтобы бежать стометровку. К тому же командная строка вам сослужит добрую службу, когда пойдет что-то не так. Вы всегда можете запостить свои конфиги и вывод консольных команд, и суровые бородатые дядьки, которые давно на «ты» с линуксом, вам помогут. Потому что вы говорите с ними на одном языке. И наоборот, что-нибудь вроде «в этом окошке я отмечаю галочкой второй снизу пункт» практически гарантирует отсутствие обратной связи.

Настраивать VPN-соединение мы будем по шагам. В конце каждого шага — шаг проверки. Все команды в командной строке вводятся от имени суперпользователя (root). Готовы? Тогда вперед! 

Наглядная схема работы iptables

На днях настраивал iptables и «заблудился в трех соснах». До такой степени, что пришлось обращаться за помощью к знатокам. Не буду вдаваться в суть проблемы, но выложенная в ответ на мой вопрос схема фильтрации пакетов в Linux заслуживает перепостинга. Давно хотел обзавестись такой. Прям из разряда «вырежи и сохрани»

OpenVPN в Windows

Автор:

Сергей Черепенин

Короткий URL: openvpn/windows

Организация соединения с использованием статических ключей

В данной главе рассматривается подготовка и организация vpn соединения с использованием статического ключа. В качестве сервера используется компьютер с операционной системой Debian GNU/Linux Etch на ядре 2.6.18-4-686, а в качестве клиента - Windows 2003 SP2.

Поиск при помощи утилиты find

Описание основных примеров для работы с утилитой для поиска файлов и каталогов find которая есть в любом Linux, BSD или Unix дистрибутиве.

Думаю каждый сталкивался с необходимостью найти какой либо файл, директорию, файлы определенного размера, или с определенным именем, или все вместе. Утилита find позволяет так же выполнять действия нужные вам с найденными файлами и каталогами. Множество примеров использования find в продолжении поста.

Сборное руководство по установке Alfresco 3.3 на Ubuntu Server

Инструкция является солянкой из различных материалов, которые я использовал при настройке и установке Alfresco. Сейчас уже доступна версия Alfresco 3.4 и не могу поручиться, что эти советы применимы к ней. И так, поехали.

В первых версиях в коммунити версии не было секъюрити (практически), но это было сразу видно и многие только увидев это сразу-же сваливали.

Похоже, разработчики нашли решение как убить 2 зайцев, сделать коммунити версию полной (и привлечь больше народу), но совершенно неработоспособной (во всяком случае без серьёзной настройки, переделки).

Возможно я ошибаюсь и они сделали это ненамеренно, просто нет времени исправлять ошибки и делать открытую версию устойчивой.

Комбинации клавиш для работы в интерпретаторе Bash

В статье описано, какими комбинациями клавиш возможно пользоваться в интерпретаторе bash. На самом деле, на практике очень убеждаешься, на сколько упрощается жизнь и работа в шелле, когда пользуешься данными сочетаниями. Приведу пример. Допустим у нас стоит консоль на 10-15 серверов, в которой не работают клавиши Home, End, стрелки и т.п. С помощью сочетаний, допустим "^+f — На символ вперёд" или "^+a — Переводит курсор в начало строки" можно вообще не пользоваться клавишами перехода, такими как стрелки и т.п.
Хочу сказать, что кроме клавиш-модификаторов ^, Alt, Del. В Linux, исторически сложилось, что существует еще одна клавиша, которой на клавиатуре нет. Это клавиша Meta. Данную клавишу-модификатор возможно использовать, последовательно нажав Esc+ необходимую клавишу. Ниже, в приведенных комбинациях, клавиши я буду обозначать следующим образом:
Ctrl- ^
Meta - M

Об nmap для начинающих

Когда-нибудь задавались вопросом, откуда взломщики узнают о том, какие порты открыты в системе и какие службы доступны на этих портах? Как они это делают, не задавая вопросов администратору сервера? Это и гораздо больше можно делать при помощи маленькой утилиты под названием nmap. nmap — это сокращение от «Network Mapper», по-русски можно назвать «построитель карты сети». Nmap — поистине огромный набор инструментов «в одном флаконе» для сканирования сетей. Он может использоваться для поиска и определения запущенных в сети сервисов, определения типа используемой операционной системы, типа файрвола или же просто для быстрого определения хостов, находящихся в сети. Короче говоря, уметь пользоваться этой штуковиной лишним не будет. Nmap очень известная утилита в буквальном смысле. Когда вы с ней познакомитесь, вы можете узнать её в некоторых эпизодах кинофильмов. В этой заметке я покажу вам базовые приёмы работы с Nmap и покажу несколько примеров, как его использовать.

Аудит сети при помощи Zenmap

В обязанности сетевого администратора входит множество вещей и аудит сети — одна из основных. Аудит сети не является чем-то трудным, если её размер небольшой. Но что делать, если размер администрируемой вами сети делает невозможным обход «вручную» каждого устройства или хоста для того, чтобы выяснить работает он или нет, какая ОС на нём установлена, какие порты открыты, а какие нет? Если вы оказались в такой ситуации, то вам очень поможет программа, ставшая фактически стандартом в мире OpenSource утилит аудита сетей — Zenmap.

Zenmap является графической оболочкой для популярной утилиты Nmap. Nmap — это консольный OpenSouce инструмент для анализа безопасности и аудита сети. Несмотря на то, что Nmap сам по себе является очень мощной утилитой, при работе в больших сетях многие администраторы не имеют особого желания пользоваться одними консольными инструментами. Как говорят некоторые из них: «Картинка стоит тысячи слов». И в случае с Zenmap они безусловно правы, поскольку при помощи него вы можете получить интерактивную графическую карту вашей сети.

О grep для начинающих

Если вы какое-то время используете Linux, то наверняка слышали о grep, хотя могли и не использовать её никогда в работе. GNU Grep умеет выполнять поиск по шаблону в текстовых файлах или стандартном потоке вывода. Простая, эффективная и, поверьте автору, обязательная к изучению, если вы администрируете UNIX-подобную ОС. Хотите освоить grep? Давайте начнём прямо сейчас!

Пять grep-подобных программ

Все знают и любят grep. Сегодня мы с вами рассмотрим пять утилит, «заточенных» для применения функционала grep в определённых условиях, а именно: pgrep, grepcidr, ngrep,pdfgrep и taggrepper. Использовать эти утилиты вы можете из своей любимой оболочки. также в заметке приводятся примеры использования каждой утилиты.

15 сочетаний клавиш, которые делают жизнь проще

Вы задумывались, сколько раз в день вы применяете сочетания клавиш для ускорения своей работы? Для меня они настолько привычны, что я ощутил их… отсутствие, когда у меня появился планшет с Windows 7 :) Я хочу поделиться с вами 15 сочетаниями клавиш, которые использую чаще всего для управления окнами, веб-серфинга и редактирования текста.

Windows

Большинство сочетаний клавиш Windows я использую для управления окнами, а одно, очень важное, для запуска программ и перехода в папки.

+ …

Цифра от 1 до 9 – это порядковый номер приложения на панели задач, считая слева (0 – десятое приложение). Обычно, это сочетание ассоциируют с запуском программ, но я больше использую его для переключения в уже открытые приложения!

Защита и восстановление системы в Windows 7

Защита системы создает точки восстановления, в которых сохраняются системные параметры и предыдущие версии файлов. Используя восстановление системы, вы сможете исправить работу Windows 7, например, в случае неполадок из-за установки программ, кодеков и драйверов, сбоя в ассоциациях файлов и неправильной работы после чистки реестра.

Новые возможности защиты и восстановления системы

Наряду со знакомыми по Windows Vista возможностями защиты и восстановления системы, в Windows 7 имеются усовершенствования. Наиболее значимые перечислены в таблице ниже.

 

 

Создание загрузочного диска Windows PE 4.0 с .NET Framework и PowerShell 3

С выходом Windows 8 обновилась и среда предустановки Windows PE до версии 4.0. Она входит в Windows 8 ADK, который теперь объединяет средства развертывания и оценки различных параметров системы.

Что входит в Windows 8 ADK

Раньше инструменты для подготовки операционной системы к развертыванию и оценки ее работы поставлялись отдельными наборами. Теперь Windows 8 Assessment and Development Kit (далее ADK) объединил несколько пакетов.

Deployment and Imaging Tools и Windows Preinstallation Environment

Эти средства для подготовки Windows к развертыванию ранее входили в WAIK, а Windows System Image Manager даже не изменился внешне.

Windows Performance Toolkit

Инструменты Windows Automated Installation Kit

В самом начале работы над Windows Vista, разработчики решили полностью изменить механизм установки новой ОС. Эта необходимость была вызвана сложностью самого процесса развертывания ОС, состоящего из многочисленных этапов, отнюдь не повышавших надежность установки в целом. Результатами работы стало появление образов в виде WIM-файлов и кардинальное изменение процесса развертывания ОС. Был переработан и комплекс средств, позволяющих проводить подготовку и автоматизированное развертывание операционных систем Windows. Пакет этих средств получил название WAIK (Windows Automated Installation Kit, набор автоматической установки). Он поставляется в виде обновления для Windows Server 2003, а его усовершенствованная версия включена в состав Windows Server 2008.

Управление рабочим временем системного администратора

Основные принципы

• хранить всю информацию о планах, событиях и задачах (список задач и планировщик, календарь, стратегические цели) в одном месте (sheduler, PDA, органайзер), всегда носить с собой
• фокусируйся! выбирай правильное время
• не запоминайте то, что можно записать; помните только задачу в фокусе, остальное записывайте
• разрабатывайте и используйте процедуры (поводы: повторяющиеся, но не регулярные процедуры; "поливка деревьев"; поддержка социальной сети; когда сделать быстрее, чем принять решение надо ли; что часто забываете; поддержка в актуальном состоянии)
• вырабатывайте рефлексы, привычки и ритуалы, побуждающие мантры (прекомпиляция)
• используя те же техники в обычной жизни вы увеличиваете тренированность

Единая система планирования по Лимонелли

Лимончелли Т., Хоган К., Чейлап С. - Системное и сетевое администрирование. Практическое руководство. 2-е издание - 2009.pdf

Эта книга совсем не похожа на другие книги по системному администрированию. Вы не узнаете из нее, как управлять той или иной системой, однако она незаменима для тех, кто желает стать профессиональным и эффективным системным администратором. Книга содержит основную информацию о системах, сетях, серверах и вычислительных центрах, базовые и "продвинутые" принципы администрирования и разработки проектов вне зависимости от специфики операционной системы. Обсуждаются задачи, стоящие перед системными администраторами, и наиболее часто встречающиеся проблемы и эффективные способы их решения. Издание призвано стать настоящим наставником для новичков и отличным справочником для продвинутых админов. Нетехническим руководителям, в чьем подчинении находятся IT-отделы, эта книга поможет лучше понять специфику работы их подчиненных. Главы, посвященные менеджменту, помогут руководителям IT-отделов повысить эффективность их работы, а также будут интересны всем, кто желает сделать карьеру в данной сфере. Повествование сопровождается множеством ярких примеров из жизни, а юмор авторов делает его живым и увлекательным. 

СПб.: Символ-Плюс, 2009. - 944 с. - ISBN: 978-5-93286-130-1
Второе издание (OCR)

Лимончелли Т. Тайм-менеджмент для системных администраторов

По тайм-менеджменту изданы сотни книг, но только эта написана сисадмином для сисадминов. Автор учитывает специфику их труда: работая над долгосрочными проектами, сисадмины вынуждены постоянно прерываться, чтобы наладить технику, помочь пользователям. И даже овладев всеми тонкостями профессий, сисадмин задерживается по вечерам и работает по выходным.

Основное внимание уделяется приемам, которые помогут сисадминам не только вести повседневные дела, но и справляться с неизбежными критическими ситуациями. Вы научитесь управлять отвлекающими факторами, исключать непроизводительные затраты времени, вести список дел, разрабатывать процедуры для регулярно совершаемых действий, сосредотачиваться на текущей задаче, расставлять приоритеты в соответствии с ожиданиями клиентов, документировать и автоматизировать рабочие процессы для ускорения их выполнения.

Издание насыщено примерами, взятыми автором из его долгой карьеры, на протяжении которой он занимался обслуживанием рабочих станций и серверов, а также разработкой ПО и систем безопасности. А это значит, что читатель получит советы бывалого человека. Томас давно занимается проблемой тайм-менеджмента, ведет обучающие семинары. Приемы, которыми он делится с коллегами, проверены на практике. Они работают!

Год: 2007

Название: Тайм-менеджмент для системных администраторов

Авторы: Томас Лимончелли

Издательство: Символ-Плюс

Страниц: 243

12 причин не использовать самописные CMS

Чаще всего, самописные системы возникают как «наш ответ Чемберлену» — в пику уже существующим CMS. И этим «заболеванием» страдают 99% разработчиков сайтов — в какой-то момент, в порыве инфантильного максимализма программист, многие десятки часов проведший «в обнимку» с кодом какой-либо системы, восклицает — «Доколе! Сколько можно возиться с этим убожеством?! Я же знаю как сделать лучше!» и мало-помалу«я знаю!» превращается в твердую уверенность «я могу!» и вот уже, глядишь, строчка за строчкой начинает вырисовываться костяк нового детища.

Однако всем хорошо известно чем и куда вымощена соответствующая дорога и потому любая, даже самая прекрасная идея, при неправильном подходе к ее реализации может обернуться проблемами для всех ее пользователей.

Ниже мы рассмотрим те минусы, которыми обременена практически каждая самописная система и причины по которым стоит воздержаться от ее использования.