Блог ИТ склеротика. Записки ИТ склеротика.

Страницы

Расширенный поиск в статьях блога

Показаны сообщения с ярлыком Net. Показать все сообщения
Показаны сообщения с ярлыком Net. Показать все сообщения

2 октября 2012 г.

Установка и предварительная настройка Wowza Media Server 3.1

Авторство: DENIVIP Media, This post is also available in: Английский
Wowza Media Server 3.1 – популярный медиа-сервер, с помощью которого можно организовать вещание потокового live видео и vod контента. Wowza Media Server поддерживает большое количество медиа-форматов (это одно из основных его преимуществ). В этой статье мы рассмотрим процесс организации live трансляции при помощи Wowza.
Wowza Media Server в отличии от многих других серверов написан и использует широко распространенный язык программирования Java. В сравнении с основным конкурентом Adobe Flash Media Server, предоставляет дополнительные возможности:
  • обновление – для обновления сервера в некоторых случая достаточно простой замены файлов .jar в директории «[install-dir]\lib» на более новые;
  • модернизация – с использованием среды разработки Wowza IDE (преднастроенная IDE Eclipse) вам предоставляется возможность создания и тестирования модулей, расширяющих функционал медиа-сервера;
  • мониторинг из коробки – благодаря возможности использования технологии управления и мониторинга JMX, вы сможете контролировать и управлять параметрами медиа-сервера и виртуальной машины java (JVM) в реальном времени;
Основные нарекания на Wowza относятся к стабильности и производительности. Например, вот здесь люди даже разработали плагин к nginx для RTMP стриминга, чтобы отказаться от Wowza.

1 октября 2012 г.

Bog BOS: sitelife: Интернет роботы

Политика доступа роботов к сайту определяется файлом robots.txt в корневой директории сайта (локальный URI - "/robots.txt"). Файл состоит из секций, разделяемых пустыми строками (т.е. пустые строки имеют значение!). Секции состоят из строк:
<имя-поля>:[<пробел>]<значение>[<пробел>]
Имя поля нечувствительно к регистру символов. Символ "#" обозначает начало комментария, продолжающегося до конца строки. Секция начинается с одной или нескольких строк, содержащих поле User-agent (
некоторые роботы считают, что строка м.б. только одна, но в ней можно использовать несколько имен через пробел). За ней (ними) следуют одна или несколько строк, содержащие поле Disallow. Другие поля игнорируются. В конце последней секции лучше поставить пустую строку.

29 сентября 2012 г.

SSL. Получение валидного сертификата.

Наверное многих уже достали неудовства с самоподписанными сертификатами, а ведь есть возможность легально и бесплатно получить подписанный валидный сертификат. Об этом я и постараюсь рассказать ниже.

Теория

Для того, чтобы иметь “правильный” сертификат нужно:
1. Сгенерировать приватный ключ (крайне рекоммендую без пароля)
2. Создать запрос на подпись
3. Получить подписанный сертификат
4. Настроить сервер для работы с https протоколом с помощью ключа (п.1) и подписанного сертификата
итак приступим:

2 сентября 2012 г.

SSH сервер на Debian

Как становится понятно из названия, SSH сервер основан на работепротокола SSH. Существуют несколько реализация данного сервера (dropbear, lsh-server, openssh-server, ssh и др.), в данной статье я буду рассматривать реализацию сервера OpenSSH на Debian Squeeze. Протокол SSH изначально являлся проприетарным коммерческим и пережил 2 реализации. В 1995 г. была разработана версия протокола SSH-1, в 1996 г. разработали версию SSH-2(используется по настоящее время), не совместимую с SSH-1.
SSH — это протокол сеансового (транспортного) уровня, использует для работы 22/tcp порт. OpenSSH предлагает два уровня идентификации: идентификация сервера и идентификацию клиента (пользователя). В-первых, клиент проверяет, что подсоединен к требуемому серверу.  Затем OpenSSH шифрует все данные, передаваемые между системами. Во-вторых, как только защищенная шифрованная связь установлена, SSH убеждается в авторизации пользователя для входа в систему (или для копирования файлов с системы и на нее). Как только система  сервер и пользователь проверены, SSH разрешает службам пользоваться созданным соединением. Установленное соединение может использоваться для интерактивной работы в bash (утилита ssh), удаленного выполнение каких-либо команд (опять же утилита ssh и scp), а так же туннелирование портов TCP/IP.
В своей работе SSH задействует следующие типы шифрования: аутентификация производится с использованием асимметричного шифрования с открытым ключом (версия SSH1 - RSA, SSH2 - RSA/DSA). Обмен данными во время установленного соединения -симметричное шифрование (IDEA - патентованный, DES, triple DES (3DES), ARCFOUR, BLOWFISH, CAST128, AES/Rijndael). Целостность переданных данных проверяется с помощью CRC32 в версии SSH1 и HMAC-SHA1/HMAC-MD5 - в SSH2. Для сжатия шифруемых данныхможет использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP.  Спецификация протокола SSH-2 описана в RFC 4251.

28 августа 2012 г.

Складываем облака в одну корзину

Облачные хранилища данных, несомненно, одно из самых интересных и актуальных направлений в IT.
Достаточно сказать, что за лидерство здесь идет активная борьба между такими гигантами как Microsoft, Google, Amazon.
Интерес к этому активно подогревается также сторонними разработками, активно использующими эти сервисы. Например, менеджер Dropbox, который, как теперь уже кажется, был всегда. Уже не верится, что каких то 2 года назад он почти не был известен .
Со временем я «оброс» различными хранилищами, хранилища в свою очередь обросли сервисами.
И недавнее гугление по названию Gladinet при чтении комментариев здесь, на Хабре (извиняюсь, не смог найти комментарий), привело на сайт разработчиков desktop приложения Gladinet, вполне достойного пристального внимания.
Установив бесплатную версию приложения, обнаружил, что к вновь созданному устройству могу подключить практически все облака, которыми раньше пользовался. Все данные при первом запуске подключаются как ссылки. Загрузка происходит уже при фактическом обращении к файлам.
Приложение встраивается в проводник и другие файл-менеджеры (в моем случае Total Comander) как дополнительный диск, в котором собираются все виртуальные устройства.

1 августа 2012 г.

Настройка кеширующего DNS сервера (BIND) для локальной сети.

Назначение DNS это перевод доменных имен, легко запоминаемых человеком в IP адреса которые понимают компьютеры, этот процесс называется-Разрешение имен. Что нам даст установка собственного кеширующего DNS сервера?! Это немного ускорит отклик сайтов + Linux не очень хорошо воспринимает имена NetBios, а ведь иногда приходится находить компьютеры или принтеры внутри локальной сети, а хочется это делать по именам.

Запоминать IP адреса- не удобно, а постоянно лазить к журнал работы DHCP сервера- тоже не наш метод. Вот для таких случаев и нужен DNS в локальной сети. Сама установка пакета bind9 не отличается сложностью, затыки, обычно возникают на стадии его конфигурирования, т.к. после легко читаемых конфигурационных файлов системы, на человека сваливается непонятный синтаксис, кстати, очень похожий на язык программирования С. Т.к. сервер будет работать внутри локальной сети, то не имеет смысла переносить его в chroot окружение и вся настройка занимает совсем немного времени. На этом, лирическую часть, можно завершить, переходим к установке и настройке. 

27 июля 2012 г.

Полный сброс сетевых настроек. Когда не помогает ничего


Способ 1

Вообщем-то в этой статье я постараюсь дать некоторую информацию, которая ранее, на мой взгляд, нигде подробно не освещалась (если вы вдруг найдете ссылку на более полный источник, то отпишитесь в этой теме, буду очень признателен). Касается она полного сброса или пересоздания сетевых настроек, в двух словах, это необходимо в ситуации когда уже ничего не помогает и хочется вернуть сетевые настройки к тому состоянию в котором они были при установке ОС Windows. Расскажу небольшую предысторию с чего начались мои изыскания ... все очень просто, мне в руки попала шлюзовая машина на которой был установлен Kerio Winroute Firewall, который был некорректно (вручную) удален. Собственно после удаления остались системные / скрытые устройства Минипорт планировщика пакетов - Kerio Winroute Firewall и некоторые другие, которые ни из диспетчера устройств (устройство не может быть удалено, т.к. оно используется при загрузке компьютера), ни из свойств протоколов сетевых карт не удалялись. Что обычно делается в случаях когда необходимо сбросить настройки TCP/IP? Если обратиться к рекомендациям Microsoft'а, то вот это -
http://support.microsoft.com/kb/299357 ... собственно я сделал то же, что и рекомендуется в таких случаях, а именно:
Код
route -f
netsh interface reset all
netsh interface ip reset resetlog.txt
netsh interface ipv4 reset resetlog.txt
netsh interface ipv6 reset resetlog.txt
netsh winsock reset
netsh firewall reset

Сетевые утилиты командной строки Windows

Большинство рассматриваемых сетевых утилит для полноценной работы требуют наличия административных привилегий. Для операционных систем семейства Windows 2000/XP достаточно того, чтобы пользователь работал под учетной записью члена группы администраторов. Интерпретатор командной строки cmd.exe можно запустить с использованием меню Пуск - Выполнить - cmd.exe. В среде операционных систем Widows Vista/Windows 7 интерпретатор cmd.exe должен быть запущен для выполнения с использованием пункта контекстного меню "Запустить от имени администратора". Командные файлы, в которых используются сетевые утилиты, также должны выполняться в контексте учетной записи с привилегиями администратора.

В списке представлены сетевые утилиты командной строки для получения информации о сетевых настройках, выполнения операций по конфигурированию и диагностике сети.

В описании команд используется

< текст > - текст в угловых скобках. Обязательный параметр
[ текст ] - текст в квадратных скобках. Необязательный параметр.
( текст ) - текст в круглых скобках. Необходимо выбрать один из параметров.
Вертикальная черта | - разделитель для взаимоисключающих параметров. Нужно выбрать один из них.
Многоточие ... - возможно повторение параметров.

Многопользовательский удаленный доступ в Windows XP

Как предоставить удаленный доступ пользователям по локальной сети к компьютеру, на котором установленная операционная система Windows XP. Изначально, Микрософт ограничили такой доступ, объяснив это тем, чтобы при заражении компьютера вирусом, он не смог быстро распространиться по сети.

Итак начнем:

Шаг 1:
а). Необходимо перезагрузиться в Безопасном режиме (при загрузке компьютера нажать клавишу F8 и выбрать "Безопасный режим").
б). Когда ОС загрузится, щелкнуть по значку "Мой компьютер" правой кнопкой мыши и выбрать пункт "Свойства".
в). Перейти на вкладку "Удаленные сеансы" и снять крыжик с "Разрешить удаленный доступ к этому компьютеру" (именно снять, а не поставить, позже поймете зачем).
г). Нажать ОК.

Шаг 2:
а). Нажмите "Пуск - > Панель управления - > Администрирование - > Службы
б). Найдите и откройте "Сервер терминалов"
г). В поле "Тип запуска" выберите опцию "Отключено"
д). Нажать ОК.

23 июля 2012 г.

Wowza Media Server — установка версии для разработчиков, запуск HelloWorld’a.

Wowza Media Server —

медиасервер, использующий Java-движок, объявляющий такие конкурентные преимущества, как широкое разнообразие платформ-клиентов (Adobe® Flash®; Apple® iOS: iPhone®, iPad™ и iPod® touch; Microsoft® Silverlight®; Apple QuickTime™; Android™, Blackberry® и другие 3GPP платформы; телеприставки и др.), а также низкую стоимость — $995 долларов за Perpetual edition или подписку за $65 долларов в месяц (сравнение — Flash Media Interactive Server за $4,500). Расширенное сравнение на сайте Wowza.

Далее будет расмотрена установка девелоперской версии сервера (она бесплатна, нужно лишь зарегистрироваться и получить код), установка плагина для Eclipse или уже готовой IDE на базе Eclipse и запуск простейшего приложения. Предполагается наличие Flash IDE!

Спецификация RSS 2.0

Это — версия 2.0.9 спецификации RSS, опубликованной 5 июня 2007 года RSS Advisory Board. Последняя версия будет всегда доступна по адресу http://www.rssboard.org/rss-specification, также доступен список изменений и других версий.

1. Что такое RSS?

RSS — формат передачи веб-контента. Название технологии — акроним «Really Simple Syndication», то есть, «по-настоящему простая передача информации». Сводную историю формата можно найти по адресу http://www.rssboard.org/rss-history.

RSS — диалект XML. Все файлы RSS обязаны соответствовать спецификации XML 1.0, опубликованной на веб-сайте консорциума WWW (W3C).

На высшем уровне документ RSS представляет собой элемент <rss> с обязательным атрибутом version, указывающим версию RSS. Если документ соответствует этой спецификации, значение этого атрибута должно быть «2.0». Дочерний элемент <rss> — один элемент <channel>, который включает информацию о канале (метаданные) и его содержимое.

 

22 июля 2012 г.

Настройка ADSL модема в режим bridge в Ubuntu (Debian)



В начале настройки необходимо сбросить наш модем к заводским установкам - то есть он должен иметь IP адрес - 192.168.1.1.Пожалуйста, не
используйте для этих целей гномовский NetworkManager - он корректно соединение не создает.
Итак, модем подключен к компьютеру, включен и работает. В командной строке Ubuntu открываем файл /etc/network/interfaces в любом редакторе:
$ sudo nano /etc/network/interfaces
И пишем настройки для сетевого интерфейса к котором подключен модем. У меня это eth0. Приводим файл к виду:
 

19 июля 2012 г.

Стрим на свой медиа сервер Wowza

Авторство:  Live4Life.org.ua

Сегодня я расскажу вам о том, как установить, настроить и запустить свой собственный медиа сервер на базе Wowza, а также как стримить и публиковать VODы (англ. Video On Demand – видео по требованию, принцип работы как на youtube.com – воспроизведение можно начать с любой точки, не дожидаясь полной загрузки) на этом сервере.

Сама идея публиковать свои стримы и видео/аудио записи на свой же сервер вместо привычного Justin.tv пришла ко мне недавно. Недавно я вообще не знал, что это можно делать. Но, случайно, наткнулся на одном форуме на тему, где юзер просил помочь с выбором плеера для своего медиа сервера. Первая мысль – ого я и не знал, что так можно делать! Потом я задумался, а зачем вообще создавать свой сервер. Ответ пришел спустя немного времени. С помощью своего сервера можно организовать стримы и просмотр VODов по локальной сети, без доступа к интернету, да и вообще свой сервер предоставляет больше возможностей и свободы действий.

Итак, какие же программные продукты предоставляет нам рынок? Есть два основных конкурента – Adobe Flash Media Server и Wowza Media Server. Я остановил свой выбор именно на Wowza. Вот ее сайт. Почему? Во-первых, это больший функционал, достаточно посмотреть на сравнение возможностей обоих серверов тут. Ну и дистрибутив Wowza был меньше :) .

7 июля 2012 г.

aria2c - замена wget в Ubuntu

 aria2c – консольный download-менеджер. Поддерживает работу с протоколами HTTP, FTP, BitTorrent, Metalink.По моему мнению, работает лучше, чем предустановленный wget - да его разработка похоже что остановилась. Ориентирован на загрузку файлов большого размера.
В репозитариях Ubuntu последняя версия 1.9.4-1, но мы пойдем другим, более длинным путем и поставим из исходников (нам не привыкать -
rtorrent сложнее ставится) версию 1.14.1.
Для этого зайдем на сайт aria2 и сразу же видим большущую кнопка Get 1.14.1 .Справа от нее можно почитать небольшой список опций для примера.  Кликаем по кнопке ,попадаем на страницу загрузки и из предложенного списка выбираем aria2-1.14.1.tar.bz2  . Сохраняем тарболл в Домашнюю папку и начинаем плясать с бубном,завывать и шаманить.Ну а если серьезно - никакого шаманства нет, всё это дело прекрасно собирается.

Список свободных (публичных) серверов DNS



В связи с тем, что 9 июля 2012 будет отключена часть фейковых DNS серверов, входящих в bot-net

“9 июля, свыше 300 тысяч пользователей могут лишиться доступа в интернет из-за того, что специалисты ФБР отключат DNS-серверы, обслуживающие ботнет DNSChanger, сообщает PC Pro.
Как отмечает издание, ботнет, организованный троянской программой DNSChanger, появился в 2007 году и представлял собой сеть фальшивых DNS-серверов, предназначенных для перенаправления пользователей интернета на мошеннические онлайн-ресурсы. В ноябре 2011 года специалистами в области информационной безопасности удалось вывести из строя узлы, организованные DNSChanger, а для "поддержки" пострадавших пользователей была запущена альтернативная система DNS-адресов.
9 июля истекает дорогостоящий контракт, заключенный с компанией, обслуживающей серверы, после чего их отключат, а пользователи, чьи компьютеры по-прежнему заражены трояном DNSChanger, не смогут посетить привычные сайты, набирая адреса в браузере. Получить доступ к ресурсам они смогут, введя в адресной строке IP-адрес того или иного сайта, пишет "Российская газета".”
Привожу на всякий случай список публичных DNS-серверов

20 июня 2012 г.

HOWTO DHCP server на Linux (практика)

dhcp-server7Протокол DHCP (Dynamic Host Configuration Protocol - протокол динамического конфигурирования хостов) является протоколом клиент-серверной модели. То есть, есть сервер DHCP (демон dhcpd) отвечающий на запросы клиентов и есть клиент DHCP (dhclient) посылающий запросы и принимающий ответы от сервера. 

15 июня 2012 г.

Собственное облако с помощью Eucalyptus



Любой системный администратор слышал об Amazon EC2, удобнейшей системе облачных вычислений, которая позволяет получить любое количество серверов любой конфигурации с помощью одного клика мышью и тут же зайти на них, используя SSH. Достоинства сервиса очевидны, как и его цена. Но стоит ли платить, когда такую же систему можно поднять на своих машинах за каких-нибудь 30 минут?


11 июня 2012 г.

Десять команд Windows Server 2008 Netsh, которые вам следует знать

Что такое Netsh?

Microsoft Windows Netsh – это утилита командной строки. С помощью Netsh вы можете просматривать или изменять конфигурацию сети на ваших локальных или удаленных машинах. Вы можете вручную запускать команды Netsh или создавать файлы сценариев для автоматизации процесса. Эти команды вы можете запускать не только на своих локальных машинах, но и на удаленных компьютерах по сети.

Netsh также предоставляет функцию работы со сценариями, которая позволяет вам запускать группу команд в режиме очередности на определенном компьютере. Благодаря netsh вы можете сохранять сценарии конфигурации в текстовые файлы для архивации, или в целях настройки других машин.

10 июня 2012 г.

SSH-туннелинг или замена VPN

В последнее время довольно большое распространение получила технология
VPN (Virtual Private Networks). В большинстве случаев ее используют
люди для шифрования передаваемой информации через локальную сеть
(защита от снифанья трафика, что довольно легко осуществить в сети,
даже на свичах) и/или последующей передачи информации через Интернет
(тут уже целями будет скрытие своего IP-адреса, защита от глобального
снифа трафика всей страны (aka СОРМ, он же нынешний СОРМ2) и.д.).
Многие уже давно используют данную технологию VPN, но не многие знают
об ее более дешевой и мобильной альтернативе. А называется это -
SSH-туннелинг.

1 июня 2012 г.

10 способов использовать netcat


10 способов использовать netcatNetcat - это сетевой инструмент, замену которому вряд ли можно найти. Обладая предельной простотой, он невероятно богат на функционал, а диапазон его применения столь широк, что в народе netcat окрестили «Швейцарским армейским ножом».
Утилита netcat по сути не делает ничего, кроме копирования данных в сетевой порт и из него, но при этом с ее помощью можно:

.

Счетчик тИЦ и PR Яндекс.Метрика Msn bot last visit powered by MyPagerank.NetYahoo bot last visit powered by MyPagerank.Net ping fast  my blog, website, or RSS feed for Free