SQUID в Linux, основы

Начну с основ. squid является кэширующим прокси сервером для HTTP, FTP и др. протоколов. Прокси сервер для HTTP - это программа, выполняющая HTTP-запросы от имени клиентской программы (будь то браузер или другой софт). Proxy может быть кэширующим или не кэширующим. Кэширующий, соответственно, сохраняет все запросы в какое-либо хранилище для более быстрой отдачи клиентам, а не кэширующий - просто транслирует HTTP, ftp или другие запросы. Ранее, кэширование трафика позволяло добиться довольно значительной экономии трафика, но в настроящее время с ростом скоростей интернета это немного утеряло актуальность.

Авторизация и аутентификация squid (basic, Digest, NTLM, negotiate, Kerberos)

Сегодня попробую изложить информацию о методах аутентификации в squid, а так же интегрировать suid в доменную инфраструктуру Active Directory на Windows Server 2008 R2. То есть заставить squid разрешать доступ к интернету на основе доменных учетных записей.

NFS для домашних пользователей

Что такое NFS и зачем это нужно

Каждый знает, что в UNIX-системах файловая система логически представляет собой набор физических файловых систем, подключенных к одной точке. Одна из самых основных прелестей такой организации, на мой взгляд, состоит в возможности динамически модифицировать структуру существующей файловой системы. Также, благодаря усилиям разработчиков, мы на сегодняшний день имеем возможность подключить ФС практически любого типа и любым удобным способом. Говоря «способом», я прежде всего хочу подчеркнуть возможность работы ядра ОС с файловыми системами посредством сетевых соединений.

Xming: X-Server для Windows

Благодаря тому, что X Window System изначально реализовывала сетевую клиент-серверную архитектуру, мы имеем возможность запускать приложение на одном компьютере, а графический ввод/вывод осуществлять на другом. Действительно, очень удобно бывает запустить на своём домашнем компьютере графическое приложение, находясь при этом в другой стране, и работать с ним, как ни в чём не бывало. Хорошо, если в том месте, из которого вы подключаетесь к домашнему компьютеру, установлена UNIX-like ОС, имеющая на борту установленный X-Server. А если нет? Если кругом сплошной MS Windows, как это частенько встречается? Ответ прост: запустите X-Server под Windows.

Связываем Active Directory, Asterisk и OpenFire

Не буду касаться установки всего по отдельности – все неплохо описано и работает в индивидуальном порядке весьма замечательно. Напишу, как я объединял все это вместе, на что наткнулся и что у меня получилось.

Samba, как член домена Active Directory

Сегодня хочу рассмотреть сервер SAMBA, как член домена Active Directory на Windows 200x. Хочу сказать, что изначально статья планировалась с темой "дополнительный контроллер домена Active Directory Windows 200x на Linux", но к сожалению, SAMBA может работать не более чем в режиме контроллера домена NT4 (по крайней мере, версия samba 3.х). В 4 версии SAMBA планируется режим работы в качестве полноценного контроллера домена Active Directory, но данная версия только разрабатывается и даже не вышел альфа-релиз, поэтому ставить эксперименты с сырым продуктом пока не хочется. Итак, давайте остановимся на работе SAMBA, как члена доменной структуры Active Directory. Большинство дистрибутивов Linux поддерживают интеграцию с AD "из коробки", но тру-админ должен понимать и разбираться, как все это работает. Поэтому в данной статье я рассмотрю интеграцию Linux и Windows.

uTorrent - Форум

Системные требования
Windows 2000, XP, 2003, Vista, 7, Wine
Поддерживаются 32 и 64 разрядные версии Windows
Mac OS X 10.5+ Universal
µTorrent (также известный как uTorrent или microTorrent) — бесплатный BitTorrent-клиент для Microsoft Windows, Mac OS X и Linux, написанный на C++ и отличающийся небольшим размером и высокой скоростью работы при достаточно большой функциональности. Число активных пользователей клиента в декабре 2008 года составило 28 миллионов, а к декабрю следующего года число активных пользователей выросло до 52 миллионов. В январе 2011 года количество пользователей в месяц достигло отметки в 100 миллионов (совместно с BitTorrent).

Восстановление регистрационных анкет/карточек 1С Предприятие

От прошлых админов осталась сеть в чудовищном состоянии, а так же непонятная ситуация с лицензированием. Вроде лицензия куплена, но документов о праве использования лицензии нет или, допустим, наклейка на сервере на версию Win 2003 Std, а установлен какой-нить Enterprise... Думаю, каждый с таким сталкивался. Но в данной теме пойдет речь немного о другом.

Аналогичная ситуация была и с продуктами 1С. Была установлена 1С Предприятие с сервером и кучей пользователей, имелись ключи, но не было ни одной регистрационной карточки... Как оказалось в перспективе, некоторые продукты были вообще не зарегистрированы! В результате долгой переписки с суппортом 1С были восстановлены все лицензионные документы. В данной статье я и хочу описать порядок восстановления лицензий на 1С Предприятие. Думаю многим коллегам будет интересен данный вопрос... Ибо информации о данной проблеме на просторах интернета быстро найти не удалось.

Итак...

Не обнаружен ключ защиты программы в 1С:Предприятие 8 или ЛИКБЕЗ защиты 1С.

 

Столкнулся на днях с такой проблемой. На одной из машин отказалась работатьсетевая версия 1С Предприятие.  При подключении к базе, вываливалась следующая ошибка:

Хочу обратить внимание, что ошибка появилась на компьютере, на котором было 2 сетевые карты с 2мя разными сетями. Почему то сразу значения данному моменту не придал. Видимо, потому что монитор HASP обнаруживал данные ключи отлично, из-за чего искал проблему в 1С. В результате чего убил пол дня рабочего времени. Проблема действительно крылась в двух сетевых картах, а если сказать точнее, 2 разные сети, решение было в файле C:\Program Files\1cv81\bin\conf\nethasp.ini

Настройка виртуальных хостов в XAMPP

После установки XAMPP нам необходимо настроить виртуальный хосты для того чтобы у нас для каждого сайты был свой локальный домен в доменной зоне «.local».

Начинаем настройку virtualhost в apache

Для этого нам понадобится доступ к следующим директориям:

• C:\xampp\htdocs – тут будут лежать наши сайты
• C:\xampp\apache\conf – тут лежат конфигурационные файлы apache
  • httpd.conf – главный конфигурационный файл
  • extra\httpd-vhosts.conf – конфиграционный файл отвечающий за виртуальные хосты (virtualhost)
• C:\WINDOWS\system32\drivers\etc\hosts – этот файл отвечает за локальную переадресацию (создайте для него ярлык в удобном месте – он нам еще понадобится).

Установка программ через AD GPO

Админ, однако, очень не любит ручной труд, который можно автоматизировать, особенно если он однообразен и нуден...

Очень часто выходят обновления для таких компонентов, как Adobe Flash, которые являются потенциальной дырой в браузерах пользователей. Заставить устанавливать такой компонент - пользователя равносильно тому, что совсем его не обновлять. К тому же, необходимы права администратора для данного действия, а пользователь работающий под админом в сети предприятия - это зло, которое так и пытается положить вашу сеть при очередной посещении зловредных ресурсов. И Adobe Flash - это не единственный пример. Посему мы упростим работу себе и обеспечим актуальное состояние софта на рабочих станциях в сети.

Технология IExpress и мастер IExpress

Мастер IExpress и параметры командной строки, которые поставляются вместе с операционными системами Windows® XP, Windows Server 2003 и Windows Vista®, упрощают создание программы установки. С помощью мастера IExpress можно создавать самораскрывающиеся файлы, которые автоматически запускают содержащуюся в них программу установки. Программа установки может быть представлена в виде INF-файла или исполняемой программы. После установки программы мастер IExpress автоматически удаляет файлы установки.

Мастер IExpress поможет выполнить установку пользовательского пакета обозревателя, например, определить, необходимо ли перезагружать компьютер после установки. Мастер IExpress (Iexpress.exe) находится в папке <системный_диск>:\WINDOWS\system32 Те или иные настройки мастера соответствуют определенным параметрам командной строки.

Для хранения сведений о пользовательском пакете мастер IExpress использует файл Self-Extraction Directive (.sed). Работу с IExpress можно начать с существующего SED-файла или создать новый с помощью мастера. SED-файл содержит сведения и инструкции для пакета установки.

Запуск административных инструментов из cmd

 Часто приходится помогать пользователям Windows прямо из учетной записи пользователя, а под рукой не оказывается инструментов, кроме встроенной в Windowsкомандной строки cmd.exe. При работе под ограниченной в правах учетной записью часто приходится выполнить какую-то задачу сповышенными правами Администратора. cmd для этих задач самое подходящее средство, чтобы не вводить по-многу раз пароль  администратора, достаточно один раз запустить командную строку от имени администратора и  запускать нужные команды, которые я опишу ниже:

Локальные компьютерные сети

Стек протоколов TCP/IP

Собственно, что есть сеть? Сеть - это более 2х компьютеров, объединенных между собой какими-то проводами каналами связи, в более сложном примере - каким-то сетевым оборудованием и обменивающиеся между собой информацией по определенным правилам. Эти правила "диктуются" стеком протоколов TCP/IP.

Переустановка Windows 7/2008: как сохранить статус активации (избежать повторной активации)

Итак, мы снова затронули тему лицензирования Windows. На этот раз - активацию.

Сразу оговорюсь - данная заметка будет полезна только тем, кто работает с коробочной версией Windows или производил активацию через MAK-ключ. Те же товарищи, которые пользуют OEM-винду или являются счастливыми обладателями корпоративных копий и активируются по KMS - тем людям данная статья не поможет (да и не надо им это).

Microsoft&KSM

Итак, Вы закупили лицензии на продукты Microsoft по корпоративной программе лицензирования и получили помимо MAK ключей также и KMS.


1) Что есть KMS?

В двух словах: KMS позволяет Вам создать внутри Вашей организации, Вашего домена Active Directory, сервер активации, который будет обслуживать компьютеры.

Лицензируем продукты Microsoft

Microsoft, в отличие от большинства фирм, имеет несколько запутанную систему лицензирования своего софта. Не самую запутанную, поверьте, но когда Вы в первый раз сталкиваетесь с необходимостью купить их софт - глаза начинают разбегаться.

Загрузка ОС через интернет с помощью netboot.me

Представьте себе флешку, на которую записано множество самых разных Linux-дистрибутивов и диагностических утилит, каждая из которых в любой момент времени находится в актуальном состоянии. Это невозможно? Отнюдь, создатели проекта netboot.me предлагают скачать образ такой флешки, общим весом меньше одного мегабайта.

Это не магия, просто образ содержит сетевой загрузчик, который позволяет загрузить ОС прямо из интернета, предлагая на выбор несколько вариантов дистрибутивов. Это очень медленный и "трафико-затратный" способ, который, тем не менее, имеет массу достоинств:

Вы сможете экпериментировать с несколькими ОС и установить нужную без дополнительных телодвижений (ее так или иначе придется выкачивать из интернета).

Удаленное подключение к рабочему столу Linux из Windows с помощью Xming и SSH

Иногда приходится пользоваться тем, что дали. Мой компьютер, на котором стоит Debian Linux, был занят моей женой (не учите своих жен пользоваться линуксом). Зато был свободен компьютер сестры с установленным на нем Windows. И вот появилось желание подключиться к своему компьютеры с рабочей станции под управлением враждебной OS. Первым, что пришло в голову — это удаленный рабочий стол. Однако, нашлось более элегантное решение. И, несмотря на заголовок статьи, речь пойдет о немного другой технологии.

Организация IP брандмауэра встроенными средствами Windows 2000 и XP

Вряд ли для кого-нибудь секретом является тот факт, что компьютеры нужно защищать. Особенно если вы используете сервер на базе Windows 2000 для выхода в Интернет. Это типично для многих организаций. Windows 2000 намного проще и удобнее в настройке, чем различные версии Unix. А при должной настройке эта система не менее устойчива к взлому и стабильна. Впрочем, многие любители Unix могут с этим не согласиться, но это мое мнение. Обычно к серверу Windows 2000 подключается модем выделенной линии (или любое другое устройство), параллельно с локальной сетью. При этом организуется либо раздача соединения с Интернетом по локальной сети (Internet Connection Sharing, простейший вариант NAT), либо устанавливается прокси-сервер. Каждый из этих вариантов имеет свои плюсы и минусы, но с точки зрения гибкости управления и учета деятельности пользователей я предпочитаю второй. В любом случае нужно ясно понять – сервер придется защищать. Самое удивительное – Windows 2000 (равно как и XP) обладают богатыми встроенными возможностями по защите, и в этой статье я постараюсь вам объяснить, как ими пользоваться. Но для начала давайте вспомним базовые концепции стека протоколов TCP/IP.