Администрирование

Май 14 2013

1С онлайн лучшее решение для бизнеса

Привет всем, недавно натолкнулся на очень класный сервис для маленьких компаний ои не очень. Суть заключается в том счто вы арендуете облако с 1С, тоесть сервис предоставляет вам терминальный доступ с уже отконфегурированной для вас одинэской. Теперь не нужно покупать лишнии лецензии, бояться за свои данные и т.д. Описание и промо ролик смотрите ниже.

Аренда программ 1С — удобно, экономично, безопасно. Попробуйте 1с 8 в аренду бесплатно.
Доступ к 1С у нас построен на основе популярной во всем мире модели SaaS (Software as a service — «программное обеспечение как услуга»)
Пользование сервисом аренды 1С происходит на основе ежемесячной абонентской платы.
Чтобы зарегистрироваться, нужно выбрать тариф, нажать «Попробовать бесплатно» и заполнить форму.
Удобный личный кабинет, простой и понятный интерфейс.
Отличная служба технической поддержки. Мы любим каждого нашего клиента и готовы помочь. Обратиться можно любым удобным способом: телефон,почта, ICQ, Skype.

Бесплатный пробный период. Аренда 1С — еще не совсем привычная услуга на российском рынке, а потому, прежде чем платить, хочется узнать, а за что платишь? Пожалуйста — все для Вас! Тестируйте бесплатно наш сервис в течение двух недель.

Адекватная стоимость услуг аренды 1С. Мы предоставляем наши услуги по вполне доступным для любой компании расценкам.

Финансовые гарантии доступности сервиса. Мы убеждены, что наши услуги самого высокого качества, и готовы это доказать на практике. Деньгами. Читайте подробнее здесь.

ссылка на регистрацию
Вопщем смотрите промо ролик внизу и вам все станет понятно.

By admin • Windows • • Tags: 1С, cloud, RDP, SaaS, облако, терминал

Фев 25 2013

Мониторинг пользовательской активности с использованием psacct/acct

Тул psacc/acct opnsources приложение для мониторинга пользователе системы, запускается оно в бэкграунде и отслеживает активность каждого пользователя, какие ресурсы, команды были им использованы.

Это программа предоставляет отличную возможность следить за тем что пользователи делали, какие команды выполняли, сколько ресурсов используется, как долго пользователи были активны в системе.

Еще ода отличная функция этой утилиты это полный список ресурсов используемых такими сервисами как Apache, MySQL, FTP,SSH etc.

Linux User Activity Monitoring

Пакеты psacct/acct предоставляет несколько фич для мониторинга.

ac — статистика login/logoff пользователей в системе

lastcomm — последняя команда выполненная пользователем

accton — использует для включения выключения процессов

sa — полная информация о запущенных командах пользователя

last и lastb — показывает список последних залогиненых пользователей

By admin • Администрирование • • Tags: centos, Linux, monitoring, ubuntu, users

Ноя 18 2012

Кастомизация консоли bash

Небольшая памятка для придания красивости консоли.

root ~ # cat /etc/bashrc
export PROMPT_COMMAND=ls;cal
alias ls="ls --color=auto"

if [ `whoami` = "root" ];
then
export PS1='\[\e[0;31m\]\u\[\e[m\] \[\e[1;34m\]\w\[\e[m\] \[\e[1;32m\]\$\[\e[m\] \[\e[1;37m\]'
else
export PS1='\[\e[0;32m\]\u\[\e[m\] \[\e[1;34m\]\w\[\e[m\] \[\e[1;32m\]\$\[\e[m\] \[\e[1;37m\]'
fi

By admin • Linux • • Tags: bash, color, ls

Ноя 18 2012

Настройка GlusterFS 3.1.2 под Red Hat в контейнере OpenVZ

Обозначения:

Node1 — первая нода
Node2 — вторая нода
VPS1 — первый OpenVZ-контейнер
VPS2 — второй OpenVZ-контейнер
1. Создаем на Node1 и Node2 файл «/etc/sysconfig/modules/fuse.modules» со следующим содержанием:

/sbin/modprobe fuse

И делаем его исполняемым:

chmod +x /etc/sysconfig/modules/fuse.modules

2. Добавляем на Node1 и Node2 в файл «/etc/vz/conf/$VEID.conf» следующие строки:

CAPABILITY="NET_ADMIN:on SYS_ADMIN:on"
DEVICES="c:10:229:rw"

3. На контейнерах VPS1 и VPS2 создаем файл «/etc/init.d/fusedev» со следующим содержимым:

#!/bin/bash
# chkconfig: 05 05 05
# description: /dev/fuse file creation
#
# Get function from functions library
. /etc/rc.d/init.d/functions
/bin/mknod /dev/fuse c 10 229

И делаем его исполняемым, а так же добавляем в автозагрузку fusedev и автоматическое монтирование сетевых файловых систем из /etc/fstab:

chmod +x /etc/init.d/fusedev
chkconfig fusedev on
chkconfig netfs on

4. В контейнерах VPS1 и VPS2 в файле «/etc/glusterfs/glusterd.vol» удаляем из строки «rdma»:
option transport-type socket

5. Загружаем по ссылке «http://download.gluster.com/pub/gluster/glusterfs/3.1/LATEST/» RPM-пакеты «glusterfs-core» и «glusterfs-fuse», а так по ссылке «http://download.gluster.com/pub/gluster/glusterfs/fuse/» — fuse.
Устанавливаем на VPS1 и VPS2 пакеты «fuse, fuse-libs, glusterfs-core, glusterfs-fuse».

6. Прописываем на VPS1 и VPS2 в файле «/etc/hosts»:

192.168.0.1 node1.domain.ru node1
192.168.0.2 node2.domain.ru node2

7. На VPS1 и VPS2 создаем папки для хранилища:

mkdir -p /data/openvz

8. Перезагружаем Node1 и Node2.
9. Составляем кластер. Запускаем на VPS1 команду (node2 — хост из /etc/hosts):

gluster peer probe node2

10. Создаем и запускаем для примера реплицируемый volume с названием «api» (подробнее о replication и stripe):

gluster volume create openvz replica 2 transport tcp node1:/data/openvz1 node2:/data/openvz2
gluster volume start openvz
node1 и node2 — хосты из /etc/hosts.

11. И некоторые оптимизации — добавляем кэш. Выполняем команды на VPS1:

gluster volume set openvz performance.cache-size 500MB
gluster volume set openvz performance.write-behind-window-size 500MB

12. Добавляем в автозагрузку VPS1 и VPS2 монтирование файловой системы. В файл «/etc/fstab» добавляем:

localhost:/openvz /data/openvz glusterfs defaults,_netdev,noatime 0 0

Монтируем GlusterFS:

mount -a

Готово!

By admin • Linux • • Tags: glusterfs, Linux, openvz, red hat

Ноя 2 2012

Репозитории Red Hat/CentOS

Локальный репозитарий

Итак первое, скрипт для закачки пакетов с epel и rpmforge.

cat mirror.sh
#!/bin/sh

mirror_base_url=('http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/' 'http://epel.mirrors.arminco.com/6/x86_64/')
local_rpm_directory=/var/www/thttpd

for url in $mirror_base_url; do
for rpm in `curl $url`; do
rpmfile=$(echo $rpm | grep rpm | sed 's/.*"$.*$".*/\1/')
if [ "$rpmfile" ];
then
if [ ! -f "$local_rpm_directory/$rpmfile" ];
then
curl "$url$rpmfile" > "$local_rpm_directory/$rpmfile"
fi
fi
done
done

# ./mirror.sh
# createrepo /var/myrepofolder/

Установка epel и rpmfusion в RHEL

UPDATED 25.12.2012:

i386:

rpm -Uhv http://download1.rpmfusion.org/free/el/updates/6/i386/rpmfusion-free-release-6-1.noarch.rpm
rpm -Uhv http://fedora-mirror02.rbc.ru/pub/epel/6/i386/epel-release-6-8.noarch.rpm

x86_64:

rpm -Uhv http://download1.rpmfusion.org/free/el/updates/6/x86_64/rpmfusion-free-release-6-1.noarch.rpm
rpm -Uhv http://fedora-mirror02.rbc.ru/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

By admin • Linux, Администрирование • • Tags: repo, RHEL, rpm, yun

Апр 27 2012

Терминальны сервер на примере LTSP и CentOS 5.4

Первое, что мне необходимо было сделать – установить CentOS 5.4 x86_64. В качестве графической оболочки я отдал предпочтение KDE. Первым делом идем на сайт и качаем образ диска c пакетами LTSP (http://ltsp.mirrors.tds.net/pub/ltsp/isos/). Я выбрал версию 4.1.1, т.к. навороты более новых версий (такие как сессии через ssh и прочее мне были не нужны).

Далее монтируем этот образ и устанавливаем пакет ltsp-utils.0.11-o.noarch.rpm

rpm –i ltsp-utils.0.11-o.noarch.rpm

После чего мы получаем утилиты командной строки ltspadmin и ltspcfg. Первая утилита используется для настройки установки и самой установки LTSP, вторая – для конфигурации уже установленного терминального сервера. Запускаем утилиту ltspadmin.

Первым делом нам необходимо сконфигурировать установщик, соответственно мы выбираем пункт меню Configure the installer options. Первым вопросом нам предлагается определить откуда мы будем получать пакеты. Можно использовать сайт самого проекта, но разумнее указать путь к смонтированному нами образу. В моем случае это file:///media/CDROM/. Обратите внимание, что в пути используется именно 3 слеша, на что указывается и в документации по установке.

Следующий вопрос – путь куда будет установлен LTSP. По умолчанию он указывает на /opt/ltsp. Его изменять я не вижу смысла. Если же вы указали в качестве пути к местоположению пакетом http адрес (который задан по умолчанию) тогда вам необходимо указать адрес http (или же ftp, если пакеты лежат на ftp) прокси-сервера. В конце подтверждаем правильность настроек и нас возвращает к предыдущему пункту меню. Теперь мы можем приступать к установке терминального сервера.

После установки мы будем иметь:

пакеты LTSP в папке /opt/ltsp
файлы, необходимые для загрузки PXE клиентов в папке /tftpboot/lts/

Установка DHCP и TFTP серверов.

Для загрузки по сети наших тонких клиентов нам необходимы DHCP и ТFTP сервера. TFTP сервера в дистрибутиве CentOS я не нашел, а DHCP решил поставить вручную – так надежнее. Соответственно устанавливаем их:

yum install dhcp.x86_64 tftp-server.x86-64

Далее необходимо открыть 69 порт для UDP протокола в фаерволе нашего терминального сервера. Для этого используем консольную утилиту system-config-securitylevel-tui. Жмем кнопку «Уточнить» и настраиваем правила нашего firewall’a

В моем случае у меня на сервере 2 интерфейса: один смотрит в сеть классов – второй является managment-интерфейсом. Выбираем интерфейс, через который наши тонкие клиенты будут стучаться к tftp-серверу и добавляем его к доверенным, а так же открываем для него 69 порт.

Конфигурация LTSP

Для конфигурации мы можем воспользоваться пунктом меню Configure LTSP утилиты ltspadmin или же напрямую вызвать ltspcfg. В появившемся меню выбираем ручную настройку:

Проходимся по всем 11 пунктам. Пункт 8 можно в принципе пропустить. После завершения — у нас будут настроено практически все необходимое.
Стоит уделить внимание пунктам 3 и 7. В пункте 3 будет создан файл примера конфигурации DHCP сервера (/etc/dhcpd.conf.sample), который необходимо отредактировать. После изменений – у меня он приобрел следующий вид:

#
# Sample configuration file for ISC dhcpd
#
# Make changes to this file and copy it to /etc/dhcpd.conf.sample

ddns-update-style none;
default-lease-time 21600;
max-lease-time 21600;

#option domain-name "ltsp"; # <--Fix this domain name

option option-128 code 128 = string;
option option-129 code 129 = text;

subnet 192.168.130.0 netmask 255.255.255.0 {
use-host-decl-names on;
option log-servers 192.168.130.254;
range dynamic-bootp 192.168.130.1 192.168.130.253; ## пул адресов.
option root-path "192.168.130.254:/opt/ltsp/i386"; ##опция ядру где находиться файловая система.
option broadcast-address 192.168.130.255;
option routers 192.168.130.254;
option subnet-mask 255.255.255.0;
if substring (option vendor-class-identifier, 0, 9) = "PXEClient" ##указываем что передавать в кач-ве загрузчика для PXE клиентов
{
filename "lts/2.6.9-ltsp-3/pxelinux.0"; ##в CentOS tftp обычно запущен с опцией -s, поэтому полный путь от корня указывать не нужно. полный путь должен выглядеть как /tftpboot/lts/.....
}
next-server 192.168.130.254; ## - Обязательно указать. В противном случае загрузочный образ не получит конфиг!
}

Хочу обратить внимание на то, что в путь к PXE загрузчику указывается не полный, т.к. в RedHat и CentOS он запускается с ключем –s, соответственно папку tftp-сервера в пути мы опускаем. Так же возникла проблема с тем, что по-идее опцию next-server необходимо указывать только тогда, когда DHCP и TFTP сервера находятся на разных серверах. Но без этой опции загрузка глохла, пока я не продублировал самого себя в качестве next-server’a.

На этом этапе я обрадовался, что настройка завершена и попытался загрузиться с тонкого клиента. Но не тут то было! В итоге запускались Иксы, но подключения к терминальному серверу не происходило. Как оказалось стандартным менеджером сеансов в CentOS являеться gdm (Gnome), а так как Gnome у меня вообще отсутствовал – kdm даже и не пробовал запускаться. Для того, что бы ОСь использовала kdm необходимо внести некоторые изменения в файл конфигурации, а именно - /etc/sysconfig/desktop (если файл отсутствует – его необходимо создать):

DISPLAYMANAGER="KDE"

Следующим огорчением было то, что при запуске иксов на терминальном клиенте – они падали, т.к. сервер тупо отвергал любые попытки открыть удаленные сеансы. Изменить это не проблема, проблемой для меня стало то, что я не мог найти стандартных файлов конфигурации KDE. В CentOS они «спрятаны» совершенно в другом месте. В итоге его местоположение можно определить следующим образом:

locate Xaccess

Далее в указанном файле ищем строчку

* #any host can get a login window

И раскомментируем ее. Перезапускаем Иксы, бутаем наш тонкий клиент – и вуаля! Все работает!

By admin • Linux • • Tags: centos, Linux, ltsp, pxe

Апр 23 2012

Организуем тонкие клиенты linux на примере Ubuntu и LTSP.

В этой статье я расскажу вам как организовать загрузку тонких клиентов Linux по сети. Для этих целей я решил настроить LTSP (Linux Terminal Server Project) -сервер. Данный метод гарантированно работает на Ubuntu 10.10 Desktop (GNOME). Необходим доступ к репозиториям с пакетами.

1) Сначала установим ssh-сервер для организации связи между компьютерами в сети

sudo apt-get install ssh

2) Затем устанавливаем сам LTSP-сервер

sudo apt-get install ltsp-server-standalone

3) Далее нужно создать конфигурационные файлы для тонких клиентов

sudo ltsp-build-client

4) Организуем поддержку сетевой файловой системы NFS

sudo apt-get install nfs-kernel-server

5) Установим TFTP-сервер

sudo apt-get install tftpd-hpa

6) В конец файла /etc/exports добавляем следующую строчку

/opt/ltsp *(ro,no_root_squash,async,no_subtree_check)

7) Перезапускаем сервисы NFS, inetd и tftpd

sudo invoke-rc.d openbsd-inetd restart
sudo invoke-rc.d nfs-kernel-server restart
sudo invoke-rc.d tftpd-hpa restart

8) Настроим конфигурационный файл сервера DHCP /etc/ltsp/dhcpd.conf

authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.70 192.168.1.230;
option domain-name 1example.ru»;
option domain-name-servers 192.168.1.1;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option root-path «/opt/ltsp/i386″;
if substring( option vendor-class-identifier, 0, 9 ) = «PXEClient» {
filename «/ltsp/i386/pxelinux.0″;
}

else

{
filename «/ltsp/i386/nbi.img»;
}
}

9) Настраиваем сетевое соединение (Система -> Параметры-> Сетевые соединения). Здесь выбираем нужное подключение, например Auto eth0 и в параметрах IPv4 указываем те же значения, что мы указали в файле/etc/ltsp/dhcpd.conf. Или так: Профиль: Вручную; Адрес: 192.168.1.1; Маска подсети: 255.255.255.0; Шлюз: 192.168.1.1; Домены поиска: 192.168.1.1; ID клиента DHCP: 192.168.1.1.

10) В конец файла /etc/dhcp3/dhcpd.conf добавляем строку:

include «/etc/ltsp/dhcpd.conf»;

11) Включаем XDMCP (X Display Manager control protocol):

sudo cp /usr/share/doc/gdm/examples/custom.conf /etc/gdm/

И после копирования добавляем в /etc/gdm/custom.conf:

  [xdmcp]
  Enable=true
  DisplaysPerHost=2

12) Перезапускаем GDM

sudo restart gdm

13) Запускаем DHCP

sudo /etc/init.d/dhcp3-server start

14) И/Или перезапускаем DHCP

sudo invoke-rc.d dhcp3-server restart

На этом настройка LTSP-сервера окончена. Теперь можно включить тонкие клиенты, выбрав загрузку PXE (Preboot Execution Environment). Часто функцию загрузки по сети необходимо разрешить в BIOS (посмотрите в параметрах устройств PCI).
В будущем, после обновления сервера может потребоваться обновить ключи для ssh и образ ltsp:

sudo ltsp-update-sshkeys

sudo ltsp-update-image —arch i386

By admin • Linux • • Tags: debian, Linux, ltsp, nfs, ssh, ubuntu, тонкий клиент

Авг 31 2011

Бэкапы виртуальных машин в VMWare ESXi

Проблема резервного копирования виртуальных машин в VMWare ESXi встает очень остро, так как нет нормально инструмента для этих целей. Многие в интернете рекомендуют скрипт ghettoVCB. Я считаю этот скрипт слишком замудренным с избыточным кодом. Все можно было бы сделать проще, вот пример:

#!/bin/sh

sourcedir=/vmfs/volumes/datastore1
backupdir=/vmfs/volumes/nfs-backup

for i in `vim-cmd vmsvc/getallvms|awk '{print($1 "-" $2)}'`; do
if [ $i != "Vmid-Name" ]; then
vmid=${i%%-*}
vmfs=${i#*-}

mkdir $backupdir/$vmfs.`date +%d.%m.%Y`
vim-cmd vmsvc/snapshot.create $vmid $vmfs@snap $vmfs@snap includeMemory 0
for j in `ls $sourcedir/$vmfs`; do
cat $sourcedir/$vmfs/$j | gzip > $backupdir/$vmfs.`date +%d.%m.%Y`/$j.gz
done
vim-cmd vmsvc/snapshot.removeall $vmid
fi
done

cd $backupdir; find . -type d -mtime +5 -exec rm -rf {} \;

/vmfs/volumes/nfs-backup — соответственно nfs диск где будут лежать бэкапы
/vmfs/volumes/datastore1 — хранилище виртуальных машин

бэкапы старше 5 дней удаляются.

By admin • Администрирование • • Tags: esxi, Linux, vmware, бэкапы

Авг 17 2011

Windows XP без антивирусов

«Белый список»

Основываясь на «белом списке», можно сделать не плохую защиту от малвари. Чтобы его создать нужно выполнить, как минимум, два шага:

В ветке реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer нужно создать параметр RestrictRun типа DWORD (REG_DWORD) со значением 1.
В ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ создать ключ RestrictRun, а в нем параметр 01 типа STRING (REG_SZ) со значением regedit.exe.

Чтобы изменения вступили в силу, нужно перезагрузить компьютер.
ВАЖНО! Если выполнить пункт 1, но НЕ выполнить пункт 2, то после перезагрузки вы не сможете запустить никакую программу. Чтобы это исправить, вам нужно будет войти под другим пользователем с админскими правами, открыть редактор реестра, найти в ветку HKEY_USERS, выделить ее, выбрать меню Файл -> Загрузить куст…, в диалоге открытия файла найти файл NTUSER.DATв каталоге юзера, под именем которого был сделан этот косяк, и нажать кнопку «Открыть». После чего найти и удалить параметр RestrictRun либо присвоить ему значение 0, а потом перезагрузиться.

В дальнейшем можно добавлять программы в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun аналогично пункту 2. При этом перезагрузка уже не нужна, изменения вступают в силу сразу.
Чтобы не лезть в редактор реестра каждый раз, я создал reg-файл, в который занес список программ и в дальнейшем, по мере необходимости, подправлял его, а после правки запускал.

Ниже приведу небольшой кусочек этого файла:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"0"="regedit.exe"
"1"="notepad.exe"
"2"="wupdmgr.exe"
"3"="cleanmgr.exe"
"4"="wordpad.exe"
"5"="calc.exe"
"6"="mstsc.exe"
"7"="taskmgr.exe"
"8"="7zFM.exe"
"9"="7zG.exe"
"10"="7z.exe"
"11"="firefox.exe"
"12"="java.exe"
"13"="FlashUtil10d.exe"
"14"="NPSWF32_FlashUtil.exe"
"15"="thunderbird.exe"
"16"="soffice.exe"
"17"="soffice.bin"
"18"="python.exe"
"19"="sbase.exe"
"20"="scalc.exe"
"21"="sdraw.exe"
"22"="simpress.exe"
"23"="smath.exe"
"24"="swriter.exe"

By admin • Windows • • Tags: windows xp, антивирус, реестр

Авг 17 2011

Двухнодовый кластер MySQL на FreeBSD

Минимальные требования для кластера mysql это два сервера для данных и один сервер для управления. Сервер управления нужен лишь во время запуска кластера, но желательно держать его постоянно включенным. Итого требуется 3 физических компьютера, либо 3 виртуальные машины на двух физических серверах.

Пусть ноды с данными будут node1.host.ru и node2.host.ru, а управляющая нода mgmt.host.ru. DNS настроен, все ноды видят друг друга как по IP так и по FQDN. Так же необходимо чтобы на нодах данных был открыт порт 3306 для всех нод-участников кластера, а на ноде управления открыт порт 1186.

By admin • FreeBSD • • Tags: cluster, FreeBSD, mysql, node

1 2 3 4