May 27, 2008
- Сервер Джаббера. Ібо локальні месенджери - лажа, а міранда - красива :)
- Керіо Мейл сервер - гавно. Правила сортування - убогі, наглядності логів - нуль. І hMailServer тоже. Ну або я лопух. Дивлюсь на MDaemon і XMail.
- Shadow Copy не хоче працювать без обробки напильником. Папка, де повинно лежать оновлення для ХР для підтримки контроля версій - пусто. Працює із глюками. Розбираюсь із nnBackup і її роботою по принципу dump. Думаю, як би зробить правильніше - щоб і місця вистачало, і відкатиться можна було на довільну версію. Ще толкового не придумав, читаю.
це такий планчик на тиждень невеличкий. MDaemon правильно назвали - настройки в нього дійсно демонічні :)
...May 25, 2008
для загрузки фри через ntloader нужно
c:\boot0=“FreeBSD”
May 20, 2008
Есть у виндов, оказывается, такая приблуда, как теневое копирование тома. Полезность его заключается в том, что можно бекапить открытые на запись файлы, а в случае 2003 сервера - так и вообще сделать до 64 копий расшаренного в сеть ресурса. Тоесть, файлик, модифицируемый пользователем, автоматом бекапится каждый раз перед записью, и в случае удаления также. Тоесть такое себе резервирование, прозрачное для пользователя (что хорошо) и админа (что тож неплохо).
А минус этого великолепного механизма один - он бля не работает. Хочу сделать бекап единственного маленького файлика - минут 5 тормозит и выдает лог, что мол “Catastrophic failure “. Отключить теневое копирование тож не получается. На диске, с которого пытаюсь сделать бекап, лежат кеш кериоВинРоута и почтовые ящики КериоМейлСервера, больше вроде ничо необычного. Не удается ни ntbackup ʼом сделать архив, ни использовать такую интересную возможность, как вот это прозрачное резервирование.
Допустим, я смогу и винраром или тем же nnBackup ʼом копии делать, но хотелось бы разобраться.
...May 20, 2008
Возрадовавшись незадействованным мощностям сервера, развел на ём зоопарк из виртуальных машинок. Поставил ХР, 2003, 7.0. В файерволе (который Kerio Winroute) прописал правило, что всем, кто в группе “виртуальных серверов” можно усё. В VMWare типом сети для каждой машинки есть “Bridged “. Тоесть айпишники у них из локальной сети, видны - по нетбиосу/РДП виндовые и по ssh фряшная.
В сети есть тачка с адслем, настроенная как прозрачный шлюз. И она указала в качестве дефолтного гейтевея во всех виртуалках. И на всех наблюдается одна картина - мир пингуется (я проверял по яндексу), а http/ftp не ходит. Тоесть никак.
То, что в файерволе выход открыт, я уже упоминал. Пробовал разнообразнейшие дополнительные правила- на группу серверов, на айпишнег, на все порты, на 80 - никак. Пинг есть, трафик не идет.
После недельного пинания решил, что запарка всё-таки в Керио. Подозреваю, что эта сволота как-то дополнительно фильтрует популярные протоколы - нашел в нем про инспекторов HTTP и FTP. Отключал, тоесть создавал сервисы без этих инспекторов - не помогло. Выключал антиспуфинг, подпрыгивал на левой ноге, поворачивался три раза вокруг себя в полнолуние - тот же результат.
Ест ли среди немногочисленных чтецов этого журнала Кериоводы? Подскажите - где затык?
...May 1, 2008
Кортинго взято із [ відповідного сайта
](http://www.downshifting.ru/)
А дізнався я про це явище із цитати БОРа
Мне кажется, эта проповедь против халтуры и мещанства была одновременно и проповедью за дауншифтинг. Точнее, за выбор между моделью жизни, основанной на проживании, и моделью, основанной на переживании. А поскольку долго переживать покупку холодильника или повышение зарплаты сложно, то выбор представляется очевидным. Вопрос только в том, когда он будет сделан, и сколько времени после этого у нас останется.
...April 26, 2008
Сьогодні один день у році, коли широкі маси згадують про Чорнобильську трагедію.
Навіть пульс Яндекса наглядно демонструє ріст активності. Графік за рік:
Що цікаво, виходить у цей день слова “Чорнобиль” і “жопа” вживаються однаково часто. Зате гроші - незмінно популярні. Графік за 2 місяці, задля укрупнення масштабу:
April 26, 2008
Дарма, схоже, наїжав на сімьорку. Поставив 6.3 і біда залишилась - адсл підключаться не хотів. Виявилось, що карточка глючила, після протирки спиртом і постановки в інший слот запрацювала. Ура, шлюз маєм, дві сітки - стара і нова працюють, політ нормальний! (тьху-тьху-тьху…)
Подальші задачі:
а) автентифікація через ССШ без пароля, по ключу
б) відправка листів від імені іншої адреси. Викликано тим, що пошта у їєрархії організацій настроєна трохи дивним чином, і треба, щоб локальний юзер писав від імені пошти нашої організації, яка (пошта) зареєстрована у вищестоячому поштовику… щось тут неправильно, та доведеться підганять під існуючі правила :(
в) ну і питання dyndns залишаються. На щастя, тепер є додаткове поле для експериментів. А замість Hamachi мабуть спробую чи Kerio, чи OpenVPN, бо Хамачи лагає по страшному.
...April 24, 2008
Настала пора звітності, а тому мені все менше залишається часу для тюнінга мережі. Покищо плюнув на розетки (фігурально мовлячи), віткнув у одну з них патчкорд до одного із старих свічів і працюю так.
Задумка така: отримати у результаті діяльності “образцово-показатєльну” мережу. Красиво, продумано настроєну за попередньо спроектованою схемою. Надійно захищеною від зовнішнього впливу, та регулярно забекаплену від впливу внутрішнього. Із документацією, як поточною, так і фінальною. Щоб око дивилось та милувалося.
Так як існуючий сервер на вінді, то я - як палкий, хоч і не дуже вправний прихильник OpenSource , хочу зробити гейт на FreeBSD. Як із міркувань безпеки, так і із любові до неї. Тож поки дівчата складають звіти, які потім мені треба буде заганять у погану і глюкаву програму, обрана вільна машина, до неї вткнуто другу мережеву карточку і поставлено FreeBSD 7.0 (із пропатченим OpenSSH). Не мудрствуючи лукаво, переніс конфіги із домашньої машини (ppp.conf та rc.conf), підправив у них логін/пароль/імена інтерфейсів, і вибравши слушний момент, пробую. Що я бачу? Замість того, щоб підключить інет і славно трудиться на благо організації, я отримую повідомлення про помилку, момвляв
**WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
** йопрст. Спілкування із гуглом, яндексом та опеннетом показало, що не у мене одного така строчка проскочила, але у людей переважно проблеми із mpd , а в мене - з PPPoE. Рішення швидко не знайшлось, схоже що знов доведеться багато читать, та якось дуже вже дивно така поведінка виглядає. А позаяк на цьому шлюзі зав’язана уся теорія побудови сітки, то завтра буду переставлять замість неї FreeBSD 6.3 , і вже якщо тоді не допоможе - читать.
Бо щоб настроїть собі нормально робочу машину (з інетом, аською, нормальною локалкою), треба повикидать з неї поточні сервіси - пошту і проксі. А щоб їх винести на новий сервер (по моїй задумці) , треба працюючий шлюз. Гадство.
...April 24, 2008
Перший глюк був доволі несподіваним. Вирішив настроїть до цього сервера віддалений доступ, щоб не бігать через коридор. Підключаю до розетки пачкорд, і спостерігаю, як сервер відмовляється пінгуватись, а лапмочка порта на свічу мигає з рівномірним інтервалом. Думав на лініі, резетки, якість обжиму…. Доки не спробував подивитись на розводку кабеля. Виявилось, що їх обжимали по довільній схемі, аби однаково на обох кінцях. Чому обжаті таким же чином шнурки успішно працюють у старій сітці із простими свічами і відмовляються із блотним новим для нас залишилось загадкою. Зате мав досить можливості попрактикуватись у переобжиманні кабелю на стандартну розводку. Не так обідно за роз’єми, як за 15 розеток. Стоять у важкодоступних місцях, жилки обламуються, за тиждень перекрутив лише 6 штук.
...April 24, 2008
Ітак, про роботу.
Типовий випадок контори середньої руки у державній формі власності. Різношерстні компи, локалка, прокладена по пїдлозі, відсутність документації, два дешевих сурекомовських хабосвіча. Однак товариш, що рулював цим багатством переді мною - дуже мудрий хлопець. Без іронії. Стоять антивіруси, юзери користуються ТоталКоммандером ( усі!), Батом, локальним месенджером. Плюс до цього - існує згадуваний сервер, котрий разом із 24-портовим 3COM івським свічем стоїть у шафі. До шафи проведені (у коробах) 15 ліній UTP, що на робочих місцях розведені у розетки. І моя задача - перевести локальну мережу із поточного стану на нове обладнання. Сервер - непогана залізяка від DELL, настроєний чи то на заводі, чи продавцями. Стоїть на йому Windows 2003 RC2 (ліцензійна, блін). Такщо питання конфігурування рейдів (на щастя чи на горе) від мене відпало. Включився, працює, жужжить, собака.
...