Одминский блог

Построение кабельной системы в офисе

Вернулся во втором часу ночи от клиента, который вдруг захотел перенести в одном из офисов свичи, лежавшие на шкафу купе, в человеческий настенный шкаф, про который я толковал еще пол года назад, в наше первое знакомство.

В итоге думали с админом клиента все быстренько расшить за вечер, и в итоге семь часов просто распутывали гордиев узел, который умело сплели очередные студиозы, кидающие сетку за сто баксов- естественно без разводки, естественно без принципиальной схемы, естественно с десятком выходов и хитросплетением свичей, ибо как обычно розеток не хватило на всех. В связи с чем вспомнил несколько историй когда клиент отказывался от моих услуг в плане разводки кабельной системы и построения человеческой СКС, так что когда люди снова обращались с просьбой помочь в том, что сетка стояла колом я обнаруживал каскадирование из 8ми портовых свичеков китайского производства, или же кабельную систему расшитую по два джека на витую пару.
В связи с чем родилось несколько моментов, которые я хотел бы скорее привести для заказчика, нежели для исполнителя, так объяснять халтурщику, что он лепит горбатого бессмысленно. В данный момент хотя мозги и поставлены кальяном на место, после прозвона 60+ розеток, но в голове тем не менее легкий сумбур, так что возможно что данную статью я буду дополнять.

(more…)

Рубрика: Сети | Ваш отзыв »

Интранет Vs Интернет

Если вы хотите знать о различиях сети Интранет и сети Интернет, эта статья поможет развеять ваши сомнения. Здесь мы проведем прямое сравнение двух сетей и укажем на их различия…

Век информационных технологий во многом обязан развитию компьютерных сетей. Речь идет о компьютерных сетях разного масштаба, которые превратили информацию в ещё более дорогостоящий товар, чем ранее. Существует два типа компьютерных сетей, о которых вы можете слышать каждый день. Одна из них называется, конечно, «Интернет», а другая, которая может применяться в вашей компании, «Интранет». В этой статье мы сравним две сети и расскажем о различиях между ними.

Фундаментальное понятие Интранет и Интернет сводится к компьютерной сети. Компьютерные сети позволяют обмениваться ресурсами и информацией между группой компьютеров. Первая оперативная компьютерная сеть была создана для департамента обороны США и была известна как «Управление перспективными исследованиями сети» (ARPANET). С тех пор, сетевые технологии и архитектура сети превратилась в сложную и изощренную систему, результатом которой стал Интернет. Передовые компьютерные технологии, вместе с набором программного и аппаратного обеспечения сделали такую сеть возможной. Как вы увидите дальше, Интранет и Интернет являются наиболее сложными сетями.

Определение

Интранет или интрасеть подразумевает внутреннюю частную сеть компьютеров или объединение нескольких компьютерных сетей, использование и доступ к которым ограничивается рамками одной компании и её сотрудников. Передача данных по такой сети управляется протоколами Интернета, как HTTP и протоколами передачи данных компании. Подобные сети применяются для облегчения коммуникации внутри компании. В отраслях, специализированных на информационные технологии, наличие интрасети становится необходимым элементом успешного бизнеса, поскольку их деятельность включает огромное количество обмена данными.

Сам факт того, что вы получаете доступ к информации по средствам Интернет, говорит о том, что вы уже представляете возможности международной сети, которая предоставляет вам свои услуги. Возьмите небольшую компьютерную сеть, которая покрывает незначительную область вашего города, а затем интегрируйте её с другими таким же небольшими сетями в форме локальной сети. Теперь интегрируйте все локальные сети для формирования глобальной сети компьютеров. Следующим шагом интегрируйте глобальные сети в национальные сети, а затем объедините все национальные сети вместе и получите Интернет! Это единая сеть, соединяющая все компьютеры мира с помощью интернет-протоколов, которые делают обмен информацией и маршрутизацию возможными. Главное различие между интрасетями и сетью Интернет в том, что первую могут представлять сотни компьютеров, в то время как вторая объединяет более миллиарда компьютеров и покрывает весь мир.

Структура, масштаб и сложность

Структура интрасетей в целом, похожа на структуру сети Интернет. Оба используют клиент-серверную структуру и обе сети передают данные по средствам интернет-протоколов. В самом деле, Интранет часто упоминается как Частный Интернет. Однако он принципиально отличается из-за огромной разницы в масштабе и сложности сети. С миллиардами компьютеров, которые обмениваются данными между собой, конструкция Интернета является гораздо более сложной, потому и является матерью всех компьютерных сетей. Просто представьте количество сетей и маршрутизирующего оборудования, необходимого для подключения всех компьютеров мира. С другой стороны, Интранет, ограниченный компьютерами одной организации, которыми куда проще управлять.

Управление сервером

Одно из самых фундаментальных различий между Интранетом и Интернетом заключается в управлении сервером. Интранет контролируется одним сервером, который адекватно справляется со всеми задачами. Принимая во внимание, что Интернет управляет связью со множеством компьютеров по всему миру, представьте количество обслуживающих серверов. Виною тому огромные объемы данных, которые хранятся и обмениваются в сети Интернет, что делает крайне важным децентрализованные сервера. Есть разница между управлением городом и нацией? Децентрализация имеет огромное значение.

Использование

Интернет и Интранет различаются в своих целях. Интернет представляет собой глобальную сеть, которая может обмениваться информацией на глобальном уровне. Принимая во внимание тот факт, что Интранет базируется в рамках одной организации, он располагает только теми ресурсами, которые могут потребоваться сотрудникам для работы. Корпоративный Интранет имеет ограниченный доступ, которые контролируется идентификаторами пользователей с помощью паролей, недоступных простым пользователям. Интернет представляет собой открытую сеть, в том смысле, что любая информация в сети Интернет доступна каждому пользователю этой сети во всем мире.

Мы рассмотрели интрасети и Интернет, чтобы указать вам на принципиальные различия этих типов сетей. Разница в первую очередь лежит в сложности и управлении сетями, в то время как основополагающие принципы и технологии во многом схожи.

Рубрика: Статьи | Отзывов: 2 »

Терминальный сервер под управлением Windows 7

Встала проблема что к Windows 7 установленной на удаленной площадке необходимо одновременно подключаться мне и тамошнему админу, так на ней у нас заведены все управлялки внутренними ресурсами. Естественно что по умолчанию это не получается, так как Windows 7 является рабочей станцией и позволяет одновременно подключаться к системе только одному пользователю, так что входя в систему мы автоматом вырубаем присутствующего пользователя. Естественно что данная процедура запрещена для коммерческого использования, поскольку она нарушает лицензионное соглашение мелкомягких.

(more…)

Рубрика: Windows | Отзывов: 5 »

Настройка маршрутизации в MS Windows

Скажу откровенно- вопрос маршрутизации в Windows Server я для себя закрыл еще в далеком 200X году, когда некие умельцы в том филиале Ростелекома, где я работал на тот момент, пытались поднять программный маршрутизатор на платформе Server 2003 и скажу откровенно это выглядело уныло, так как у них постоянно падали сетки, отваливались маршруты, пакеты переставали ходить и прочее. Учитывая, что как раз в то же время я совокупил порядка 6 сеток за счет бездисковой станции, которая грузилась с дискетки Coyot Linux и шуршала только в путь, то в дальнейшем я использовал исключительно маршрутизацию на базе FreeBSD. Но тем не менее эпизодически возникает необходимость организации маршрутизации на базе Windows Server, с наиболее упертыми клиентами которые сами ничего делать не хотят, но и лезут с советами.

Тогда приходится влезать в это болото, которое называется маршрутизация средствами Windows платформ. Для начала посмотрим что  у нас прописано в таблице маршрутизации на сервере. Входим в терминальную консоль cmd и даем команду:
> route PRINT
которая нам высветит список имеющихся в системе интерфейсов, таблицу маршрутизации и постоянные маршруты. Кстати точно эту же картинку можно получить и командой:
> netstat -rn
Теперь собственно мы можем добавить статический маршрут, средствами командной строки. Предположим что нам надо срутить пакеты в сеть 172.16.0.0/24 через внутренний маршрутизатор 192.168.10.250, для чего задаем следующую команду:
> route add 172.16.0.0 mask 255.255.255.0 192.168.10.250 if 1
на самом деле можно со спокойной совестью опустить, маршрут подцепится и без этого, просто пакеты будут рутиться через внутренний интерфейс 127.0.0.1. Для того чтобы удалить данный маршрут достаточно сказать:
> route delete 172.16.0.0
При добавлении машртура мы можем получить загадошное сервисное сообщение “Запрошенная операция требует повышения”, для чего правой клавишей шелкаем в иконку командной строки и говорим “запуск от имени администратора”.
Но вся беда с том, что такие маршруты живут до следующей перезагрузки, поэтому нам необходимо сказать чтобы маршруты сохранялись на потсоянной основе, для чего задаем ключик -p:
> route -p add 172.16.0.0 mask 255.255.255.0 192.168.10.250

Собственно для меня это наиболее удобный вариант, так как не требует ковыряния с системе, да и подходит как для Windows Server, так и для простых рабочих станций под управлением виндусни; но особо беспокойные умы могут  воспользоваться на MS Server службой Network Policy and Access Services, для чего идем в Диспетчер сервера -> Роли -> Добавить роли -> Службы политики сети и доступа -> Маршрутизация (автоматом добавится Служба удаленного доступа) после чего уже в оснастке управления маршрутизации через правый клик на имени сервера включаем машрутизацию и, зайдя в раздел Статические маршруты прописываем необходимые нам маршруты. Там же можно настроить и политики прохождения пакетов (вкладка Основное, свойства интерфейсов), а также динамическую маршрутизацию, путем добавления RIP или IGMP протоколов.

Рубрика: Windows, Сети | Отзывов: 2 »

Перенаправление почты на внешний адрес средствами dbmail

Возникла необходимость в связке exim + dbmail перенаправить почту некоторых пользователей на внешние ящики. Самое забавное, что сначала тебя просят сделать веб-морду для почты, а после того как ты проковыряешься пару дней прилаживая хорду или еще кого нить; просят перекидывать почту на gmail или yandex.

Обычно я это делал средствами DBmailAdmin, но на этом серваке мне его ставить было ломы, ради управления 10ю пользователями и поэтому я там ничего кроме белки (ака squrellmail) не поднимал, так что пришлось ковыряться из консоли.

Делается это естественно с помощью утилиты dbmail-users, но без использования самого пользователя, а только на уровне алиасов сервера. Для добавления перенаправления (форварда) адреса, говорим:

# dbmail-users -x alias@local-domain -t forward-mail@external-domain

Для того чтобы удалить это перенаправление почты, задаем:

# dbmail-users -x alias@local-domain -T forward-mail@external-domain

*** Кстати в процессе ковыряния нашел интересный вариант как безусловно переправить всю почту с одного ящика на другой:

# dbmail-export -d -u orphaned-user -m orphaned-mailbox

В данном случае ключик -d еще и потрет всю почту в ящике

Рубрика: Почтовые системы | Отзывов: 2 »

Ночное отключение сервиса icq

Не успело еще интернет сообщество оклематься от двух, прошедших практически подряд, эпикфелов сервиса voip телефонии skype, накернившихся сразу после приобретения сервиса мега-корпорацией Microsoft, как сегодня в ночь, повсеместно вырубился сервис интернет-пейджера icq. Причем на сайте icq на момент падения сервиса, и его подъема, не было никаких объяснений случившегося, кроме инфы о плановых технических работах, но при этом также был недоступен и официальный веб сайт. При этом отключились все клиенты использовавшие протокол icq. В отличии, например, от джабберовской сетки qip infium которая исправно работала на протяжении нескольких часов, что были недоступны сервисы icq.

Возникает стойкое ощущение того, что Microsoft прикупил и этот сервис также, но посмотрим как пойдет дальше. Хотя помимо мелкомягких мы знаем еще одну компанию СУП, чьи админы также любят проводить  технические работы на живом железе.

Рубрика: Дела Одминские | Ваш отзыв »

Как настроить машрутизатор средствами FreeBSD

В связи с появившимся в обилии свободным временем могу подтянуть все свои стародавние статейки относительно различных фрёвых сервисов, которые уже лет 6-7 валялись у меня на диске в ожидании когда же до них наконец то дойдут руки, и вот потихоньку это время настало.

Так что не боясь предстать капитаном очевидность в этот раз я распишу как организовать программный маршрутизатор средствами FreeBSD. И хотя писалось все это еще под 4.2, но тем не менее и под 7.4 все эти же рецепты применимы, разве только с той разницей, что все пакеты отличаются версиями с большую сторону. Сказать откровенно, я предпочитаю программные маршрутизаторы за их дешевизну, простоту и быстроту в настройке, поскольку для программного маршрутизатора сгодится любая древняя машинка, главное чтобы в ней была возможность поставить дополнительные сетевухи. При этом программный маршрутизатор отличается от аппаратных аналогов тем, что произведя один раз настройку маршрутизатора вы следующий настроите уже за полчаса, а не будите копаться в мануалах нового для вас агрегата, купленного клиентом с оказией, не понимая почему це фича вдруг оказалась багой. К тому же вменяемый аппаратный маршрутизатор стоит не малых денег и вполне сопоставим по стоимости с хорошим компом, который помимо того что будет с сотни раз мощнее, также при этом сможет, естественно при желании, стать принт-сервером, фаерволом, проксей, поточным антивирем и еще чем угодно, и что самое основное- это решение маштабируемое, то есть добавление нового интерфейса сопряжено с гораздо меньшими затратами, нежели при попытке расширения аппаратного маршрутизатора, главное подобрать материнку с 2-3 слотами под сетевуху, ибо найти две интегрированные не проблема. И естественно формула скорость работы/цена для программного маршрутизатора будет на порядки ниже аппаратного, так как стоимость гигабитного маршрутизатора уже будет сопоставима с покупкой мощного сервера для офиса. Ну это просто вода относительно того за что я люблю программные рутеры, а теперь собственно перейдем к самой настройке маршрутизатора.

(more…)

Рубрика: FreeBSD, Сети | Отзывов: 2 »