http://www.mpda.ru/news/text/59752.html

24 февраля 2009 года Московскую духовную академию посетила с рабочим визитом директор ОАО «Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В.В. Соломатина» Елена Соломатина.

В ходе встречи с ректором Московской духовной академии и семинарии архиепископом Верейским Евгением обсуждались вопросы обеспечения духовной безопасности России, важную роль в решении которых играют новейшие информационные технологии.

Было принято решение о внедрении в академии продукта ОАО «ВНИИНС» — серверной операционной системы для общеобразовательных учреждений «Школьный Линукс Сервер».

В настоящее время в академии проходит апробация продукта, по установке и настройке которого оказывают помощь инженеры ОАО «ВНИИНС».


Веселые комменты на http://www.linux.org.ru/view-message.jsp?msgid=3603855&lastmod=1238750607368

>Re: Московская духовная академия выбрала Linux
>А демоны, демоны как же ? Не иначе изгонять будут!
?Всю серверную келью святой водой зальют...

В ожидании Зари

Опять как сорная трава
Один остался на дороге
И это верно, то мой путь
Так мне сказали мои Боги.

Назад уже дороги нет
И "Рыба" * сдохла и протухла.
Мне жирный поп не даст совет
Его свеча давно потухла.

Я знаю скоро будет кровь
И ею уже сильно пахнет.
Земля моя в тоске,
Все видят она чахнет.

Простят меня свои.
Чужым я буду чуждым.
Увижу свет Зари,
Но мне Ярила нужен.

Хочу я Ярости в бою,
Чтоб кровь текла рудая.
Пусть даже плачет мать,
Жила бы Русь родная.

А мать меня поймет
Потом, когда всё стихнет
И будут детки жить
Эрефии не зная.

И будет просто Русь,
Красива и пригожа
Горды мы будем вновь
С совками не похожи.

Как сумерки уйдут
Массоны, твари, мрази.
Их век уже прошел
Их банки нам не нужны.

Н.Новгород, ноябрь 2008 г.

* Рыба была одним из древнейших символов христиан, потому что буквы греческого слова ICHTHYS (с греческого - рыба) рассматривались как акроним выражения Jesous Christos Theou Hyios Soter, «Иисус Христос, Бог Сын, Спаситель».

http://ccx.idz.ru/index.php?Itemid=48&id=16&option=com_content&task=view

Традиционно начало эпохи Рыб связывают с зарождением и становлением христианства — религии, выражающей идею Бога, постигаемого типичным для Рыб способом — через веру, мистические откровения и видения. Дух этой религии, максимально выраженный в Нагорной проповеди Христа, также во многом соответствует принципам Рыб. Это проповедь надличностной любви (вплоть до любви к врагам), всеобщего братства, сострадания, ненасилия, непротивления злу и т.д. Множество моментов связывает символику христианства с символикой Рыб.

http://intent.jino-net.ru/doku.php?id=likbez:epoq:piscies

Опубликовал дядины стихи из его книги "Затяжной прыжок" в его ЖЖ. Читайте, критикуйте, думайте и возражайте...

figarev-av.livejournal.com/1340.html

Поздравляем!!! Вам ближе дальневосточная культура

Эту культуру еще называют конфуцианской или китайской. Вам импонирует отношение к жизни дальневосточных народов, их мудрость и сдержанность.

Пройти тест

Немного странно, но в чем-то я согласен.

С воскресения заработал ЖЖ моего дяди, поэта Александра Фигарева.
figarev-av.livejournal.com/
Создавал его я, ибо в его возрасте это не так просто.
Придумал ему аватару вот такую
Это авторская работа одной из семеновских художниц,
называется- "Дерущиеся петухи". Как раз подходит к его характеру.

Задача номер один- научить его им рулить.
У него впереди выпуск книги, и имеется большой запас неопубликованных стихов.

Удачи, Дядя, Твоему ЖЖ!!

Настройка оборудования, восстановление заводских настроек

При работе с недорогим оборудованием (б/у) часто возникает необходимость восстановить исходные настройки, пароли (default password), или выполнить другие нестандартные работы. Рекомендации официальных поставщиков как правило одинаковы - отослать в сервисный центр или производителю. Иначе говоря, заплатить деньги (исключая гарантийные случаи).

Однако, обычно (но увы не всегда) можно обойтись своими силами.

Проектирование отказоустойчивых локальных сетей

Коммутаторы

 

• New! Настройка IGMP в локальной сети для контроля широковещательных IPTV потоков с использованием Cisco Catalyst 3550-12T.
• Сброс настроек Nortell Accellar 1200.
• Востановление пароля Dell 3024/3048/5012.
• Прошивка для D-Link 3624 с отключеными backdoor паролями.
• Сброс пароля для Dell 3324.
• Сброс пароля для Nortel 350T (16 портов).
• Процедура по сбросу пароля на AT-8024, AT-8026T, AT-8024GB, AT-8024M, 8012M, 8026FC.
• Zyxel Ves 1012 Password Recovery.
• Сброс пароля на Extreme S24 без сброса настроек.
• Процедура по сбросу пароля на оборудовании Foundry Networks.
• Сброс пароля на Summit 24.
• Сброс пароля и настройки на BayStack 310-24T.
• Настройка коммутаторов Nortel 460, 470, BPS2000.
• Описание коммутатора Cajun p550.
• Распиновки всех Nortel кабелей.
• Сброс пароля и распайка консоли для коммутаторов серии Nortel Baystack.
• Подборка по сбросу пароля на Cisco Catalyst.
• Сброс пароля на Nortel Accelar 1100 серии.
• Сброс пароля на 3com 3900.
• Снос пароля на CoreBuilder 9000.
• Использование Port Security на 3com 1100/3300.
• Cajun P333/P334, Процедура по сбросу пароля..
• Снятие пароля на Lucent Cajun p550.
• Обновление Firmware и заводские пароли 3com Switch (Default password).
• Снятие пароля 3com Switch 1100/3300 (Password Recovery).
• Снятие пароля 3com Corebilder 3500 (Password Recovery).
• Снятие пароля 3com Switch 1000/3000 (Password Recovery).
• Снятие пароля на 3com 4400 Super Stack 3.
• Обновление программного обеспечения 3com Switch 3000 (1000).
• Снятие пароля на Intel 530, 460, 470.
• Снятие пароля на Intel 510, 520, 550.
• Апгрейд CPW16.
• Снятие пароля на Bay Networks Advanced Remote Node.
• Обновление Firmware и настройка Cabletron ELS10-27MDU.
• Восстановление пароля Cabletron ELS10-27MDU (Password Recovery).

xDSL

 

• Конфигурация DSL Pipe совместно с DSLmax20.
• Процедура восстановления пароля на устройстве NSG-800/3804.
• Настройка DSLMax20 для работы в режиме рутеров с Flowpoint, Xpeed320 и Xpeed300.
• Снятие пароля (Password Recovery) и настройка Lucent Pipe .
• Снятие пароля и настройка Xpeed 320.
• Настройка Xpeed 310 USB.
• Настройка сетевой карты Xpeed 300.
• Настройка FlowPoint 2200.
• Настройка совместной работы Flowpoint 2200 и Lucent DSLMAX20.
• Настройка SpeedStream 5851.
• Настройка Netopia R7100-C Back-to-Back (точка-точка).
• Настройка Netopia R7100-C и Lucent DSLMAX20.
• Настройки Lucent DSLMAX20 и Lucent Pipe и Xpeed 320 для совместной работы.
• Настройки Lucent Pipe и Zyxel 681 для совместной работы.
• Снятие пароля Lucent DSLMAX20 (Password Recovery).
• Восстановление Lucent Pipe после неправильного стирания Flash (EF).
• PairGain MM310F/320F.
• PairGain MM701F, MM701G, MM702G.
• Снятие пароля Corecess серии 3ххх.

Маршрутизаторы

 

• Настройка модулей VWIC-1MFT-G703/E1 для CISCO .
• Cisco Portable Product Sheet - information.
• Cisco Названия IOS.
• Таблица моделей Cisco и их процессоров.
• Cisco System: portable product sheet- router perf.
• Маркировка маршрутизаторов Lucent MAX.
• Xedia (Lucent AP-450), Процедура по сбросу пароля..
• Настройка PPTP на Cisco 1700-7500.
• Снятие пароля c маршрутизаторов Cisco.
• Использование порта AUX в Cisco 2511.

Модемы и пулы

 

• Основные шаги при настроке DialUp на Max6000.
• Lucent (Ascend) Max 4000, DialUp-доступ для жаждущих.
• Настройка работы Cisco 2511 и Total control MP8/16.
• Настройка и снятие пароля Netserver 8/16.
• Настройка Total control MP8/16.
• Настройка Total control Managed MP8/16 (SNMP managed).

Сварочные аппараты и скалыватели

 

• Таблица совместимости электродов оптоволоконных сварочных аппаратов.
• Fiberlign MS-2.

Разъемы и кабеля

 

• Распайка мониторного разъема серверов IBM xSeries x335, x345 (кабель IBM C2T).
• Radio to Connector Type Cross-Reference.
• Схема подключения обычного монитора к SUN SGI.
• Кабеля Cisco Serial.
• Распайка кабелей MOXA C168H/PCI.
• Распайка кабеля RJ21 (Amfenol).

Прочее

 

• Подсчет трафика при помощи MLS - Netflow.
• Процедура восстановления паролей в картах APC SNMP management.
• Переделка Arlan 640 в Revolution RWR.
• Снятие пароля на RAD FCD-IP.
• Заводские пароли на сетевое оборудование.

http://www.lug.nnov.ru/index.php?page=other_page&active_menu=opyt&link=issues/billing.html

Начну с описания ситуации в которой я оказался. Один мой хороший знакомый подключил себе ADSL, а т.к. подключение данного удовольствия штука муторная и недешевая (1400р модем+ 600р. подключение), его соседи решили подрубиться к нему в сетку, с возможностью выхода в интернет. О чем вопрос - сказано сделано.
Топология сети

Итак постановка задачи: есть три клиентских компа, есть гейт на линуксе, к которому подключен adsl модем на интерфейс eth1. Соответственно внутренняя сеть висит на eth0. Топология сети такая: . Т.е. нам нужно разрешить доступ каждому клиентскому компу к сети Интернет, с возможностью учета их траффика, и с возможностью задания определенного лимита в месяц, при достижении которого сеть выход в интернет блокируется
1. Установка netams

Как показала практира правильность работы netams как никогда зависит от правильной его установки!

Прежде всего скачайте последнюю версию!!! Взять ее можно на официальном сайте NeTAMS. Кроме того вам понадобится установленный и работающий Веб-сервер (чтобы клиенты могли смотреть статистику), Mysql (или postgreSQL) для хранения статистики.

Обязательно проверьте наличия библиотеки libipq.a в каталоге /usr/lib (поставляется вместе с iptables, но у меня почему то была не установлена) - без нее нельзя будет настроить квотирование. Если ее нет, то скачайте iptables, установите и вручную скопируйте файлы libipq/libipq.a в /usr/lib, а также include/libipq/libipq.h в /usr/lib. Также желательно иметь библиотеку libpcap.

Если у вас mysql установлен в нестандартной папке, то придется добавить /lib и /include каталог в переменную paths файла configure.sh. /bin желательно тоже добавить в configure.sh в переменную PATH. От этого зависит вообще будет ли netams работать c mysql ( - это префикс куда установлен mysql). Если при запуске configure.sh он все нашел, то можно запускать make. У меня почему то не захотела компилится поддержка RADIUS, поэтому пришлось ее отключить, в Makefile достаточно для этого убрать строчку "DEFINE += -DUSE_LIBRADIUS"

Вот так должен выглядеть вывод скрипта configure.sh

##########################################################
## Configuring NeTAMS for build targets... ##
Linux operating system...
Will have LIBIPQ support
Will have MYSQL support
[ /opt/mysql/lib/mysql /opt/mysql/include/mysql ]
Will have BILLING service
Will have DEBUG flag set
Will have RADIUS support
## Configuration file was built. ##
##########################################################

После этого пишем make && make install. И надеемся что все скомпилилось правильно :)

Для настройки квотирования вам также понадобится модуль ядра ip_queue для заворачивания пакетов из правил iptables. В ядре сие чудо называется "Userspace queueing via NETLINK (EXPERIMENTAL)" в настройках netfilter.
2. Первый запуск NeTAMS

Само конфигурирование netams можно делать как напрямую через /etc/netams.cfg, так и через подключение через telnet. Через telnet настраивать намного удобней, т.к. все изменения происходят в реальном времени без остановки системы. Для первого запуска возьмите конфиг с сайта NeTAMS. Для запуска достаточно набрать
# netams

Если все прошло успешно то в списке процессов (ps -A) вы должны увидеть netams.
3. Настрока Mysql для работы с NeTAMS

Для того чтобы netams мог сохранять статистику в базе, необходимо завести аккаунт в mysql. Подключаемся к mysql пользователем root
mysql -u root -p

Выполняем следующие команды:
mysql>create database netams;
mysql>GRANT ALL ON netams.* TO netams@localhost IDENTIFIED BY 'password';
mysql>flush privileges;
mysql>exit;

где password это пароль для пользователя netams в базе netams
4. Конфигурирование NeTAMS

Подключитесь к netams через телнет командой
# telnet localhost 20001

Логин для первой сессии - admin, пароль 123 (если вы воспользовались конфигом с сайта netams

Вообще говоря принцип работы NeTAMS достаточно хорошо описан на официальном сайте: NeTAMS, и в других разделах сайта. То что я буду дальше описывать вообще-м то по большей части повторяет всю информацию, которую можно взять на сайте NeTAMS. Но постараюсь привязать конкретно настройку NeTAMS к поставленной мной задаче и разжевать некоторые ключевые моменты
.

Итак начнем...
4.1 Сервис main

Это главный сервис netams, который кроме всего прочего отвечает за возможность подключения пользователей (читай "администраторов") через telnet. Можно определить до туевой хучи этих пользователей. Для начала посмотрим что у нас уже настроено:

>show users
OID | MODE | NAME | REAL NAME | PERMIT
0C531D | U | admin | Admin | all

Синтаксис команды для добавления пользователя смотрим здесь. Для удаления команда no user. Команда language позволяет выбрать язык на котором будут формироваться страницы html со статистикой. Пока доступно только два языка en и ru.

Итак я возвращаясь к своей задаче, выполнил следующие команды относящиеся к сервису main:
>user oid 0C531D name Demige real-name "Zvonilov Mikhail" email mike@fwall password 32167 permit all
parse: user Demige name set: Demige
parse: user Demige real-name set: Zvonilov Mikhail
parse: user Demige email set: mike@fwall
parse: user Demige password set: <>
parse: user Demige permissions set: all

>language ru
parse: output language is ru

Таким образом мы переименовали пользователя с oid 0C531D в Demige с реальным именем Zvonilov Mikhail, адресом почты mike@fwall и паролем 32167. Пароль при сохранении всегда шифруется автоматически. Также мы выставили русский язык для формирования html страничек и писем e-mail. Т.к. администратор сети я единственный, больше пользователей добавлять не надо. Для сохранения настроек в конфиге пишем save.
4.2 Сервис scheduler

Сервис для переодического выполнения определенных команд. Синтаксис команд.

>show schedule

OID | INTERVAL | LEFT | ACTION
08FFFF | hourly | 1681 | html

В конфиге по-умолчанию настроено выполнение команды html каждый час (формирования html статистики).
>schedule oid 08FFFF time 10min
parse: task 08FFFF modified
parse: task 08FFFF time set: 10min, exec in 600 sec

Изменяем расписание чтобы html статистика обновлялась каждые 10 минут. Что полезно по-крайней мере при отладке сервера.
4.3 Сервис server

Сервис отвечает за возможность подключения через telnet. Синтаксис команд. Выполняем:
>service server parse: switching to service server:0 for configuring
server:0# max-conn 2
server:0# login localhost

Переходим к конфигурации сервиса командой service server и выставляем максимальное число подключений через telnet 2, с возможностью зайти только локально.
4.4 Сервис storage

Сервис управлет хранением статистики и др. информации в базе данных или другом месте. Синтаксис команд. Для моей задачи достаточно было выполнить следующие команды:

>service storage
parse: creating service storage:0
storage:0# type mysql
parse: storage type is set to MySQL
storage:0# user netams
parse: username is set to netams
storage:0#password netams32167
parse: password is set to netams32167
storage:0#dbname netams
parse: dbname is set to netams
storage:0#socket /mnt/chroot/mysql/tmp/mysql.sock
parse: socket is set to /mnt/chroot/mysql/tmp/mysql.sock
storage:0#port 3306
parse: port is set to 3306
storage:0#accept all
parse: this storage will accept following data: raw summary monitor login quota events oids billing bdata config

Таким образом мы настроили хранилище "0" для доступа к базе mysql с названием netams под именем пользователя netams с паролем netams32167 (пароль такой же как указывали в команде GRANT при настройке mysql). Доступ осуществляется через сокет /mnt/chroot/mysql/tmp/mysql.sock или через порт tcp 3306. В данном хранилище будет хранится вся информация. Путь для сокета у вас скорее всего отличается, к тому же необходимость его указывать возникает, только если mysql работает с опцией skip-networking, когда он перестает слушать порт. Во всех остальных случаях доступ к базе будет производиться по порту 3306. Также необходимо следить за загруженностью mysql. Netams в полной конфигурации требует 7 коннектов к mysql. Т.о. max_connections в файле /etc/my.conf необходимо выставить по-крайней мере не меньше 8.
4.5 Сервис data-source

Сервис, который получает информацию о траффике из разных источников. Синтаксис команд
. Настраиваем:

>service data-source 1
parse: switching to service data-source:1 for configuring
data-source:1#type ip-traffic
parse: data-source type is set to ip-traffic
data-source:1#source ipq
parse: source is set to ipq
rule 0 "FORWARD -i eth1 -o eth0 -j QUEUE"
parse: rule 0 set to FORWARD -i ppp0 -o eth0 -j QUEUE
rule 1 "OUTPUT -o eth0 -p tcp --sport 3128 -j QUEUE"
parse: rule 1 set to OUTPUT -o eth0 -p tcp --sport 3128 -j QUEUE

Переходим для конфигурации сервиса data-source с номером 1 (вообще говоря их может быть несколько. перехват будет делать через ядро системы linux соответственно выбираем ip-traffic. Источником данных будет служить цепочка в правилах iptables (библиотека ipq и модуль ip_queue). Подробнее остановимся на правилах iptables.

Первое важное замечание. NeTAMS считает что iptables находится в /sbin/iptables, поэтому если его там нет создайте линк. Второе важное замечание: Почему не следует определять правила заранее в системных настройках iptables. Дело в том что при запуске netams и соответственно при запуске сервиса data-source, он добавляет правила в начало цепочек iptables, тем самым "заворачивая" весь проходящий траффик в netams и уже NeTAMS определяет - отдавать траффик обратно системе или нет. Т.е. если вы определите правила в системе, а netams случайно закроете, то выхода в интернет не будет! И даже на сервер зайти удаленно вы возможно не сможете! При определении правил через комунду rule, netams сам их добавляет при запуске и убирает при выходе из программы, что намного безопаснее.

Разберем правила, которые netams будет добавлять в iptables:

# FORWARD -i eth1 -o eth0 -j QUEUE - весь траффик выходящий из интернет и предназначенный для локальной сети eth0 будет проходить через netams.
# OUTPUT -o eth0 -p tcp --sport 3128 -j QUEUE - траффик проходящий с порта 3128 сервера (порт proxy - у вас может быть другой) вовнутрь сети eth0 тоже будет заворачиваться в netams. Так мы сможем посчитать весь траффик потребляемый пользователем. У данного правила есть небольшой недостаток. Т.к. прокси некоторые странички кэширует, то они не будут сливаться из нета, а траффик несколько "натикает". Т.о. цена траффика будет несколько завышена. Но это не очень страшно - главное что не занижена :).
4.6 Сервис processor

Итак добрались до самого сладкого :). Сервис processor - это ядро системы, которое как раз и определяет что же делать с траффиком который попадает в netams. Он состоит из двух частей - политик и юнитов. С помощью политик определяется к какой группе относится тот или иной траффик. С помощью юнитов определяется пренадлежность данного траффика какому-то компьютеру/пользователю/подсети. Синтаксис смотрим здесь. Итак начнем...

>service processor
parse: switching to service processor:0 for configuring
processor:0# lookup-delay 30
parse: lookup delay is set to 30 seconds
processor:0#flow-lifetime 300
parse: flow lifetime is set to 300 seconds

Выставляем переодичность просмотра юнитов в 30сек, и каждые 300сек накопленные данные будут сохранены в статистику. Чем меньше время flow-lifetime тем чаще обновляется статистика, но тем и база больше.

processor:0#policy name ip target proto ip
parse: policy 04643C target set: proto ip

Создаем политику для учета всего ip траффика (все протоколы).

processor:0#policy name www target proto tcp port s80 s8080 s8888
parse: policy 069BA3 created
parse: policy 069BA3 name set: www
parse: policy 069BA3 target set: proto tcp port s80 s8080 s8888

Этой политикой будет учитываться только траффик приходящий с удаленных портов 80,8080,8888, что вообщем то соответствует протоколу http. По ней можно будет отследить сколько траффика мы тратим на просмотр страниц. Чисто для статистики

processor:0#policy name icq target proto tcp port s5190
parse: policy 0C7DF4 created
parse: policy 0C7DF4 name set: icq
parse: policy 0C7DF4 target set: proto tcp port s5190

Здесь будем считать траффик icq.

processor:0#policy name proxy target proto tcp port s3128
parse: policy 0C2C89 created
parse: policy 0C2C89 name set: proxy
parse: policy 0C2C89 target set: proto tcp port s3128

Весь траффик приходящий от прокси. (здесь важно заметить что необязательно от нашего. Для опознания именно нашего прокси необходимо произвести более точную настройку с применением параметров addr или file). Итак что мы получили в итоге? Траффик сливается из iptables в двух местах (важно здесь чтобы не сливался дважды!) Для netams неважно откуда взялся траффик, мы можем основываясь на правилах его просто посчитать. У нас есть четыре политики ip (которая кстати есть в дефолтном конфиге), www Для протокола http, icq и proxy, чтобы определить сколько траффика прошло через прокси.

Теперь необходимо настроить объекты учета, а именно юниты. Обратим внимание на важную команду: restrict all {drop|pass} local {drop|pass}, команда определяет как мы поступаем с траффиком попавшем в netams. Здесь два класса траффика all и local. all - это весь траффик попавший в netams, local - это траффик который описан некоторыми юнитами. Значение по умолчанию restrict all local pass. т.е. траффик, который считается - пропускается дальше по умолчанию (если не определена политика фаервола для юнита), если же есть какой то траффик, который не попал ни под один юнит - он отбрасывается. Согласен трудно понять, но дойдет постепенно :). Вообще в сервисе много интересных команд для автоматизации процесса учета траффика. Аля подключил машину к сети и по ней уже ведется учет траффика. Это можете сами разобрать - подробно написано в доках. По умолчанию уже есть юнит server. крайне не рекомендуется его удалять, т.к. после этого почему то невозможно подулючиться к системе через telnet. Итак создаем юниты

processor:0#unit host name client1 ip 192.168.1.11 password cl1_pass sys-allow acct-policy ip www icq proxy
parse: unit host 022175 created
parse: host 022175 name set: client1
parse: host 022175 ip set: 192.168.1.11
parse: Unit host 022175 password set: cl1_pass
parse: unit 022175 acct policy ip added
parse: unit 022175 acct policy www added
parse: unit 022175 acct policy icq added
parse: unit 022175 acct policy proxy added
processor:0#unit host name client2 ip 192.168.1.12 password cl2_pass sys-allow acct-policy ip www icq proxy
processor:0#unit host name clienе3 ip 192.168.1.13 password cl3_pass sys-allow acct-policy ip www icq proxy

Создаем юнит с именем client1 с привязанным к нему ип 192.168.1.1 паролем cl1_pass с разрешением применять всякие гадости к данному юниту (sys-allow) и политиками учета ip www icq proxy. Аналогично и два других юнита. Основную задачу мы выполнили. Начиная с этого момента netams считает траффик.
4.7 Сервис quota

Сервис quota занимается обрубание траффика у слишком зарвавшихся юзверей :). Синтаксис команд. Пример для настройки

>service quota
parse: creating service quota:0
quota:0#policy ip
parse: default policy is set to ip
quota:0#set name client1 policy ip active month 500M in
parse: Creating quotadata to unit client1 , policy ip
parse: unit 022175 quota is set to ACTIVE

Задаем квоту для client1 размером 500мб в месяц входящего траффика. Аналогично и с другими юзерами. При достижении им 500 мегабайт интернет у него отвалится (какая жалость :))
4.8 Сервис html

Сервис html отвечает за создание страничек html со статистикой. Подробная настройка.

>service html
parse: switching to service html:0 for configuring
html:0#path /var/www/traffic
parse: html path is set to /var/www/traffic
html:0#htaccess yes
parse: html service will manage Apache .htaccess and .htpasswd files
html:0#client-pages all
parse: html client pages creator: all pages
html:0#account-pages all
parse: html account pages creator: all pages
html:0#display-health yes
parse: html service will display system health

Говорим создавать странички со статистиков в папке /var/www/traffic (где обычно они доступны через web-сервер), создавать файлы .htaccess (чтобы каждый клиент смотрел только свой траффик по своему паролю), создавать странички для клиентов, создавать странички для биллинга (он должен быть настроен), и отображать информацию о состоянии системы (ее загрузке). ВНИМАНИЕ!!! для тех у кого apache запущен в chroot'ed среде. путь к файлу паролей для страничек с .htaccess строится абсалютным образом и поэтому апач его находить не будет, что приведет к тому что на статистику не сможет зайти никто. Тут два варианта - или netams запускать в той же chroot что и апач или делать линк на файл .htpasswd

С настройкой биллинга никаких сложностей не возникает и думаю с этим может справиться каждый...
Автор: Demige.

http://ylsoftware.com/?action=news&na=viewfull&news=398

Быстрое и простое клонирование Linux на большое количество компьютеров
MooSE 2008-02-03 12:38:21

Наверное многие Linux-администраторы сталкивались с задачей установки Linux на большое количество компьютеров одновременно. Обычно для этого используются дистрибутивы, поддерживающие установку в silent-mode (режиме без вопросов). Например RedHat с его kickstart. Однако в ряде случаев можно поступить заметно проще.

Всё здесь написанное автор достаточно давно использует в повседневной жизни, однако идея написания этой заметки появилась только после обсуждения этой темы на openkazan.info.

Итак. Мы имеем задачу: установить Linux на все компьютеры в некоторой фирме. Необходимое программное обеспечение на всех машинах примерно одно и тоже, но задача усложняется тем, что компьютеры, в силу ряда причин, имеют различную конфигурацию.

Само собой что есть некий дистрибутив Linux, который будет прекрасно работать на всех имеющихся конфигурациях. Если к тому же в нём присутствует хорошая система автоматического определения оборудования при загрузке (а сейчас она есть практически во всех дистрибутивах), то значит половина задачи решена, поскольку мы можем установить на всех машины этот дистрибутив.

Однако проще было бы установить только на одну, а на остальные машины сделать копии. Если жёсткие диски на всех машинах одинаковы, то команда dd поможет решить эту задачу довольно быстро. Но что делать если жёсткие диски имеют разные размеры? Тут нам тоже понадобится команда dd, а так же mkfs.*, fdisk, и немного смекалки:)

Выбор дистрибутива оставим за читателем. Автор обычно использует kubuntu. Не зависимо от дистрибутива предлагается примерно следующая разметка диска (конкретные размеры разделов зависят от ситуации):
Раздел Размер ФС Точка монтирования
sda1 5GB ext3 /
sda2 1GB swap
sda3 Всё остальное пространство ext3 /mnt/data

Далее устанавливаем наш дистрибутив на sda1. Всё как обычно. Настраиваем его под пользователя. Устанавливаем необходимые приложения, создаём необходимые ярлыки, создаём нужные настройки. Затем перезагружаем машину и убеждаемся что после перезагрузки система выглядит именно так как нам надо. После чего выключаем компьютер.

Далее нам понадобится любой LiveCD. Автор предпочитает использовать LFS LiveCD, однако всё тоже самое делалось и с BLIN и с Kubuntu. Да и сбольшинством других дистрибутивов тоже будет работать.

Подключаем к компьютеру второй жёсткий диск и загружаемся с LiveCD. Допустим что оригинальная система видна как sda а клонирование будет производиться на sdb. Начинаем копировать систему. Первым делом копируем систему разделов:

dd if=/dev/sda of=/dev/sdb count=512

Извещаем систему об изменении таблицы разделов:

fdisk /dev/sdb

Нажимаем «w» и через некоторе время fdisk сам завершит свою работу, обновив таблицу разделов.

Копируем корневой раздел системы:

dd if=/dev/sda1 of=/dev/sdb1 bs=1M

Размечаем раздел подкачки:

mkswap /dev/sdb2

Если диск-копия отличается размером от оригинала - пересоздаём третий раздел. Для этого запускаем:

fdisk /dev/sdb

Нажимаем «d», затем «3», далее «n», «p», «3», и наконец «w». Далее, независимо от того пересоздавали мы раздел или нет - нужно создать на нём файловую систему:

mkfs.ext3 /dev/sdb3

На этом клонирование машины завершено. Компьютер нужно выключить и можно приступать к созданию новой копии.

Если при создании копии нужно изменить некоторы настройки (например настройки сети) то прежде че выключать компьютер - нужно подмонтировать корневой раздел новой системы и внести необходимые изменения в конфигурационные файлы.

На этом всё. Автор надеется что эта заметка окажется полезной.

Использование нескольких интернет-каналов для повышения надёжности соединения
MooSE 2008-02-10 00:33:41

Иногда для обеспечения надёжности соединения с интернет офис можно подключить сразу к нескольким интернет каналам. Распределить нагрузку между каналами можно различными способами.

Условимся что офисный сервер работает под управлением Debian Linux или одного из его клонов.

Договоримся о начальных условиях: у нас есть:

* ADSL-модем, имеющий адрес 192.168.1.1 и работающий роутером для сети 192.168.1.0/24.
* Кабельный модем, имеющий адрес 192.168.0.254 и работающий роутером для сети 192.168.0.0/24.
* Локальная сеть 192.168.10.0/24.
* Сервер с тремя сетевыми картами.

Для начала подключаем ADSL-модем к eth0, кабельный модем к eth1 и локальную сеть к eth2. Далее определяемся что именно нам нужно. Самое простое - поделить трафик между каналами поровну. В случае падения одного из них - второй возьмёт на себя всю нагрузку. В этом случае файл /etc/network/interfaces будет выглядеть примерно так:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
metric 0

auto eth1
iface eth1 inet static
address 192.168.0.253
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.254
metric 0

auto eth2
iface eth2 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0


В этом случае таблица роутинга будет иметь вид:

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth1

Здесь важен параметр metric. Если у нас есть несколько маршрутов по умолчанию с разными метриками, то запросы сначала отправляются по маршруту с меньшей метрикой, в случае не удачи используется маршрут с большей метрикой и так далее (на подобие MX-записей в DNS для почты). Если все маршруты имеют одинаковые метрики - трафик делится между ними поровну, но в случае недоступности одного из них - трафик будет делиться между остальными.

Если нам нужно чтобы использовался кабельный канал и только в случае его недоступности ADSL, то нужно для eth0 поставить метрику больше чем у eth1.

Не зависимо от числа каналов и потребностей все подобные задачи решаются обычно именно указанием правильных метрик интерфейсов.

http://www.zenoss.com/download/links?nt


Product Overview
Zenoss CoreTM is an open source, enterprise-grade IT management product that delivers the functionality the IT operations teams need to effectively manage the configuration, health and performance of their networks, servers and applications through a single, integrated software package.

Highlights of Zenoss Core 2.0 include:

Single Integrated Product - to monitor your entire IT infrastructure
First Commercial Open Source CMDB - a single repository for your IT assets

Easy To Use Browser-Based GUI - no linux skills needed, access from anywhere

Enterprise-Ready Architecture - tiered architecture that scales to thousands of nodes
ZenPacks Framework - packaging system for Zenoss rules, monitors, etc.

For a complete walk through of the features of Zenoss Core, click the image below.


For a preview of Zenoss Enterprise 2.0, click here.

http://www.telegraph.ru/misc/legend/legenda19.htm

http://bujan.ru/


http://slavyans.narod.ru/holidays/kupalo.html

23-24 июня (кресеня)

Иван - Купала - Праздник летнего солнцеворота. Из участников праздника, людей знающих обрядовые правила, выбирается «урядник», который займётся подготовкой и проведением праздника. Славления и различные обрядовые заклинания по ходу праздника читают: священники (волхвы, жрецы и др.), урядник, старейшина.
С утра девушки собирают травы и цветы, плетут венки и припасают травы-обереги (полынь, зверобой, крапива) для всех участников праздника. Обережные травы обычно крепятся на поясе.

Парни загодя срубают деревце (берёзку, вербу, черноклён) высотой в полторадва человеческих роста. Его устанавливают на месте, выбранном для проведения гуляний (чистое ровное поле, холмик, берег реки, озера). Девушки украшают дерево цветами и цветными лоскутами ткани. Дерево в народе называют «марена» или «купала». Под де-ревце прилаживают изображение Ярилы - куклу величиной в половину человеческого роста. Куклу вяжут из соломы, веток, иногда лепят из глины. «Ярилу» облачают в одежду, украшают венком, цветами и лентами. Ему следует приделать символ мужского достоинства и плодородия - деревянный гой (детородный член) внушительных размеров, окра-шенный в красный цвет. Перед «Ярилой» на блюде или платке располагают яства. Парни заготавливают дрова и складывают неподалёку от деревца два костра. Один, большой («Купалец»), высотой до четырёх ростов человека; в середине его устанавливают высоченный шест, на вершине которого прикреплено деревянное просмоленное колесо или пук соломы, сухих веток. Возле этого костра и пойдёт самое веселье. Другой костёр, сложенный в виде колодца, не столь велик, до пояса мужчины. Это костёр погребальный (крада), для сожжения лика Ярилы.
Венки, крапива для купания и травы-обереги, сложенные при капище (если таковое есть) или под берёзкой, освящаются водой и огнём присутствующими священнослужителями (волхвами, жрецами), или теми, кто может их заме-нить (урядник, старейшина). Обережные травы и венки раздаются всем участникам. Праздник начинается около четырёх часов дня.
Все выстраиваются вокруг берёзки. По рядам пускают братину - ковш с хмельным напитком. После читают любое из известных прославлений Ярилы. Вокруг деревца все уча-стники заводят хоровод, наигрывают в гудки, трещётки, бубны да колокольцы, запевают песни проводов Ярилы (обычно поют «Кострому»):
«Во поле было во поле,
Стояла берёза.
Она ростом высока,
Листом широка.
Как под этой берёзой
Лежал Кострома;
Он убитый - не убитый,
Да убрусом покрытый.
Девица - красавица
К нему подходила,
Убрус открывала,
В лице признавала:
«Спишь ли, милый Кострома,
Или чего чуешь?
Твои кони вороные
Во поле кочуют».
Девица - красавица
Водицу носила.
Водицу носила,
Дождичка просила:
«Создай, Боже, дождя,
Дождичка частого,
Чтобы травоньку смочило,
Остру косу притупило»,
Как за речкой, за рекой
Кострома сено косит,
Бросил свою косу
Среди покосу.»
После этих слов кто-либо из пляшущих внутри хоровода ненароком задевает чучело Ярилы и оно падает. Тут народ начинает кричать, что «Ярила» умер. Хоровод останавливается. Мужчины поднимают «Ярилу», тормошат его, стараясь разбудить. Девушки причитают:

«Ой, Господи! Помер он, помер!
Какой же он был хороший!
Не встанет он больше!
Ой, да как же нам расставаться с тобою?
И что за жизнь, коли нет тебя!
Приподнимись хоть на часочек!»
Парни поднимают «Ярилу» и несут его вокруг деревца, пятясь задом наперёд, девушки неутешно плачут:
«Батюшка Кострома, свет Ярила,
На кого ты нас покинул!
Закрылись твои ясны оченьки!» и т.д.
Шествие доходит до погребального костра, поверх которого кладут «Ярилу». Костёр зажигают и, пока изо-бражение сгорает, Ярилу поминают, пьют медовый напиток за него, едят яства, говорят о его возрождении по весне. По другому правилу «Ярилу» не сжигают, а разламывают его изображение (глиняное) и бросают в реку; соломенные изображения Ярилы топят или зарывают в поле. Яства, лежавшие перед «Ярилой», употребляют на его поминках.
Проводив весну, встречают красное лето. Все выстраиваются либо полукругом возле капища, либо вокруг берёзки. Волхв, встав перед Богами и подняв руки к небу, творит зачин:
«Разыдись темно,
Разгорись добро,
Засверкай светло,
Яри ясное,
Солнце красное.
Стани-стань доли,
Яко Род вели.
Стани-стань доли,
С неба до земли.»
(последние четыре строки произносятся трижды).
А далее рекут:

«Зашуми моря светлопеныя,
Шелести дубы вековечныя,
Засверкай мечи разудалыя,
Расплодися землица бо ярая,
Всполыми огню искрозарье.
Да творите славу преогромную,
Самому Купале Сварожичу!»
Восклицают: «Гой!»
Клич подхватывается всеми. Волхв или обавник читает славление Триглава, каждую строку которого, вслед за волхвом, произносят все собравшиеся:
«Влике Триглаве - многославе!
Диде-Дубе-Снопе нашиа,
Вминьте сварожцей славящей,
Кие есте отроче ваше.
Свароже, кие нам дороже,
Свароже - наш великий Боже.
Перуне, брады златоруне,
Перуне силе нам даруе.
Велесе, дерзаце небесе,
Велесе, благо дари веси.
Бонде над нами благости Божское,
Ноне а присно, от веку а до веку! Гой!»
Все творят земной поклон. Далее старейшина возглашает славление Триглава из «Велесовой Книги»:

«Се бо ящете
Первие Триглаву поклонящете
Се яхом
А тому влику славу поящехом
Хвалихом а Сварога - Дида Божиа
Яко ждете но е
Се роду Божескому нащельнико
А всенску Роду " студиц вещен
Яко вотеце во лете од крыне сва
А во зиме николе же не взмерзе
А тоя воде живенце пиуще
Живихомсия, доконе не прейдехом
Якожде све ко нему убендехом
До луце гойех райстиех
А Богу Перуневи - громоверзецу
А Богу про а борениа орцехом
Живинта явленои
А не перестав ате вращате колие
А кыи ны венде стезеу правоу
До брание а до тризне влика
О всия павшиа
Якове же идут бое, живенте вещние
По полку Перуныу
А Богу Велесу славу рцехом
Се бо ста Бог Прави а Яви
А тому поема песынема
Яко свет есе
А чрезе оне видяхом свиет
Зрящете - а Яве быте
А ты нас о Навие убрежешет
А тому хвалу поемо
Поехом плясащетему
А взывахом Богу нашему
Якожде ты земе суне нашиу
Азвездиадерзац
А свет крепце!»
После творят прославление Купалы:
«Гой Купало красен
Стань во небе ясен
Папороть искрящий
Огнецвет купавый
Во ночи горящий
Клады выпростаны
Кади выкачены
Копны жита золотого
Котлы пива хмеляного
Во ночи еси чудесной
Купы многи составлятись
Под куполищем небесным
Благо рода совершатись
Повели почать купанье
Здраву чисту за старанье
Славься сам Купалец
Великой удалец.»
Кличут:
«Гой Купале Сварожичу! Гой!»
Жрец от каждого собирает требу Купале (хлеб, блины, пироги, зерно, горох, печенья), кладёт её на капище, где освящает со словами:
«Божия треба - свети освящайся,
От земли до неба - свети освящайся,
От соли да хлеба - свети освящайся,
Пребуди лепа - свети освящайся!»
Затем , выбрав самый большой коровай, проходит с ним вдоль ряда. Каждый должен коснуться хлеба правой рукой, загадав желание. Треба полагается в Огонь, горящий на капище. Тогда же, пред ликом Божества, на отдельном блюде освящается пища, для раздачи частей её на пиру. Девушки заводят хоровод вокруг берёзки и поют:

«Как ходили девочки
Около Мареночки
Около Купало
Солнце заиграло...»
Парни на этот хоровод совершают «набеги», не в полную, конечно, силу, стараясь выхватить берёзку. Тот, кому это удаётся, бежит к реке, где дожидается остальных. Волхвы отламывают от берёзки кусочки и раздают каждому. Эти кусочки - плодородны. Деревце бросают на воду, а волхвы творят приговор:

«Плыви, Купало, за водою,
Да за святою росою...»
В воду кидают цветы, освящённые травы, крапиву (оберег от русалок) и, обнажившись, начинают купаться. Вдоволь насладившись водой, ближе к сумеркам собираются к костру - Купальцу. Возжигать его полагается девушке. Тут уж и начинается гулянье. Шум да гам стоит, в рожки да бубны, трещётки да колокольцы наигрывают, да поют громко, хороводя:

«Ой на святого Купалу
Ой на святого Купалу
Там ласточка купалась
На бережочке сушилась
Красна девица журилась
Было лето, иль не было
Мати гулять не пускала
Златым ключом замыкала
Я ж на святого Купалу
До милого побежала...
Купало, Купало
Где ты зимовало?
Лотов ало в лесе
Зимовало в стресе
На святого Купалу
Летели гуси ряд по ряду
На святого Купалу
На святого Купалу
Крикнули гуси раз по разу
На святого Купалу
На святого Купалу
Девки ёлки собирали
Собирали и не знали
Собирали и не знали
У Купалича пытали
Купала, Купала
Что это за зелье
Что это за зелье
Святое коренье?
Девицкая красота
Мальчоцкая сухота
Девиц умыванье
Парней воздыханье
Как на святого Купалу
Солнце ясно заиграло
Ай люли люли, ай люди люли (припев)
Ходил чижик по улице
Около Мареночки
Погуляти со синицей
Собрать девок на Купалу
Да ребяток на гулянье
А девочек венки вить
А ребятам шапки бить
У девочек своя воля
У ребяток того боле.»

Творится веселье, загадывают загадки, ходят ряжеными, устраивают игрища: «ящер», «ручеёк», «коняшки». Молодцы бои на потеху показывают. Девушки в сторонке кумятся, суженых приглядывают. Когда костёр прогорит да осядет, начинается выбор суженых. Девушка хлопает парня по плечу и убегает, а тот бежит её догонять. Поймав, ведёт её к костру, через который они прыгают, держась за куклу на палке. Если при прыжке руки не разойдутся, то пара составилась. А разойдутся, то каждый ищет себе пару. Когда все пары составятся, старейшина спрашивает: «Все ли простили обиды?»
Если найдутся обиженные, судят прилюдно. Подле костра устраивают пир (каша, яйца, сало, блины, пиво - обязательно). Каждому в руки полагается по куску освящённой еды, принесённой с капища. У огня поют песни, говорят сказы старины, былины и небылицы.
После, в ночи, зажигают деревянное колесо и катят его до воды. На реке суженые обмениваются венками, после чего каждый кладёт свой венок на плотик из веток и соломы и пускает его по воде. Девушки поют:

«Ой на святого
Ой на Купалу
Девки гадали
Венки кидали
Кидали в воду
В воду быструю
Скажи (ласковое название реки)
Про жизнь молодую
С кем наша (река)
Век вековати
Кого наша (река)
Любым назвати
Долго ль я жити
Долго ли буду
Неси (река) венок
Не дай потонути.»
На берегу зажигают огонь, пары, разойдясь и обнажившись, купаются в ночной реке, а после творят любовь. Не нашедшие пары собираются при костре - Купальце, кто спать пойдёт, кого старейшина отрядит до утра стоять на страже, охранять праздник от ворогов. Волхвы с ночи до зари собирают целебную купальскую росу, срезают вол-шебные травы (девясил, чертогон, Чернобыль, головная трава, зверобой, богородицкая трава, велесов корень, трипутник, зяблица, тирлич, од олень-корень, плакун, разрыв-трава, и др.). Смельчаки ищут в ночи цвет папоротника. На рассвете праздник заканчивается.

Еще Симеон Полоцкий в XVII в. писал о вере народа в то, что солнце в дни Купалы скачет и играет Этнографами записано много поверий о том, что в день Ивана Купалы и на петров день «солнце при восходе играет, переливается всеми цветами радуги, скачет, погружается в воду и снова появляется». В купальских песнях выражены эти же представления: «На Ивана рано соунцо играло...»; «Солнце сходить грае...».
Наблюдения за «играющим» солнцем продолжались вплоть до петрова дня (купалы), который следует, очевидно, рассматривать как день прощания с солнцем, постепенно убывающим после летнего солнцестояния. Существовал обычай «караулить солнце». С вечера, захватив еду, молодежь, а в первой половине XIX в. и пожилые крестьяне шли на горку, где всю ночь гуляли, жгли костры и ждали солнечного восхода, чтобы видеть игру солнца.

Делай что должно и будь что будет (др.римская максима, уходящая корнями к Бхават-Гите и учению др. греч. стоиков; девиз рыцарей Круглого стола короля Артура)