Терминальный сервер на Windows Server 2012 в рабочей группе

 

Windows Server 2012

Вы еще не знакомы с Windows Server 2012? Мне вот уже “посчастливилось” настраивать на нем терминальный сервер. Честно говоря, совершенно не понятно зачем было пихать новый ленточный интерфейс в сервер – логика Microsoft последнее время не поддается объяснению.

Но это не самое страшное. Отныне, для установки роли терминального сервера необходимо поднимать домен. Вот такого сюрприза я не ожидал… домен мне не нужен в принципе. Настройка домена занимает не много времени, но зачем плодить сущности там, где они не нужны.

Однако всё оказалось решаемо, пусть и с некоторыми дополнительными действиями, о которых узнал c technet.microsoft.com.
Continue reading »

[rc-lab] Сжигаем NetPatch и их DHCP сервер на SQL СУБД db2dhcp

witches

Охота на ведьм (или паразитирующий софт)

Есть такой в интернете сервер, написанным очередным быдло-кодером. Документации по нем – ноль (то что есть похоже на вопль мартышки).

Сам автор является не адекватом, на попытки решить как же заставить свое детище -получил куча возгласов и возмущений. Наверное автор так любит сие детище, что не признает ни каких поправок и просьб, а себя считает высшим богом.

Что же внутри db2dhcp? Ничего не обычного – куча кода, нуждающегося в рефакторинге, исправления багов и написания оптимизации.

По безопасности выявленные 3 дыры, одна из них имеющая брешь и позволяет получить рута в системе (по объективным причинам не буду раскрывать способ ее эксплуатации).

Что я же сделал – мысленно послал автора-говнокодера, и сел писать свой dhcpd сервер с поддержкой MySQL. Да готовый результат требует анализа, но в отличии от автора romanche, я пойду на уступки конечному пользователю и внесу ожидаемые рузультаты, или просто помогу в настройке ПО.

Реальный IP для Nginx и CloudFlare CDN

Настраиваем проброс IP клиентов за CloudFlare

Многие для защиты и ускорения работы своего ресурса пользуются системой CloudFlare, однако при её использовании в логи веб-сервера пишутся IP адреса сети CloudFlare, а не настоящие IP пользователей. В данном HOWTO мы рассмотрим как это исправить.
Введение

CloudFlare — это распределённая по всему миру CDN (content delivery network), предоставляющая функции ускорения загрузки пользовательских сайтов за счёт кэширования и обеспечивающая фильтрацию трафика (на платных тарифных планах ещё и полноценную защиту от DDoS атак).

Для своей работы CloudFlare использует прокси-серверы, расположенные по всему миру, что скрывает настоящий IP, на котором располагается сервер.

Continue reading »

Готовим DHCP из FreeRadius и Python

Появилась у меня оччень интересная задачка – поднять DHCP сервер, с поддержкой MySQL. Через пару часов тестирования сразу вылетел db2dhcp (http://www.netpatch.ru/devel/db2dhcp/) из-за своей глючности.

Все испытаняи проводились в клетке с OS Ubuntu 12.04.4 LTS, 32 RAM, ну и CPU E5-2620 (выделил 8 ядер), 8GB HDD.

После установки ОС я создал сразу snapshot, и поэтому после неудачных экспериментов с db2dhcp быстро вернулся в девственную систему.
Continue reading »

Installing RHEL EPEL Repo on Centos 7.x or 6.x or 5.x

How to install RHEL EPEL repository on Centos 7.x or 6.x or 5.x (Как установить репозиторий RHEL EPEL на Centos 7.x or 6.x или 5.x):

CentOS 7.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

CentOS 6.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 5.x

1
rpm -i http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rp

m

Создание надёжного iSCSI-хранилища на Linux (1)

Сегодня я расскажу вам как я создавал бюджетное отказоустойчивое iSCSI хранилище из двух серверов на базе Linux для обслуживания нужд кластера VMWare vSphere. Были похожие статьи (например), но мой подход несколько отличается, да и решения (тот же heartbeat и iscsitarget), используемые там, уже устарели.

Статья предназначена для достаточно опытных администраторов, не боящихся фразы «патчить и компилировать ядро», хотя какие-то части можно было упростить и обойтись вовсе без компиляции, но я напишу как делал сам. Некоторые простые вещи я буду пропускать, чтобы не раздувать материал. Цель этой статьи скорее показать общие принципы, а не расписать всё по шагам.
Continue reading »

1 2 3 4 12