В этой заметке я расскажу, как подключал вот этого коня Tripp-Lite SMX1500 LCD к серверу под управлением FreeBSD. Подключение информационного кабеля дает множество вкусных плюшек – мониторинг рабочих параметров UPS’а (напряжение в сети, заряд батарей), проведение диагностики/калибровки, а также возможность безаварийного выключения сервера при отсутствии питания в сети и низком заряде батарей (типа, отступать некуда). Раньше обычно UPS подключали по COM-порту, но технологии не стоят на месте, и все потихоньку переходят на USB. Нам будет нужен такой кабель с концами, как на картинке. Как именно подключать, думаю, понятно 🙂
Continue reading Подключение Tripp-Lite SMX1500LCD через USB к FreeBSD
Category Archives: Сисадмин
Система бекапирования Bacula
Bacula – система бекапирования уровня предприятия. Ее основные компоненты:
- Director – управляет всей этой системой, он инициирует все операции бекапирования и восстановления
- Storage Daemon – демон хранилища, он записывает бекапы себе на диск
- File Daemon – демон, снимающий бекапы с бекапируемых машин
- Console – консольная утилита, которая подключается к Director и позволяет пользователю управлять системой
Пусть в нашей конфигурации на сервере (IP-адрес 10.0.0.3) будет работать Director и SD, а клиенты – некие рабочие сервера (IP 10.0.0.1 и 10.0.0.2). Будем собирать Bacula с хранилищем PostgreSQL.
Continue reading Система бекапирования Bacula
Настройка IPMI: переезд сервера с Windows на FreeBSD
Понадобилось мне по долгу службы поменять на сервере Windows Server на FreeBSD. Так как сервер физически находился далеко от меня, то возникла необходимость воспользоваться IPMI. Для тех, кто не знает, что это такое, отсылаю к Википедии. Вкратце, IPMI позволяет удаленно управлять машиной так, как будто вы находитесь рядом с ней. Т.е. можно делать почти все, например жестко перезагружать компьютер, менять настройки в BIOS, подключать компакт-диски и т.п. приятные вещи.
На моем сервере была плата IPMI, идентифицировалась она как “Supermicro Daughter Card”. Однако сам IPMI не был настроен. И для его настройки мне пришлось изрядно поплясать с бубном.
Continue reading Настройка IPMI: переезд сервера с Windows на FreeBSD
Не работает PPTP VPN?
Настройка VPN-канала типа PPTP в *nix-системах традиционно считается нетривиальной задачей, связанной с кучей различных проблем, неправильной настройкой и т.д. В этой статье я постараюсь собрать воедино все проблемы, которые могут возникнуть, и подскажу что делать в каждой ситуации.
1. Попингуйте PPTP-сервер
Убедитесь, что PPTP-сервер возвращает ответ на ICMP echo запрос. Если ответ приходит, то уже хорошо – вы можете связаться с сервером. Если же ответа не приходит, то это еще ни о чем не говорит – ICMP-пакеты могут фильтроваться файрволлом сервера.
Continue reading Не работает PPTP VPN?
Как защитить свой Wi-Fi
Всем нам иногда приходится пользоваться незащищенными Wi-Fi сетями. Будучи студентом, я стучался к соседу (его Wi-Fi сеть была защищена) и просил дать мне доступ к сети с оплатой интернета поровну. Но какие опасности здесь могут подстерегать? И что случится, если у вас будет своя незащищенная сеть? Ну, для начала, мой сосед мог бы заподозрить, что я делаю в интернетах что-то противозаконное или скачиваю оттуда (на самом ничем таким я не занимался и не буду). Однако если бы делал, то к нему могли бы прийти люди из отдела “К”, как например, к этому чуваку и арестовать за скачивание картинок, которых он не скачивал.
Более того, незащищенная беспроводная сеть – это уязвимость для домашнего компьютера. Злоумышленники могут украсть как ваши файлы, так и личные данные (например, банковскую информацию, пароли т.д.).
Единственный способ защищить себя от этой беды – это защитить свою беспроводную сеть. Пройдитесь по этим пунктам и проверьте, все ли у вас нормально.
Continue reading Как защитить свой Wi-Fi
Как я ставил Gentoo
Обновил свой домашний компьютер, самое главное – процессор AMD Phenom X6, т.е. 6-ядерный и 64-битный, оперативной памяти 4 Гигабайта. Решено было на это чудо установить Gentoo Linux как наиболее трушную операционную систему. Это не первое мое знакомство с Gentoo, но тем не менее, не все прошло гладко. Хочу предостеречь вас от моей самой главной ошибки. Я начал устанавливать Gentoo архитектуры x86, а т.к. у меня было 4 гигабайта памяти, то в конечном итоге система увидела 3 с хвостиком. Можно было пересобрать с поддержкой PAE (тогда бы система увидела все 4 Гигабайта ОЗУ, но так и осталась бы 32-битной), но я все же решил воспользоваться преимуществами 64-битной архитектуры и пересобрать все заново. Итак, для 64-битных процессоров рекомендуется скачивать файлы архитектуры amd64. Нам потребуется два файлика – iso-образ и архив stage3.tar.bz2 для установки базовой системы. У меня это были файлы install-amd64-minimal-20111006.iso и stage3-amd64-20111006.tar.bz2. В дальнейшем они и будут фигурировать. Еще хочу сказать, что почти всю последовательность этих действий с более подробным описанием можно найти в Gentoo Handbook. Да, лучше пользоваться английской версией.
Continue reading Как я ставил Gentoo
Siemens C75 в Linux
Телефон Siemens C75 старый, и мой давно сломался, но вдруг кому пригодится 🙂 Кому-то, кто захочет подключить Siemens C75 (а также S45, ME45, SL45S55, SL55, M55, MC60, CX65, M65, C65, S65) к компьютеру с Linux по инфракрасному адаптеру.
Первым делом нужно собрать из исходников тулзу под названием SieFS (ссылка на сайт разработчика). Последняя версия от 2005 года, ну это не беда. Как обычно, сделали ./configure && make && make install. Затем, нужно установить пакет irda-tools или собрать из исходников.
Continue reading Siemens C75 в Linux
Ethernet-кабели и их категории (Cat-5/e/6/a)
Не все Ethernet-кабели одинаково полезны. Какая между ними разница, и как определить, кабель какой категории нужен? Чтобы понять это, давайте рассмотрим технические и физические различия категорий Ethernet-кабелей.
Ethernet-кабели сгруппированы в последовательно пронумерованные категории (cat), основанные на разных спецификациях. Иногда понятие какой-либо категории уточняется либо дополняется стандартами тестирования (например, 5e, 6a). Категория, к которой принадлежит кабель, определяет, в каких условиях его можно использовать. Производители обязаны придерживаться стандартов, благодаря чему выбор кабеля и вообще работа с ним становится проще для нас.
Каковы различия между категориями и как понять, когда следует использовать неэкранированный, экранированный, скрученный или цельный кабель? Читать до полного просветления.
Continue reading Ethernet-кабели и их категории (Cat-5/e/6/a)
Как записать ISO-образ диска
Это сделать не просто, а очень просто. Во-первых, скачиваем программу Small CD Writer. Установки она не требует. Просто распаковываем архив и запускаем исполняемый файл SCDWriter.exe:
1. Выбираем меню “Диск” → “Записать ISO-образ на диск”
2. Выбираем в появившемся меню свой ISO-образ
3. Нажимаем на большую кнопку “Записать”
Настройка OpenVPN в CentOS
Довольно популярная задача – установить OpenVPN на Linux-сервере. Зачем это нужно? Например, когда вы находитесь в публичной сети (например, подключены к гостевой Wi-Fi ресторана), и не хотите, чтобы вас проснифали. Например, когда не хотите палить свой действительный IP-адрес посещаемым сайтам. Еще вариант – когда сетевое оборудование блокирует некоторые порты, а нужно, чтобы все работало. Давайте сэкономим время и без лишней головной боли поставим OpenVPN на примере CentOS 5.6.
Начнем с установки необходимых пакетов.
Continue reading Настройка OpenVPN в CentOS