Добрый день, уважаемые читатели. Хотел бы поделиться своим способом решения одной замысловатой задачи.
Допустим, имеется хост, по какой-либо причине недоступный на территории России. Доступ к этому хосту необходимо обеспечивать из небольшой локальной сети. Для решения проблемы есть возможность воспользоваться виртуальной машиной с FreeBSD 12, размещенной в облаке Microsoft Azure.
Конфигурация маршрутизатора Cisco:
ДалееДля мониторинга у нас используется Cacti, который весьма разросся — RRD файлы теперь занимают больше 500Гб. Естественно, сервер большую часть времени занят тем, что пишет в эти файлы, ни на что другое времени у него практически не остается. В связи с этим мы решили подключить к серверу дисковый массив, что-бы немного разгрузиться по дискам.
Совет будет совсем коротенький, больше для того, что-бы не забыть самому:
Делаем вот что: полка разбита на 4 RAID0 массива, с помощью zpool собираем из в зеркало и монтируем в каталог Cacti.
camcontrol rescan all
camcontrol devlist | grep lun
gmultipath label -v DDN-v00 /dev/da0 /dev/da2
gmultipath label -v DDN-v01 /dev/da1 /dev/da3
gmultipath label -v DDN-v02 /dev/da4 /dev/da6
gmultipath label -v DDN-v03 /dev/da5 /dev/da7
gmultipath status
zpool create -m /usr/local/share/cacti/rra/cacti-zfs-00 cacti-zfs-00 mirror multipath/DDN-v00 multipath/DDN-v01
zpool create -m /usr/local/share/cacti/rra/cacti-zfs-01 cacti-zfs-01 mirror multipath/DDN-v02 multipath/DDN-v03
zpool status
Если вы не хотите изменять путь к файлам через интерфейс Cacti, то нужно внести изменения в две таблицы:
UPDATE poller_item SET rrd_path = replace(rrd_path, '/usr/local/share/cacti/rra/', '/usr/local/share/cacti/rra/cacti-zfs-00/') WHERE rrd_path LIKE "/usr/local/share/cacti/rra/MY_DEVICE_NAME%";
UPDATE data_template_data SET data_source_path = replace(data_source_path, '
SELECT rrd_name,rrd_path FROM poller_item WHERE rrd_path LIKE "/usr/local/share/cacti/rra/MY_DEVICE_NAME%";
SELECT name_cache,data_source_path FROM data_template_data WHERE name_cache LIKE "MY_DEVICE_NAME%";
Уважаемые читатели, выкладываю вольный перевод главы «Configuration» руководства пакетного фильтра NPF.
NPF является пакетным фильтром 3-го уровня и поддерживает протоколы IPv4 и IPv6. Так же, есть поддержка таких протоколов 4-го уровня, как TCP, UDP и ICMP. NPF предлагает традиционный для большинства пакетных фильтров набор возможностей, таких как пакетная фильтрация с учетом стостояния сессии, NAT, таблицы (с чьей помощью реализуются различные структуры данных, такие как «контейнеры»), поддержка расширений, нормализация пакетов, журналирование и т.д. При написании NPF основной упор был на создание высокопроизводительного дизайна, возможность обслуживания большого количества клиентов и использование многопроцессорных систем. Он написан с нуля в 2009 и опубликован под лицензией BSD.
Далее
Добрый день, уважаемые читатели! Тут мне попала в руки довольно интересная задача — разрешить доступ в Интернет сотрудникам, находящимся в локальной сети миниофиса, но только к определенным URL.
Имея под рукой маршрутизатор Cisco, эта задача решается довольно просто, если только нет необходимости в доступе к сайтам по https. На помощь нам придет Zone Based Firewall и
Далее
Добрый день, уважаемые читатели! Если желаете ознакомиться с моими рассуждениями о возможности подобного или доказать обратное, то милости прошу под кат. Ниже изложено сугубо мое мнение, которое может расходиться с мнением партии и правительства.
В настоящий момент, по моему мнению, сложилась ситуация, когда практически ни один коллективный вид деятельности не может быть реализован не только без применения вычислительной техники, но и без использования компьютерных сетей. Клиент-серверные приложения, такие как электронная почта, системы документооборота, сервисы IP-телефонии и видеоконференций, прочно вошли в повседневную жизнь любого предприятия, будь то завод, страховая компания, банк или воинская часть.
Далее
