Администрирование компьютерных сетей
Определенная потребность общаться у людей была всегда. Однако с изменением времен, технологий и как следствие общих тенденций, люди на протяжении всей своей исторической цепочки общались по-разному.
Не буду перечислять все коммуникационные навыки, это и долго и не по теме, но одним из актуальных на сегодня средством связи является сеть Ethernet. Здесь же сразу надо сказать, что это всего лишь частный случай сети, ведь локальная сеть из собственных компьютеров планшетов и компьютеров уступает по факту лишь количеством подключенных к ней устройств, а реализована может быть все на тех же маршрутизаторах... Однако здесь же сразу надо оговориться, что в ход могут пойти не маршрутизаторы, но и коммуникаторы, при этом топология сети может быть организована по принципу соединения устройств в цепочку или по кольцу или звездой и т.д. В общем, начинаются свои нюансы, о которых я и буду писать статьи в этой самой категории, дабы самому потом было легче в этом ориентироваться и еще кого-либо надоумить, как же все это реализовано и работает. Начинаем!
Факт заставивший меня оставить заметку об этом логе несколько обескураживающий, но актуальный. Лог мне не нужен был как раз для восстановления каких-либо данных, он проявил себя по-другому. Просто в один из дней я заметил, что сервер стал тормозить, а в процессе диагностики и поиска проблем всплыл факт нехватки дискового пространство. Диск просто постепенно день за днем, час за часом был "загажен" этим логом до такого состояния, что сервер подвисал.
Что же, сам по себе лог вполне полезный, но бесконтрольная его запись без предварительной настройки может вам подпортить настроение.
Эта статья будет весьма лаконична, так как в ней будет речь лишь об установке ПО, такого как nginx. По факту это одна команда, а сам nginx применяется для создания виртуального хоста. Сам по себе виртуальный хост — это разделение адресного пространства web-сервера, например, по имени сайта, позволяющее запускать несколько web-сайтов/приложений на одном физическом сервере.
Так вот, если вам нужен этот самый виртуальный хост, то и без nginx не обойтись.
Как правило, для управления Unix\Linux веб-сервером, используют бесплатную программу PuTTY, которая через защищенный SSH-протокол передает команду, которая распознается и выполняется сервером. Как подключиться к серверу и передавать команды через командную строку читайте здесь. А мы далее приводим большую часть команд, в зависимости от их направленности.
В некоторых случаях при пополнении сайтов на сервере случаются весьма неординарные ситуации, когда дисковое пространство заканчивается, и сайт (ы) просто становятся недоступными. При этом по IP к серверу можно обратиться через скажем PuTTy или WinSCP без проблем, а вот сами сайты не работают или работают нестабильно, то "да", то "нет".
Диагностировать проблему заканчивающегося пространства можно скажем через панель isp, где даже бывают всплывают сообщения о заканчивающемся дисковом пространстве, либо через PuTTy, что ближе к реальному администрированию сервера. Именно о таком способе и о такой команде я и расскажу в этой статье.
При администрировании сервера мало просто знать, что он подключен к питанию к сети передачи данных, важно обеспечивать и его стабильную работоспособность. Впрочем о чем это я, это и так всем известно, хотя и без вступительного слова не обойтись.
Так вот, одним из важных и нужных параметров стабильности работы является задача сохранения данных, которые хранятся на жестких дисках сервера. Как правило, это диски собранные в массив, то есть их несколько. Нам сейчас не важно какие это RAID массивы, нам важно то, насколько надежно работают сами диски. Ведь писать о потере информации, о последствиях тоже не стоит, все и так себе представляют какие это неприятности проблемы. Так вот, здесь задача администратора сервера будет заключаться в мониторинге дисков. Как уж часто производить этот мониторинг решать вам, раз в неделю или раз в 2-3 дня, но делать это просто необходимо!
В один из "прекрасных" дней мой хостер сказал что ISP панель теперь будет обходится не 5 евро в месяц как было, а 10... В общем в этом более виновен не сам хостер, а капиталисты, которые пойдут на все, ради 300 процентов прибыли. Вот и здесь их мало волновали мои проблемы, им нужны были мои деньги. В итоге было решено съехать с этой панели к чертям, а значит у меня возникали некоторые трудности, которые и пришлось решать по ходу пьесы.
После установки панели уже от хостера, смена пароля root должна была осуществляться уже не через панель, а по факту через команды. Такие команды скажем поддерживает PuTTY.
В этой статье хотелось бы поговорить об актуальном и важном, о том, что является некой неизбежностью для системного администратора дабы все же обеспечит коммуникации между имеющимися рабочими станциями сотрудников путем прокладки и организации локальной сети. Речь пойдет об ограниченной сети в какой-либо условной компании, на самом деле все сети ограничены и вся суть этих пределов сводится лишь к условностям что есть мелкое, а что глобальное...
Что же начнем по порядку, с известных догм о элементах сети и заканчивая непосредственной реализацией сетей на месте с некоторыми практическими примерами, как же все-таки лучше сделать, чтобы было и удобно и эффективно и понятно. На самом деле понятно тоже немаловажно, так как определенные правила формирования сетей позволят быстро и эффективно работать с возможными изменениями в сети, новым системным администраторам или сторонним людям (специалистам), которые будут допущены до сети...
Если кто-то уже наслышан о VPN, но не в курсе для чего это все и как работает, то самое время выделить минут 20 на эту статью, дабы познакомиться со всеми тонкостями организации сетей VPN.
Итак, начну с определений. VPN (от англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (скажем в том же Интернет).
Проводные локальные сети не спешат сдавать позиции даже несмотря на развитие Wi-Fi. Подключение с помощью витой пары все еще надежнее беспроводного во многих случаях, так элементарно надежнее и спокойнее.
Этим способом во всю подключают системы видеонаблюдения, IP-телефоны, индустриальные локальные сети, и локальные сети предприятий. По крайней мере использование беспроводной связи для такого оборудование не является предпочтительным из-за помех и надежности. При этом питание по витой паре (PoE — «Power over Ethernet») позволяет немного сократить расходы на построение сети, снимая необходимость оснащения розетками в 220 вольт каждой точки, использование БП, дополнительных подключений сетевого оборудования. Именно о этих плюсах и конечно о минусах, куда без них, я и расскажу в этой статье.
Эта тема одновременно и проста и запутанная. Все дело в том, что можно рубануть с плеча, но технологии не стоят на месте и через несколько лет границы между коммутатором и маршрутизатором могут просто напросто размыться, так как микроконтроллеры стоят все дешевле и дешевле, а значит более сложные задачи становиться выполнять все проще и проще. Но пока еще есть некоторые границы, по которым все же можно разделить коммутаторы и маршрутизаторы, провести линию так скажем. Это я и постараюсь сделать, то есть рассказать, чем же отличаются коммутаторы и маршрутизаторы между собой.
При работе связки nginx+apache, HTTP запросы сначала обрабатываются с помощью nginx, а потом передаются apache. В этом случае HTTP запрос происходит с IP адреса, на котором расположен nginx, а не с IP, с которого на самом деле пришёл запрос. Из-за этого невозможно узнать, с какого IP пришел пользователь, что создаёт некоторые неудобства: в скриптах форумов/блогов/комментариев/гостевых книг/etc IP пользователей указываются как IP сервера, к тому же труднее бороться со спамом из-за невозможности бана спамера по его IP. Для того, чтобы восстановить настоящий IP после обработки запроса nginx'ом, нужен mod_rpaf.