Оригинал:
Автор: M. Tim Jones
Дата публикации: 31 May 2009
Перевод: Н.Ромоданов
Дата перевода: 10 марта 2010 г.
Краткое содержание: Одной из наиболее важных современных
инноваций Linux является его трансформация в гипервизор (или
операционную систему для других операционных систем). Появились ряд
решений, относящиеся к гипервизору, которые используется в Linux как
базовые. В настоящей статье будут рассмотрены идеи, лежащие в основе
понятия гипервизора, и изучены два конкретных гипервизора на платформе
Linux (KVM и Lguest).
Гипервизоры дают операционным системам примерно то же самое, что
операционные системы дают процессам. С их помощью предоставляются
виртуальные аппаратные вычислительные платформы, создающие иллюзию
полного доступа к лежащей под ними машине (реально существующим
аппаратным средствам — прим.пер.). Но не все гипервизоры одинаковы,
что, конечно, хорошо, поскольку речь идет о гибкости и возможности
выбора в системе Linux. Настоящая статья начинается с краткого введения
в понятия виртуализации и гипервизора, а затем изучается пара
гипервизоров, базирующихся на Linux.
Илья Евсеев, системный администратор, ООО "Икс-Трим"
В
сфере IT с 1986 года. Работает системным администратором в компании
"Икс-Трим” (Интернет и домашние сети). Основные рабочие инструменты на
данный момент: Perl, ALT Linux и FreeBSD. Занятие в свободное время
(когда оно есть) - борьба с газоскрёбами.
Описание: В предыдущей статье
мы рассказали об архитектуре системы виртуализации OpenVZ. В
завершающей статье цикла речь пойдет о настройке виртуальных
контейнеров. Кроме того, мы рассмотрим некоторые вопросы, связанные с
практическим использованием системы, которые не были затронуты в первой
статье.
Дата: 09.03.2010
Уровень сложности: средний
Комментарии:
Илья Евсеев, системный администратор, ООО "Икс-Трим"
В
сфере IT с 1986 года. Работает системным администратором в компании
"Икс-Трим” (Интернет и домашние сети). Основные рабочие инструменты на
данный момент: Perl, ALT Linux и FreeBSD. Занятие в свободное время
(когда оно есть) - борьба с газоскрёбами.
Описание: В первой статье цикла мы сравним OpenVZ
с аналогичными решениями, а также расскажем об архитектуре и установке
этой системы виртуализации. Во второй статье немного поговорим об
использовании OpenVZ.
Контроль за состоянием машин учащихся средствами Linux: Часть 3. Система мониторинга состояния удаленных машин
Татьяна Василькова, ведущий инженер, Научно-исследовательский институт средств автоматизации
Татьяна
Василькова - ведущий инженер Научно-исследовательского института
средств автоматизации (Минск, Республика Беларусь). Основная область
профессиональных интересов – защита информации в информационных
системах, в том числе, программные средства безопасности с открытым
исходным кодом. Имеет степень магистра технических наук.
Описание: Нельзя ли как-то автоматизировать
процесс и переложить задачи наблюдения за состоянием машин учащихся и
его анализа с человека на программу? В этом нам помогут система
журналирования операционной системы Linux и программы.
Дата: 02.03.2010
Уровень сложности: средний
Комментарии:
Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно изменив на Win7 свойства сетевой безопасности:
"Пуск" "Панель управления" "Администрирование" "Локальная политика безопасности" "Локальные политики"
Далее в блоке "Параметры безопасности" меняем:
* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра два - выполнить для обоих
* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в списке пункт "Отправлять LM- и NTML-ответы" Источник
На
работе возникла ситуация в которой пользователи, пронюхвашие про ютьюб
и рутуб, начали создавать значительные задержки в доступе к сети своему
админу. Разумеется есть несколько выходов: сложный и простой. Можно
удалить у всех flash плеер, а можно запретить доступ к видеопотокам на
проксисервере. Ленивый админ пойдёт путём запретов ...читать дальше
Часто
возникает необходимость организовать VPN-туннель чтобы скрыть свой
реальный IP-адрес, или находясь за NAT своего провайдера и имея
"снаружи" сервер с реальным IP-адресом использовать преимущества этого
адреса. Далее будет показано как можно решить эту задачу используя
OpenVPN.
Если вам не изменяет память:
используем файловые системы ramfs и tmpfs
Оригинал:
href="http://www.linux-mag.com/cache/7689/1.html""When
Memory Serves You: Using ramfs and tmpfs" Автор:
Ken Hess Дата публикации: January 31st, 2010
Перевод: Н.Ромоданов Дата перевода:
февраль 2010 г.
Нужно увеличить скорость чтения и
записи в базе данных или работу с другими
динамически изменяемыми файлами?
Файловая система, размещенная в
оперативной памяти, это именно то, что
вам надо...читать дальше
Татьяна Василькова, ведущий инженер, Научно-исследовательский институт средств автоматизации
Татьяна
Василькова - ведущий инженер Научно-исследовательского института
средств автоматизации (Минск, Республика Беларусь). Основная область
профессиональных интересов – защита информации в информационных
системах, в том числе, программные средства безопасности с открытым
исходным кодом. Имеет степень магистра технических наук.
Описание: В настоящей статье будут рассмотрены
часто возникающие задачи такого рода, а также стандартные средства
операционной системы Linux, которые можно использовать для решения этих
задач.
Дата: 16.02.2010
Уровень сложности: средний
Комментарии:
Средний показатель рейтинга (основанный на 49 голосов)
В первой статье серии речь шла о принципах и задачах мониторинга
рабочих мест, а также о технологии VNC и ее возможностях с точки зрения
решения этих задач. Контроль за состоянием рабочих мест учащихся
подразумевает не только наблюдение, но и выполнение неких действий
непосредственно на машинах класса. В настоящей статье будут рассмотрены
часто возникающие задачи такого рода, а также стандартные средства
операционной системы Linux, которые можно использовать для решения этих
задач.
Начнем с рассмотрения способов подключения к машине пользователя.
Использование технологии vnc, работа с которой была рассмотрена в
предыдущей статье, удобно, но требует достаточно сложной установки и
настройки реализующих ее программных средств. Можно попадать на машины
учащихся и другим способом – путем подключения по протоколу ssh.
Можно ли сделать так, чтобы в Samba была Корзина вроде той, что есть на Рабочем Столе?
Да. У Samba есть возможность перемещать удаленные объекты в специально
созданную папку вроде той, которая используется для удаленных объектов
на локальной машине. Что является преимуществом по сравнению с обычной
конфигурацией Samba, поскольку обычно, если файл удаляется
пользователем, то удаляется окончательно. Единственный очевидный
недостаток — это увеличение количества дискового пространства в связи с
хранением удаленных файлов. Для решения этой проблемы будет необходимо
периодически очищать эту Корзину. Источник
