Маленькие радости linux
- Вывод размеров директорий, отсортированный по объему:
- Удаление всех файлов, к которым не обращались последнии 30 дней, из заданной директории:
du –max-depth=1 -k | sort -n -k 1,8
find /var/spool/amavis/quarantine/ -atime +30 -exec rm {} \;
Когда-то давно слышал хорошее определение: linux — это ядро ос и набор взаимодействующих с собой утилит.
ping: sendmsg: Operation not permitted
Если вы получаете сообщение о такой ошибке:
ping: sendmsg: Operation not permitted
то 99 % это ошибка конфигурации вашего фаервола. Просто опустите iptables.
Терминальное решение на базе Ltsp и Windows 2003 Terminal Server
О терминальном решении
Говорят, что история развивается по спирали. Другие же утверждают что она вовсе движется по кругу. Так или иначе, но история терминальных решений довольна любопытна — IT технологии, казалось, окончательно ушли от меинфреймов в сторону персональных компьютеров в начале девяностых, но вот теперь опять возвращаются к ним.
Через 15 лет.
Терминальные решения имеют множество недостатков перед архитектурой ПК. Это и меньшая гибкость, и жесткая зависимость от центрального сервера, повышенные требования к надежности сети, обязательна необходимость дублирования основных сервисов. Но в тоже время, они обеспечивают повышенную безопасность, простоту администрирования, высокий уровень контроля системы. А в ряде случаев позволяют и существенно экономить на ПО.
Рассматриваемое решение комбинирует использование проприетарного и открытого программного обеспечения. Использование linux в качестве терминальных клиентов позволяет существенно сэкономить на программном обеспечении и повысить надежность решения. Ни для кого не секрет что решения на базе unix являются более надежными чем на базе windows. В тоже время, использование в качестве серверной операционной системы Windows 2003 TS избавляет нас от сложностей с совместимостью программного обеспечения, обучением пользователей и пр. — ваши пользователи работают в родной для них среде, даже не догадываясь что на их терминальных машинах запущен линукс.
Краткая схема используемого решения
Решение основывается на трех составляющих:
- Терминальный сервер с Windows 2003 Terminal Server
- Linux сервер на котором запущены dhcp, tftp, nfs и хранится образ системы ltsp
- Бездисковые терминальны станции с возможностью загрузки по сети
Я не буду подробно останавливаться на особенностях настройки Windows 2003 Terminal Server. По данной тематике написано немало статей, да и сама настройка довольно тривиальна. Рекомендую лишь внимательно отнестись к аппаратному обеспечению — хот-свап блоки питания, оперативная память с ECC выбирается из расчета — не меньше 512 Мб оперативной памяти под систему и 64 Мб оперативной памяти на каждого пользователя обслуживаемого сервером, raid массивы с быстрыми дисками. Также обращаю ваше внимание на особенности лицензирования программного обеспечения Майкрософт — версия Windows 2003 server standart edition допускает использование от 1-4 процессоров и не более 4 Гб оперативной памяти. Версия Enterprise Edition поддерживает до 64 Гб в 32-битной версии, и до 2 Тб в 64х.
Линукс-часть состоит из линукс сервера, на котором запущены демоны dhcp, nfs, tftp и хранится загружаемый терминалом образ линукса. Впринципе, его можно создать и самостоятельно, но гораздо удобнее использовать готовую систему — Linux Terminal Server Project .
Терминальный клиент загружается по сети: получает по dhcp ip адрес, загружает по tftp ядро линукс, монтирует по nfs образ корневой файловой системы, загружает ramdisk, запускает графическую подсистему xwindow и стартует терминальный клиент rdesktop, с помощью которого подсоединяется к windows 2003 terminal server.
Читать дальше...О PPPoE, MTU и проблеме Path MTU Discovery Black Hole
Предыстория
Приехав как-то домой, я вдруг обнаружил что некоторые сайты с моего ноутбука перестали зугружаться. Причем, на cледующий день, ноутбук был проверен на работе — интернет работал и сайты открывались замечательно, все было доступно. Дома же — только www.yandex.ru и www.google.com. Да и то, начиная с некоторого момента, зугружаться стал только гугл. Причем, веб-сайты отлично пинговались, до них доходил трейс и даже устанавливалось соединение с помощью telnet на 80-й порт…
Теперь немного о том, как я соединен с инетом. У меня дома небольшая локальная сеть, к которой подключены по wifi ноут и стационарная машина на которой работает отец. Шлюзом выступает linux сервер, который соединен с провайдером по PPPoE. По сути, такой же способ доступа в интернет, через PPPoE, предлагают все dsl провайдеры (Стрим
и пр.). Сначала я был весьма наивен. И погрешил на винду, переустановив ее с диска-реаниматора…
Не помогло. Загрузился на ноуте под линукс - те же яйца, вид сбоку. При этом, что интересно, на самом шлюзе все сайты замечательнейшим образом открывались…
Читать дальше...USB флеш диски в LTSP и Rdesktop
Внедряя терминальную систему на основе связки linux (ltsp) + windows (2003 server + terminal server) столкнулся с необходимостью работы с USB флеш накопителями.Т.е. необходимо каким-то образом подключать к сессии клиента, запущенной на windows 2003 terminal server, usb диск, вставленный в бездисковую терминальную станцию с linux и rdesktop, загружаемую по сети.
Читать дальше...Организация VPN соединений вида сеть-сеть с использованием IpSec OpenS/WAN
У вас есть две локальных сети, расположенных в территориально разделенных офисах или даже в разных городах. Рано или поздно перед вами встает задача объединения этих офисов в единую распределенную сеть, задача построения VPN (Virtual Private Network). Для включения данных сетей в VPN вам потребуется решить несколько вопросов:
-
В каком виде передавать информацию(трафик) между данными сетями?
-
Как обезопасить соединение, убедиться что на другой его стороне ваша сеть а не взломщик?
-
Какие образом организовать среду передачи данных, канал между сетями?
На этим и многие другие вопросы отвечает протокол IpSec и его реализация OpenS/WAN.
Читать дальше...