Войти
Регистрация
Вы так поставили вопрос как будто автор упомянул о нейизвините за непросвещенность, а что есть какаято 1 вебовская админка для админства всех сервисов линухов/юникосв?
А вообще да, веб морд много всяких и платных и бесплатных
Сетевой и системный администраторплюс нотки аудитора безопасности, разработчика и внедренца.
Автор stimpack, 12.03.2009, 12:53
#21
Отправлено 13.03.2009, 13:27:52
admin55
-
- Частый гость
- 95 сообщений
А вообще да, веб морд много всяких и платных и бесплатных
Наверх
#22
Отправлено 13.03.2009, 13:28:29
stimpack
-
- Постоялец
- 466 сообщений
Я, быть может, неточно выразился, нет конечно, речь не об этом. Речь об админке веб-сайта.
А так-то - потуги у некоторых есть - swat-ы-lwat-ы, webadmin-ы, shorewall-ы, но ещё ни один вид графического интерфейса не обошёл консоль по отсутствию ограничений и скорости работы.
А так-то - потуги у некоторых есть - swat-ы-lwat-ы, webadmin-ы, shorewall-ы, но ещё ни один вид графического интерфейса не обошёл консоль по отсутствию ограничений и скорости работы.
#23
Отправлено 15.03.2009, 11:20:16
stimpack
-
- Постоялец
- 466 сообщений
На днях сделал скрипт, который решает одну нестандартную проблему:
Есть контора, занимающаяся аутсорсингом кучи мелких контор, в большинстве из которых стоит пограничный роутер, настроенный для распределения интернета и прочего. Нужно решение для централизованного удержания всего под контролем и для связки всего в единую доверяющую друг другу систему.
Имеем энное количество серверов, разбросанных по интернету, какие-то из них имеют приватные IP-адреса (10.*, 192.168.*,...), другие - динамические и основная часть не имеет dns-имён.
1. Нужно держать в общем списке каждый из этих серверов, знать, в какой момент у кого из них какой адрес и так далее.
2. Кроме того, нужно, чтобы сервера эти доверяли только друг другу и блокировали попытки доступа с неизвестных адресов. Но ведь большая часть их сама имеет периодично меняющиеся адреса!
3. И последнее, нужно, чтобы при наборе имени сервера в консоли (ping ли, ssh ли, ещё что) - ресолвился его теперешний ip - чтобы не нужно было постоянно откуда-то копипастить.
4. При отображении списка полезно получать ещё какую-нибудь информацию о сервере, кроме, собственно, его адреса.
5. Сервера распределяются на облака - эти десять доверяют друг другу, а те пять - сами по себе, первую группу знать не должны.
Скрипт работает на каждом сервере, производится ежечасный обмен информацией друг с другом, каждый отдаёт инфу о себе, взамен получает инфу о других.
Получается в итоге сеть серверов, распределённая на облака, которая постоянно ощупывает себя и шлёт тревожное мыло в случае пропадания из видимости любого из серверов, анализирует состояние каждой ноды и предоставляет дополнительную информацию по запросу.
Скрипт весит 30 кб.
Кроме того, все они параллельно связаны в общую vpn-сеть, но это уже другая история.
Есть контора, занимающаяся аутсорсингом кучи мелких контор, в большинстве из которых стоит пограничный роутер, настроенный для распределения интернета и прочего. Нужно решение для централизованного удержания всего под контролем и для связки всего в единую доверяющую друг другу систему.
Имеем энное количество серверов, разбросанных по интернету, какие-то из них имеют приватные IP-адреса (10.*, 192.168.*,...), другие - динамические и основная часть не имеет dns-имён.
1. Нужно держать в общем списке каждый из этих серверов, знать, в какой момент у кого из них какой адрес и так далее.
2. Кроме того, нужно, чтобы сервера эти доверяли только друг другу и блокировали попытки доступа с неизвестных адресов. Но ведь большая часть их сама имеет периодично меняющиеся адреса!
3. И последнее, нужно, чтобы при наборе имени сервера в консоли (ping ли, ssh ли, ещё что) - ресолвился его теперешний ip - чтобы не нужно было постоянно откуда-то копипастить.
4. При отображении списка полезно получать ещё какую-нибудь информацию о сервере, кроме, собственно, его адреса.
5. Сервера распределяются на облака - эти десять доверяют друг другу, а те пять - сами по себе, первую группу знать не должны.
Скрипт работает на каждом сервере, производится ежечасный обмен информацией друг с другом, каждый отдаёт инфу о себе, взамен получает инфу о других.
Получается в итоге сеть серверов, распределённая на облака, которая постоянно ощупывает себя и шлёт тревожное мыло в случае пропадания из видимости любого из серверов, анализирует состояние каждой ноды и предоставляет дополнительную информацию по запросу.
Скрипт весит 30 кб.
Кроме того, все они параллельно связаны в общую vpn-сеть, но это уже другая история.
Сообщение отредактировал stimpack: 15.03.2009, 11:24:05
#26
Отправлено 15.03.2009, 15:43:55
stimpack
-
- Постоялец
- 466 сообщений
Вот как-раз таки dyndns в скрипте и не юзал! Знаю, но пользуюсь в других целях.
Скрипт, разбросан по всем серверам, доступен на каждом через web для казахстанских сеток. Выделен центральный сервер, который обычно держит главный лист информации об остальных. Все остальные серверы ежечасно вгетом ссасывают себе динамическую часть hosts-файла и обновляют её у себя, одновременно перегружая настройки файерволла, чтобы открыть доступ извне только текущему списку. Сам запрос на получение (урл для вгета) строится из статичной части адреса и динамической, содержащей авторизацию и данные о состоянии сервера, о трафике и проч.
В момент, когда происходит запрос, центральный скрипт обрабатывает полученные данные и кладёт в плоский текстовый файл, взамен выдавая последнюю информацию обо всех остальных серверах.
Если под любым из аккаунтов залезть без параметров, просто на урл, то, пройдя авторизацию, получим готовый хтмл для браузера - с графиками, картинками, и проанализированной информацией о серверах.
В случае, если недоступен центральный узел, идёт обращение с одинаковым запросом по очереди по всем доверенным адресам из кэша. Каждая нода, которая имеет более свежий лист, чем центральный сервер, передаёт отдельным запросом этот более свежий лист на центральный сервер и производится сверка, в ходе которой на центральный сервер попадают обновлённые записи, полученные в период падения центрального сервера.
Скрипт, разбросан по всем серверам, доступен на каждом через web для казахстанских сеток. Выделен центральный сервер, который обычно держит главный лист информации об остальных. Все остальные серверы ежечасно вгетом ссасывают себе динамическую часть hosts-файла и обновляют её у себя, одновременно перегружая настройки файерволла, чтобы открыть доступ извне только текущему списку. Сам запрос на получение (урл для вгета) строится из статичной части адреса и динамической, содержащей авторизацию и данные о состоянии сервера, о трафике и проч.
В момент, когда происходит запрос, центральный скрипт обрабатывает полученные данные и кладёт в плоский текстовый файл, взамен выдавая последнюю информацию обо всех остальных серверах.
Если под любым из аккаунтов залезть без параметров, просто на урл, то, пройдя авторизацию, получим готовый хтмл для браузера - с графиками, картинками, и проанализированной информацией о серверах.
В случае, если недоступен центральный узел, идёт обращение с одинаковым запросом по очереди по всем доверенным адресам из кэша. Каждая нода, которая имеет более свежий лист, чем центральный сервер, передаёт отдельным запросом этот более свежий лист на центральный сервер и производится сверка, в ходе которой на центральный сервер попадают обновлённые записи, полученные в период падения центрального сервера.
#27
Отправлено 16.03.2009, 14:16:13
Jules
-
- Постоялец
- 389 сообщений
>* Комплексный подход в решении проблем безопасности и осуществления контроля за доступом к информации
Непохоже. Ваше резюме находится по принципу остаточной информации секунд за 13...
Прошу заметить, что это не наезд, а ремарка к заявленным профессиональным качествам, и поведению с участниками форума.
Непохоже. Ваше резюме находится по принципу остаточной информации секунд за 13...
Прошу заметить, что это не наезд, а ремарка к заявленным профессиональным качествам, и поведению с участниками форума.
#34
Отправлено 30.03.2009, 10:33:12
stimpack
-
- Постоялец
- 466 сообщений
Или вот, решил себе провести домой-таки мегалайн, 10 гигов (казахский безлимит, ёптыть) на 256к, плюс реальный безлимит всего по семи телекомовским сеткам:
82.200.128.0/20
212.19.128.0/19
212.154.128.0/17
88.204.128.0/17
89.218.0.0/16
92.46.0.0/15
95.56.0.0/14
большая часть которых используется клиентами мегалайна. Мне посчастливилось, что моя текущая работа имеет IP-адреса в одной из этих сетей, соответственно, с работой у меня коннект бесплатный и быстрый. А мне, по большому счёту, только это и нужно. Соответственно, платить 4 штуки KZT за неиспользующийся трафик к внешним сетям - неспортивный вариант.
Пообщался с соседями, провёл витую пару по стоякам внутри подъезда, написал за пару дней крохотный ( в три странички) тарификатор (эдакий биллинг с отчётностью в KZT - получается, что, при лимите в 10G, 1Мб стоит 39 тыин или же 1 тенге = 2.6 Мб) У каждого соседа vpn-клиент для защиты и для контроля инета - отключили - нет инета, ничего не тратится без ведома и персональная страничка, каждые 10 минут обновляется - с четырьмя графиками (за последний час, за последний день, неделю и за весь текущий месяц) и с прочей статистикой. Работает всё это дело на ноутбуке 96 г. выпуска, у которого для бесшумности HDD сменён на CF-флешку 512 МБ и практически нет движущихся частей - для PI MMX 150MHz охлаждение делали пассивным, а 64Mb RAM - за глаза хватает.
Из-за того, что флешка медленная (запись полтора мегабайта в секунду), отказался от любых БД, всё пишется в сжатом виде в маленький лог-файл, перещёлк на новый журнал каждый месяц и каждому юзеру перегенерируются картинки и html-файл отчёта при условии его активности. Соответственно, отчёты в папках
username/YYYY-MM/IP-address остаются каждый месяц и можно поднять статистику за любой период. Каждому юзеру можно задать лимит в Kb/Mb/Gb, оплата либо фиксированная, либо по использованию (1 KZT за 2.6Mb), каждый юзер может иметь несколько IP-адресов. Вместо web-сервера использую простенький ftp, благо, что через него можно вполне комфортно бродить по html-структуре и просматривать картинки.
Системные требования:
linux, perl-интерпретатор, пакеты генерации графиков, ftp-сервер и файерволл (iptables) - именно через его counter-ы снимается трафик (за отсутствие -LOG или -ULOG ногами не пинать!). А, да, ещё любая реализация vpn (опционально).
PS: локальные телекомовские сети для соседей тоже бесплатны, это обеспечивает firewall. Кроме того, в локальной сетке стоит сервак на террабайт (lvm-raid) с фильмами и сетевой шарой для записи - бонус
82.200.128.0/20
212.19.128.0/19
212.154.128.0/17
88.204.128.0/17
89.218.0.0/16
92.46.0.0/15
95.56.0.0/14
большая часть которых используется клиентами мегалайна. Мне посчастливилось, что моя текущая работа имеет IP-адреса в одной из этих сетей, соответственно, с работой у меня коннект бесплатный и быстрый. А мне, по большому счёту, только это и нужно. Соответственно, платить 4 штуки KZT за неиспользующийся трафик к внешним сетям - неспортивный вариант.
Пообщался с соседями, провёл витую пару по стоякам внутри подъезда, написал за пару дней крохотный ( в три странички) тарификатор (эдакий биллинг с отчётностью в KZT - получается, что, при лимите в 10G, 1Мб стоит 39 тыин или же 1 тенге = 2.6 Мб) У каждого соседа vpn-клиент для защиты и для контроля инета - отключили - нет инета, ничего не тратится без ведома и персональная страничка, каждые 10 минут обновляется - с четырьмя графиками (за последний час, за последний день, неделю и за весь текущий месяц) и с прочей статистикой. Работает всё это дело на ноутбуке 96 г. выпуска, у которого для бесшумности HDD сменён на CF-флешку 512 МБ и практически нет движущихся частей - для PI MMX 150MHz охлаждение делали пассивным, а 64Mb RAM - за глаза хватает.
Из-за того, что флешка медленная (запись полтора мегабайта в секунду), отказался от любых БД, всё пишется в сжатом виде в маленький лог-файл, перещёлк на новый журнал каждый месяц и каждому юзеру перегенерируются картинки и html-файл отчёта при условии его активности. Соответственно, отчёты в папках
username/YYYY-MM/IP-address остаются каждый месяц и можно поднять статистику за любой период. Каждому юзеру можно задать лимит в Kb/Mb/Gb, оплата либо фиксированная, либо по использованию (1 KZT за 2.6Mb), каждый юзер может иметь несколько IP-адресов. Вместо web-сервера использую простенький ftp, благо, что через него можно вполне комфортно бродить по html-структуре и просматривать картинки.
Системные требования:
linux, perl-интерпретатор, пакеты генерации графиков, ftp-сервер и файерволл (iptables) - именно через его counter-ы снимается трафик (за отсутствие -LOG или -ULOG ногами не пинать!). А, да, ещё любая реализация vpn (опционально).
PS: локальные телекомовские сети для соседей тоже бесплатны, это обеспечивает firewall. Кроме того, в локальной сетке стоит сервак на террабайт (lvm-raid) с фильмами и сетевой шарой для записи - бонус
#37
Отправлено 21.05.2009, 22:25:47
it-search
-
- Гость
- 14 сообщений
проголосовал 6. по простой причине - сейчас даже "денежные" компании жмутся на чт-то новое и если что-то внедряется, то малобюджетно и очень желательна "халява".
Все выше перечисленное требует по мимо самого специалиста еще и значительных инвестиций - их сейчас никто не будет делать.
Поэтому сейчас спрос на дизайнеров, экспертов и проектировщиков - НУЛЕВОЙ. спрос есть только на суппорт, чтобы не развалилось уже существующее.
Все выше перечисленное требует по мимо самого специалиста еще и значительных инвестиций - их сейчас никто не будет делать.
Поэтому сейчас спрос на дизайнеров, экспертов и проектировщиков - НУЛЕВОЙ. спрос есть только на суппорт, чтобы не развалилось уже существующее.
#38
Отправлено 24.05.2009, 07:46:11
ImpCons
-
- Завсегдатай
- 125 сообщений
Выбрал последний вариант.
Высказываюсь почему:
Резюме написано с ориентиром на знания, но не дает понимания об опыте их применения. Очень много можно написать что знаешь, а опыта в реальной работе не иметь.
Если все знания применены в реальной работе, а не в виде самоизучения, лабораторных/курсовых и т.п., IMHO, резюме должно отражать ЭТО, и плюс к тому давать масштабы и отрасли компаний (названия можно и не писать) в которых данные знания применялись и какие результаты были достигнуты.
А так оценка такого резюме пустое занятие - собеседовал людей и с большим списком скилзов в резюме, но представляющих из себя пустышку, и наоборот знаю людей которые в скилзы записывают гораздо меньше, но практическим опытом в резюме подтверждают их глубину.
Высказываюсь почему:
Резюме написано с ориентиром на знания, но не дает понимания об опыте их применения. Очень много можно написать что знаешь, а опыта в реальной работе не иметь.
Если все знания применены в реальной работе, а не в виде самоизучения, лабораторных/курсовых и т.п., IMHO, резюме должно отражать ЭТО, и плюс к тому давать масштабы и отрасли компаний (названия можно и не писать) в которых данные знания применялись и какие результаты были достигнуты.
А так оценка такого резюме пустое занятие - собеседовал людей и с большим списком скилзов в резюме, но представляющих из себя пустышку, и наоборот знаю людей которые в скилзы записывают гораздо меньше, но практическим опытом в резюме подтверждают их глубину.
#39
Отправлено 17.06.2009, 09:44:09
stimpack
-
- Постоялец
- 466 сообщений
ImpCons
Опыт применения...
Админю 9й год, на линуксе 6й год, сейчас содержу контору в 80 чел, попутно десяток шлюзовых серваков в других конторах разного размера.
Да это и не резюме, в резюме есть реальные места и сроки работ, названия контор, специализация. Я не собираюсь на ЦТ это светить, только реальным работодателям.
Да, Вы правы, можно обо всем этом прочитать в журнале "сисадмин" или "хакер" и чесать пузо, болтая в скайпе круглосуточно, а можно красноглазо ковыряться днями и ночами в этом, сетуя попутно, что кто везет - на том и везут. Вот я и принадлежу ко второму типу - от рабочего ноутбука меня оттаскивает только желание пожрать и поспать. Потому что жутко интересно.
Последний год увлекся дырками, секьюрностью, защитой и прочим в этом духе - очень интересно, но времени на все не хватает. Плюс руководство текущей конторы любит загружать левыми проектами, чтоб не было ни одной свободной минуты. Вот сейчас лабаю между делом брутфорс для HTTP/POP3/SMTP на перле многопоточный с перебором не только по словарю, а скорее по генерации пароля на сводных данных - перебор возможных дат, производные от имени пользователя, локации - они идут первым делом, затем словарь, плюс словарь русских слов в латиннице и потом уже тупая генерилка. Перед этим занимался обфускацией, доработал чей-то обфускатор до ума и игрался с многократным закрытием кода.
PS: И, как мне кажется, в Вас говорит зависть или вы просто очень невнимательно читали - все две страницы я рассказываю о частных случаях применения своих знаний, однако ж, несмотря на это, Вы подозреваете меня в замшелом дилетантстве. Неприятно-с, батенька.
Опыт применения...
Админю 9й год, на линуксе 6й год, сейчас содержу контору в 80 чел, попутно десяток шлюзовых серваков в других конторах разного размера.
Да это и не резюме, в резюме есть реальные места и сроки работ, названия контор, специализация. Я не собираюсь на ЦТ это светить, только реальным работодателям.
Да, Вы правы, можно обо всем этом прочитать в журнале "сисадмин" или "хакер" и чесать пузо, болтая в скайпе круглосуточно, а можно красноглазо ковыряться днями и ночами в этом, сетуя попутно, что кто везет - на том и везут. Вот я и принадлежу ко второму типу - от рабочего ноутбука меня оттаскивает только желание пожрать и поспать. Потому что жутко интересно.
Последний год увлекся дырками, секьюрностью, защитой и прочим в этом духе - очень интересно, но времени на все не хватает. Плюс руководство текущей конторы любит загружать левыми проектами, чтоб не было ни одной свободной минуты. Вот сейчас лабаю между делом брутфорс для HTTP/POP3/SMTP на перле многопоточный с перебором не только по словарю, а скорее по генерации пароля на сводных данных - перебор возможных дат, производные от имени пользователя, локации - они идут первым делом, затем словарь, плюс словарь русских слов в латиннице и потом уже тупая генерилка. Перед этим занимался обфускацией, доработал чей-то обфускатор до ума и игрался с многократным закрытием кода.
PS: И, как мне кажется, в Вас говорит зависть или вы просто очень невнимательно читали - все две страницы я рассказываю о частных случаях применения своих знаний, однако ж, несмотря на это, Вы подозреваете меня в замшелом дилетантстве. Неприятно-с, батенька.
Сообщение отредактировал stimpack: 17.06.2009, 10:22:21
#40
Отправлено 17.06.2009, 11:45:04
stimpack
-
- Постоялец
- 466 сообщений
А вот Криса Касперски, извините, не уважаю.Респэкт и уважуха. В голосовании выбрал 2 пункт. Не хватает пожалуй знания ассемблера (Хотя может оно и есть?
) и получился бы аналог российского Криса.
Он далек от юникса и знаком с ним только по наслышке.
Пожалста:
http://www.wasm.ru/a...rticle=unixvsnt
"В частности, в большинстве UNIX'ов вводимый пароль открытым текстом передается по сети"
"К тому же, обмен сообщениями в графических оболочках UNIX обычно осуществляется по протоколам TCP/IP"
"возможность отладки активных процессов отсутствует"
"Операционные системы семейства NT, укомплектованные более чем скромным набором утилит, в этом отношении выглядят более защищенными."
Человек о юниксе знает по книжкам 90х годов, да и то по каким-то специфическим.
Судя по его абоуту: http://ru.wikipedia..../Крис_Касперски
это какой-то больной человек, с маниакальным желанием писать и вечно всех убеждать в своей компетенции, "хакая", "хакая" и "хакая".
Был у меня в конторе недавно такой - ходячий рупор перестройки блин - старый препод, куряга и дилетант - тоже вечно бредни рассказывал, как он всех ломает и взрывает и как что где работает, однако не имел представления о том, что такое прокси, шлюз, но всё же обещал сломать мой запрет на порнуху. В итоге послее долгой идеологической войны со мною пришлось выдавать анализ страниц, посещаемых им через прокси - оказался геем... Гм. Яркое сочетание особенностей личности. Недавно уволился "по собственному", завалив благополучно какой-то проект, а тут еще контора стала денежки даже ЗП-шные считать, кризис-то на дворе. Тоже постоянно бред писал, вот фрагментик, рекомендую, чиста для поржать:
Занавес....По поводу вирусов. Отвечу так: да, было дело. Ну, и? Специфика любого вируса такова, что он всегда узкоспециализирован. XP будет продолжать успешно работать и зараженная вирусом. Лицензионная XP же зачастую начинает работать «как надо», если её специально заразить вирусом. Разумеется при этом, что должно быть приготовлено противоядие против него и следует периодически его «впрыскивать». Такая XP «в благодарность» н
а некоторое время начинает творить чудеса дружественности к пользователю, недоступные в стерильной обстановке. Но меня всерьёз напугали. Вирусы, как же, неконтролируемые! Делаем прочистку. Сделали. А зачем?...
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
