книги хакеры / журнал хакер / 132_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|||
|
F |
|
|
|
|
|
|
t |
|
|
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
|
o |
|
|
|||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
|||
w Click |
to |
|
|
|
|
|
|
SYN\ACK |
|
||||
|
|
|
|
|
|
m |
МАРТИН ПРАНКЕВИЧ URBAN.PRANKSTER@GMAIL.COM |
||||||
|
|
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Боевойарсенал сисадмина
Обзорполезногоадминскогософта
Сисадминувсвоейработепостоянноприходитсясталкиватьсясбольшимколичествомсамыхразнообразныхзадач. Невсепроблемыможно решитьсредствамиОС, поэтомуспециализированныйсофтналюбой случайжизнидолженбытьвсегдаподрукой.
Представленныйвстатьебоекомплектбудетхорошим подспорьемкаквповседневныхделах, такивбольшинстве нештатныхситуаций.
SOLARWINDS ORION NETFLOWTRAFFIC ANALYZER (NTA)3.5
Разработчик: SolarWinds
Web: www.solarwinds.com/products/orion/ nta
Системные требования: Pentium III 1 ГГц и выше, 512 Мб ОЗУ
ÎÑ: Windows 2003/2008 Server 32/64 áèò
Рано или поздно даже в тщательно спланированной сети, построенной с запасом «прочности», могут возникать перебои, которых, казалось бы, не должно быть даже теоретически. Падает производительность, возникают задержки, к которым в первую очередь чувствительны сервисы, работающие с мультимедиа данными и VoIP. Использование QoS, как правило, помогает незначительно, да и оценить эффективность произведенных установок не с чем. Большая часть программ (как снифер tcpdump) фиксирует лишь объем трафика, источник и назначение, но определить подобную проблему с их помощью невозможно.
Первая мысль, которая приходит в голову — увеличить производительность за счет покупки новых коммутаторов и сетевых карт, обеспечивающих большую пропускную способность, изменения топологии и прокладки еще пары сотен метров кабеля. Все это ведет к дополнительным затратам (денежным и временнЫм), которые опять же не понятно, как подействуют. Но есть и другой выход — применить специальные инструменты, отследить и найти причину заторов. Одной из таких программ является SolarWinds Orion NetFlow
Traffic Analyzer (NTA), которая, используя протоколы Cisco NetFlow, J-Flow, sFlow и IPFIX (IP Flow Information Export), собирает с роутеров статистику по сетевому трафику и выдает в визуальной форме всю информацию по его интенсивности и направлению. Администратор при помощи NTA получает полное представление о том, сколько и какой пользователь, протокол или приложение потребляет трафика. Результат выводится в виде таблиц и, что более наглядно, специальных схем. Визуальное представление позволяет четко оценить загрузку сети и принять правильное решение. На графиках видны участки, где теряется больше пакетов, узлы с большим временем ответа, показана загрузка CPU на узлах, доступен хит-парад самых прожорливых до памяти программ. Полученные данные позволяют составить схему роста сети, определить затраты на трафик. Программа правильно распознает распределение трафика между различными источниками (HTTP, FTP, VoIP и так далее)
и позволяет оценить утечку через внешние источники и приложения. Имеется полностью настраиваемый монитор трафика.
Также стоит отметить систему отчетов, позволяющую получить данные по любому вопросу буквально за пару кликов. Доступны и отчеты по работе протокола Cisco CBQoS (Class Based Quality of Service, контроль качества обслуживания с разбивкой по классам), что дает возможность оценить эффективность произведенных настроек. Cisco CBQoS используется администраторами при создании политик, обеспечивающих максимальную производи-
тельность важным сервисам. Демо-версию, которая будет полностью функциональна в течение 30 дней, можно
свободно скачать с сайта производителя. Для установки, кроме собственно NTA, понадобится Orion Network Perfomance Monitor (NMP), поэтому, когда при загрузке будет предложено включить в архив и NMP, отказываться не стоит. Требования к железу, указанные на сайте, определяются запросами NTA, а это CPU 3 ГГц и 3 Гб RAM, но на самом деле достаточно минимально необходимых для работы ОС. Что касается софтовых рекомендаций, то они следующие: IIS и SQL Server 2005SP1/2008 в любом варианте (Express/Standard/Enterprise). В зависимости от наличия SQL сервера, можно выбрать Advanced или Express установку, в последнем случае будет автоматически инсталлирован SQL Express. Хочу напомнить, что бесплатный SQL Express имеет свои ограни- чения: база данных до 4 Гб, поддерживается только 1 CPU. Поэтому его применение для хранения информации, собранной NTA в больших сетях, может быть неоправданно. Перед запуском инсталлятора устанавливаем роль IIS (подробности см. в статье «Слоеный VPN» из z_08_2008).
Не забываем открыть в брандмауэре порт 2055/udp, который используется NTA для сбора NetFlow информации, и 17777/tcp — обмен данными между NTA и NMP. Далее в NetFlow Web Console (регистрируемся как admin, без пароля) при помощи «Network Sonar Wizard» подключаем Flow источники, с которых будем собирать информацию.
118 |
XÀÊÅÐ 12 /132/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
В целом, интерфейс программы достаточно прост, хотя некоторое время все же придется потратить на его освоение. В скачанных архивах программы найдешь документацию на языке Шекспира, но пошаговые инструкции мастеров понятны и без перевода.
FARSTONEDRIVECLONE SERVER V6.0
Разработчик: FarStone Technology, Inc.
Web: www.farstone.com/software/driveclone-server.htm Системные требования: Pentium III и выше, 512 Мб ОЗУ (1 Гб Vista) Cерверные Win ОС: Windows Server 2003 SP2/R2 (32/64 áèò), Windows Server 2008
Десктопные Win ОС: Windows XP/Vista/7 (32/64 áèò)
Linux: SUSE, Red Hat, Fedora, Ubuntu, Mandriva (версия Express)
На серверах и компьютерах пользователей хранятся тонны ценной информации, поэтому одной из важных задач любого сисадмина является ее сохранение — резервирование и восстановление в случае необходимости. Решений, предназначенных для резервного копирования данных, сегодня более чем предостаточно. Все они отличаются функционально, списком поддерживаемых ОС и файловых систем (обзор Acronis True Image Enterprise Server читай в X_03_2007). На постсоветском пространстве FarStone DriveClone Server (DCS) менее известен, несмотря на простоту в использовании и функциональность. Так DCS позволяет сохранять данные путем резервного копирования и создания снимков разделов или всего жесткого диска. Поддерживаются дисковые массивы RAID 0/1/5/10, JBOD и многие популярные файловые системы: FAT32, NTFS, Linux EXT2/3. Разделы с неизвестной
проге ФС копируются посекторно, поэтому ограничений фактически нет. Резервная копия может содержать файлы ОС, базу SQL, Exchange Server, Share Point и файлы некоторых других установленных серверов. Всю персональную информацию, файлы ОС, настройки программ и прочие важные установки прога дублирует в виде отдельного архива на: CD/DVD диск, USB-устройство, FTP-сервер или другой жесткий диск компьютера. Чтобы уберечь ценные данные от чужих глаз, архив шифруется при помощи AES с ключом 128/192/256 бит. Есть возможность редактирования файлов в образе.
Технология создания снимков получила название System Snapshot и позволяет использовать созданные мгновенные снимки для возвращения системы в рабочее состояние после сбоя. DCS умеет копировать и открытые приложениями файлы, над которыми еще производится работа, гарантируя целостность резервной копии, поддерживается технология теневого копирования (Volume Shadow Copy). Снимок также позволяет быстро «переместить» сервер на новый диск или оборудование. Информацию на старом диске можно гарантированно уничтожить при помощи шредера, работающего по методу удаления данных US Department of Defense (5220.22-M).
Снапшот диска на рабочей системе создается за 5-10 секунд, система может быть восстановлена буквально за минуту. Клонирование систем заметно упрощает операцию развертывания ОС на большом коли- чество компьютеров. Если клонируется диск иных размеров, чем на приемнике, DriveClone может изменять объем логических разделов. Предусмотрена возможность создания загрузочных дисков, содержащих все необходимое ПО. Поддержка PXE дает возможность развернуть
XÀÊÅÐ 12 /132/ 09 |
119 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
|
E |
|
|
|
||
|
|
X |
|
|
|
|
|
|
|
||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
NOW! |
|
o |
||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
BUY |
|
|
|
|||
w Click |
to |
|
|
|
|
SYN\ACK |
|||||
|
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
||||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
d |
f |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
INFO |
info
•DriveCloneзагру-
жаетсяраньшеОСи доступнадажевтом случае,когдаОСсерверанезапускается,что позволяетпринеобходимостивосстановить упавшуюоперационку.
•Функционально
NetOpRemoteControl
состоитиздвухосновныхмодулей:Hostи Guest.
•СовременныеОС
Windows,Linux,*BSD
поддерживаютsoft RAID0,1и5.
•RAIDReconstructor
поддерживаетмассивы RAID0и5,состоящиеиз 2-14дисков.
ВНАСТРОЙКЕORION NTA ПОМОГАЮТМАСТЕРА
DVD |
dvd
Ввидеоролике, которыйтынайдешь наприлагаемом кжурналудиске, продемонстрированыосновные
возможностиутилит
RAID Reconstructor, DameWare NT Utilities, NetOp Remote Control, POINTDEV IDEAL Secure иFarStone DriveClone Server.
Засозданиеэтого роликахочупоблагодаритьсвоегодруга иколлегуСергея Яремчука.