00m.Ru
22Мар/133

Настройка NTP сервера в Windows 7

Протокол NTP (Network Time Protocol) используется для синхронизации времени. Реализован поверх UDP на 123 порту, RFC 5905. В сетях, где windows 7 имеет выход в интернет, а другие компьютеры такой возможности не имеют, настройка NTP сервера будет очень полезна.

  1. Останавливаем “Cлужбу времени windows” Кстати запуск службы нужно установить в “Автоматический (отложенный запуск)”.
  2. В редакторе реестра сделать правки в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config ключ “AnnounceFlags” (REG_DWORD) = 5   (по умолчанию 10, KB314054).
  3. В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer ключ “Enabled” (REG_DWORD) = 1.
  4. Запустить “Cлужбу времени windows”
  5. На сервере проверить настройки синхронизации времени с интернетом (кнопкой обновить).
  6. На других компьютерах установить IP-адрес (или хост) уже настроенного сервера как сервер обновления времени.

Запустите под админом команду:

w32tm /monitor /computers:time.nist.gov,localhost,debian

Результат её работы:

time.nist.gov[192.43.244.18:123]:
ICMP: 257ms задержка
NTP: -1.1403957s смещение относительно локального времени
RefID: 'ACTS' [0x53544341]
Страта: 1
localhost[[::1]:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно локального времени
RefID: 'LOCL' [0x4C434F4C]
Страта: 1
debian[192.168.2.240:123]:
ICMP: 0ms задержка
NTP: +0.0641177s смещение относительно локального времени
RefID: Server [192.168.1.2]
Страта: 2

(debian – хост на линукс, синхронизируется с сервера Server).

Метки записи: , 3 Комментарии
10Мар/133

FreeBSD — Диски и файловые системы

Диски и файловые системы

Важность управления файловыми системами и дисками трудно переоценить. (Попробуйте переоценить их важность, а я подожду.) Для операционной системы надежность и гибкость работы с дисками должны быть первостепенно важны, потому что на дисках хранятся ваши данные. Операционная система FreeBSD предоставляет выбор файловых систем и различных вариантов их обслуживания. В этой главе мы рассмотрим типичные компоненты, с которыми имеет дело системный администратор.

Жесткие диски

Большинство воспринимают жесткий диск как «черный ящик». При неаккуратном обращении можно добиться того, что жесткий диск будет визжать и греметь, а при очень плохом обращении из него может пойти дымок и он просто выйдет из строя. Чтобы по-настоящему понимать, что такое файловые системы, вам необходимо немножко понимать, что происходит внутри привода. Если у вас есть старый жесткий диск, который вам больше не нужен, вскройте его корпус и читайте дальше.

Внутри корпуса накопителя на жестких магнитных дисках находится стопка круглых алюминиевых или пластиковых дисков, которые обычно называют пластинами. Во время работы привода эти пластины вращаются со скоростью несколько тысяч оборотов в минуту. Число RPM (revolutions per minute), которое приводится на корпусе жесткого диска, – это и есть скорость вращения пластин. Пластины покрыты тонким слоем магнитного материала. Этот магнитный материал распределен по тысячам концентрических колец, которые называются дорожками (tracks). Они располагаются как годичные кольца в стволе дерева, от сердцевины к внешнему краю. На этих дорожках и хранятся данные в виде последовательностей нулей и единиц. Каждая дорожка делится на секторы. Сектора на внешних дорожках вмещают больше данных, чем на внутренних, и скорость чтения данных, записанных не внешних дорожках, также выше, потому что каждая точка на внешней дорожке имеет более высокую линейную скорость.

10Мар/130

FreeBSD — Организация защиты системы

Организация защиты системы

В защищенной системе доступ к ресурсам компьютера открыт лишь авторизованным пользователям в дозволенных целях. Даже если в системе нет важных данных, большое значение имеют время процессора, память и полоса пропускания. Вообще многие администраторы, считавшие свои системы маловажными и не заботившиеся об их защите, обнаруживали, что их машины невольно стали ретрансляторами (relays) – плацдармом для атак, наносящих урон целым корпорациям. Кому хочется проснуться утром от восхитительных звуков, сопровождающих появление в вашем доме сотрудников правоохранительных органов, потому что ваш незащищенный компьютер был использован для проникновения в банк.

Конечно, есть вещи похуже, чем подростки, захватившие власть над серверами, – скажем, перелом обеих ног. Однако вторая по значимости неприятность – однажды прийти на работу и обнаружить, что веб-страница компании теперь сообщает: «Ха-ха, здесь был Вася!» Еще более масштабные вторжения вызывают куда больше головной боли. Большинство вторжений, с которыми мне приходилось иметь дело (не в качестве злоумышленника, а в качестве консультанта, нанятого пострадавшей стороной), исходили из стран, где доступ к Интернету находится под цензурой правительства, а анализ трафика показал, что злоумышленники лишь искали неограниченный доступ к новостным сайтам. Хотя я и сочувствую этим людям, но когда речь заходит о стабильности работы моих серверов, подобные вторжения я считаю недопустимыми.

10Мар/130

FreeBSD — Работа в сети

Работа в сети

FreeBSD известна своей сетевой производительностью. Сетевой протокол TCP/IP разрабатывался в BSD, и именно BSD использовала первую реализацию TCP/IP. Несмотря на жесткую конкуренцию сетевых протоколов в 80-х годах прошлого века, и благодаря удобству, гибкости и либеральным условиям лицензирования, стек протоколов TCP/ IP стал фактическим стандартом.

Многие современные системные администраторы в целом знакомы с основами работы в сетях, но при этом имеют весьма смутное представление о внутренних взаимосвязях. Однако хороший системный администратор понимает, как работает сеть. Знания об адресации IP, смысле сетевой маски и отличии номеров портов от номеров протоколов – необходимый шаг к овладению профессией. В этой главе будут рассмотрены некоторые из этих тем. Для начала вы должны разобраться в том, что такое сетевые уровни.

10Мар/130

FreeBSF — Эксперименты с ядром

Эксперименты с ядром

Обычно первый шаг в оптимизации FreeBSD – конфигурирование ядра (kernel). Новичков в администрировании UNIX слово ядро может устрашить. Ведь ядро – это одна из тех скрытых частей системы, которые не предназначены для дилетантского вмешательства простых смертных. Действительно – в некоторых версиях UNIX непосредственные манипуляции с ядром немыслимы. Компания Microsoft вообще замалчивает факт наличия ядра в своих операционных системах, как бы ставя под сомнение наличие мозгов у пользователей.1 Хотя опытные пользователи могут получить досту п к ядру тем или иным способом, тем не менее такая возможность не предназначена для широких масс. Впрочем, в мире UNIX с открытым исходным кодом вмешательство в работу ядра считается приемлемым и даже ожидаемым способом улучшить производительность системы. Вероятно, если есть такая возможность, это наилучший способ и для настройки других систем.

Ядро FreeBSD можно настраивать динамически, или изменять на лету. При необходимости можно изменять большинство аспектов системной производительности. Далее будет обсуждаться интерфейс sysctl ядра и его применение для модификации рабочего ядра.

В то же время некоторые части ядра не подлежат изменению непосредственно при работе системы, а для настройки некоторых функций ядра необходима значительная реконфигурация. Например, существует возможность добавлять поддержку новых устройств или удалять поддержку устройств, которые не используются. Для этого лучше всего собрать собственное ядро, и далее будет показано, как это сделать.

Ядро FreeBSD имеет модульную архитектуру, что позволяет загружать и выгружать целые участки ядра, включая или выключая целые подсистемы по мере необходимости. Это очень удобно на данном этапе развития сменных устройств, таких как PC-карты и устройства USB. Загружаемые модули могут оказывать воздействие на производительность и поведение системы, а также на поддержку аппаратных устройств.

В заключение в этой главе будут рассмотрены основы отладки ядра, включая анализ порой устрашающих сообщений, а также поговорим о том, когда и как использовать альтернативные ядра.

Что такое ядро?

Ядро (kernel) имеет много разных определений. Значительная их часть абсолютно сбивает с толку. Некоторые определения являются технически корректными, но непонятными для начинающих пользователей, тогда как другие совершенно неправильные. Следующее определение не претендует на полноту, но оно понятно и удовлетворяет нашим целям: ядро – это интерфейс между аппаратным и программным обеспечением.