Сообщения

Linux Debian 8(jessie) modpack for Kerio Control 9.2.x beta

Модпак позволяет существенно расширить базовый функционал операционной системы Kerio Control. Поддерживаемые версии Kerio Control: 9.2.2, 9.2.3.(64x) Включены следующие основные пакеты debian 8: + dpkg + apt-get + система init (сейчас демоны автоматически запускаются при старте системы) + bash Какие пакеты я успешно установил с помощью apt-get: + mc, vim, quagga, cron, samba, python 2.7. Предполагаю что список намного больше, но я не ставил перед собой задачу протестировать все 100500 пакетов debian, поэтому если у вас появится какой либо положительный или отрицательный опыт, пожалуйста делитись им хотяб бы и в рамках данного блога. Есть и минусы: - необходимо увеличивать системный раздел(/dev/sda2, /dev/sda3) - при каждом обновлении необходимо повторять процедуру установки модпака. Проект в стадии beta. Настоятельно рекомендую перед установкой модпака протестировать на тестовой машине, а перед установкой на продакшн - зделать резервную копию фаервола.  Ну и на вс
25 комментариев
Далее...

Vi (vim, vim-tiny) - легендарный текстовый редактор Linux. Основа. (черновик)

Изображение
Предполагается что вы уже немного понимаете что к чему  Данная статья не преследует цель показать все многообразие функционала vim, основной упор делается на команды и функции которые гарантировано будут работать не только в полном vim, но и в урезанном vim - vim-tiny. Управление курсором Данные клавиши управления курсором работают только в основном(командном) режиме Режим редактирования(вставки) i - вставка слева от курсора a  - вставка справа от курсора o  - вставка снизу от курсора Выход :q - так выходим если ничего не меняли :q! - так выходим если что то поменяли, но сохранять не хотим :wq - сохраняем изменения и выходим Сохранение файла :w - сохраняем открытый файл :w filename - сохраняем с именем filename :w! filename - перезаписываем файл с именем filename Открыть файл из vim :o filename - открываем файл (удобно например если разбили окна :split ) :split filename  - разбиваем на два окна и во второй половине открываем filename Виз
Отправить комментарий
Далее...

Vi (vim, vim-tiny) - легендарный текстовый редактор Linux. Начало.

Изображение
ВВЕДЕНИЕ Vi (vim) - легендарный текстовый редактор, который по умолчанию включен практически во все UNIX - like операционные системы. Если не включен по умолчанию - то скорее всего существует пакет, который без труда можно установить. В Kerio Control Linux он также предустановлен. Для запуска редактора в консоли набираем vi или vim  А дальше... а дальше если вы не знаете как, то не сможете даже выйти из этого чудного текстового редактора.  Забегая вперед: если вы уже зашли в него, запутались, и хотите как можно быстрее свалить, нажмите <Esc><Esc> :q!  (т.е. сначала пару раз нажимаем кнопку <Esc>, затем  двоеточие, оно должно появиться слева, снизу, затем маленький символ q и восклицательный знак  !  и только потом жмем <Enter>) Почему я решил написать про vi в этом блоге и почему им полезно уметь пользоваться любому IT профессионалу: Необыкновенный подход к реализации интерфейса пользователя, объясняется тем, что vi начинали делать ещ
Отправить комментарий
Далее...

Мой вариант настройки виртуальной машины Kerio Control на базе vmWare ESXi 5.5

Изображение
Небольшая инструкция в картинках, по созданию виртуальной  машины для Kerio Control 9.2.х на базе ESXi 5.5u2.  Это лично мой опыт, если у вас есть боле оптимальный вариант, пожалуйста предлагайте. Обращаем внимание что с недавних пор Kerio Control стал 64-битным: Поехали. Здесь смело можно ставить и больше памяти:  А вот здесь особое внимание. Керио в своей конфигурации привязывает интерфейс к mac адресу, я рекомендую прописывать mac адрес вручную т.к. при миграции(переносу) виртуальной машины с хоста на хост или восстановлении из резервной копии, в конфигурации Керио слетит привязка к интерфейсам и как результат, может быть полная потеря управления фаерволом через вебконсоль. Мак адрес рекомендую прописывать в таком формате 00:50:56 :XX:YY:ZZ. Часть  00:50:56 - неизменная, т.к. ESXi просто не  примет другой вариант. Вторая часть ....:XX.YY.ZZ - это любые три шестнадцатиричных числа. Что бы проще было отследить нужный интерф
Отправить комментарий
Далее...

Полезные Linux комманды Kerio Control CLI

  Основной список: ls - просмотр содержимого каталога. ls -lia - просмотр содержимого каталога (все фалы, включая скрытые). ls -lia --g - просмотр содержимого каталога (все фалы, включая скрытые) папки сверху. cp откуда куда - копирование файлов... df -h - оценка занятого пространства в файловой системе tail -f -n 1000 /opt/kerio/winroute/logs/*.log - отслеживаем все события в логах в реальном времени. Сбор логов должен быть активирован в правилах "трафика" и/или "фильтрации содержимого" tail -f -n 1000 /opt/kerio/winroute/logs/connection.log - отслеживаем только события connecton.log и т.д. lspci - список pci устройств top - мониторинг загрузки системы (если нажать "1" - отобразится загрузка по ядрам ) ps auxf - дерево загруженных процессов uname -a - версия операционной системы nano <имя_файла>  - редактируем текстовые файлы c помощью nano vim <имя_файла>  - редактируем текстовые файлы с помощью vim
Отправить комментарий
Далее...

Немного о производительности серверов

Изображение
Немного о производительности серверов (HP  в частности)  Совсем недавно обнаружили что у нас сервера работают не на пике своей мощности. Если честно даже об этом особо и не думали, так как раньше не упирались в потолок мощности.  Сейчас мы начали устанавливать параметры в положение "perfomance". Почувствовали изменения в том числе и на Kerio Control. По умолчанию сервера HP настроены в энергосберегающем режиме, что вероятно хорошо сказывается на экономии энергии, это актуально для больших серверных и/или если вы размещаете ваш сервер где то в датацентре и тариф на электроэнергию кусается. Однако если для вас производительность более важна, то очень рекомендую заглянуть в BIOS вашего сервера и посмотреть что да как. G8 сервера мы настроили так: G9 мы настраивали так:     Так же, если используется VMware ESXi, то рекомендую выставить параметр Active Policy раздела Power Managemet Setting в High performance:
3 комментария
Далее...