UMGUM.COM (лучше) 

Стартовая  →   ( Развёртывание и поддержание сетевой инфраструктуры, конфигурирование коммуникационного оборудования и приложений, инсталляция и сервисное сопровождение серверов, а также консультирование по существу в области сетевого и серверного администрирования. )


Меня зовут Нарожный Андрей и мой стаж деятельности в области информационных технологий превышает полтора десятка лет. Большую часть этого времени я работал на предприятиях вроде системных интеграторов. Если Вы находитесь в поиске того, кто исправит сломанное или сделает так, чтобы всё изначально работало хорошо и долго, то вполне возможно цель достигнута здесь.

Предлагаю услуги удалённого администрирования сетей передачи данных и серверов.

Я разрабатываю планы, внедряю и поддерживаю востребованное в области телекоммуникаций (каналы передачи данных, доступ в интернет, структурированные локальные сети), компьютеризации (оборудование офисов, центров хранения и обработки данных), а также информационных технологий вообще (операционные системы и приложения, программно-аппаратные комплексы), предпочитая решения на базе Cisco и Linux. Документирую процессы и оставляю внятные руководства к действиям. Пишите о своих желаниях.

Чиню то, с чем уже смирились и сочли особенностью реализации.

В динамичном производстве нередко оказываешься перед вышедшим из строя программным или аппаратным обеспечением, которое недокументированно и никем уже не поддерживается. Если в попытках решения вашей беды затупили копья несколько специалистов, вынесших в итоге вердикт "миссия невыполнима", то это повод обратиться ко мне. Я буду разбираться в сути дела до упора и починю неисправность, не затронув при этом существующей схемы взаимодействий, или предложу реалистичный план работ по устранению причин проблемы, если они глобальны.

Делаю так, чтобы всё работало по возможности хорошо и незаметно.

Основным приобретённым профессиональным опытом я считаю навык системного подхода к решению производственных задач, что позволяет обеспечивать поддержание работоспособности вверенного сегмента ответственности на должном уровне с минимальными издержками, как временными, так и финансовыми.

Примеры успешно реализованных проектов.

Оформить заявку на проведение работ!

   [ просмотреть в полном объеме ]




В Красноярске  →   ( Немного фото с прогулки по набережной Дивногорска, под моросящим дождём. )

5 октября 2019
 На карте

Пользуясь выдавшейся свободной половиной дня решил съездить из Красноярска в городок Дивногорск, одноимённый с "Дивногорской ГЭС" в пяти километрах выше по течению Енисея, для строителей которой он и был создан в своё время. Небо обложило тучами ещё с утра, к обеду начал накрапывать дождь и виды получились нерадостными. Но такова Сибирь.

Дивногорск разросся прилично, заползая домами всё выше в поросшие сосняком горные склоны правого берега Енисея, но застройка там типичная для рабочего города - бараки и хрущёвки - так что там я почти не фотографировал. Далее только немного видов набережной:

размер: 320 400 640 800 1024 1280
20191005. Дивногорск. Набережная вдоль реки Енисей, вид с запада, вверх по течению.
1024x768 • 20191005. Дивногорск. Набережная вдоль реки Енисей, вид с запада, вверх по течению.

   [ уже посетило: 254 / +2 ]   [ изображения: 6 ]   [ просмотреть в полном объеме ]


В Красноярске  →   ( Немного фото с велосипедной прогулки на остров Татышев, первой для меня в Красноярске. )

3 октября 2019


Так сложилось, что за два с половиной года работы в НГУ (Новосибирск) я всё более чах физически, почти не выезжая на велосипедные прогулки. Всё время казалось, что вот-вот доделаю кучу дел, а потом развеюсь, отдохну и накатаюсь, нагуляюсь. Но нет, этого так и не случилось - тому свидетельство отсутствие фотоотчётов новосибирского периода.

Зато сейчас, в Красноярске, пока я в длительном отпуске, нужно ловить момент. Первая ласточка здесь. Как обычно (то есть как это бывало обычно пару лет назад) сел на велосипед и поехал искать путь к точке интереса - парку на острове Татышев. GPS-трек прилагается, а далее немного фотографий с описаниями:

размер: 320 400 640 800 1024 1280
20191003. Красноярск. В парке у СФУ на Свободном проспекте.
1280x960 • 20191003. Красноярск. В парке у СФУ на Свободном проспекте.

   [ уже посетило: 269 / +2 ]   [ изображения: 21 ]   [ просмотреть в полном объеме ]


Эпизоды  →   ( В Красноярске, центре огромного сибирского края. )

 На карте

Zabbix  →   ( Мониторинг состояния компонентов сервиса аутентификации "Freeradius". )

2 сентября 2019

OS: "Linux Debian 8/9 (Jessie/Stretch)", "Linux Ubuntu 16/18 (Xenial/Bionic) LTS".
Application: "Freeradius v3", "Zabbix v3.4".

Задача: наладить посредством системы мониторинга "Zabbix" отслеживание текущего состояния сервиса аутентификации "Freeradius", хранения статистики и уведомления о недоступности критически важных компонентов.

Общий принцип действия выработанного решения таков:

1. Раз в час "Zabbix" обращается за списком актуальных объектов мониторинга к "Zabbix Agent"-у на стороне сервера "Freeradius", ожидая его в JSON-массиве.
2. Для полученного перечня объектов мониторинга сервером "Zabbix", в соответствии с заготовками в специализированном шаблоне, по спецификации "Low-Level Discovery (LLD)" создаются необходимые элементы.
3. Практически все запросы обрабатываются запускаемыми "Zabbix Agent"-ом самодельными скриптами, извлекающими данные через CLI-утилиты "Freeradius".

Получившееся полностью автоматизированное решение отслеживает состояние локального сервера и связей с внешними серверами проксирования по следующим позициям:

Наличие процесса сервиса "Freeradius" (item/trigger, every 30sec);
Статус локального сервера аутентификации (item/trigger, every 2min);
Статистика запросов "Accepted" и "Rejected" локального сервера аутентификации (item/graph, every 60sec);
Статус каждого соединения с сервером проксирования по отдельности (item/trigger, every 5min);
Статистика запросов "Accepted" и "Rejected" каждого соединения с сервером проксирования по отдельности (item/graph, every 60sec).

   [ уже посетило: 310 ]   [ просмотреть в полном объеме ]


Eduroam  →   ( Пишем простой сервис выявления доступных методов аутентификации пользователя посредством web-интерфейса. )

11 августа 2019

OS: "Linux Debian 8/9 (Jessie/Stretch)", "Linux Ubuntu 16/18 (Xenial/Bionic) LTS".
Application: "Freeradius v3", "Nginx", "Inetd", "Bash", "EAP Testing".

Задача: создание пользовательского инструмента с web-интерфейсом, посредством которого можно выявлять доступные способы аутентификации через сервер "Freeradius", в данном случае обслуживающий сервис "Eduroam".

В качестве терминатора интерфейса воспользуемся web-сервером "Nginx". Фоновые процедуры возложим на спарку "Inetd + Bash", написав простейший обработчик запросов. Тестирование аутентификации как таковой потребует применения специализированной утилиты "EAP Testing".

В итоге web-интерфейс, состоящий из двух последовательных частей, будет выглядеть примерно так:

размер: 320 400 640 800 1024 1280
Пример web-интерфейса тестирования доступных методов аутентификации.
Пример web-интерфейса тестирования доступных методов аутентификации.

   [ уже посетило: 91 ]   [ просмотреть в полном объеме ]


Eduroam  →   ( Пишем простой сервис анализа журналов событий и представления свода количества успешно аутентифицировавшихся пользователей, сгруппированных по "realm". )

10 августа 2019

OS: "Linux Debian 8/9 (Jessie/Stretch)", "Linux Ubuntu 16/18 (Xenial/Bionic) LTS".
Application: "Freeradius v3", "Nginx", "Bash".

Задача: визуализировать статистику о количестве пользователей сегмента "Eduroam", без выдачи сведений о персоналиях.

Мы некоторое время размышляли, что хотелось бы видеть в статистическом срезе и пришли к тому, что свода перечня "realm"-ов и количества их пользователей, успешно аутентифицировавшихся за некоторые периоды времени, вполне достаточно. Этого легко добиться регулярным сканированием журналов событий аутентификации "Freeradius" и генерированием простейшей HTML-страницы с таблицей.

Результат выглядит примерно так (на этапе запуска сервиса, когда пользователей совсем не много):

размер: 320 400 640 800 1024 1280
Пример статистического среза количества пользователей сегмента "Eduroam".
Пример статистического среза количества пользователей сегмента "Eduroam".

   [ уже посетило: 244 ]   [ просмотреть в полном объеме ]


Eduroam  →   ( Вторая часть решения задачи развёртывания сервиса "Eduroam" - настройка серверов "Freeradius". )

2 августа 2019

OS: "Linux Debian 9", "Linux Ubuntu Server 18 LTS".
Apps: "Freeradius v3".

Здесь рассматривается вторая (основная) часть решения задачи развёртывания совместимой с международным сервисом "Eduroam" инфраструктуры предоставления доступа в интернет через беспроводную WiFi-сеть - настройка серверов "Freeradius", являющихся главным компонентом инфраструктуры.

Последовательность дальнейших действий такова:

1. Настройка проксирования вышестоящим серверам "Eduroam" запросов сторонних пользователей.
2. Настройка аутентификации локальных пользователей с данными аккаунтов хранимых в LDAP.

Напоминаю, что локальная аутентификация пользователей и маршрутизация запросов таковых для аутентификации на серверах контролирующих сторонние сегменты в международной сети "Eduroam" осуществляется посредством протокола RADIUS (Remote Authentication Dial In User Service).

   [ уже посетило: 244 ]   [ просмотреть в полном объеме ]


Eduroam  →   ( Первая часть решения задачи развёртывания сервиса "Eduroam" - настройка совместимой инфраструктуры. )

2 августа 2019

OS: "Linux Debian 9", "Linux Ubuntu Server 18 LTS".
Apps: "Freeradius v3".

Здесь рассматривается первая (подготовительная) часть решения задачи развёртывания совместимой с международным сервисом "Eduroam" инфраструктуры предоставления доступа в интернет через беспроводную WiFi-сеть.

Последовательность действий такова:

1. Подготовка системного окружения и установка сопутствующего ПО.
2. Установка и предварительная настройка сервера аутентификации "Freeradius".
3. Настройка связи контроллеров точек доступа или непосредственно таковых с сервисом "Freeradius".

   [ уже посетило: 243 ]   [ просмотреть в полном объеме ]


Сервисы  →   ( Развёртываем сервис аутентификации пользователей в международной системе "Eduroam". )

2 августа 2019

Задача: развернуть сервис аутентификации пользователей (посредством инфраструктуры беспроводного WiFi-доступа) в международной системе "Eduroam", совместив таковую с аутентификацией пользователей локального сегмента в централизованном хранилище аккаунтов LDAP.

Обобщённые этапы реализации поставленной задачи развёртывания сегмента сети "Eduroam":

1. Подготовка системного окружения и установка сопутствующего ПО.
2. Установка и предварительная настройка сервера аутентификации "Freeradius".
3. Настройка связи контроллеров точек доступа или непосредственно таковых с сервисом "Freeradius".
4. Настройка проксирования вышестоящим серверам "Eduroam" запросов сторонних пользователей.
5. Настройка аутентификации локальных пользователей с данными аккаунтов хранимых в LDAP.

   [ уже посетило: 261 ]   [ просмотреть в полном объеме ]


← Ctrl → Старее →
63  62  61  60  59  58  57  56  55  54  ...  Первая →