UMGUM.COM 

Стартовая  →   ( Развёртывание и поддержание сетевой инфраструктуры, конфигурирование коммуникационного оборудования и приложений, инсталляция и сервисное сопровождение серверов, а также консультирование по существу в области сетевого и серверного администрирования. )


Меня зовут Нарожный Андрей и мой стаж деятельности в области информационных технологий превышает полтора десятка лет. Большую часть этого времени я работал на предприятиях вроде системных интеграторов. Если Вы находитесь в поиске того, кто исправит сломанное или сделает так, чтобы всё изначально работало хорошо и долго, то вполне возможно цель достигнута здесь.

Предлагаю услуги удалённого администрирования сетей передачи данных и серверов.

Я разрабатываю планы, внедряю и поддерживаю востребованное в области телекоммуникаций (каналы передачи данных, доступ в интернет, структурированные локальные сети), компьютеризации (оборудование офисов, центров хранения и обработки данных), а также информационных технологий вообще (операционные системы и приложения, программно-аппаратные комплексы), предпочитая решения на базе Cisco и Linux. Документирую процессы и оставляю внятные руководства к действиям. Пишите о своих желаниях.

Чиню то, с чем уже смирились и сочли особенностью реализации.

В динамичном производстве нередко оказываешься перед вышедшим из строя программным или аппаратным обеспечением, которое недокументированно и никем уже не поддерживается. Если в попытках решения вашей беды затупили копья несколько специалистов, вынесших в итоге вердикт "миссия невыполнима", то это повод обратиться ко мне. Я буду разбираться в сути дела до упора и починю неисправность, не затронув при этом существующей схемы взаимодействий, или предложу реалистичный план работ по устранению причин проблемы, если они глобальны.

Делаю так, чтобы всё работало по возможности хорошо и незаметно.

Основным приобретённым профессиональным опытом я считаю навык системного подхода к решению производственных задач, что позволяет обеспечивать поддержание работоспособности вверенного сегмента ответственности на должном уровне с минимальными издержками, как временными, так и финансовыми.

Примеры успешно реализованных проектов.

Оформить заявку на проведение работ!

   [ просмотреть в полном объеме ]




LXC/LXD  →   ( Запуск приложения в LXD-контейнере, на примере установки, простейшей настройки и проверки функциональности "389 Directory Server". )

4 декабря 2019

OS: "Linux Ubuntu 16/18 (Xenial/Bionic) LTS".
Apps: "LXD v.3.0.3", "389 Directory Server v.1.3.7".

Задача: запустить приложение в изолированной среде LXC-контейнера, с управляющей обёрткой LXD, на примере установки, минимальной предварительной настройки и проверки функционирования LDAP-сервиса в реализации "389 Directory Server".

Последовательность дальнейших действий такова:

1. Подготовка системного окружения и установка сопутствующего ПО;
2. Преднастройка компонентов LXD;
3. Создание LXD-контейнера желаемого типа;
4. Установка и запуск LDAP-сервиса внутри LXD-контейнера;
5. Проверка функциональности LDAP-сервиса и создание своего DIT;
6. Клонирование LXD-контейнера.

   [ уже посетило: 208 ]   [ просмотреть в полном объеме ]


LXC/LXD  →   ( Запуск приложения в LXC-контейнере, на примере установки, простейшей настройки и проверки функциональности "OpenLDAP Server". )

23 ноября 2019

OS: "Linux Ubuntu 16/18 (Xenial/Bionic) LTS".
Apps: "LXC v.3.0.3", "OpenLDAP v.2.4.45".

Задача: запустить приложение в изолированной среде LXC-контейнера, на примере установки, минимальной предварительной настройки и проверки функционирования LDAP-сервиса в реализации "OpenLDAP standalone server".

Последовательность дальнейших действий такова:

1. Подготовка системного окружения и установка сопутствующего ПО;
2. Преднастройка компонентов LXC;
3. Создание LXC-контейнера желаемого типа;
4. Установка и запуск LDAP-сервиса внутри LXC-контейнера;
5. Проверка функциональности LDAP-сервиса и создание своего DIT;
6. Клонирование LXC-контейнера.

   [ уже посетило: 497 ]   [ просмотреть в полном объеме ]


В Красноярске  →   ( Фото и GPS-трек с поездки на автомобиле через горы Западного Саяна, из Тывы в Хакасию. )

15 ноября 2019


В Ноябре 2019 пришлось мне сгонять в длительную деловую поездку, тысячи на четыре километров всего за три дня. Ездил по большей части дорогами, где уже бывал неоднократно, так что это не было открытием, да и некогда было наслаждаться процессом - но отрезок пути через хребет Западного Саяна отснял и выкладываю здесь несколько фотографий с привычно куцыми пояснениями, без лирики.

Из забавного отмечу, что все три дня поездки стояли морозы под минус 35 по Цельсию, гостиниц по пути было не густо и приходилось спать в машине, пристроившись в придорожных лесочках мордой по ветру, чтобы выхлопные газы от работающей машины со включённой печкой относило за корму.

размер: 320 400 640 800 1024 1280
20191115. На ночной дороге в предгорьях Западного Саяна.
20191115. На ночной дороге в предгорьях Западного Саяна.

20191115. В Тувинской котловине, на дороге вдоль реки Кемчик.
1280x960 • 20191115. В Тувинской котловине, на дороге вдоль реки Кемчик.

   [ уже посетило: 193 / +2 ]   [ изображения: 15 ]   [ просмотреть в полном объеме ]   [ есть комментарии: 3 ]


Let‘s Encrypt  →   ( Настройки подсистемы получения и автоматического обновления сертификатов "Let's Encrypt" для web-сервера "Lighttpd". )

8 октября 2019

OS: "Linux Debian 8/9/10", "Linux Ubuntu 16/18 LTS".
Application: "Certbot client v.0.28/1.0" for "Let`s Encrypt" (on Python), "Lighttpd".

Основная инструкция по настройке "Let`s Encrypt" в спарке с web-сервером "Nginx" опубликована отдельно. Здесь рассматриваются лишь отличия от неё в плане интеграции с web-сервером "Lighttpd".

   [ уже посетило: 81 ]   [ просмотреть в полном объеме ]


В Красноярске  →   ( Немного фото с прогулки по набережной Дивногорска, под моросящим дождём. )

5 октября 2019
 На карте

Пользуясь выдавшейся свободной половиной дня решил съездить из Красноярска в городок Дивногорск, одноимённый с "Дивногорской ГЭС" в пяти километрах выше по течению Енисея, для строителей которой он и был создан в своё время. Небо обложило тучами ещё с утра, к обеду начал накрапывать дождь и виды получились нерадостными. Но такова Сибирь.

Дивногорск разросся прилично, заползая домами всё выше в поросшие сосняком горные склоны правого берега Енисея, но застройка там типичная для рабочего города - бараки и хрущёвки - так что там я почти не фотографировал. Далее только немного видов набережной:

размер: 320 400 640 800 1024 1280
20191005. Дивногорск. Набережная вдоль реки Енисей, вид с запада, вверх по течению.
1024x768 • 20191005. Дивногорск. Набережная вдоль реки Енисей, вид с запада, вверх по течению.

   [ уже посетило: 540 / +2 ]   [ изображения: 6 ]   [ просмотреть в полном объеме ]


В Красноярске  →   ( Немного фото с велосипедной прогулки на остров Татышев, первой для меня в Красноярске. )

3 октября 2019


Так сложилось, что за два с половиной года работы в НГУ (Новосибирск) я всё более чах физически, почти не выезжая на велосипедные прогулки. Всё время казалось, что вот-вот доделаю кучу дел, а потом развеюсь, отдохну и накатаюсь, нагуляюсь. Но нет, этого так и не случилось - тому свидетельство отсутствие фотоотчётов новосибирского периода.

Зато сейчас, в Красноярске, пока я в длительном отпуске, нужно ловить момент. Первая ласточка здесь. Как обычно (то есть как это бывало обычно пару лет назад) сел на велосипед и поехал искать путь к точке интереса - парку на острове Татышев. GPS-трек прилагается, а далее немного фотографий с описаниями:

размер: 320 400 640 800 1024 1280
20191003. Красноярск. В парке у СФУ на Свободном проспекте.
1280x960 • 20191003. Красноярск. В парке у СФУ на Свободном проспекте.

   [ уже посетило: 1002 / +2 ]   [ изображения: 21 ]   [ просмотреть в полном объеме ]


Эпизоды  →   ( В Красноярске, центре огромного сибирского края. )

 На карте

Let‘s Encrypt  →   ( Настройки подсистемы получения и автоматического обновления сертификатов "Let's Encrypt" для почтового сервиса "Zimbra". )

15 сентября 2019

OS: "Linux Ubuntu 16/18 LTS", "Linux Debian 8/9/10".
Application: "Certbot client v.0.28/1.0" for "Let`s Encrypt" (on Python), "Zimbra".

Основная инструкция по настройке "Let`s Encrypt" в спарке с web-сервером "Nginx" опубликована отдельно. Здесь рассматриваются лишь отличия от неё в плане интеграции со встроенным в комплекс приложений почтового сервиса "Zimbra" web-сервером "Nginx".

Инструкция на сайте разработчиков "Zimbra" подразумевает длительную остановку сервиса для запроса сертификатов и последующего их применения. На мой взгляд это категорически неприемлемо.

Для валидации на базе FQDN используется протокол HTTP, а пользовательский web-интерфейс должен работать в максимально безопасном режиме, только на HTTPS. Таким образом можно указать "Zimbra" не использовать порт TCP:80 (по умолчанию уже так и есть), выделив его для сервиса "Let`s Encrypt".

   [ уже посетило: 83 ]   [ просмотреть в полном объеме ]


Zimbra  →   ( Пример миграции учётных записей и почтовых сообщений из типовой структуры "Maildir" в "Zimbra". )

12 сентября 2019

OS: "Linux Ubuntu 16/18 LTS".
Application: "Zimbra Collaboration Suite (ZCS) v.8+", "Bash".

Задача: миграция учётных записей и почтовых сообщений пользователей с сервиса на базе спарки "Postfix + Dovecot" в комбайн "Zimbra".

Разумеется, это не общая для всех случаев инструкция, так как вариантов реализации почтового сервиса на opensource-компонентах множество - здесь приводится пример решения, когда учётные записи пользователей "Dovecot" хранятся в текстовом файле с паролями в открытом виде (это самый распространённый подход для мелких офисов, на самом деле), а почтовые сообщения размещаются в maildir-структуре. А вообще на сайте разработчиков "Zimbra" на тему миграции есть, что почитать.

Последовательность действий при простейшей миграции примерно такова:

1. Запуск нового почтового сервиса "Zimbra".
2. Миграция учётных записей со старого сервера на новый.
3. Перевод на новый сервер DNS-записи MX.
4. Отключение SMTP, POP3 и IMAP на старом сервере.
5. Миграция почтовых сообщений со старого сервера на новый.

Пример установки и настройки почтового сервиса "Zimbra" приводится в отдельной публикации, второй пункт с миграцией мы сейчас пройдём, перевод MX-записи тривиален, остановку сервисов и миграцию сообщений рассмотрим далее здесь же.

   [ уже посетило: 47 ]   [ просмотреть в полном объеме ]


← Ctrl → Старее →
65  64  63  62  61  60  59  58  57  56  ...  Первая →