Непотопляемый сервер
Сегодня бизнес-процессы многих компаний полностью завязаны на информационных
технологиях. Работа организаций сильно зависит от функционирования
вычислительных сетей, поэтому работоспособность сервисов в любое время и под
любой нагрузкой играет большую роль. Один компьютер может обеспечить лишь
начальный уровень надежности и масштабируемости. Максимального же уровня можно
добиться за счет объединения в единую систему двух или нескольких компьютеров -
кластер. В этом ролике мы покажем, как
создать NLB кластер в
Windows Server 2003 с правилами для работы веб-сервера.
00-00-01 Вызываем Диспетчер балансировки сетевой нагрузки
00-00-13 Консоль настройки Кластеров серверов
00-00-23 Окно диспетчера пока пусто
00-00-35 Создаем новый кластер
00-00-39 Вводим виртуальный IP-адрес кластера и маску подсети
00-00-49 Заполняем имя кластера
00-01-00 Выбираем режим работы кластера
00-01-08 Добавляем виртуальные IP-адреса кластера
00-01-16 Настраиваем правила для портов
00-01-23 Вводим IP-адрес кластера или оставляем вариант Все
00-01-25 Указываем порт или диапазон, для которого будет действительно правило
00-01-37 Выбираем режим фильтрации
00-01-46 Правило создано, аналогично добавляем правило для 443 порта
00-02-06 Здесь уже выберем обработку трафика одним узлом
00-02-12 Внизу можно прочитать описание созданного правила
00-02-23 Выбираем узел, который будет добавлен к кластеру
00-02-33 Теперь указываем сетевой интерфейс, на котором кластер будет принимать
соединения
00-02-41 Уточняем параметры интерфейса, указываем приоритет и сохранение
состояния
00-02-57 Кластер создан, но пока только с одним узлом
00-03-12 Схождение выполнено, кластер готов к работе
00-03-20 Смотрим вывод ipconfig
00-03-35 В списке IP-адресов присутствуют все адреса, в том числе и виртуальный
адрес кластера
00-03-48 Смотрим доступные свойства кластера
00-04-08 Теперь свойства узла
00-04-14 Можно изменить приоритет
00-04-20 И некоторые параметры в правилах портов
00-04-22 Например, приоритет обработки узлом определенного трафика
00-04-40 Можно установить процент нагрузки на узел кластера
00-05-10 Добавляем новый узел
00-05-20 Выбираем узел
00-05-29 Указываем интерфейс
00-05-35 Уточняем параметры
00-06-04 Схождение выполнено, новый узел добавлен в кластер
00-06-14 Редактируем параметры нового узла
00-06-53 Смотрим записи в системном журнале
00-07-10 Нас интересует источник WLBS
00-07-20 Для удобства можно воспользоваться фильтром
00-08-01 Управление и сбор информации можно осуществлять при помощи консоли
www.xakep.ru
Системы безопасности связи 16-08-2008
Бред Питт - самое опасное имя в Интернете 17-09-2008 Системы безопасности связи
Словосочетание Brad Pitt стало самым опасным поисковым запросом в мире в этом году. По данным McAfee, ссылки на имя этой кинозвезды чаще, чем ссылки на имена всех прочих знаменитостей, приводят на сайты, содержащие вредоносный код.Выяснилось, что фанаты, набравшие в поисковой строке имя Brad Pitt, в каждом пятом случае будут направлены на потенциально опасный сайт. 18% результатов поисковых запросов ведут к обоям, экранным заставкам и ф...
Отказ в обслуживании в MS Windows 16-09-2008 Системы безопасности связи
Программа: MS WindowsУязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке WRITE_ANDX SMB команды. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.Эксплоит
Обход ограничений безопасности в Free PHP VX Guestbook 15-09-2008 Системы безопасности связи
Программа: Free PHP VX Guestbook 1.06Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке cookie. Эксплуатирование уязвимости приведет к обходу механизма аутентификации на целевой системе.Эксплоит:javascript:document.cookie = "admin_name=1; path=/"; document.cookie = "admin_pass=1; path=/";...
SQL-инъекция в Sports Clubs Web Panel 12-09-2008 Системы безопасности связи
Программа: Sports Clubs Web Panel 0.0.1Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит:http://site.com/[patch]/?p=draw-view&id=/**/union/**/select...
CIS предлагает новый стандарт оценки защищенности сетей 10-09-2008 Системы безопасности связи
Center for Internet Security (CIS) объявил в понедельник о том, что собирается работать с сообществом профессионалов в сфере сетевой безопасности для создания стандарта из восьми правил, которые должны помочь компаниям адекватно оценивать степень защищенности своих сетей.По словам Берта Миуччио, управляющего CIS, этот проект вобрал в себя рекомендации 85 экспертов в области безопасности из правительства, промышленности и научной среды...
Мир Open Source за неделю: WIPmania.com – бесплатная геолокационная база данных IP-адресов 09-09-2008 Системы безопасности связи
Запущен новый проект, представляющий собой бесплатный сервис геолокации, который содержит базу данных и онлайн API, позволяющий получить к ней доступ. Таким образом, можно точно определить местонахождение того или иного компьютера подключенного к Интернету, мобильного устройства, и вообще, любого устройства с IP-адресом. Неважно, где находится сам компьютер или устройство, которому принадлежит этот IP-адрес.В соответствии с представле...
Реализаци more-1-row SQL-injection 08-09-2008 Системы безопасности связи
В этом ролике ты увидишь реализацию уязвимости more-1-row, подробно рассмотренную в статье ][ #03/2008. Автор столкнется с уязвимым сценарием для голосования и взломом MySQL 5-ой версии. В конечном итоге ему удастся раскрутить баг до заливки собственного шелла и подборка всех (ну, или почти всех) админских паролей. Тушите свет, внимание на экран!
|
О проекте 
