Блог компании DinoHost.ru

Представители компании Microsoft на конференции Microsoft TechEd North America 2009
рассказали о том, что коммерческие модификации операционных систем Windows 7 и Windows Server 2008 R2 должны будут поступить в продажу в начале сезона рождественских распродаж, проводимых в США.

Предыдущие версии RC (Release Candidate) двух систем стали доступны желающим в начале мая, но крупные поставки в самом лучшем случае смогут начаться только в период с 28 августа до 27 ноября. Это крайний срок, когда начнутся рождественские распродажи этого года.

До этого компания Microsoft заявила о том, что обновленный вариант серверной платформы Windows Server 2008 R2 будет чуть позже, чем, например, клиентская платформа Windows 7. Последний срок выпуска Windows 7 был определен на 30 января 2010 г. Сейчас обе новых платформы предполагается выпустить одновременно. Выступление старшего вице-президента по продажам Windows – Билла Вегте (Bill Veghte), сопровождалось недовольством аудитории. Большинство посетителей конференции надеялись на выпуск Windows 7 осенью, точнее, в октябре этого года. Теперь же компания Microsoft оставила для себя немного дополнительного времени. Если создание Windows 7 пойдет гладко, без затруднений, выпуск вполне может состояться и раньше. В случае, если возникнут какие-то проблемы, как, например, неполадки при установке, несовместимость с новейшим оборудованием и др., производитель вполне сможет отложить выпуск, не нарушив при этом своих расплывчатых обещаний.

Говоря о нераскрытых возможностях Windows 7, Марк Руссинович (Mark Russinovich) показал несколько достаточно интересных функций технологии AppLocker, которые с помощью групповой политики позволяют обусловить целые классы или же виды приложений, которые можно с легкостью запускать на клиентских системах. Кроме того, Руссинович представил в действии технологию App-V, которая позволяет представлять на клиентские системы уже установленные приложения с сервера в виде виртуальных пакетов сразу.

О новейших возможностях Windows 7 большинство пользователей уже наслышаны, а вот серверная платформа Windows Server 2008 R2 еще не успела получить такого же обширного общественного резонанса.

Представители Microsoft рьяно расхваливают достоинства новой платформы, говоря о существенном снижение затрат и увеличении продуктивности, которые достигнуты, благодаря внедрению новой платформы. Отдельно делался упор на технологии BranchCache и DirectAccess, которые могут существенно сократить затраты на доступ к корпоративным приложениям на удаленных площадках и в филиалах.

К немаловажным нововведениям платформы Windows Server 2008 R2 RC относится обновленная версия гипервизора Hyper-V. Именно он поддерживает теперь до 64 логических процессоров (до этого было – не более 32). Кроме того, версия RC включает в себя механизм классификации и контроля данных, который встроен и имеет название FCI (File Classifications Infrastructure), а также позволяет пользоваться данными на основании их классификации. Так, например, когда данные разделены по категориям высокой, средней и низкой значимости и используются для ключевой деятельности предприятия, можно обеспечивать интеллектуальную архивацию. Так более значимые данные будут архивироваться значительно чаще или же на более дорогие средства хранения. Больше информации о платформе Windows Server 2008 R2 находится на специальной странице сайта Microsoft.

Помимо операционных систем, важные изменения были сделаны и по другим ключевым продуктам – Microsoft Exchange Server 2010, Microsoft Office 2010 и SQL Server 2008 R2. Так, было сказано в официальном заявлении о начале ограниченного бета-тестирования настольных, а так же веб-приложений Office 2010 в июле этого года. Изначально для такого тестирования станет доступной редакция Office Professional Plus в версиях 32- и 64-бит для платформ Vista, Windows 7 и XP SP3. Информация о поддержке XP вызвала аплодисменты в зале – одни и первые за весь день конференции. В тестовую версию будут включены такие программы, как: PowerPoint, Word, Excel, Outlook, Publisher, Access и Accounting Express. Сейчас программы Groove, OneNote и InfoPath не намечается включать в состав тестовой версии, но к июлю месяцу ситуация вполне может измениться.

Обновленный пакет Visio будет готов и предоставлен для тестирования в составе добавочной предварительной версии Office 2010, которая будет анонсирована отдельно. В процессе демонстрации Word 2010 вместе с платформой Windows Server 2008 R2, а так же технологией Windows Search 4.0 была представлена интересная функция – теперь автору документа предоставляется возможность задавать режим секретности для различных фрагментов и указывать, от кого конкретно нужно скрывать содержимое этих фрагментов.

По поводу Exchange Server 2010 представители компании Microsoft сообщили, что обновленная версия пакета сможет теперь записывать и считывать письма со скоростью, которая на 70% быстрее, в сравнении Exchange 2007, даже, несмотря на сохранение той самой СУБД.

Любой сервер Exchange 2010 может хранить в среднем до 100 000 элементов на папку в отличии с 20 000 в Exchange 2007 и всего лишь 5 000 в Exchange 2003 года. Увеличено и число одновременных активных подключений до 120 000 (в Exchange 2007 –12 000). Также ролевая система в Exchange 2010 стала теперь еще более выраженной, в сравнении с Exchange 2003. В новой системе каждый сервер теперь может осуществлять одну из 5 ролей: транспортный узел (hub transport), сервер унифицированных коммуникаций (unified messaging), хранилище почтовых ящиков (mailbox), обслуживание клиентского доступа (client access) и транспортный шлюз на периметре (edge transport). Серверы клиентского доступа теперь стали автономной, самостоятельной промежуточной системой. Она с легкостью может взять на себя большое количество задач по показу и преобразованию различных данных для клиентов Outlook, а так же Outlook Web Access. И, конечно же, как и все новые серверы Microsoft, Exchange Server 2010 будет выполняться только в 64-битной версии.

Кроме того, компания Microsoft заявила о выпуске во второй половине этого года предварительной тестовой версии Microsoft SQL Server 2008 R2, ранее носившей кодовое название «Килиманджаро» и имевшей статус CTP (Community Technology Preview). Коммерческая же версия SQL Server 2008 R2 выйдет в свет в первой половине 2010 г. Впервые пакет SQL Server 2008 R2 будет содержать технологию управления данными MDM (Master Data Management), функции бизнес-аналитики в режиме самообслуживания и комплексную обработку событий CEP (Complex Event Processing). С введением этих новейших технологий SQL Server 2008 R2 вполне может стать серьезным конкурентом нынешних лидеров на рынке бизнес-аналитики – IBM, SAP, Oracle, Sybase и Teradata.

Дополнительную информацию о намеченной к выпуску новой продукции Microsoft можно прочесть в материалах, которые были представлены на конференции Microsoft TechEd North America 2009.

Источник news.ferra.ru

Этой весной компания Kerio Technologies заявила о том, что в ближайшее время, планируется выход обновленной версии почтового сервера Kerio MailServer 6.7. В этой версии представлены такие возможности, как: усовершенствованная защита от спама, глобальный список контактов и, кроме того, поддержка ОС Debian и Ubuntu Linux.

Введенные новшества в глобальном списке контактов Kerio позволяют с помощью клиента для совместной работы просматривать контактную информацию всех пользователей из каталога «Corporate Directory», к примеру, – Microsoft Outlook. Такой список контактов Kerio хорошо синхронизируется с Microsoft Active Directory, Apple Open Directory, и с личным каталогом пользователей Kerio.

Глава представительства Kerio Technologies в России и странах СНГ заявил о том, что Компании SMB сегмента имеют такие же потребности в областях безопасности и коммуникации, как и крупные предприятия, но им чаще недостаточно финансовых и ИТ-ресурсов для их осуществления. Продукты же Kerio MailServer подходят для этого сегмента рынка. Отличаясь, в основном, только простотой развертывания и более доступной ценой для малого бизнеса.

В версии Kerio MailServer 6.7 появился и улучшенный шлюз антиспама, который оптимизирован для работы с многопроцессорными серверами. Благодаря своей быстрой работе он увеличивает скорость одновременной параллельной обработки электронных сообщений. Здесь в многоуровневой защите от спама применяется новый метод самообучения для Байесовского фильтра.

Быстро изменяющиеся предпочтения сторонников Linux обрели поддержку Debian 5, а так же Ubuntu 8.04 LTS Linux. В настоящее время пользователям доступен обширный выбор пользовательских и серверных операционных систем Linux, до этого же они могли отдавать предпочтение только чему-то из Red Hat Enterprise Linux, CentOS или же SuSE Linux.

Появилась и новая утилита, которая намного упрощает перенос электронных сообщений Kerio IMAP Migration Tool, с каждого сервера IMAP на Kerio MailServer. Она работает на платформах Windows, Mac OS X и Linux. Кроме того, утилита Kerio IMAP Migration Tool применяется для переноса учетных записей, доменов, папок и электронных сообщений на Kerio MailServer с любого сервера IMAP.

Kerio MailServer довольно давно обеспечивает работу с мобильной электронной почтой. В настоящее время он поддерживает и последнюю версию клиента DataViz RoadSync 4.0, тем самым, предоставляя возможность работы с более чем сотней смартфонов, среди которых такие известнейшие производители как Nokia, Sony Ericsson, Motorola, LG, Palm и Samsung.

Kerio MailServer функционирует на таких платформах как Windows, VMware, Mac OS X и Linux и целиком поддерживает Microsoft Entourage, Microsoft Outlook, а так же такие смартфоны, как BlackBerry и Apple iPhone. Версия переведена на 16 языков. Сейчас сервер можно купить для 10 пользователей по цене 471€ или же с интегрированным McAfee Antivirus по цене 565€.

Источник cybersecurity.ru

Совершенно точно, что многим обладателям ноутбуков приходила идея использования этих удобных и экономичных компьютеров с возможностью доступа к Сети в качестве домашнего файлообменного сервера или для закачки файлов. Ясное дело, что приходилось жалеть об ограниченности дискового пространства, а вот экономичность энергии у процессоров Atom совсем не запрещает им претендовать даже на место в серверном оборудовании.

В общем-то, как сообщает сайт Tech Report, компания HP ознакомила с новинкой – домашним медиа-сервером MediaSmart Server LX195 на базе процессора Atom 230 (1.6 ГГц). Он разработан именно для владельцев небольших домашних сетей, которые хотят основать совместный, быстрый доступ к локальным файлообменным ресурсам.

Система оборудования включает в себя 1 Гб оперативной памяти типа DDR-2, отлично управляется операционной системой Windows Home Server, имеет четыре порта USB 2.0. и один гигабитный сетевой порт. Только вот, к сожалению, пока скромные размеры (99 х 208 х 203 мм) не могут позволить увеличить дисковое пространство за счёт установки дополнительных винчестеров, а вот при необходимости подключить внешний накопитель к порту USB 2.0 это очень даже возможно. Кроме того, многим потенциальным пользователям вполне может хватить штатного винчестера объёмом 640 Гб, который имеет скорость вращения шпинделя – 7200 оборотов в минуту.

Стоит HP MediaSmart Server LX195 около $399. Степень энергопотребления в состоянии покоя не превышает уровень в 3 Вт. Такие показатели вполне могут привлечь достаточное количество рациональных владельцев домашних сетей.

Источник www.overclockers.ru

В прошлом году осенью компания VIA Technologies ознакомила пользователей с первой платой типоразмера Mini-ITX, базирующейся на микропроцессоре VIA Nano — VB8001.

Теперь же производитель сообщил о выпуске еще одной системной платы этого же типоразмера на таком же микропроцессоре. Нововведение получило название VIA VB8002. По большому счету, она предназначена для образования мультимедийных серверов.

Здесь в VIA Nano соединяются высокая производительность и низкое энергопотребление, кроме того, миниатюрные размеры и отличное обеспечение платы с легкостью делают ее хорошей базой для домашнего компьютера, который подходит как для хранения мультимедийных материалов, так и для вещания сети в домашних условиях.

Частота процессора, который установлен на плате, составляет 1,6 ГГц. Он отлично работает в паре с микросхемой VIA CX700M2, названой производителем «системным медийным процессором». В состав VIA CX700M2 включен и интегрированный графический процессор UniChrome Pro II, который обеспечивает аппаратное ускорение декодирования видео в MPEG-2/-4 и WMV9 форматах.

В конфигурацию платы вмещены кодер HDTV и восьмиканальный звуковой кодек. Так же плата снабжена компонентным и композитным выходами видеосигнала, разъемами типа RCA , S-Video, DVI, S/PDIF. У нее имеются штырьковые разъемы, на которые выводятся сигналы LVDS и TV Out, предназначенные для опционального разъема SCART.

При подключении дисковых накопителей, обеспечивается два порта SATA, а при подключении к сети — адаптер Gigabit Ethernet. Это нововведение поддерживает и ОС Microsoft Windows XP/XPe/CE, и Linux.

Источник www.ixbt.com.

Каждый хостер свои сервера «держит» на определенной техплощадке. На какой, понять не сложно. Сделайте трейс до www сервера хостера. Это делается так: “пуск” -> “программы” -> “стандартные” -> “сеанс ms-dos”. Во всплывшем окне наберите: tracert www.имяпровайдера.ru У вас получится примерно вот так (начальные и самую последнюю строку мы убрали, соблюдая приватность):
7 20 ms 20 ms 20 ms vlan26-ge5-2.m9-3.caravan.ru [62.213.84.129]
8 20 ms 10 ms 30 ms mow1-600-125.sonera.ru [217.74.128.125]
9 40 ms 20 ms 41 ms serx-p80.sonera.ru [217.74.128.213]
10 50 ms 40 ms 40 ms 193.227.225.161
11 50 ms 40 ms 50 ms s-b4-pos2-2.telia.net [213.248.78.245]
12 90 ms 40 ms 50 ms s-b3-pos11-0.telia.net [213.248.64.150]
13 591 ms 1923 ms 1542 ms mtu-intel1-100352-s-b3.c.telia.net [213.248.101.8]
14 70 ms 70 ms 90 ms M9-FeX.core.mtu.ru [195.34.53.26]
15 70 ms 70 ms 70 ms Fex-Crex.core.mtu.ru [195.34.53.1]
16 70 ms 70 ms 70 ms HGW2GE1-1-3.ssilan.mtu.ru [195.34.52.8].

16-я последняя строка включает в себя имя технической площадки, на которой и находится сервер вашего хостера. В примере - это mtu.ru

Бывают случаи, что сигнал не проходит. Вместо значений в такой ситуации проставляются звездочки. Тогда необходимо у самого провайдера поинтересоваться о дислокации серверов.

Вместе с тем, по трейсу мы имеем возможность понять, как дело обстоит на самой площадке с загруженностью каналов. Если все время в одном месте вы видите, что время допуска на “входе” к вашему хостеру достаточно длительное, то над всем этим нужно задуматься. Обратите внимание на строку подобного характера: 13 591 ms 1923 ms 1542 ms mtu-intel1-100352-s-b3.c.telia.net [213.248.101.8].

В ней мы подчеркнули время задержки. В нашем случае это 100352 с. Нельзя сказать однозначно, что это плохо. Допустимо, что только с вашего узла установки ситуация не очень хороша. Количество переходов, (в нашем случае это 16 узлов), тоже не является критерием качества. Однако, если путь вашего сигнала на входе в зону ответственности техплощадки вашего хостера стабильно превосходит здравые 300 миллисекунд, есть повод задуматься.

В настоящее время на рынке присутствуют компании, которые предоставляют вам право выбирать, где именно будет располагаться ваш сервер. И сопоставляя тип посетителей вашего сайта, вы можете выбрать, где именно будет “лежать” ваш сайт - на родине или вне ее.

Чуть истории - осенью 2002 года от Российского Интернета отъединились три крупных провайдера МТУ, Ростелеком и Голден-Телеком и основали Объединенную Пиринговую Группировку (ОПГ). С того момента трафик оттуда можно только купить, а получить его бесплатно не получится. В последствии у вашего хостера допустима одна из вытекающих ситуаций:

• В ОПГ находится сервер вашего хостера. Весь трафик вне ОПГ туда прибывает из-за границы;

• Вне ОПГ находится сервер - весь трафик из ОПГ к вам идет из-за границы;

• Сервер находится у провайдера. Провайдер приобретает трафик у ОПГ и меняется с другими провайдерами. Российский трафик прибывает к вашему серверу не из-за границы.

VDS (Virtual Dedicated Server) – это программное обеспечение, которое позволяет создать на базе обычного сервера несколько “виртуальных”, отдельных от остальных, а также поровну распределить ресурсы сервера между ними.

Подробнее рассмотрим создание VDS на основе UML.
Дл примера создадим виртуальный выделенный сервер для пользователя vds1 с паролем myfirstvds.

mkdir /uml/
cd /uml
wget http://kernels.usermodelinux.org/kernels/linux-2.4.22-8um/linux
chmod +x /uml/linux
wget http://nrh-up2date.org/howto/uml/packages/host/uml_utilities-20030903-1.i386.rpm
rpm -i ./uml_utilities-20030903-1.i386.rpm
wget http://aleron.dl.sourceforge.net/sourceforge/user-mode-linux/root_fs.rh-7.2-full.pristine.20020312.bz2
unbzip2 ./root_fs.rh-7.2-full.pristine.20020312.bz2
adduser vds1
passwd vds1 myfirstvds
cp ./root_fs.rh-7.2-full.pristine.20020312 /home/vds1/root_fs
cp ./linux /home/vds1/linux
chown vds1 /home/vds1/linux
chown vds1 /home/vds1/root_fs
/home/vds1/linux ubd0=root_fs root=/dev/ubd0 mem=128m eth0=tuntap,,,192.168.0.254

Далее вы получите сообщение “The above line says: Boot the linux kernel, and the OS is in root_fs and make 128MB of ram available to the UML”. Оно подтверждает, что запуск VDS произведен успешно.

Для входа в такой VDS под настоящим root необходимо “зачрутиться” в VDS:

mount root_fs /mnt -o loop
chroot /mnt

здесь задаем пароль для VDS root и выполняем базовые настройки.

Чтобы изменить размер дискового раздела под VDS нужно использовать resize2fs:

mv rootfs rootfs.resize
dd if=/dev/zero of=rootfs.resize bs=1k count=1 seek=8G
e2fsck -p rootfs.resize
resize2fs rootfs.resize
e2fsck -p rootfs.resize

В конце необходимо остановить время изменения раздела VDS.

Русифицировать CPanel можно двумя способами:

• Можно скачать оригинальный языковый файл, перевести его и переименовать, после чего установить на сервер. Но это не лучший способ.

• Можно закачать на сервер в директорию /usr/local/cpanel/lang свой языковый файл.

Затем зайти на сервер в SSH как root и исправить кодировки в файл-менеджере и в панели с помощью двух команд

Изменение кодировок в спанели(ssh из root):
perl -pi -e ’s/charset\=iso\-8859\-1/charset\=windows\-1251/g;’ ls /usr/local/cpanel/base/frontend/*/stdheader.html

perl -pi -e ’s/charset\=iso\-8859\-1/charset\=windows\-1251/g;’ ls /usr/local/cpanel/base/frontend/*/files/*.html

linux’ах locale в разных версиях может располагаться либо/usr/lib/locale/, в либо /usr/share/locale/.
Это свидетельствует о том, что локаль уже присутствует в сборке i18n, нужно лишь сгенерировать из нее LC, которая будет установлена в /usr/share/locale/ru_RU.CP1251 или в /usr/lib/locale/ru_RU.CP1251 ( куда именно, зависит от типа вашей Linux)

Установить CP1251 locale можно следующим образом:
Выполняем: localedef -c -i ru_RU -f CP1251 ru_RU.CP1251, что приведет к созданию директории ru_RU.cp1251: /usr/share/locale/ru_RU.cp1251 или /usr/lib/locale/ru_RU.cp1251

Далее нужно переименовать ru_RU.cp1251 в ru_RU.CP1251
И проверить ее наличие в системе, для чего создаём на сервере файл:

<?
setlocale(LC_ALL, “ru_RU.CP1251″);
echo strtolower(”ABC_A??a?y”).”<br>”;
echo strftime (”%A %B %Z”).”<br>”;
?>

Вызывая этот файл, проверяем результат. Если после вызова файла в нижнем регистре появится строка типа ‘aёяаёя’, значит локаль работает. А для полной проверки работы локали во второй строке должно отобразиться реальное время в виде ‘День Месяц GMT’.

Многие из вас слышали об огромном количестве дыр в CPanel. Однако на самом деле все недостатки CPanel обусловлены лишь ее неправильной настройкой.
Для того, чтобы CPanel была в безопасности, а /tmp директории сервера были надежно защищены, нужно прежде всего изменить кое-какие настройки в Web Host Manager (WHM).

Для этого:
• Входим в WHM как root.
• Выбираем меню Server Setup, Tweak Security
• Разрешаем php open_basedir Tweak
• Разрешаем SMTP tweak.

А вот mod_userdir лучше всего запретить, ведь данная настройка позволяет пользователям зайти в аккаунт под видом www.ДОМЕН/~username без учета трафика…

Далее необходимо подключить SuExec
• Для этого входим в WHM как root.
• Выбираем меню Server Setup
• Выбираем enable/disable SuExec
• Отменяем enable SuExec

Часто для внедрения эксплоида используется директория /tmp. Ее применение оставляет без защиты путь к серверу и является настоящей проблемой для его владельца.

Для того чтобы обезопасить /tmp директории, необходимо:
• Войти по SSH как root.
• Ввести: /scripts/securetmp

Securetmp – это специальный скрипт, который используется для защиты /tmp директории в CPanel.

Если в вашем дата-центре при установке CPanel или DirectAdmin вам не поставили LogWatch – программу для контроля лог-файлов сервера, сделайте это самостоятельно. Эта прога будет работать на вас и на безопасность вашего сервера, не теряя ни единой минуты. Принцип работы LogWatch заключаются в следующем: программа пересматривает все логии и самые подозрительные из них присылает в ежедневном отчете администратору сервера.

Для установки LogWatch необходимо зайти на сервер как root (SSH)

• Скачать файл:
• wget ftp://ftp.kaybee.org/pub/redhat/RPMS/noarch/logwatch-5.1-1.noarch.rpm

• Установить LogWatch 5.0 выбрав обновления до последней версии:
• rpm -Uvh logwatch-5.1-1.noarch.rpm

• Удалить файл rpm:
• rm -rf logwatch-5.1-1.noarch.rpm

• Вручную запустить программу можно с помощью ввода:
• perl /etc/log.d/scripts/logwatch.pl

Для конфигурации и настроек LogWatch необходимо запустить файл logwatch :
pico -w /etc/log.d/conf/logwatch.conf

• Найти настройку отсылки логов.
• CTRL-W
• Введите: MailTo

• В настройках выберите «отсылать отчет всегда на адрес, который расположен не на вашем сервере». В этом случае даже после взлома сервера хакер не сможет уничтожить отчет и замести следы.

• Далее необходимо выбрать детализацию логов:
• CTRL-W и ввести Detail

• Строку Detail = Low можно заменить параметрами Medium или High.
• Лучше всего конечно же выбирать параметр high, который позволит вам получить подробные отчеты.

• Затем сохраним изменения нажав: CTRL-X, Y, Enter