Ранее мы уже рассказывали о том, как можно мигрировать c IBM Notes/Domino на Zimbra. Изложенный нами вариант идеально подойдет для небольших предприятий с небольшим количеством сотрудников. Но что же делать крупным предприятиям с сотнями сотрудников, где резкий переход на новую почтовую систему гарантированно приведет к коллапсу и создаст беспрецедентные риски для бизнеса? Можно ли организовать поэтапный переход на Zimbra в таком случае?
Рубрика «системное администрирование» - 102
Миграция на Zimbra без рисков для бизнеса с помощью общего домена
2019-03-11 в 10:49, admin, рубрики: domino, groupware, Lotus Notes, zimbra, Блог компании Zimbra, миграция, Сетевые технологии, системное администрирование, электронная почта
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС
2019-03-10 в 19:07, admin, рубрики: 3cx, ip-телефония, sip, безопасность, Блог компании 3CX Ltd., взлом, защита, мошенничество, Разработка систем связи, Серверное администрирование, системное администрирование, фрод, хакерыВзломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии 3CX. В этой статье мы рассмотрим наиболее распространенные ошибки, которые могут привести к взлому вашей АТС, и объясним, как их не допускать.Читать полностью »
Создание и обновление списков рассылки в Zimbra Collaboration OSE на основе групп и пользователей Active Directory
2019-03-10 в 14:41, admin, рубрики: Active Directory Groups, Autoprovision, zimbra, Настройка Linux, системное администрирование1. Пара слов от автора
В комментариях к прошлой статье мне задали интересный вопрос об автоматическом формировании списков рассылки на основе групп безопасности AD. Есть задача – есть решение. Правда, оговорюсь сразу, решение несколько костыльное (почему – читать далее), но рабочее. Итак, поехали.
2. Исходные данные
ОС сервера: CentOS 7
По поводу ОС
На самом деле разница между CentOS7 и любой другой системой будет заключаться исключительно в командах серверу на установку пакетов, и, возможно, расположении некоторых файлов. Работа ведется в основном с командлетами Zimbra, так что отличия настройки будет минимальны.
Домен Zimbra: zimbramail.home.local
Путь монтирования шары на хосте Zimbra: /mnt/ZM/
3. Настройка
1) Монтируем шару Windows к нашему Linux серверу. Это нужно для упрощения и автоматизации передачи данных из Windows PowerShell в Linux Bash. Процедура монтирования была описана в предыдущей статье. Не буду повторяться
2) Создаем в AD отдельное OU, в котором создаем группы, на основе которых будут созданы списки рассылки в Zimbra. Имя группы = имя списка рассылки
3) Добавляем в группы, созданные в новом OU, пользователей или группы безопасности, на основе которых будут наполняться списки рассылки в Zimbra. Скрипт отрабатывает рекурсивно, что значит, что он соберет все данные о пользователях, состоящих в группах, которые добавлены в группы в целевом OU. Подробнее о выводе команды Get-ADGroupMember
4) Создаем скрипт сбора данных из Active Directory
5) Создаем скрипт добавления листов рассылки и их наполнения пользователями на основе полученных данных в предыдущем скрипте
6) Наслаждаемся
Читать полностью »
How to Discover MongoDB and Elasticsearch Open Databases
2019-03-10 в 7:48, admin, рубрики: data breach, data loss, elasticsearch, mongodb, shodan, Администрирование баз данных, информационная безопасность, поисковые технологии, системное администрированиеSome time ago among security researchers, it was very “fashionable” to find improperly configured AWS cloud storages with various kinds of confidential information. At that time, I even published a small note about how Amazon S3 open cloud storage is discovered.
However, time passes and the focus in research has shifted to the search for unsecured and exposed public domain databases. More than half of the known cases of large data leaks over the past year are leaks from open databases.
Today we will try to figure out how such databases are discovered by security researchers...
Настройка HA-кластера Kubernetes на «голом железе» с GlusterFS & MetalLB. Часть 2-3
2019-03-09 в 20:16, admin, рубрики: devops, glusterfs, k8s, metallb, Блог компании Southbridge, Серверное администрирование, системное администрирование
Часть 1/3 тут
Привет и с возвращением! Это вторая часть статьи о настройке кластера Kubernetes на «голом железе». Ранее мы настраивали НА-кластер Kubernetes с помощью внешнего etcd, схемы «ведущий-ведущий» и балансировки нагрузки. Ну а теперь пришло время настроить дополнительную среду и утилиты, чтобы сделать кластер полезнее и максимально приближенным к рабочему состоянию.
В этой части статьи мы сосредоточимся на настройке внутреннего балансировщика нагрузки сервисов кластера — это будет MetalLB. Также мы установим и настроим распределенное хранилище файлов между нашими рабочими нодами. Будем использовать GlusterFS для постоянных томов, которые доступны в Kubernetes.
После выполнения всех действий схема нашего кластера будет выглядеть следующим образом:
Установка Windows через Windows Deployment Services и Microsoft Deployment Toolkit
2019-03-09 в 17:50, admin, рубрики: Microsoft Deployment Toolkit, windows deployment services, автоматизация, Серверное администрирование, системное администрированиеКак было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной задачей, которую вы когда-либо выполняли.
Читать полностью »
Настройка с нуля принтсервера CUPS с доменной авторизацией и без нее в сети с разными ОС
2019-03-09 в 16:58, admin, рубрики: cups, linux, sssd, Winbind, доменная авторизация, Настройка Linux, принтсервер, системное администрированиеИтак. Предположительно, сервис печати CUPS — это мощное решение, позволяющее организовать централизованное управление принтерами в компании. Так оно и есть, но в процессе настройки потребуется провести некоторое время в поисках решения в Google множества мелких неочевидных проблем, особенно, если ваша необходимость выходит за рамки стандартных мануалов по настройке.
В статье будет описана установка принтсервера CUPS на Ubuntu Server в сети с работающим доменом Active Directory, хотя его наличие совершенно не обязательно и инструкции по настройке взаимодействию с ним можно будет смело пропустить, его настройка, а также настройка клиентских машин Linux и Windows для взаимодействия с данным принт-сервером.
Читать полностью »
Назад к микросервисам вместе с Istio. Часть 1
2019-03-07 в 7:54, admin, рубрики: devops, envoy, Istio, kubernetes, service mesh, Блог компании Флант, микросервисы, системное администрирование
Прим. перев.: Service mesh'и определённо стали актуальным решением в современной инфраструктуре для приложений, следующих микросервисной архитектуре. Хотя Istio может быть на слуху у многих DevOps-инженеров, это довольно новый продукт, который, будучи комплексным в смысле предоставляемых возможностей, может потребовать значительного времени для знакомства. Немецкий инженер Rinor Maloku, отвечающий за облачные вычисления для крупных клиентов в телекоммуникационной компании Orange Networks, написал замечательный цикл материалов, что позволяют достаточно быстро и глубоко погрузиться в Istio. Начинает же он свой рассказ с того, что вообще умеет Istio и как на это можно быстро посмотреть собственными глазами.
Istio — Open Source-проект, разработанный при сотрудничестве команд из Google, IBM и Lyft. Он решает сложности, возникающие в приложениях, основанных на микросервисах, например, такие как:Читать полностью »
Kubernetes tips & tricks: перевод работающих в кластере ресурсов под управление Helm 2
2019-03-05 в 6:35, admin, рубрики: devops, helm, kubernetes, Блог компании Флант, Серверное администрирование, системное администрирование
Необходимость подхвата ресурсов кластера Kubernetes может возникнуть в боевых условиях, когда нельзя просто пересоздать их инструментами Helm. Можно выделить две основные причины:
- Будет простой — вне зависимости от того, облако у вас или bare metal.
- При удалении могут потеряться сервисы в облаках, а также слетят связанные Load Balancer'ы в Kubernetes.
В нашем же случае, решение потребовалось для подхвата работающих ingress-nginx'ов при интеграции нашего оператора Kubernetes.Читать полностью »
Как удаленка ускоряет инновации на GitLab
2019-03-04 в 7:56, admin, рубрики: devops, gitlab, open source, project management, remote work, Блог компании Southbridge, Серверное администрирование, системное администрированиеНа GitLab удаленка — это не бизнес-риск, а конкурентное преимущество.
Я менеджер продуктов на GitLab. Обычно занимаюсь стадией планирования в жизненном цикле DevOps. Я пришел в ноябре 2016 и с тех пор любуюсь, какими семимильными шагами развивается GitLab как продукт и как команда. Многие новички спрашивают меня за кофе о культуре GitLab, особенно об удаленке, ведь мы только так и работаем. Со временем мои взгляды менялись, и я хочу рассказать, почему удаленка кажется мне не препятствием, а конкурентным преимуществом. Во всяком случае, для GitLab.