Рубрика «системное администрирование» - 207

в 15:16, , рубрики: CentOS, cloud, devops, docker, OpenShift v3, paas, системное администрирование

«Всю разработку — в контейнеры» — с этой фразы началось мое увлекательное путешествие в мир Docker. Попытки угодить требованиям разработчиков привели к выбору OpenShift Origin. Однако, завести полноценный кластер, как оказалось, задача нетривиальная. Во время постройки контейнерной инфраструктуры я пытался найти что-нибудь по теме, в том числе на Хабре, и не находил, как это ни странно. Поэтому ниже я попробую описать весь базовый процесс установки и постараюсь уберечь вас от граблей, по которым фактически гулял.

Приступим:
Читать полностью »

в 11:37, , рубрики: asterisk, dundi, freepbx, системное администрирование

Опытным администраторам VoIP эта статья будет мало интересна, адресована она админам малых IP-телефонных серверов для маленьких офисов.
Читать полностью »

в 10:07, , рубрики: UEFI, Блог компании Эшелон, доверенная загрузка, доверенная среда, защита от НСД, Настройка Linux, Оболочки, сброс пароля, СДЗ, системное администрирование, средство доверенной загрузки, метки: , , ,

Загрузка доверенной среды или лёгкий путь к паранойе в IT - 1

Несмотря на несколько академичное название, тема носит вполне себе практичный характер.
Когда мы видим заголовки новостей об очередном успешном взломе чатов Telegram или WhatsApp (ЦРУ, Иранскими спецслужбами, Zimperium – нужное подчеркнуть), людям достаточно часто приходится объяснять, что компрометация операционной системы или аккаунта пользователя не является синонимом слабости защиты самого приложения, и это не является поводом отказаться от пользования своим любимым мессенджером, т.к. на его месте может оказаться без принципиальной разницы любой другой.

А если вы, например, загрузившись с флэшки «перезабиваете» пароли администратора любой своей Windows-машины, это отнюдь не говорит о чудовищных дырах в «мастдае», а о вас – как о супер-хакере, взломавшем детище Microsoft.

Хотелось бы немного прояснить вопросы среды, компонентов доверия и угроз, чтобы создать целостную картинку и разобраться в том, чего мы ждём в плане безопасности от операционной системы, BIOS и любимого чат-приложения, дабы не перекладывать ответственность с больной головы на здоровую.

Итак, начнём с практики, есть следующий кейс:

Читать полностью »

в 10:04, , рубрики: Исследования и прогнозы в IT, истории из жизни, сеть, системное администрирование, юмор

Эпиграф: Если у человека нет чувства юмора, у него по крайней мере должно быть чувство, что у него нет чувства юмора.

Не далее как сегодня с коллегами вычисляли неблагополучно подключенное устройство с целью отключить порт на коммутаторе в воспитательных целях.

В нашем случае мы физически видели железку, но, к нашему несчастью, дёрганье патчкорда из неё так и не положило порт на коммутаторе — спасибо замурованным хабам и стихийно-историческому становлению СКС в этом помещении.

MAC-адреса бывают разные - 1Созрел план вычисления железки по тотальному анализу вендоров оборудования по MAC (технически по MAC OUI, первым трём байтам mac-адреса).

Обмен информацией шёл через Lync, изумительно раскрасивший портянку с MAC-адресами смайликами.
Читать полностью »

в 9:06, , рубрики: centos 7, linux, quadstor, vtl, резервное копирование, системное администрирование

Однажды так случилось, что понадобилось протестировать СРК с ленточной библиотекой. Все бы хорошо, но ленточной библиотеки под руками не нашлось, а просить знакомого заказчика о таком крайне не хотелось. И вот тут-то и пришла идея о создании тестовой инфраструктуры с VTL.
Читать полностью »

в 5:33, , рубрики: FLEXlm, powershell, windows, zabbix, Серверное администрирование, системное администрирование

Zabbix: LLD-мониторинг служб FLEXlm на PowerShell - 1
Продолжаю тему шаблонов низкоуровнего обнаружения для Windows. Далее речь пойдет о службе лицензирования FLEXlm от компании Flexera Software, которая используется многими вендорами для защиты своих продуктов.

Как показала обратная связь, мониторинг этой службы под Windows интересует многих. И это понятно: не все разработчики предоставляют серверы лицензирования под системы, отличные от Windows.

Что находит и отслеживает данный шаблон:

  • Серверы лицензирования разных вендоров
  • Доступные продукты (feature/increment)
  • Количество доступных и использованных лицензий по продуктам.

Читать полностью »

в 5:00, , рубрики: ceph, linux, SAN, децентрализованные сети, Облачные вычисления, облачные хранилища, системное администрирование, СХД, хранение данных

Кластер хранилища Ceph на VMWare за 10 минут - 1
Этот мануал написан для желающих попробовать гибкость и удобство распределенного файлового хранилища Ceph в виртуальной среде на домашнем ПК. Сразу поясню, что 10 минут — это время на разворачивание самого кластера (установка и настройка Ceph на виртуальных машинах). Но на создание и клонирование виртуальных машин и на установку ОС потребуется отдельное время.

К концу статьи у нас будет виртуальный кластер из трех машин, и сам ПК с Windows в качестве клиента хранилища. Следом мы скинем туда фотографии котиков, уроним одну ноду, потом поднимем, уроним другую, скачаем обратно фотографии котиков, обрадуемся.

Кто еще не в теме Ceph, можно прочитать вводную статью Знакомство с Ceph в картинках и посмотреть модное промо от производителя.

Читать полностью »

в 17:50, , рубрики: openvpn, интеграция, системное администрирование

Захотелось собрать VPN-комбайн который бы пользователей брал из БД, настраивал фаервол под этого пользователя и писал логи в БД.

OpenVPN на каждое событие (подключение, отключение клиента) может вызывать внешнюю программу. Этим и воспользуемся.
Читать полностью »

в 12:26, , рубрики: exchange server, office online server, sharepoint, sla, terminal server, Облачные вычисления, облачный сервер, Серверное администрирование, системное администрирование, хостинг, метки: ,

Сколько стоит облачный офис - 1
Серия статей о переносе инфраструктуры в облако еще раз подтверждает общую тенденцию, наметившуюся в течении последних нескольких лет. К сожалению, если решать задачу в лоб, цена хостинга получается очень высокой, вот один из примеров. Недавно к нам пришел клиент, который на наш взгляд является наиболее подходящим на роль среднестатистической компании, интересующейся этой услугой. Описание этого проекта со всеми ценами мы и решили показать уважаемому хабрасообществу. Некоторые данные для соблюдения конфиденциальности изменены, но это не влияет на конечную картину.
Читать полностью »

в 8:58, , рубрики: dhcp, dhcp failover, dhcp-relay, отказоустойчивость, Сетевые технологии, системное администрирование

Приветствую всех читательов. Мой первый опыт написания статей на Хабре, так что любая конструктивная критика приветствуется. Написать решил только лишь потому, что недавно столкнулся с задачей, решения которой «в лоб» не нашел.

Суть задачи в том, что в большой организации нужен был отказоустойчивый DHCP-сервер, с dhcp-relay и возможностью быстро синхронизировать конфигурацию. Основной момент, что в большинстве найденных мной руководствах рассматривается либо вариант failover, либо dhcp-relay и нигде оба варианта не рассматривались вместе да ещё и с удобным методом синхронизации конфигурации. Вдруг кому моя статья немного поможет?
Читать полностью »

1...1020...206207208...210220...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js