Это просто короткая подсказка, которую, я надеюсь, можно использовать и для других дисков со встроенным шифрованием (SED, self encrypting drives). Здесь нет глубокого разъяснения принципов и терминов.
Читать полностью »
Рубрика «системное администрирование» - 218
Как начать использовать аппаратное шифрование SSD-диска на примере Samsung EVO 850 и программы sedutil
2017-01-06 в 21:38, admin, рубрики: ssd sed sedutil, Восстановление данных, ит-инфраструктура, резервное копирование, системное администрирование, хранение данных, метки: ssd sed sedutilКак понять, что происходит на сервере
2017-01-05 в 19:45, admin, рубрики: linux, александр крижановский, Блог компании Конференции Олега Бунина (Онтико), Серверная оптимизация, Серверное администрирование, системное администрирование
Александр Крижановский (NatSys Lab.)
По Сети уже давно бегает эта картинка, по крайней мере, я ее часто видел на Фейсбуке, и появилась идея рассказать про нее:
Получаем список доменов и IP адресов всех банков мира
2017-01-05 в 15:00, admin, рубрики: 3dsecure, DNS, банки, ит-инфраструктура, платежи, Сетевые технологии, системное администрирование, метки: 3dsecure, ip адресДумаю каждый сталкивался с ситуацией, когда в начале месяца у абонента интернет-провайдера баланс уменьшается в ноль или становится отрицательным, а при попытке пополнить счет картой на каком-то этапе страница банка становится не доступной.
Связано это как правило с тем, что банки, выпускающие карты, по умолчанию активируют услугу 3DSecure на своих картах, и таких банков в мире тысячи. В свою очередь интернет-провайдер имеет возможность добавить в белый список только IP адрес того банка, через платежный шлюз которого он подключен на процессинг карт и ему довольно проблематично понять, картами каких банков ему будут платить, и на каких доменах у этих банков расположена 3DSecure страница
История одного бага (#1653967)
2017-01-04 в 14:50, admin, рубрики: devops, openstack, rfc3986, Настройка Linux, Серверное администрирование, системное администрирование, спасибо за чтениеAbstract: Реальная история из жизни реальных администраторов по отлову идиотского бага.
Поучительная часть: Никогда недооценивай зависимости зависимостей.
Вступление
Рядовой апгрейд в лаборатории с Openstack Mitaka до Openstack Newton (более новая версия). Несколько deprecated options, keystone переехал с eventlet на WSGI и поломал существующую конфигурацию с haproxy; из-за типового «ipv6 listen» apache не стал конфликтовать с haproxy за одинаковые используемые порты на звезде (один слушал ipv6, другой ipv4 only), так что запросы уходили в haproxy вместо апача, где умирали с 503, т.к. апстрима не было… Впрочем, история не об этом.
После того, как основные проблемы были пофишкены, Nova (одна из компонент Openstack) при запуске начала падать с ошибкой: ConfigFileValueError: Value for option url is not valid: invalid URI: 'http://neutron-server.example.com:21345'.. Это было очень странно. С учётом, что в конфиге поменялось 100500 опций, возникло подозрение, что мы используем устаревшую опцию (которую больше не надо использовать). Однако, документация говорила — url = http://controller:9696.
Отладка
Очевидные шаги отладки:
- Закомментировать опцию — не падает
- Повторить опцию из примера — не падает
- Заменить в опции порт на «наш» — возможно, нельзя использовать слишком большой номер порта — не падает
- Заменить в опции url на наш — падает
- Вернуть «controller» на место — не падает
- Подозрение: не умеет fqdn: заменить controller на controller.dns — не падает
- Подозрение: слишком много точек (у нас в реальном коде было 8 точек в url) — controller.dns1.dns2.dns3.dns4 — не падает
- Оставить из нашего имени только первую часть:
http://neutron-server:9696— падает! гипотеза уже понятна. - Проверка1:
http://neutronserver:9696— не падает - Проверка2:
http://with-dashes:9696— падает!
Теоретические основы VMware Virtual SAN 6.5
2017-01-04 в 13:45, admin, рубрики: vmware; vsan; SDS; HCI, виртуализация, ит-инфраструктура, системное администрирование, хранение данных, метки: vmware; vsan; SDS; HCIВ данной статье я постарался раскрыть назначение VMware Virtual SAN, принципы её работы, требования, возможности и ограничения данной системы, основные рекомендации по её проектированию.
Концепция Virtual SAN
VMware Virtual SAN (далее vSAN) представляет собой распределенную программную СХД (SDS) для организации гипер-конвергентной инфраструктуры (HCI) на базе vSphere. vSAN встроен в гипервизор ESXi и не требует развертывание дополнительных сервисов и служебных ВМ. vSAN позволяет объединить локальные носители хостов в единый пул хранения, обеспечивающий заданный уровень отказоустойчивости и предоставляющий свое пространство для всех хостов и ВМ кластера. Таким образом, мы получаем централизованное хранилище, необходимое для раскрытия всех возможностей виртуализации (технологии vSphere), без необходимости внедрения и сопровождения выделенной (традиционной) СХД.
Читать полностью »
Включение шифрования TLS – SRTP в 3CX
2016-12-31 в 13:06, admin, рубрики: 3cx, srtp, TLS, yealink, Блог компании 3CX Ltd., защита, инструкция, ит-инфраструктура, настройка, Серверное администрирование, сертификаты, Сетевые технологии, системное администрирование, шифрованиеЕсли вы хотите поздравить коллегу с Новым годом так, чтобы это не услышали посторонние, — стоит воспользоваться возможностью шифрования трафика в 3CX!
У некоторых пользователей возникают вопросы, связанные с настройкой безопасной передачи голоса в системе. Давайте разберемся, как быстро и просто обезопасить голосовой трафик от прослушки.
Общие принципы
Перед тем, как перейти к описанию настроек системы, определимся, какой тип шифрования нужно использовать в том или ином случае.
1. Удаленные подключения отдельных пользователей (за пределами локальной сети). Шифрование обеспечивает фирменная технология 3CX Tunnel, встроенная во все клиенты программные 3CX. Обратите внимание, 3CX Tunnel не предусматривает совместную работу с протоколами шифрования TLS и SRTP.
2. Подключение удаленных офисов. Шифрование обеспечивается также технологией 3CX Tunnel, интегрированной в утилиту 3CX Session Border Controller. 3CX SBC устанавливается в удаленном офисе на постоянно работающий компьютер или сервер. Кроме шифрования трафика, она обеспечивает проксирование голосового трафика внутри офиса и удаленную автонастройку IP телефонов.
3. Локально подключённые программные клиенты 3CX. В данный момент поддерживается TLS / SRTP шифрование для 3CX Client for Windows и Mac. Шифрование можно включить централизованно в интерфейсе 3CX. Однако работу этой технологии мы рассмотрим в одной из следующих статей.
4. Локально подключенные аппаратные IP телефоны. Для примера, рассмотрим включение шифрования в популярных телефонах Yealink.Читать полностью »
Подборка полезных слайдов про *nix 2: Возвращение слайдов
2016-12-28 в 10:04, admin, рубрики: linux, Linux для всех, администрирование, Настройка Linux, перевод, сетевое администрирование, сети для самых маленьких, сеть, системное администрированиеПолезные слайды об основах Unix, Linux, сетевых технологий пера Джулии Эванс возвращаются.
От факапа до бэкапа: истории ИТ-компаний, потерявших данные
2016-12-28 в 7:56, admin, рубрики: SAFEDATA, бекапы, Блог компании SAFEDATA, потеря данных, резервное копирование, системное администрирование, факапы, хранение данных, хранилища данных
Большинство компаний понимают важность создания бэкапов. Но вот беда — представление о том, что должна собой представлять стратегия резервирования данных, имеет не так много компаний. В результате они теряют информацию, клиентов, а значит, и деньги. Еще в 2014 году эксперты информировали о том, что бизнес теряет около $1.7 триллиона долларов в год из-за безвозвратных потерь ценнейших данных, которые почему-то не резервировались. Сейчас этот показатель вырос, поскольку часовой вынужденный простой дата-центра обходится оператору в $50 000 — $80 000. Два года назад часовой простой влек за собой убытки в $40 000 — $60 000.
Читать полностью »
Скучно о работе дешифрации NGFW
2016-12-28 в 7:20, admin, рубрики: Cisco, Firepower, ftd, HTTPS, SSL, Блог компании CBS, Дешифрация, информационная безопасность, ит-инфраструктура, Сетевые технологии, системное администрирование
Если вы хотите окончательно испортить первое свидание – поговорите с девушкой о дешифрации. Да и в случае последующих – тоже не стОит.
Наша встреча с вами не первая, поэтому в этом тексте речь снова пойдет о дешифрации.
Да, я вновь расскажу об SSL. Могу обрадовать себя и вас тем, что это второй и последний материал на эту тему. Возможно.Читать полностью »
Мониторинг системных вызовов Linux
2016-12-27 в 6:24, admin, рубрики: audit-go, auditd, go-audit, rsyslog, syslog, Блог компании centos-admin.ru, Серверное администрирование, системное администрирование, метки: audit-go, go-audit
Если вы инженер в организации, использующей Linux в промышленной эксплуатации, у меня к вам два небольших вопроса.
- Сколько уникальных исходящих TCP-соединений установили ваши серверы за последний час?
- Какие процессы и пользователи инициировали установку этих соединений?
Если вы в состоянии ответить на оба вопроса, отлично — дальше можете не читать. А если ответа нет, то получить эту информацию поможет go-audit.