Этот мануал был написан в связи производственной необходимостью мониторить трафик (http и https) пользователей, а также распределения доступа по белым и черным спискам. За основу были взяты статьи: эта и вот эта , в которых использовалась технология peek-n-splice. В данных статьях конфигурация предполагает использование хоста со squid как шлюз, после доработки конфига, получился полноценный прокси-сервер с возможностью распределения прав доступа по группам из Active Directory. По завершению конфигурирования встал вопрос передачи настроек прокси-сервера для пользователей. В виду того, что в офисе часто ноутбуки берут домой — вся затея зашла в тупик. Изначально рассматривался вариант выдачи настроек прокси-сервера через DHCP, но он не самый лучший, т. к. офисы в разных подсетях, и разное оборудование, выходом из данной ситуации стал WPAD. Вкратце о данной технологии можно сказать так, клиентские машины на OS Windows ищут хост с именем wpad.example.ru (вплоть до доменов третьего уровня), чтобы запросить файл настроек для работы в сети. Исходя из такого принципа, нужно поднять веб-сервер, который просто бы отдавал файл wpad.pac Можно на самом хосте с прокси-сервером поднять веб-сервер (что и было сделано), а в DNS-сервере создать cname wpad на прокси-сервер. Прокси-сервер лучше использовать с возможностью сбора и просмотра статистики, благо выбор предостаточный. В виду некоторых консервативных соображений, было решено выбрать SARG. Он легкий в настройке, достаточно приемлемая статистика для офиса со штатом до 100 сотрудников.
Читать полностью »
Рубрика «системное администрирование» - 225
Squid с фильтрацией HTTPS без подмены сертификата, интеграция с Active Directory 2012R2 + WPAD
2016-11-10 в 11:53, admin, рубрики: active directory, squid, wpad, Настройка Linux, системное администрированиеСтроим полноценный IPTV-OTT сервис: Stalker Middleware
2016-11-10 в 10:10, admin, рубрики: flussonic, iptv, linux, middleware, ott, Блог компании Эрливидео, системное администрирование, телевидениеВ этой статье я расскажу как установить бесплатную IPTV/OTT Middleware с открытым исходным кодом от компании Инфомир, зачем она нужна и какие возможности предоставляет пользователям и администраторам.
Статья будет полезна небольшим операторам и даже пользователям. Можно «поднять» у себя дома Stalker и использовать его для просмотра бесплатных IPTV и интернет каналов на приставке. Самому организовать EPG и запись телеканалов.
Молоток, термит и магнитное поле для быстрого уничтожения данных
2016-11-10 в 9:51, admin, рубрики: Блог компании Сервер Молл, маски-шоу, Серверная оптимизация, системное администрирование, уничтожение данных, хранение данных, хранилища данных, шифрование
Когда речь заходит о быстром уничтожении данных, невольно вспоминается история про сервер с нарисованной мишенью на уровне жесткого диска, рядом с которым дремал вооруженный охранник. Если внезапно нагрянет враг, бойцу нужно было выстрелить несколько раз в центр мишени и удалиться.
В этой статье вспомним не менее занятные способы быстрой и надежной порчи информации вместе с носителем.Читать полностью »
Управление проверкой личности с помощью Windows Hello для бизнеса
2016-11-09 в 14:17, admin, рубрики: microsoft, microsoft passport, security, windows, windows hello, Блог компании Microsoft, информационная безопасность, пароли, пароли windows, системное администрированиеДелимся с вами обзорным материалом про службу Windows Hello, обеспечивающую двухфакторную проверку на Windows 10. Также вы узнаете, чем она будет полезна для крупных компаний, почему стоит выбирать PIN-код, а не пароль и как её настроить.
Подделка писем. Как защищаться
2016-11-09 в 9:13, admin, рубрики: Cisco, spoofing, антиспам, Блог компании CBS, защита почты, информационная безопасность, ит-инфраструктура, Сетевые технологии, системное администрирование, спам, спуфинг, метки: Информационная безопасность
Привет habr! В данной заметке решил затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником. Читать полностью »
«Прозрачный» Squid с разграничением доступа
2016-11-08 в 12:58, admin, рубрики: linux, squid3, Настройка Linux, системное администрирование
Как готовить кальмара, думаю что не я один сталкивался с задачей настройки Squid'а для разграничения доступа сотрудникам предприятия, но при этом он должен быть «прозрачным». Другими словами конфигурация показанная далее удовлетворяет трём условиям:
- Имеется список запрещенных интернет-ресурсов, доступ к которым закрыт у всех пользователей (Пример: социальные сети);
- Имеется список разрешенных интернет-ресурсов, доступ к которым открыт у всех пользователей (Пример: портал государственных услуг);
- Имеется список ip-адресов пользователей которые должны иметь доступ ко всем интернет-ресурсам кроме входящих в список запрещенных.
Распространенные проблемы в облаке IaaS на базе гипервизора VMware и их решения
2016-11-08 в 8:11, admin, рубрики: iaas, VMware, Блог компании ИТ-ГРАД, ИТ-ГРАД, облачные сервисы, системное администрированиеПриходилось ли вам сталкиваться с ситуацией, когда виртуальная машина (ВМ) отказывалась запускаться через удаленную консоль? Или были сложности с медленно работающей ВМ? В этом материале мы поговорим о проблемах, с которыми можно столкнуться при работе с облачным окружением, и их решениях.
/ фото David Cruz CC
Читать полностью »
Настройка UEFI-загрузчика. Самое краткое руководство в мире
2016-11-04 в 11:12, admin, рубрики: bootloader, gpt, linux, UEFI, windows, Настройка Linux, системное администрированиеКак устроена загрузка современных ОС? Как при установке системы настроить загрузку посредством UEFI, не утонув в руководствах и ничего не сломав?
Я обещал "самое краткое руководство". Вот оно:
- Создаём на диске таблицу разделов GPT
- Создаём FAT32-раздел на пару сотен мегабайт
- Скачиваем из интернета любой UEFI-загрузчик и кладём его на этот раздел
- Настраиваем конфиг загрузчика
(Если на диске установлена Windows 8 или 10 — с большой вероятностью это руководство сокращается до пунктов 3 и 4.)
Как мы строили свой мини ЦОД. Финансы, ценообразование
2016-11-03 в 19:02, admin, рубрики: takewyn, дата-центр, ит-инфраструктура, Серверное администрирование, сетевое администрирование, системное администрирование, финансы, хостинг, метки: takewynВ продолжение Части 1 — Colocation
В продолжение Части 2 — Гермозона
В продолжение Части 3 — Переезд
Здравствуйте! Постарались выполнить обещание и рассказать о финансовой стороне вопроса. Хочу сразу сказать, коммерческую информацию раскрывать мы не можем, однако «обрисовать» все в общих чертах — совершенно не видим проблем. В этой статье мы постараемся затронуть тему ценообразований услуг, из чего оно состоит и что на него влияет, дабы все смогли заглянуть на «кухню» хостинг-провайдера. Мы расскажем сколько стоят серверы, какие основные проблемы в их эксплуатации и как же формируется цена на услуги, с учетом необходимой прибыли.
Как мы отличали тележку от прораба — видеоаналитика для кассовой зоны гипермаркета (и продолжение про кота-терминатора)
2016-11-03 в 6:59, admin, рубрики: Блог компании КРОК, видео, видеонаблюдение, длина, ит-инфраструктура, кот, магазин, очередь, покупатели, попался, раскривушка шайтанама, распознавание, системное администрирование, стройматериалыВ одном строительном гипермаркете есть 18 касс, и надо уметь делать так, чтобы кассиры открывали их вовремя, чтобы очередь не была больше 4 человек. Ну, и чтобы лишние кассы не простаивали открытыми. Это распознавание людей (подсчёт покупателей) с видео, аналитика по погоде и другим факторам и предсказание потока. Плюс много другой забавной статистики.
Пример очереди перед кассой — картинка обрезанная и замыленная по просьбе безопасников, по факту очередь мы видим длиннее, чем на фото.
В рознице первым вопросом стало то, как отличить прораба от тележки. И это было ничуть не смешно.
Да, и тем, кто переживал за кота-терминатора из прошлого поста — его поймали. Детали в конце.Читать полностью »