Рубрика «системное администрирование» - 248

в 19:34, , рубрики: python, администрирование, системное администрирование

Здравствуйте!
Окрылён Вашим вниманием к первой моей статье: Исследование коммутатора Dlink после грозы, подумал написать цикл статей под общим названием (см. заголовок), если Вам дорогие коллеги, это интересно буду крайне признателен за комментарии.

Входные данные:
Имеются несколько мультисервисных сетей передачи данных размером в 1 город каждая (далее буду рассматривать один город и возможность масштабирования решения на все существующие и перспективу появления новых). итак структура примерно такая: MC-IC-mIC-HC, где
MC — узел города(магистральная подсистема города);
IC — узел агрегации (магистральная подсистема комплекса зданий);
mIC — ведомый узел агрегации;
HC — горизонтальная подсистема, узел доступа;
Читать полностью »

в 8:44, , рубрики: балансировка трафика, маршрутизация, Сетевые технологии, системное администрирование

Недавно обзавёлся задачей по балансировке трафика между несколькими usb-модемами. В итоге родилось решение коим и хочу поделиться с читателим.

На момент написания статьи это balancing_v0.5.2-alpha.

Изначально задача формулировалась примерно так:

Есть пучёк armhf девайсов c Ubuntu Trusty на борту.
У них есть несколько подключений к интернету. Обычно это основное проводное подключение (eth0) и несколько HiLink usb-модемов Huawei E303 (eth1-eth5). Через каждое из этих подключений нужно поднять openvpn-клиентов к единственному серверу и через них уже балансировать трафик.

Всё бы ничего, но у этих модемов нет возможности изменения подсети и шлюза (гвоздями прибиты 192.168.1.1/24), причём прошивок с реализацией этой возможности тоже не нашлось (в отличии, например от E3272 для которого есть прошивки с таким функционалом). Кроме того даже если бы и нашлись, то vpn-подключения всё равно были бы в одной подсети и с одинаковым шлюзом. Т.е. без продвинутой маршрутизации (policy routing) не обойтись.

Ах, да, ещё надо мониторить каждое подключение и отключать/включать, если порвалось/возобновилось. Т.е. маршрутизацией нужно управлять динамически.
Читать полностью »

в 6:23, , рубрики: dmz, firewall, Анализ и проектирование систем, атаки, информационная безопасность, корпоративные сети, системное администрирование

Обзор вариантов организации доступа к сервисам корпоративной сети из Интернет - 1
© Кившенко Алексей, 1880

Данная статья содержит обзор пяти вариантов решения задачи организации доступа к сервисам корпоративной сети из Интернет. В рамках обзора приводится анализ вариантов на предмет безопасности и реализуемости, что поможет разобраться в сути вопроса, освежить и систематизировать свои знания как начинающим специалистам, так и более опытным. Материалы статьи можно использовать для обоснования Ваших проектных решений.
Читать полностью »

в 10:06, , рубрики: 3cx, asterisk, Блог компании 3CX Ltd., интеграция, ит-инфраструктура, объединение, Разработка систем связи, системное администрирование, транк

В этой статье мы расскажем, как объединить системы 3CX Phone System v14 и Asterisk FreePBX v13. Будем исходить из того, что обе системы находятся в одной локальной сети. Если у вас возникнут вопросы или пожелания по улучшению интеграции, вы можете задать их в специальном разделе нашего форума.Читать полностью »

в 10:04, , рубрики: VDI решения VMware, view, VMware, виртуализация, Серверное администрирование, системное администрирование

Экспресс-курс для подготовки к экзамену Horizon 6 (with View) 2V0-651 - 1Vladan Seget, автор популярного блога по виртуализации http://vladan.fr, написал несколько руководств для подготовки к экзаменам VMware. Основные темы, включенные в экзамен, разбираются в максимально сжатой и доступной форме. Конечно, это не полноценный учебный курс. Но для быстрого понимания и закрепления изученного материала руководства очень хороши.

Предлагаю вашему вниманию адаптированный перевод экспресс-курса для подготовки к экзамену Horizon 6 (with View) под кодовым номером 2V0-651. Я позволил себе творчески переработать материал, дополнив и расширив его некоторыми полезными дополнительными сведениями. Пусть уже вышел свежий Horizon View 7, но экзамен по этой версии пока не готов.

Экзамен 2V0-651 обойдется в 225$. Он состоит из 85 вопросов, процесс тестирования самый архаичный — просто выбор одного или нескольких вариантов ответа. Наиболее неприятная и сложная лично для меня часть — дополнительные компоненты Workspace, Mirage, vRealize, поскольку с ними удалось получить только лабораторный опыт работы. Конечно, можно вообще проигнорировать эти темы при подготовке, понадеявшись на удачу, но тогда вопросы по View и ThinApp вы должны знать идеально.

Если у вас уже есть другой непросроченный статус VCP, то этого экзамена будет достаточно для получения статуса VCP6-DTM. В ином случае необходимо пройти один из авторизованных курсов (достаточно бесполезных, выбирайте покороче — не ошибётесь), а так же сдать экзамен "vSphere 6 Foundations".

Читать полностью »

в 9:35, , рубрики: badoo, devops, docker, meetup, Блог компании Badoo, виртуализация, Серверное администрирование, системное администрирование

Docker meetup в Badoo - 1

У нас отличная новость! 18-го июня проводим Docker meetup.

Программа

Антон Турецкий, Badoo

«Docker в Badoo: ПМЖ или временная регистрация»

Тезисы:
— Реальная история из жизни о том, как мы внедряли Docker;
— Хочешь чтобы все коллеги узнавали тебя? Займись внедрением Docker в своей компании!;
— Собрать все шишки? Легко… или «Даунтайм, как неотъемлемая часть внедрения»;
— Будь сильным и смелым, если уверен в перспективах и необходимости своего внедрения;
— «Делать новое не ломая старого» – основная цель любого внедрения;
— Чекпоинт, как инструмент промежуточной оценки результатов;
— Как растут наши аппетиты или о новых инфраструктурных идеях;
— Мы сделали это, значит это вполне осуществимо;
— Самое сложное позади или какие приятные результаты вас ожидают, если все пошло правильно.
Читать полностью »

в 8:49, , рубрики: asus, LiveUpdate, mitm, UEFI, информационная безопасность, системное администрирование

Asus автоматически обновляет BIOS-UEFI по HTTP без верификации - 1

Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок. Ничего не нужно предпринимать — система взломает сама себя, автоматически.

Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий до NT AUTHORITYSYSTEM.
Читать полностью »

в 20:32, , рубрики: DSM, lifehack, Synology, Настройка Linux, системное администрирование

Одновременное монтирование зашифрованных папок в Synology DSM - 1

Если у вас есть Synology и уровень вашей параноидальности >0, то наверняка вы используете зашифрованные папки. Основанная на encfs эта технология работает стабильно и не доставляет никаких неудобств. Кроме того случая, когда этих папок становиться 2-3, да еще каждая со своим паролем! Ведь по результатам исследований британских ученых, уровень параноидальности отдельного индивидума со временем только растет)
Соответственно, вводить 2-3 разных пароля после каждой, хотя и довольно редкой, перезагрузки устройства, начинает напрягать.
Читать полностью »

в 23:06, , рубрики: mikrotik, nat, ospf, динамическая маршрутизация, костыли, Сетевые технологии, системное администрирование

Всем привет! Наконец я решил внести обещанное дополнение к статье: Резервирование внутренних и внешних каналов связи, статическая маршрутизация, корпоративная сеть на MikroTik.
В данной статье хочу поделиться с вами решением некоторых дополнительных задач, которые предстали передо мной во время реализации проекта. Среди таких задач была организация доступна к серверам в офисе для устройств сотрудников отдела ревизии, которые перемещаются из магазина в магазин (Часть 1). А так-же о том, как я ловил гуляющий по магазинам Wi-Fi принтер при помощи протокола динамической маршрутизации OSPF (Часть 2).
Как и прежде, надеюсь что данное решение поможет кому-то либо из новичков решить аналогичные задачи. Буду рад критике со стороны профессионалов.
image
Кого заинтересовал заголовок — прошу под кат!
Читать полностью »

в 17:14, , рубрики: help desk, Help Desk Software, helpdesk, service desk, servicedesk, системное администрирование, управление ит службой

Добрый день, уважаемые коллеги!

Хочу рассказать о том, что вышло обновление системы vsDesk до версии 3.0, что не может не радовать.

Немного о проекте, если кто-то не помнит или не знает: Система vsDesk представляет собой некую Service desk или Help desk систему, позволяющую автоматизировать работу внутреннего ИТ отдела компании или внешней сервисной службы. Система имеет вполне себе функциональную, но при этом бесплатную версию «Старт», которая позволяет использовать систему в некоммерческих целях. Но сегодня хочу рассказать о версии «Про», т.к. именно она является флагманом и обладает максимальным функционалом.


Читать полностью »

1...1020...247248249...260270...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js