Когда кому-то или чему-то становится плохо, то требуется нечто большее, чем просто констатация данного факта.
Читать полностью »
Рубрика «системное администрирование» - 280
How to prepare TCP
2015-03-12 в 12:49, admin, рубрики: graph, rtt, tcp, throughput, wireshark, Блог компании Петер-Сервис, Сетевые технологии, сети для самых маленьких, системное администрированиеПривет от Microsoft: KB3002657 ломает ntlmssp на Windows 2003
2015-03-12 в 10:58, admin, рубрики: KB3002657, ntlmssp, smb, windows, системное администрирование, метки: KB3002657, ntlm, ntlmssp, WindowsСчитаю необходимым предупредить наше сообщество о чудесном патче за номером KB3002657, выпущенном Microsoft в рамках мартовского «patch tuesday». После установки на КД намертво отваливается возможность аутентифицироваться через NTLMSSP. Из-за этого возникает множество любопытных побочек:
- Не пускает на smb-шары по \ip, но \FQDN работает
- Не пускает на Windows 72008 терминалы через сторонние rdp-клиенты
- В Eventlog по умолчанию ничего не фиксируется
- Отваливается доменная аутентификация в 1С и прочих сервисах, не умеющих в керберос
- Поломалась авторизация в доверенном домене (сообщает читатель Ersh)
Покорение Android и iOS с помощью Enterprise Mobility Suite
2015-03-12 в 8:42, admin, рубрики: android, azure, BYOD, company portal, enterprise mobility suite, iOS, Microsoft Azure, microsoft intune, windows, windows intune, Блог компании Microsoft, ит-инфраструктура, системное администрирование, управление мобильными устройствами Всего несколько лет назад практически не допускалась возможность работы пользователей с корпоративными данными со своих личных устройств. Причем речь не заходила даже об использовании ноутбуков, не то, что о мобильных телефонах и планшетах. Но технологии не стоят на месте. Сегодня планшеты и мобильные устройства настолько плотно вошли в нашу жизнь, что организации должны предусматривать работу с них пользователей. Тем не менее возникает вечный вопрос о том, как обеспечить безопасность корпоративных данных при работе пользователей с личных устройств. Причем, если с устройствами Windows проблема хоть как-то, но решалась, то пользователи Android и iOS оставались в стороне. Так было до последнего времени. Теперь с личными устройствами на Android или iOS можно работать, т.к. IT-служба организации получила возможность контролировать эти устройства с помощью Enterprise Mobility Suite.
Видеообзор о VDI решениях VMware, обзор обновления Horizon 6
2015-03-12 в 1:18, admin, рубрики: VMware, vmware horizon, беларусь, Блог компании МУК, видео, доклад, ит дистрибуция, ит-инфраструктура, мук-экспо, Облачные вычисления, обновления, решения vdi, Сетевые технологии, системное администрирование, Украина 
Следующее видео с нашей ИТ-выставки расскажет об обновлениях в облачных решениях VMware, а частности пойдет речь о таком продукте как Horizon 6 (бывший Horizon View).
Под брендом Horizon, VMware представляет решения для ендюзер-компьютинга: всего, что нужно для рабочих мест клиент-серверной инфраструктуры. В большей мере известна серверная часть этих решений, докладчик сделает акцент на клиентской части.
Речь пойдет об архитектуре решения Horizon. Также докладчик покажет и расскажет о незаметных, но очень полезных настройках для администраторов виртуальных машин, которые появились в свежей версии. Также будет небольшое демо, показывающее как продукты VMware работают в решениях VDI.
Видос под катом (а также другие видеообзоры с выставки). Читать полностью »
Стандартный тест RFC2544
2015-03-11 в 9:45, admin, рубрики: RFC2544, измерения, метрология, Разработка систем передачи данных, Разработка систем связи, Сетевые технологии, сети передачи данных, системное администрирование, Тестирование IT-систем, тестирование сетей передачи данных 
Всем привет!
В этот раз подошло время рассмотреть стандартный тест RFC2544: для чего используется, как проводится, его достоинства и недостатки.
Disclaimer
Со времени прошлой статьи ко мне поступили отзывы коллег с предложением писать ближе к делу: меньше воды — больше специфики. Так что предлагаю эту статью считать экспериментальной. В конце материала небольшой опрос.
Штампуем окна: автоматизированное развёртывание виртуальных машин Windows на Hyper-V при помощи Vagrant (часть 3)
2015-03-10 в 13:01, admin, рубрики: devops, hyper-v, vagrant, виртуализация, ит-инфраструктура, системное администрирование, метки: devops В предыдущих (раз, два) публикациях я рассказал, как подготовить гипервизор и бокс для последующего автоматизированного разворачивания. В последней части этой трилогии я хотел бы раскрыть тему, собственно, деплоя и провижионинга подготовленных боксов. Также здесь я подведу итоги проделанного и в конце вы можете найти все ссылки по теме.
Читать полностью »
Обход блокировки запрещенного сайта вебмастером без настроек и ПО на стороне клиента
2015-03-10 в 12:47, admin, рубрики: teredo, информационная безопасность, реестр запрещенных сайтов, Роскомнадзор, Серверное администрирование, Сетевые технологии, системное администрирование, метки: teredo, роскомнадзорУвидел я как-то IPv6 Teredo пиров в µTorrent под Windows, которые качали куски с довольно приличной скоростью, и тут меня осенило…
Что такое Teredo?
Teredo — технология туннелирования IPv6 через IPv4 UDP-пакеты. Она задумывалась как переходная технология, которая работает за NAT, и, в общем, более-менее выполняет возложенные на нее обязанности. Teredo позволяет получить доступ в IPv6-интернет через публичные Teredo-серверы. Интересно то, что в Windows 7, 8 и 8.1 Teredo настроен и включен по умолчанию, прямо из коробки, и использует сервер Teredo от Microsoft (teredo.ipv6.microsoft.com).
Зачем это нам?
Веб-сайты, определенные ссылки которых по тем или иным причинам оказались в реестре запрещенных сайтов, могут организовать доступ с использованием Teredo, что позволит вернуть доступ к сайту примерно 80-85% пользователям современных версий Windows без дополнительных настроек и ПО! Доступ через Teredo позволяет обойти все протестированные DPI-решения, применяемые провайдерами. Роскомнадзор не только не может внести такие страницы в реестр, но и не может получить к ним доступ (вероятно, Teredo у них не работает):
Скрытый текст
Здравствуйте
Благодарим Вас за активную гражданскую позицию, однако сообщаем, что Ваша заявка была отклонена по следующим возможным причинам:
— на момент проведения проверки экспертами, указанный в Вашем обращении адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ был не доступен;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ указан неверно, либо идет перенаправление на другой адрес;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ требует обязательной регистрации/авторизации.
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
Благодарим Вас за активную гражданскую позицию, однако сообщаем, что Ваша заявка была отклонена по следующим возможным причинам:
— на момент проведения проверки экспертами, указанный в Вашем обращении адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ был не доступен;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ указан неверно, либо идет перенаправление на другой адрес;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ требует обязательной регистрации/авторизации.
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
К тому же, у Роскомнадзора нет полномочий блокировать страницы, которые перенаправляют на другие страницы, и кнопка «Актуальный Навальный» тому подтверждение.
Особенности сервера Teredo от Microsoft
Для доступа в «обычный» IPv6, в Teredo используются Relay-серверы, которые имеют полный IPv6-доступ и работают как прокси-серверы. В свою очередь, relay-серверы Teredo от Microsoft не позволяют получить доступ в «обычный» IPv6 или к другим Teredo-серверам, разрешая только связность Teredo-клиентов, настроенных на сервер Microsoft, и образуя такую большую закрытую сеть из Windows-компьютеров.Читать полностью »
OpenSMTPD + UW IMAP как альтернатива тяжелым почтовым системам
2015-03-09 в 21:30, admin, рубрики: Arch Linux, howto, opensmtpd, ssl/tls, uw imap, Настройка Linux, системное администрирование, метки: opensmtpd, ssl/tls, uw imap 
Почти каждому, у кого есть сервера с привязанными к ним доменами, так или иначе приходится решать вопрос с почтой, как минимум с доступностью адресов вида webmaster/postmaster/abuse@domain.
Кто-то учит M4 и настраивает встроенный sendmail, кто-то использует сторонние сервисы ( например от Google ), кто-то — поднимает стандартную связку postfix+courier-imap+mysql ( ну или аналоги ).
Мне первое было делать лениво, второе — не хотелось по идеологическим причинам, а третье — слишком избыточно. Поэтому я нашел свой «срединный путь», о чем и хочу рассказать в этой статье.
Prerequirements
При написании этого руководства я предполагал, что пользователь способен взаимодействовать с *nix-системами посредством консоли, умеет устанавливать пакеты своего дистрибутива и владеет как минимум одним текстовым редактором для редактирования конфигов. В качестве примера я буду устанавливать пакеты на Arch Linux, поскольку это мой домашний дистрибутив.
Читать полностью »
Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 5: local_action, условия, циклы и роли
2015-03-08 в 10:49, admin, рубрики: automation, infoboxcloud, it-infrastructure, system administration, автоматизация, Блог компании Infobox, ит-инфраструктура, Настройка Linux, Серверное администрирование, системное администрирование, управление, хостингВ первой части мы начали изучение Ansible, популярного инструмента для автоматизации настройки и развертывания ИТ-инфраструктуры. Ansible был успешно установлен в InfoboxCloud, описаны принципы работы, базовая настройка. В завершении статьи мы показали как быстро установить nginx на несколько серверов.
Во второй части мы разобрались в выводе playbook, научились отлаживать и повторно использовать скрипты Ansible.
В третьей части мы узнали как написать единый Ansible playbook для разных ОС (например с rpm и deb), как обслуживать сотни хостов и не писать их все в inventory и как сгруппировать сервера по регионам InfoboxCloud. Было изучено использование переменных Ansible и файла inventory.
В четвертой части мы научились использовать модули Ansible для настройки сервера: разобрались, как запускать самые обычные скрипты на удаленных серверах в InfoboxCloud, использовать шаблонизацию для файлов конфигурации, подставляя необходимые переменные, и как использовать системы управления версиями для получения кода на сервер.
В этой части мы рассмотрим, как запускать задачу локально в рамках playbook для удаленных серверов, как использовать условия для выполнения конкретных задач только в определенной ситуации, как использовать циклы для значительного сокращения количества задач в playbook. В завершении мы разберем, как организовывать playbook в роли.
Читать полностью »
Мониторинг HP SmartArray на VMWare ESXi 5.x в Zabbix
2015-03-07 в 12:38, admin, рубрики: ESXi, VMware, zabbix, ит-инфраструктура, Серверное администрирование, системное администрированиеВ нашем серверном хозяйстве, наряду с кластерами vSphere, имеется несколько standalone серверов ESXi, установленных в некоторых филиалах. Все эти сервера производства HP, и имеют на борту RAID-контроллеры HP SmartArray.
После пары «веселых» эпизодов с вылетом дисков на таких серверах, которые были обнаружены чисто случайно после захода на оные сервера vSphere Client’ом (и нам еще крупно повезло, что массивы остались целы), я задумался о прикручивании к Zabbix мониторинга RAID-контроллеров на таких вот выделенных хостах ESXi. Бэкапы бэкапами, репликация репликацией, все это хорошо и все это есть, но при отказе массива и падении хоста со всеми филиальными виртуалками, простой на какое-то время будет обеспечен в любом случае.
Как реализовать такой мониторинг?
Читать полностью »