Рубрика «системное администрирование» - 319

в 17:27, , рубрики: active directory, domain cotroller, linux, samba4, ubuntu server, системное администрирование, метки: , , , ,

Этот вариант может быть полезен для небольших организаций с компьютерами под управлением Windows.
Нет необходимости приобретать недешевую Windows Server для организации AD и CAL лицензии для доступа к контроллеру домена.
В конечном итоге имеем плюшки AD: групповые политики, разграничение прав доступа к ресурсам и т.д.
Читать полностью »

в 16:35, , рубрики: linux, системное администрирование, метки:

В течение минуты думал над заголовком, так ничего и не придумал…
Strace. Наверное нет того человека, который бы не слышал про strace. Лично для меня strace это как последняя инстанция. Когда уже все логи просмотрены, все debug и verbose ключи включены, а причина проблем так и не обнаружена, я достаю из широких штанин запускаю strace. Есть одно но, strace это такой инструмент который вовсе не является серебряной пулей, которая тут же все покажет и расскажет. Для работы с strace требуется наличие определенных знаний и чем шире и глубже эти знания тем больше вероятность обнаружения проблемы.
В интернетах полно вводных статей, где описываются примеры запуска strace. Я же в этой статье покажу частные проблемы и их решение с помощью strace.
Читать полностью »

в 13:32, , рубрики: zabbix, информационная безопасность, системное администрирование, метки: , ,
image

Впервые увидев Zabbix, я подумал, почему бы не попробовать использовать его в качестве решения для мониторинга событий информационной безопасности. Как известно, в ИТ инфраструктуре предприятия множество самых разных систем, генерирующих такой поток событий информационной безопасности, что просмотреть их все просто невозможно. Сейчас в нашей корпоративной системе мониторинга сотни сервисов, которые мы наблюдаем с большой степенью детализации. В данной статье, я рассматриваю особенности использования Zabbix в качестве решения по мониторингу событий ИБ.
Читать полностью »

в 5:10, , рубрики: cacti, munin, nagios, ruby, zabbix, мониторинг сервера, Серверное администрирование, системное администрирование, метки: , , , , ,

Сегодня существует довольно много профессиональных инструментов для мониторинга состояния серверов с обилием настроек, плагинов, поддержкой сразу множества машин и т.д., это известные Nagios, Zabbix, Munin, Cacti и многие другие.

Простой мониторинг нагрузки на сервер в реальном времени с веб интерфейсом
Простой мониторинг нагрузки на сервер в реальном времени с веб интерфейсом
Простой мониторинг нагрузки на сервер в реальном времени с веб интерфейсом

Но в этом посте речь пойдет об очень маленьком и простом, но от этого не менее полезном инструменте: инструменте для мониторинга Scout Realtime. Этот написанный на Ruby open source проект позиционируется разработчиками как современная замена консольной утилите top с выводом статистики использования диска, памяти, сети, CPU и запущенных процессов. Все это отображается в реальном времени с плавными графиками. Во время диагностики работы сервера, иногда полезно пару минут понаблюдать за показателями, и проследить их изменение во времени (в отличие от гирлянды мерцающих чисел в терминале, отображающих данные исключительно на текущий момент).
Читать полностью »

в 0:30, , рубрики: Debian, linux, proxmox, виртуализация, системное администрирование, метки: ,

Системе виртуализации «Proxmox» на Хабре посвещено несколько постов, и, конечно, прежде, чем писать этот пост мне довелось их изучить для собственного эксперимента. Мое исследование сводилось к установке Proxmox 3.1 на «голое железо», его настройке и переносе существующих виртуальных машин с VMWare на новую систему. Установка ОС производилась, как следует из названия поста, с дистрибутива Proxmox 3.1, «как есть». В процессе инсталляции, настройки и импорта виртуальных машин возникли интересные моменты, с которыми я и хотел бы поделиться с сообществом.
Читать полностью »

в 11:25, , рубрики: ddos, Google, spreadsheet, информационная безопасность, Сетевые технологии, системное администрирование

Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»).

Например, если в одну из клеток таблицы вставить формулу 

=image("http://example.com/image.jpg")

Google отправит паука FeedFetcher скачать эту картинку и закэшировать для дальнейшего отображения в таблице.

Однако если добавлять случайный параметр к URL картинки, FeedFetcher будет скачивать её каждый раз заново. Скажем, для примера, на сайте жертвы есть PDF-файл размером в 10 МБ. Вставка подобного списка в таблицу приведет к тому, что паук Google скачает один и тот же файл 1000 раз!

=image("http://targetname/file.pdf?r=0")
=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
...
=image("http://targetname/file.pdf?r=1000")

Все это может привести к исчерпанию лимита трафика у некоторых владельцев сайтов. Кто угодно, используя лишь браузер с одной открытой вкладкой, может запустить массированную HTTP GET FLOOD-атаку на любой веб-сервер.

Атакующему даже необязательно иметь быстрый канал. Поскольку в формуле используется ссылка на PDF-файл (т.е. не на картинку, которую можно было бы отобразить в таблице), в ответ от сервера Google атакующий получает только N/A. Это позволяет довольно просто многократно усилить атаку [Аналог DNS и NTP Amplification – прим. переводчика], что представляет серьезную угрозу.

DDOS любого сайта с помощью Google Spreadsheet

С использованием одного ноутбука с несколькими открытыми вкладками, просто копируя-вставляя списки ссылок на файлы по 10 МБ, паук Google может скачивать этот файл со скоростью более 700 Мбит/c. В моем случае, это продолжалось в течение 30-45 минут, до тех пора, пока я не вырубил сервер. Если я все правильно подсчитал, за 45 минут ушло примерно 240GB трафика.
Читать полностью »

в 6:57, , рубрики: ASP.NET, html5, iaas, javascript, mva, sql database, storage, system center, Windows 8, windows azure, Windows Server, Блог компании Microsoft, разработка, системное администрирование, метки: , , , , , , , , , ,

image

В этом обзоре мы поговорим про бесплатные курсы виртуальной академии Microsoft MVA, которые будут полезны как ИТ-профессионалам так и разработчикам программного обеспечения.

Хит! Полный курс по JavaScript для абсолютных новичков
Большой курс с 21 модулем на тему JavaScript от Боба Тэбора, автора портала www.LearnVisualStudio.net. Курс предназначен для абсолютных новичков в JavaScript и покрывает все концепции языка, позволяя научиться разрабатывать динамические веб-сайты, красивый пользовательский интерфейс и игровые приложения в браузере.

Хит! Разработка современных веб-приложений со Скоттом Хансельманом
Watch Scott Hanselman, host of Azure Friday, with his team of experts from the Windows Azure Application and Web Tools Platform team, as they take you on an entertaining journey through the latest tools and capabilities of the Windows Azure and Web platform for developers. He challenges you to apply your new knowledge right away with both overviews and deep dives covering everything the team is working on today—and tomorrow.

Новый! Параллельное программирование с помощью языка C#
Курс предназначен для практического введения в параллельное программирование (ПП) и знакомства с основными возможностями ПП на платформе .NET 4.0 Курс включает общие теоретические сведения по дисциплине параллельное программирование в объеме необходимом для реализации эффективных параллельных приложений. Большая часть материала посвящена практическому знакомству с возможностями библиотеки TPL (Task Parallel Library). Все разделы иллюстрируются практическими примерами. Все конструкции и средства TPL закрепляются выполнением лабораторных работ.
Читать полностью »

в 10:19, , рубрики: DNS, Windows Server, Windows Server 2012, системное администрирование, метки: , ,

В своё время открыл для себя простую истину: хочешь запомнить что-то — веди конспект (даже при чтении книги), а хочешь закрепить и систематизировать — донеси до людей (напиши статью). Поэтому, после двух лет работы в системной интеграции (сфере, которую я в бытность свою системным администратором, считал просто рогом изобилия для жаждущих прокачки специалистов), когда я понял, что знания постепенно вытесняются навыками правки документации и конфигурированию по мануалам и инструкциям, для поддержания формы я начал писать статьи о базовых вещах. Например вот — о DNS. Делал тогда я это больше для себя, но подумал — вдруг кому пригодится.

Сервис в современных сетях если не ключевой, то один из таковых. Те, для кого служба DNS — не нова, первую часть могут спокойно пропустить.

Содержание:

1. Основные сведения
2. Немного о формате сообщения DNS
3. TCP и UDP
4. DNS в Windows Server 2008 и 2012
5. DNS и Active directory
6. Источники информации

(анкеров нет, поэтому содержание без ссылок)
Читать полностью »

в 7:15, , рубрики: Microsoft Exchange, системное администрирование

Через три месяца после выхода Exchange 2013 CU3, Microsoft анонсировала выход Exchange 2013 SP1, которой можно было бы назвать CU4. Вне всяких сомнений, анонс SP1 стал бальзамом на душу тех, кто уверен, что не стоит устанавливать серверные продукты Microsoft до выхода первого пакета обновлений. Хотя тем, кто придерживается принципа «поспешишь – людей насмешишь» приходится нелегко в облачном мире, предполагающем ежеквартальную установку обновлений и на корпоративные продукты, отказаться от старой привычки не так просто. В любом случае, сборка 847.32, или, проще говоря, Exchange 2013 SP1, доступен для загрузки.

Чтобы те, кто все еще работает с предыдущими версиями продукта не чувствовали себя забытыми, заодно вышли и Exchange 2007 SP3 RU13 с Exchange 2010 SP3 RU5.

Не хочу утомлять вас подробностями установки, поскольку, по крайней мере, для меня, обновление с CU3 прошло безболезненно. Тем не менее, напомню, что для поддержки новых командлетов и изменений в RBAC обязательно потребуется обновить схему ADDS, так что не забудьте включить этот шаг в ваш план установки. В силе остаются и проверенные временем предосторожности как перевод члена DAG в Maintenance Mode и остановка EMS и EAC перед обновлением. В нашем случае обновление не закончилось травмами, что стало неожиданным приятным сюрпризом. Одно маленькое предупреждение – проверьте, что все службы запустились после обновления, поскольку с транспортными службами может быть подвох.

В пакет обновлений входят как доработки старого функционала, так и новые возможности. Возвращение поддержки S/MIME в OWA может быть примером первого, а появление в подсистеме DLP настроек маркирования (fingerprinting) важной информации – второго. Полный перечень обновлённого и добавленного функционала чуть ниже. Где это возможно и уместно, те же функции включены и в Office 365. На самом деле, с учетом специфики текущего процесса выпуска обновлений, новые функции развертываются в облаке за несколько недель до того, как они будут предложены корпоративным заказчикам в виде обновления, таком как, например, SP1. Вполне возможно, что вы уже используете новые функции, хотя этого и не заметили.

Итак, для меня наиболее интересными изменениями, включенными в SP1, будут следующие:
Читать полностью »

в 10:00, , рубрики: android, nagios, perl, системное администрирование, метки: , ,

Была у меня цель в любой момент времени узнавать состояние всех серверов и систем на экране телефона.
Мониторинг Nagios по умолчанию проверяет 4 раза сервис и присылает уведомление в случае проблем ( В среднем 7-15 минут до прихода письма).
Но мне хотелось иметь возможность убедится, что «все ок» в любую секунду, даже если я не за компом и не лазить в почту лишний раз.

Скриншоты с результатами работы

Состояние всех серверов на экране телефона в режиме онлайн
Читать полностью »

1...1020...318319320...330340...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js