Все мы знаем, что с выходом Windows 8 корпорация Microsoft решила полностью изменить представление пользователей о десктопных приложениях. Упакованные приложения, они же Metro-приложения, отличаются единообразием, обновленным упрощенным внешним видом и новым взаимодействием с пользователем. В этих приложениях минимизированы отвлекающие факторы, удалены практически все графические эффекты, включая Windows Aero, над которыми Microsoft трудилась несколько последних лет, для всех приложений используются единая цветовая гамма, шрифты и прочее. Не будем сейчас останавливаться на том, хорошо ли поступили Microsoft, что решили возвращаться к приложениям в стиле Windows 3.1, однако, с этим придется смириться и предпринимать какие-то действия по обслуживанию таких приложений.
Как известно практически каждому, начиная с таких операционных систем, как Windows 7, специально для выполнения задач, связанных с ограничением доступа пользователей к конкретным файлам или приложениям, в дополнение к политикам SRP Microsoft создали новую технологию, которую они назвали AppLocker. Политика AppLocker представляет собой набор из правил AppLocker, включающих в себя различные настройки, предназначенные для принудительного применения. Как свойственно объектам групповой политики, каждое правило сохраняется в конкретной политике, а сами политики уже распространяются согласно вашей иерархии объектов групповой политики.Читать полностью »
Рубрика «системное администрирование» - 359
Ограничиваем доступ к упакованным приложениям
2013-04-04 в 13:02, admin, рубрики: active directory, Windows Server 2012, групповая политика, системное администрирование, метки: active directory, Windows Server 2012, групповая политикаПубликуем приложения Citrix в WEB
2013-04-04 в 10:02, admin, рубрики: citrix, citrix access gateway, netscaler, vpn-ssl, xenapp, xendesktop, виртуализация, ит-инфраструктура, системное администрирование, метки: citrix, citrix access gateway, netscaler, vpn-ssl, xenapp, xendesktopПубликуем приложения Citrix в WEB
Хочу остановиться на очень интересном вопросе в виде аппаратного решения от компании Citrix NetScaler.
Устройство c огромным функционалам и возможностями. В данной статья останавливаюсь на вопросе публикации приложений и vdi в WEB.
Тем более, что кроме безопасной доставки приложения, обеспечивается еще и его оптимизация пакетная для более быстрой и качественной передачи.
Немного описания:
Будем считать что у нас уже есть NetScaler MPX или VPX (mpx – железка, vpx – виртуальное приложение). В качестве тестирования можете использовать NetScaler VPX Express. Тем более что он бесплатный с полным функционалом, только ограниченный по пропускной способности.
Прежде чем мы начнем, давайте вспомним некоторые термины. Главное знать, это четыре разных IP адреса которые NetScaler использует.
типы IP адресов в NetScaler
NetScaler IP address (NSIP) – управляющий IP адрес для доступа к системе, heartbeat интерфейс для HA, syslog source, etc;
Virtual IP address (VIP) – IP ассоциированный с виртуальным сервером. Зачастую является публичным IP адресом, с которым соединяются клиенты;
Mapped IP address (MIP) – MIP адрес используется для соединений с серверами. Зачастую является адресом смотрящим в сторону ваших серверов для которых нужно осуществлять балансировку нагрузки и/или обеспечивает доступ через Access Gateway и/или защищает приложения с помощью Web Application Firewall
Subnet IP address (SNIP) – когда Netscaler взаимодействует с множеством подсетей SNIP могут быть настроены как MIP для предоставления доступа к этим подсетям. SNIP можно привязывать к VLAN и интерфейсам.
Также будем считать, что первоначальная настойка NS произведена (сконфигурированы IP адреса и установлены лицензии).
Осторожно, под капотом много картинок
Читать полностью »
CLI на питоне. Пускаем пользователя на сервер
2013-04-03 в 14:26, admin, рубрики: cli, cmd, python, shell, системное администрирование, метки: cli, cmd, python, shell, системное администрирование 
Я системный администратор по роду деятельности. Поддерживаю удаленно сервера разных клиентов. Нередко приходится слышать от клиента просьбу дать шелл-доступ на сервер. С одной стороны просьба вполне обоснованная: сервер не мой, да и доступ клиенту нужен, чтоб меня же не дергать по пустякам (скажем, посмотреть, не закончилось ли место на диске или все ли процессы запущены). С другой стороны клиент зачастую практически не имеет опыта работы в unix, и нет никакой гарантии, что я смогу все исправить после того, как клиент по незнанию сотрет что-нибудь с диска или заблочит мне доступ, удалив правила фаервола. Зачастую клиенты и сами это понимают, но настаивают на предоставлении им доступа, не видя другого выхода.
Казалось бы, можно дать клиенту урезанный шелл и контролировать исполнение «опасных» команд при помощи sudo. Однако даже если с точки зрения безопасности удается все удачно «разрулить», это не решает всех проблем. Клиента приходится учить основам работы в командной строке, отвечать на шквал вопросов и разбираться, что и почему у него не получается. Время, затрачиваемое на поддержку, увеличивается значительно.
Пытаясь найти решение я наткнулся на описание модуля Cmd для Python. Данный модуль позволяет с минимальными затратами написать подобие интерфейса командной строки c необходимым набором команд.Читать полностью »
FailOver Conference 4 апреля — бесплатная онлайн трансляция
2013-04-03 в 11:37, admin, рубрики: failover, Блог компании 1С-Битрикс, Веб-разработка, отказоустойчивость, системное администрирование, метки: failover, отказоустойчивость 
FailOver Conference состоится уже завтра, 4 апреля! Мы сами ждем это мероприятие с огромным нетерпением, потому что работа над программой уже завершена и в нее попало только все самое «вкусное»! :-)
Самое «горячее» специальное предложение для тех, кто не сможет присутствовать лично — бесплатная онлайн трансляция всего мероприятия!
Можно будет не только посмотреть все доклады, но и задать интересующие вопросы через твиттер с хэштегом #failoverconf.
Для этого требуется самая малость — зарегистрироваться на онлайн трансляцию.
А под катом мы расскажем о наиболее интересных, на наш взгляд, докладах!
Читать полностью »
Расширение существующей традиционной АТС при помощи шлюзов Beronet
2013-04-03 в 4:59, admin, рубрики: Блог компании 3CX Ltd., е1, системное администрирование, телефония, метки: е1 Классическая ситуация — в традиционной АТС закончились слоты для абонентов или появилась необходимость перевести одно из подразделений предприятия на более функциональную коммуникационную платформу.
Данную задачу можно довольно просто решить при помощи шлюза Beronet с двумя портами Е1.Читать полностью »
Дон Джонс. «Создание унифицированной системы IT-мониторинга в вашем окружении».Глава 5. Превращаем проблемы в решения
2013-04-02 в 3:45, admin, рубрики: KB, sla, аутсорсинг, ит-инфраструктура, Облачные вычисления, системное администрирование, управление процессами в IT 
В этой главе автор собирается поделиться своим видением на способы хранения и поддержания в актуальном состоянии знаний, накопленных в результате длительного хождения по граблям. Основная сложность при их хранении и поддержании массива знаний — найти людей, которые бы сочетали несочетаемое: были тщательны, креативны, усидчивы, обладали острым аналитическим умом, интуицией и не просили бы много денег.
За софтом в… Антарктиду!
2013-04-01 в 7:18, admin, рубрики: 2GIS, Программное обеспечение, системное администрирование, Софт, метки: 2gis, программное обеспечение, софт В продолжение поста:
Допустим вы случайно оказались на Антарктиде и забыли прикупить лицензионное ПО???
Срочно открываем 2GIS справочник
Переходим на Антарктиду
Оооооо, тут полная карта. Включу поиск по …… автосервис наверное не буду выбирать,
P.S. Теперь я еще и не заблужусь среди пингвинов на утесе свободных пингвинов))
Установка приложений с .EXE-инсталляторами средствами GPO
2013-03-29 в 17:46, admin, рубрики: active directory, Windows Server 2012, групповая политика, системное администрирование, метки: active directory, Windows Server 2012, групповая политика 
Ни для кого не является секретом то, что в организациях установка приложений на клиентские компьютеры должна быть (или, если честно, то рекомендуется, чтобы была) автоматизированной. Естественно, комплексные продукты, например, такие как Microsoft System Center Configuration Manager, могут превосходно справляться с такой задачей, однако ведь всегда были, есть и будут организации, которые по той или иной причине не приобрели себе такой продукт. Поэтому приходится устанавливать программные продукты с помощью тех же штатных средств операционных систем Windows, и для выполнения такой задачи предпочтительными становятся функциональные возможности групповой политики.
Также все прекрасно знают и о том, что при помощи расширения клиентской стороны Group Policy Software Installation – GPSI, приложения можно развертывать на клиентские машины двумя методами: либо путем публикации только для пользователей, либо при помощи назначения для пользователей или компьютеров.Читать полностью »
RE: Аутсорсинговое системное администрирование: как с нами бороться
2013-03-29 в 9:27, admin, рубрики: аутсорсинг, Песочница, радость, системное администрирование, счастье, метки: аутсорсинг, радость, системное администрирование, счастьеИнтересную и поучительную историю все мы прочли в топике гнева. В первую очередь хочется пожелать автору прислушаться к комментариям и своему сердцу – как никак нервные клетки нужно беречь.
Я же хочу немного развеять часть мифов о сисадминском аутсорсинге, если позволите так его называть. Сам я являюсь работником такой же фирмы на протяжении 3х с хвостиком лет. Единственная оговорка – находимся мы не в Столице РФ, а в крупном по местным меркам городе N, являющимся столицей области. Конкуренция тут не такая сильная, но ответственность, как ни парадоксально, выше. Ну и ещё чуть-чуть о компании – сисадминский аутсорсинг (далее – сис. аутсорсинг, с позволения Читателя), это не основной профиль деятельности компании. Компания воюет на нескольких фронтах, вполне успешно надо отметить. А аутсорсинг вырос как побочная услуга, поддерживающая одну из основных направлений деятельности.
Итак. Этот пост добра я пишу для того, чтобы поправить представление людей о сис. аутсорсинге, в т.ч. и мысли топикстартера изначального поста.
Откровений достаточно, но в большинстве случаев описываются достаточно банальные вещи об организации работы и о клиентах, любимых и неповторимых. Постараюсь пролить свет на работу аутсорсеров и охарактеризовать автора целевой статьи как клиента.
Предупреждение. Данный текст пользы для, а не холивара ради
Samba 3 файловый сервер в домене Active Directory
2013-03-28 в 9:59, admin, рубрики: active directory, samba, системное администрирование, метки: active directory, samba 
Как обещал в прошлой статье, сегодня напишу как настроить файловый сервер на базе Samba 3 для пользователей домена Active Directory.
В чём отличие данной инструкции от, например, этой? Мы сегодня не будем использовать winbind. Наш kerberos клиент будет работать с kdc своего сайта AD и нам не потребуется заботится о его перенастройке при смене сайта.
Предполагается, что перед выполнением описанных действий Linux сервер введён в домен как было описано ранее.