Добрый день, уважаемые читатели.
Снова хочу поделиться с вами приобретенным опытом.На одном из проектов была поставлена цель организовать FTP-сервер повышенной надёжности. Под повышенной надёжностью подразумевалось следующее:
.png "Миграция домена с SAMBA 3 на ActiveDirectory (опыт миграции домена без простоя)")
В недавно опубликованной статье TerAnYu описал как производил миграцию домена с Samba на Active Directory. Способ был выбран, на мой взгляд, очень интересный, но, к сожалению, при миграции небольшого домена (автор упоминает в тексте статьи о 70 пользователях офиса) многие интересные проблемы остались «за кадром».
Я, в свою очередь, постараюсь абстрагироваться от скриптов дампа/восстановления пользователей и сконцентрироваться на описании возникших проблем и их решения. Быть может описанный опыт поможет кому-нибудь сократить трудозатраты на подготовку миграции.
И, конечно, я слукавил — простой будет, но самый минимальный.
Место проведения:
«Хорошая республика» — коворкинг & тайм-клуб, Россия, Москва
Время проведения: 27 апреля 2013 в 13:00-17.00
Участие: от 7500 руб.
Сайт: amazon-training.ru
В плане веб-проектов есть пункт “go live”, который иногда выполняется. От того, как он будет выполнен зависит дальнейшая жизнь проекта. Это как родиться в США или в Зимбабве — разница существенная. В США — уже есть развитая инфраструктура, которой можно пользоваться или нет, в Зимбабве этого попросту нет.
Так и в мире облачного хостинга: можно выбрать мощный сервер и получить в подарок службу поддержки, которая отвечает в течение суток, а можно выбрать Amazon …
Тут нет прямой рекламы Amazon — рассказ о том, как мы использовали возможности Amazon Webservices для нужд наших проектов, что есть у Amazon в арсенале и как это можно использовать в своих проектах.
Наши проекты не переживали Хабра-эффекта, но многократно переживали Black Friday, Cyber Monday и другие национальные праздники народов мира. В сущности своей — это одно и тоже и подготовка к таким событиям имеет очень много общего, об этом и пойдет речь в мастер-классе.
Читать полностью »
Прошёл месяц, и мы рады представить новый выпуск нашего подкаста.
Темой обсуждения сегодня будет DPI.
1) Встреча ITU в Дубаи и обсуждение вопроса обязательного внедрения DPI.
2) Техническая релизация DPI, положение в сети. Положительные стороны.
3) СОРМ. СОРМ1, СОРМ2, СОРМ3.
Сегодня мы решили не ограничиваться просто звуковым файлом, поэтому приготовили для вас слайдкаст.
Прослушать подкаст можно на нашем сайте или на rpod.
Скачать Читать полностью »
Если Вы хотите знать, какие новшества ждут рынок SCSI устройств в не очень отдаленном будущем, и вы ничего не слышали про SAS-3, SCSI Express (SCSI over PCIe) или Multilink SAS, то Вы тот самый человек, что дочитает эту статью до конца!
Вот и пришло время рассказать о способе, который методом научного тыка, нескольких умных людей и несколько часов свободного времени помогли мне мигрировать домен, построенный предыдущим админом с SAMBA на ActiveDirectory.
Читать полностью »
Привет знатокам.
Есть ли возможность запустить на выполнение набор SSH команд, высылая почтовое сообщение?
Объясняю предпосылку.
Я не знаток всех этих сложных команд и программ для администрирования web-ресурса, но пришлось освоить некоторые SSH команды: архивация сайта, перекидывание архивов с хоста на хост, команды дампа и импорта БД и т.п. Пользовался xShell4 и написал наборы команд для разных задач.
Продолжаем переводить книгу о унифицированной системе IT-мониторинга. После интриги с вопросами, автор начинает на них постепенно отвечать.
Напоминаю, что эта книга не содержит готовых рецептов, ссылок на определённое ПО и детальные приемы имплементации (для этого есть большое количество книг по конкретным системам мониторинга), излагаемый здесь материал — это скорее набор приемов, которыми можно воспользоваться или, как вариант — продолжать ничего не делать.
Итак, Глава 2. О том, что предпринять, чтобы информация не была разрознена. Для тех, кто уже пользуется системами мониторинга многие вещи покажутся знакомыми.
Читать полностью »
Когда я только начинал изучать Active Directory, групповые политики казались очень непостоянными. Иногда я мог запустить GPUpdate, другой раз надо было использовать /force
Как оказалось, политики всегда работали — только я не понимал их.
Вкратце:
GPUpdate применяет все новые и измененные политики.
GPUpdate /force применяет все политики: новые и старые.
Читать полностью »
DKIM (расшифровывается как DomainKeys Identified Mail) — метод идентификации письма по доменным ключам.
DKIM настраивается на почтовом сервере для того, чтобы подписывать исходящие письма цифровой подписью. Наличие такой подписи в заголовке отправленного письма сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.
Известно, что в СПАМ-письмах часто в поле From: ставят е-mail, не имеющий совершенно никакого отношения к отправителю. В этом случае DKIM поможет распознать реальное письмо от спама. В отличие от других методов цифровой подписи письма, DKIM совместим с существующими форматами и протоколами и может быть плавно интегрирован в имеющиеся системы доставки и получения почты.
Подпись письма происходит на SMTP-сервере с помощью секретного ключа (Private key), а расшифровка подписи происходит на сервере-получателе или клиентской программе с помощью публичного ключа (Public key). Что интересно, публичный ключ хранится в DNS, что позволяет убить сразу двух зайцев. Во-первых, нет необходимости прикладывать Public key с каждым письмом для его расшифровки. А во-вторых, в таком случае DKIM позволяет сообщать серверам-получателям что делать с письмом, которое не имеет цифровой подписи, но якобы отправлено от вас. Эта технология называется ADSP (Author Domain Signing Practices). ADSP также хранится в DNS SMTP-сервера и доступен всем и отовсюду.
