Рубрика «системное администрирование» - 366

Настройка сервера аутентификации посредством связки Kerberos+LDAP на базе ROSA Enterprise Linux Server

2013-02-19 в 3:46, admin, рубрики: kerberos, ldap, linux, системное администрирование, метки: kerberos, ldap, linux, tutorial, системное администрирование

Введение
Продолжение серии туториалов. Предыдущие части:
Развёртывание DNS/DDNS и DHCP сервера на ROSA Enterpise Linux Server за несколько минут
Почтовый сервер на базе ROSA Server Enterpise Linux за несколько минут
Простой домен на базе ROSA Enterprise Linux Server и Samba 3 с поддержкой перемещаемых профилей

В этой статье мы рассмотрим создание сервера для централизованной аутентификации пользователей посредством LDAP и хранением в базе LDAP пользовательских профилей, а также аутентификацию с помощью Kerberos с хранением информации о профилях в дереве каталогов LDAP. В качестве приятной мелочи — автоматическое создание профилей в домашнем каталоге при подключении.
Читать полностью »

Управляем службами Windows с помощью PowerShell. Часть 5. CIM-командлеты

2013-02-18 в 13:21, admin, рубрики: powershell, Блог компании NetWrix, системное администрирование, управление службами

Управляем службами Windows с помощью PowerShell. Часть 5. CIM командлеты
Продолжаем публиковать переводы статей по управлению службами Windows, которые выходят на сайте 4sysops.com. В предыдущем посте было рассмотрено как осуществлять управление службами Windows, используя WMI. Но если вы работаете с PowerShell 3.0, то вам доступны новые CIM-командлеты. Работать с ними проще — и в этом посте мы узнаем почему.
Итак, под катом приведен перевод статьи с портала 4sysops.com Managing Services the PowerShell way – Part 7
Читать полностью »

Автоматическая блокировка экрана в GNU/Linux

2013-02-18 в 12:22, admin, рубрики: bluetooth, gentoo, linux, операционные системы, системное администрирование, метки: bluetooth, gentoo, linux

Часто ли уходя за очередной чашечкой кофе или выйдя из кабинета/офиса совершить личный звонок, ты ловишь себя на мысли что забыл заблокировать экран своего компьютера? А на компьютере в это время осталась открытая переписка в Skype/почте или еще хуже — сессия root'а в консоли? В результате ты стараешься вернуться к своему компьютеру как можно быстрее, чтобы добрые коллеги не успели поставить фоном рабочего стола обои с Черным Властелином.
В данной статье приведу пример решения этой проблемы с блокировкой экрана, которое поможет закрыть доступ к рабочему столу в тот момент когда ты отойдешь от компьютера.
Читать полностью »

Elastix как автоматическая система записи сообщений с отправкой их исполнителям

2013-02-15 в 19:07, admin, рубрики: asterisk, Elastix, freepbx, ip-телефония, voicemail, системное администрирование, метки: asterisk, Elastix, freepbx, voicemail

Задача: сделать чтобы люди могли звонить по многоканальному городскому номеру, выбирать район своего проживания, выбирать службу к которой относится данное обращение и потом записать сообщение о, скажем разбитых фонарях на улице, или о протекшем водопроводе во дворе и тому подобных проблемах. Данное сообщение передается в нужные органы которые будут заниматься устранением данной проблемы.

При решении данной задачи был максимально использован функционал системы FreePBX, чтобы было удобнее менять что либо при изменении структуры меню и т.п.

Интересующихся как это работает прошу под кат.
Читать полностью »

Связь Elastix c Panasonic TDE 200 и платой v SIPGW16 по SIP

2013-02-15 в 17:42, admin, рубрики: asterisk, Elastix, freepbx, ip-телефония, sip, системное администрирование, метки: asterisk, Elastix, freepbx, sip

Для начала опишу структуру работы и что должно происходить. Есть АТС Panasonic TDE 200 в неё установлена плата с каналами Е1 и плата для SIP. Есть сервер с установленной сборкой Elastix 2.4.0 к нему нужно подключить транк от провайдера Глобус (Москва) и сделать транк с АТС. Далее Глобус выдает пул телефонных номеров и некоторое количество линий? которые нужно загонять на АТС через астериск и с АТС это всё маршрутизируется на аналоговые телефоны. Цель данной статьи описать настройку Астериска оптимальным образом.

Интересующихся прошу под кат. Читать полностью »

Изменения в AD Windows Server 2012. Часть 2. Корзина AD, FGPP, gMSA, первичные компьютеры

2013-02-15 в 10:46, admin, рубрики: active directory, dynamic access control, windows, Windows Server 2012, Блог компании NetWrix, Гранулированные политики паролей, системное администрирование

Изменения в AD Windows Server 2012. Часть 2. Корзина AD, FGPP, gMSA, первичные компьютеры
На WindowsITPro вышла интересная статья Windows Server 2012 Active Directory Security Changes, посвященная ключевым изменениям Active Directory в Windows Server 2012. Вчера была опубликована первая часть, посвященная динамическому контролю доступа.
Сегодня мы рассматриваем оставшиеся вопросы, касающиеся нововведений в системе безопасности AD в Windows Server 2012, а именно:

Новые функции управления безопасностью в ADAC (графический интерфейс корзины AD и гранулированных политик паролей),
Служебные учетные записи, управляемые группами (Group Managed Service Accounts)
Первичные компьютеры.

Хочу отметить, что язык статьи достаточно сложный, поэтому перевод местами может хромать. Прошу заранее извинить за это.
Читать полностью »

SAS коммутатор для СХД

2013-02-15 в 3:33, admin, рубрики: ит-инфраструктура, системное администрирование, метки: ит-инфраструктура, системное администрирование

Задача.

Доброго дня. Недавно пришлось строить систему под Vmware Essentials 5 на 3 хоста в ограниченном бюджете. Система должна была решать несложные задачи, а именно приобреталась для миграции сервисов с уставших физических серверов. Блэйд – технологии привлекают своими возможностями, но по ряду причин покупку именно блэйда было решено исключить из возможных решений.
Приемлемым решением стало приобретение 3 серверов HP DL380 G8, которые планировалось использовать с уже имеющимся дисковым массивом HP StorageWorks P2000. Количество свободных SAS портов на P2000 было равным двум, но поскольку хостов планировалось подключать 3, то надо было искать решение.
SAS коммутатор для СХД
Читать полностью »

Изменения в AD Windows Server 2012. Часть 1. Динамический контроль доступа

2013-02-14 в 13:13, admin, рубрики: active directory, windows, Windows Server 2012, Блог компании NetWrix, системное администрирование

Изменения в AD Windows Server 2012. Часть 1. Динамический контроль доступа На WindowsITPro вышла интересная статья Windows Server 2012 Active Directory Security Changes, посвященная ключевым изменениям Active Directory в Windows Server 2012.
Статья большая, поэтому я решил разбить ее на две части. В первой части мы остановимся на динамическом контроле доступа (Dynamic Access Control), который представляет собой большой шаг вперед в модели авторизации в Windows и Active Directory. Во второй части будут рассмотрены другие изменения в AD Server 2012, которые касаются вопросов безопасности, а именно:

Новые функции управления безопасностью в ADAC (графический интерфейс корзины AD и гранулярных политик паролей),
Сервисные учетные записи, управляемые группами (Group Managed Service Accounts)
Первичные компьютеры.

redmine_wiki_encryptor — плагин шифрования данных Wiki Redmine

2013-02-13 в 19:40, admin, рубрики: encryption, redmine, wiki, Блог компании centos-admin.ru, информационная безопасность, системное администрирование, метки: encryption, redmine, wiki

Redmine Если вы храните конфиденциальные данные в Wiki Redmine, наверняка задумывались, что случится, если кто-то сможет получить доступ к серверу и загрузить БД.
Предлагаю вашему вниманию, разработанный нашей компанией, плагин redmine_wiki_encryptor. С помощью этого плагина Redmine будет расшифровывать на лету данные из таблиц Wiki, таким образом, даже если кто-то и получит дамп БД, без ключа ничего прочитать не сможет.

Читать полностью »

Бездисковая загрузка с использованием PXE и iSCSI на примере Ubuntu

2013-02-13 в 8:57, admin, рубрики: iscsi, linux, pxe, Сетевые технологии, системное администрирование, метки: iscsi, linux, pxe

Здравствуйте.

В этой статье будет рассказано, как запилить сервер, который будет при включении грузиться по PXE, потом монтировать корневую файловую систему по iSCSI и спокойно жить дальше.

Что необходимо?

Для загрузки системы нужны три компонента: ядро, initramfs и корневая файловая система.
Ядро и initramfs мы передадим по PXE, а корневую файловую систему — по iSCSI.

iSCSI-таргеты

Небольшой ликбез по iSCSI

iSCSI — реализация протокола SCSI поверх TCP. Сам протокол SCSI весьма универсален, теоретически с его помощью можно подключить устройство любого типа. Тем не менее, в большинстве случаев SCSI используется для доступа к тем или иным устройствам хранения данных (жёсткие диски, дисководы компакт-дисков и DVD и т. п.). Для примера Mass Storage Device, использующийся в USB-устройствах, является реализацией SCSI поверх USB. Поэтому, кстати, флешки в Linux опознаются как /dev/sdX-устройства. Использующаяся на серверах шина SAS также является реализацией SCSI (собственно, это видно из названия — Serial Attached SCSI).
В iSCSI различаются понятия таргета (target, целевое устройство, осуществляет приём и выполнение запросов) и инициатора (initiator, порождает запросы). В более привычных терминах таргет — это сервер, а инициатор — клиент.
Таргеты и инициаторы бывают разных видов. iSCSI-таргетом может выступать обычный компьютер, сервер или система хранения данных. Инициаторами обычно выступают сетевые карты (в их ROM бывает прошит необходимый код) или software-реализации.

Для Ubuntu возможно использовать различные iSCSI-таргеты. Вот неполный их список:

ISCSI Enterprise Target — одна из самых старых реализаций iSCSI-таргета на Linux. Насколько мне известно, жива и здравствует, однако требует установки (в Ubuntu) через DKMS и совсем лёгкого дребезга бубнов. На opennet.ru есть рабочий HOWTO, применимый и к более поздним версиям ОС (Precise)
SCSI Target Framework (STGT/TGT) — реализация iSCSI-таргета, портированная из BSD-систем. В отличии от IET, позволяет использовать не только iSCSI, но и другие родственные технологии (такие, как, например, SRP). К сожалению, код STGT в части iSCSI в линуксе работает в userspace. Как следствие, производительность получается где-то в районе плинтуса.
SCST — новая реализация универсального таргета для Linux. По заявлениям разработчиков обладает массой преимуществ и фишек. В ядро не включена, для установки требует патчей исходников ядра и продолжительного зубодробительного секса. По слухам, мила, прекрасна и похожа на сакуру. Когда-то давно ее использовали, например, в Оверсан-Скалакси (их опыт вкратце описан на хабре). Пакеты для Ubuntu перестали поддерживаться около полутора лет назад, в SVN есть некоторая активность, то есть проект жив и здравствует. Кстати, разработчики — русские парни :)
LIO — Linux Unified Target, универсальная система, реализующая iSCSI, SRP, FCoE и несколько других вариантов экспорта устройств в сеть. Официально включена в ядро и является стандартным таргетом, начиная с версии 2.6.38. К ней есть определенные претензии в плане того, что на официальном сайте активно продвигается проприетарная сборка, обладающая большим функционалом, но оставим вопли RMS.

Читать полностью »

Информация

Статьи из архивов

Обсуждаемое