Рубрика «системное администрирование» - 411

в 9:21, , рубрики: windows server 2008 r2, аудит active directory, аудит изменений, Блог компании NetWrix, журналы событий, отчеты active directory, системное администрирование

Аудит Active Directory: цели, недостатки штатной системы аудита и пути их преодоления
Дорогиее,
Предлагаем вашему вниманию переведенный на русский язык фрагмент книги Дон Джонса, MVP, титулованного специалиста и просто очень популярного в США автора.

Существует три “А” безопасности Active Directory (AD) – аутентификация, авторизация, аудит. В этом посте мы приведем фрагмент перевода из книги Don Jones “Active Directory Troubleshooting, Auditing, and Best Practices”, посвященный аудиту AD.

Цели штатных инструментов аудита

Цель аудита довольно тривиальна: отслеживать все, что кто-либо делает. В контексте AD это означает, что нужно отслеживать использования всех привилегий, таких как изменения членства в группах или разблокировка учетных записей пользователей. Также это означает, что необходимо фиксировать действия пользователей, такие как успешные и неудачные входы в систему. Посмотрим шире – и для Windows это означает, что аудит включает еще и доступ к файлам и папкам, равно как и изменения разрешений доступа к файлам.
Читать полностью »

в 13:47, , рубрики: дети, игры, образование, системное администрирование, метки: , ,

Не пускайте ребенка в интернет — он от этого тупеет! (bash.org.ru)

Здесь речь пойдет о технических средствах ограничения времени, проводимого ребенком за компьютером. (Тема родительского контроля доступа в интернет на предмет порнухи, социальных сетей (или чего там еще боятся) здесь не затрагивается. Да и вынесенная в качестве эпиграфа фраза — не про то.) Я пока не предлагаю готового решения, а хотел бы обсудить некоторое вопросы его реализации. Или, быть может, меня убедят отказаться от изобретения велосипеда, поскольку кто-то всё уже давно реализовал.

Читать полностью »

в 21:25, , рубрики: puppet, rpm, yum, системное администрирование, метки: , ,

Недавно появилась необходимость автоматизировать внедрение приложений из GIT на сервера.

В данной статье я решил описать свой опыт внедрения.

Поступило интересное задание по установке/обновлению приложения на серверах компании имея следующие данные:
* Приложение расположено в GIT
* Версия приложения можно узнать командой "git tag"
* Список серверов и путь где должно находиться приложение

Поскольку исторически так сложилось, что в компании используется RPM-based OS, то, IMHO, в данном случае наиболее правильным решением было реализовать упаковку приложения в RPM-пакет с последующим распространением его через puppet. Соответственно puppet устанавливает ПО и накатывает необходимый конфигурационный файл по шаблону.

Процесс настройки системы:

  • Настройка yum-репозитория
  • Установка и настройка nginx
  • Скрипт автоматического build с размещением его в yum-репозиторий
  • Автоматическая проверка обновлений и привязка к созданию build
  • Настройка puppet

Читать полностью »

в 16:56, , рубрики: apple, linux, OS X, time machine, ubuntu server, системное администрирование, метки: , ,

Time Machine: бекапим OS X Lion на Ubuntu 12.04 LTS сервер
Time Machine: бекапим OS X Lion на Ubuntu 12.04 LTS сервер

Если кто не знает, Time Machine — это такой замечательный бэкап-сервис из коробки для Apple OS X, тут и тут можно почитать поподробнее. Если у вас есть мак, и вы не пользуетесь «машиной времени», то это совершенно напрасно. Time Machine делает постоянные дифференциальные бэкапы, поэтому она удобна даже в случае прекрасной жизни ваших HDD / SSD. Можно в любой момент открутить назад историю и восстановить случайно удаленный файл, или, что еще важнее, предыдущую версию измененного файла.

Предполагается, что пользователи будут использовать либо обычный жесткий диск (который придется целиком отдать под тайм-машину), либо специальный сетевой девайс Time Capsule. Традиционный внешний жесткий диск — решение для очень организованных людей, которые регулярно (хотя бы ежедневно) будут его подключать для автоматического бэкапа, иначе польза от тайм машины будет весьма ограничена (хотя прошлогодний бэкап все же лучше, чем совсем ничего). С тайм-капсулой будет гораздо удобнее и надежнее. Кроме функции бэкапа, она может выполнять еще и функцию сетевой шары, раздачи Wi-Fi (фактически Time Capsule — это Wi-Fi роутер с HDD). Но устройство стоит денег, и оно не такое универсальное. Мне захотелось прикрутить на свой сервер работающий на Ubuntu возможность делать бэкапы тайм-машиной. И это не так сложно, о чем и будет эта заметка.

Читать полностью »

в 7:09, , рубрики: администрирование, документация, документирование, сервера, Серверное администрирование, системное администрирование, метки: , , ,

Уровень: начинающим, продолжающим, ленивым

Что, опять? Но зачем!?

О документации сказано уже много, в том числе и на хабре, где я нашел несколько статей. Однако те статьи которые я смотрел (раз, два, три, четыре) отвечают на вопросы зачем и что нужно документировать. Я же хочу привести два простых примера показывающих как, а также демонстрирующих, что документация может быть мягкой и шелковистой легкой и приятной.
Читать полностью »

в 4:31, , рубрики: Amazon Web Services, системное администрирование, метки:

Всем привет!
Хочу поделиться опытом организации резервного копирования файлов и MySQL/XtraDB в Amazon Web Services. Надеюсь, информация пригодится, особенно если вас «принудили» развернуть проекты в облаке, а время — ограничено :-)
Но прежде всего кратко пробежим технологии хранения данных, предлагаемые нам амазоном.
Читать полностью »

в 6:42, , рубрики: mail.ru group, Блог компании Mail.Ru Group, Веб-разработка, конференция, Серверное администрирование, системное администрирование, метки: , ,

24 апреля закончился Форум технологий Mail.ru – одно из крупнейших мероприятий в России для специалистов в области Web-технологий.

«Изнанка» Форума Технологий 2012: how it worksПо итогам осеннего Форума я рассказывал о том, как подготавливалось это событие, с какими проблемами мы сталкивались и как их решали. Продолжая традицию, расскажу об «изнанке» только что прошедшего апрельского Форума. Что же мы сделали в этом году?
Читать полностью »

в 21:21, , рубрики: биллинг, ит-инфраструктура, сети передачи данных, системное администрирование, Телекомы, метки: , ,

В данной статье речь пойдет о построении сети с использованием технологии подключения пользователей, известной как IPoE с использованием динамической выдачи адресов по протоколу DHCP с использованием опции 82.

Итак нашей задачей является построить сеть в которой от пользователя требуется минимум действий для авторизации и работы в сети. Можно даже назвать это как: «воткнул кабель в компьютер, и заработало».

В качестве биллинговой системы мы будем использовать бесплатную (до 200 абонентов) сертифицированную АСР Felix2. В качестве DHCP сервера будем использовать ISC DHCP сервер.

Общая схема работы

image

Читать полностью »

в 5:21, , рубрики: RSTP, STP, Сетевые технологии, сети для самых маленьких, системное администрирование, Телекомы, метки: , ,

I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial propertyеу
Is loop-free connectivity.
A tree that must be sure to span
So packets can reach every LAN.
First, the root must be selected.
By ID, it is elected.
Least-cost paths from root are traced.
In the tree, these paths are placed.
A mesh is made by folks like me,
Then bridges find a spanning tree.
— Radia Joy Perlman

Ретроспектива

3. Сети для самых маленьких. Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование

В прошлом выпуске мы остановились на статической маршрутизации. Теперь надо сделать шаг в сторону и обсудить вопрос стабильности нашей сети.
Однажды, когда вы — единственный сетевой админ фирмы “Лифт ми Ап” — отпросились на полдня раньше, вдруг упала связь с серверами, и директора не получили несколько важных писем. После короткой, но ощутимой взбучки вы идёте разбираться, в чём дело, а оказалось, по чьей-то неосторожности выпал из разъёма единственный кабель, ведущий к коммутатору в серверной. Небольшая проблема, которую вы могли исправить за две минуты, и даже вообще избежать, существенно сказалась на вашем доходе в этом месяце и возможностях роста.

Итак, сегодня обсуждаем:

  • проблему широковещательного шторма
  • работу и настройку протокола STP и его модификаций (RSTP, MSTP, PVST, PVST+)
  • технологию агрегации интерфейсов и перераспределения нагрузки между ними
  • некоторые вопросы стабильности и безопасности
  • как изменить схему существующей сети, чтобы всем было хорошо

Читать полностью »

в 17:15, , рубрики: powercli, powershell, VMware, автоматизация труда админа, виртуализация, системное администрирование, метки: , , ,

advbg
image

О рутине и борьбе с ней

Всем нам очень нравятся продукты VMware! Помимо всеми нами любимого Workstation, WMware предлагает мощнейшие средства виртуализации на корпоративном и мультикорпоративном уровне.
Располагая нескольким гипервизорами ESXi с помощью vSphere, установленного, например, на одну из виртуальных машин, живущей на одном из этих же гипервизоров, мы можем довольно легко управлять всеми подключенными гипервизорами, управлять всеми ресурсами, создавать, удалять, править виртуальные машины и т.д. Можем подключиться, например, с помощью vSphere Client и получить довольно приятный вид всей нашей виртуальной инфраструктуры.
Правда в один момент, эта инфраструктура может стать очень большой и неподъемной. Всякого рода администрирование в один момент может занимать слишком времени и отнимать слишком много усилий. Некоторые задачи выполнять периодично, что малость надоедает.
Возникает довольно резонный вопрос, а что из этого всего можно заскриптить и как? Вот тут к нам приходит на помощь PowerCLI. Читать полностью »

1...1020...410411412...420...420
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js