Метка «системное администрирование» - 12

в 21:32, , рубрики: 802.1x, aaa, nps, radius, Беспроводные технологии, информационная безопасность, системное администрирование, метки: , , , , ,

Беспроводные точки доступа часто являются головной болью администраторов корпоративных сетей. В основном речь идет о безопасности и удобстве; пользователям придётся запоминать пароли от точек (и кто им запретит сообщить пароль знакомому?). И чем больше точек, тем больше проблем. Но и заставлять пользователей сидеть с воткнутой в ноутбук витой парой — тоже неправильно. Поскольку в сети используется Active Directory и у каждого пользователя есть учетная запись, уместно будет для аутентификации эти учетные записи и использовать.

Сегодня я хочу рассказать об использовании стандарта 802.1x и RADIUS сервера для настройки аутентификации клиентов по доменным учетным записям.
Читать полностью »

в 10:20, , рубрики: freebsd, Malware, UNIX, безопасность, информационная безопасность, системное администрирование, метки: , , , ,

Доброго времени суток. Хочу рассказать вам о полезности ssh-логгеров.
В качестве серверной системы я предпочитаю использовать FreeBSD. И, как правило, устанавливаю termlog – системная утилита для логгирования ssh-сессий всех пользователей. К сожалению, сейчас в 9 версии termlog помечен как broken, потому что utmp был признан устаревшим и заменен на utmpx, поэтому termlog работает максимум только на 8 версии с небольшой правкой исходников:
Файл fileops.c, функция snp_setup

+       logname[rindex(logname,'/')-logname] = 'D';
         sm->fp= fopen(logname, "w");

Будем все же надеяться, что termlog перепишут для 9-й версии, потому что это очень полезная утилита. И вот почему. Однажды на тестовом сервере, который имел dyndns адрес и использовался для экспериментов, я установил termlog и создал пользователя test с паролем test, на котором проверял работу termlog, после чего благополучно забыл об этом пользователе. Спустя некоторое время, я обнаружил записанную ssh-сессию пользователя test, о котором кроме меня никто не знал:
Читать полностью »

в 12:08, , рубрики: ethernet, Gen8, intel, proliant, Блог компании HP, вычисления, Железо, облачные сервисы, сервер, Серверная оптимизация, сисадмин, системное администрирование, метки: , , , , , , , , ,

Разработка восьмого поколения HP ProLiant продолжалось более двух лет и, наконец, нынешней весной вместе с новым восьмиядерным процессором Intel Xeon E5-2600 (Sandy Bridge EP) эти серверы HP выходят на рынок. Производительность серверов улучшилась до 80% по сравнению с седьмыми HP ProLiant, максимальный объем оперативной памяти на сервер теперь вырос до 768 Гбайт (24 слота), реализована поддержка PCI Express 3.0 и 10-гигабитного Ethernet.

Однако в новых серверах изменился не только процессор и чипсет Intel, но и практически вся аппаратная платформа. Инженеры HP реализовали полторы сотни усовершенствований компонентов для упрощения обслуживания серверов, повышения их производительности и расширения функциональных возможностей.

Для примера рассмотрим двухюнитовый HP ProLiant DL380p Gen8 (по статистике HP, являющейся крупнейшим производителем серверов x86, DL380 – это самая продаваемая модель в серии HP ProLiant, а значит и среди всех серверов стандартной архитектуры). Теперь сервер, как и другие стоечные и башенные модели HP ProLiant Gen8 (серии ML и DL), снабжен запираемой на ключ защитной панелью с перфорацией, которая закрывает доступ к его внутренним жестким дискам.

HP ProLiant Gen8 – 150 усовершенствований дизайна сервера
Читать полностью »

в 14:41, , рубрики: microsoft, sql, обновление, Песочница, системное администрирование, метки: , , ,

Вступление

В данном посте я расскажу как происходит у нас обновление программного комплекса в организации.
Наша организация предоставляет некие услуги в круглосуточном формате и процесс обновления наших программ, баз данных стоит очень остро, т.к. время простоя системы без работы очень критично и ведет к потери денег наших клиентов. Поэтому я решил поделится с читателим тем что у нас есть и выслушать все комментарии, критику и предложения по улучшению данного процесса и уменьшению времени простоя работы системы в целом.
Читать полностью »

в 9:03, , рубрики: Блог компании HP, гитара, Железо, истории, ит-инфраструктура, комментарий дня, конкурс, сервер, сисадмин, системное администрирование, шутка, метки: , , , , , , , , ,

Компания HP выступит спонсором состязаний роботов гитаристов. Гитаристов!Момбаса, 2012.

Компания НР сообщает о достижении принципиальной договоренности с Лигой роботов-гитаристов о поддержке Всемирных состязаний роботов-гитаристов, которые состоятся весной 2067 года в городе Иокогама Токийского сёгуната.
Читать полностью »

в 15:19, , рубрики: DNS, mail.ru, ptr, support, системное администрирование, Я негодую, метки: , , , ,

Нежданно-негаданно столкнулся с непробиваемостью саппорта Mail.ru. Оно и понятно, сервис бесплатен, но раз саппорт выведен в отдельную единицу — он должен работать, а не просто изучать фидбек (моё глубокое IMHO, конечно).

Суть истории

На прошедшие выходные один их заказчиков оформил хостинг в одной известной московской телекоммуникационной компании. Заодно был зарегистрирован домен, так как хоcтер по совместительству и регистратор тоже. Так удобно заказчику — платить за хостинг с доменом в одну организацию.
Домен был делегирован и через несколько часов я отправился проверить валидность DNS.
Всё было в порядке, за исключением того, что PTR-запись осталась для прежнего домена. Такое бывает, когда при удалении аккаунта DNS-администратор «забывает» удалить PTR.
Читать полностью »

в 8:24, , рубрики: Блог компании HP, Железо, комментарий дня, сервер, системное администрирование, метки: , , ,

Комментарий дня: Everyone’s irish on March 17th!Дорогие Читатели!

В ознаменование наступления главного российско-ирландского праздника, дня Святого Патрика, и чтобы вам было легче скоротать ожидание скорого наступления теплой весны, мы решили провести еще один этап нашего традиционного конкурса «Комментарий дня».
Читать полностью »

в 10:06, , рубрики: ESXi, миграция, системное администрирование, метки: , ,

Хочу поделиться опытом своей команды по миграции с древнего VMWare Server 2.0 на ESXi 4.1. В ходе оптимизации расходов на обслуживание перед нами встала задача уйти с сильно подтормаживавшего VMWare Server под виндой на бесплатный ESXi. Задача усложнялась территориальной распределённостью серверов (по всей России) и сжатыми сроками, в которые необходимо было это сделать.

Дано:

  1. Полтора десятка серверов в удалённых локациях. Возьмём за данность, что они имеют интерфейс удалённого управления (DRAC/ILO/IP KVM). Без этого миграция сильно усложняется большим количеством командировок.
  2. На серверах крутится по 3 виртуальных машины — контроллер домена, работающий также как DNS и DHCP-сервер (виртуальный диск 40 гигабайт), WSUS + хранилище дистрибутивов (150 гигабайт), и сервер, сканирующий сеть филиала на уязвимости (ещё 40 гигабайт).
  3. Промежуточных серверов, на которые можно было бы временно поставить ещё один ESXi и осуществить конвертацию на него «живых» машин у нас нет, но для хранения слитой информации у нас есть файлсервера, подключённые с нашими серверами в тот же свитч — в лучшем случае гигабитный, но чаще всего 100 мегабит.
  4. На все сервера у нас есть админские права через AD-группы (в большой компании это не всегда так, но в данном случае мы их получили). Паролей локального админа на эти сервера у нас нет.

Требуется:
Избавиться от связки Windows + VMWare Server. Профит: высвобождаем лицензии на ОС, а также ускоряем работу виртуалок, ибо периодически хост-машина сжирала все процессорные ресурсы (причина — процесс tomcat всё того же реликтового гипервизора) — виртуалкам становилось очень неуютно.
Читать полностью »

1...101112
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js