headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Linux

Настройка sudo в Debian GNU/Linux и Ubuntu Linux

Немного о самом sudo, из wikipedia. sudo (англ. superuser [substitute user] do, дословно «выполнить от имени суперпользователя») — это программа, разработанная в помощь системному администратору и позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы. Основная идея — дать пользователям как можно меньше прав, но при этом ровно столько, сколько необходимо для [...]

Добавление, просмотр, удаление статического маршрута в ОС FreeBSD, Linux, Windows

Ответ на частые вопросы: Как добавить статический маршут ? Как посмотреть таблицу маршрутизации ? Для примера будем добавлять маршрут в сеть 10.10.0.0/16 (маска 255.255.0.0) через gateway 10.10.1.1/24 Не забывайте, что маршрут добавится ТОЛЬКО если на вашем компьютере есть IP-адрес который входит в одну подсеть с gateway (в данном примере gateway 10.10.1.1, значит у вас должен [...]

Гостевой сеанс в Ubuntu 8.10

Гостевая сессия – это новая возможность, которая появится в Ubuntu 8.10 Intrepid Ibex. Смотрим небольшое видео, демонстрирующее возможности:

Установка Postgrey в Centos

Postgrey это небольшой демон грейлистинга. В данном случае он будет устанавливаться на CentOS 5.2 в связке с postfix. Что такое грейлистинг в данной заметке я описывать не буду, предлагаю воспользоваться поиском по сайту, ибо уже несколько статей описывающих что это я публиковал. Перед началом подключим дополнительный репозитарий RPMforge. Собственно это краткий перевод с wiki CentOS [...]

Аутентификация пользователей в Squid

Не редко возникает ситуация, когда за одним компьютером может работать несколько человек, и необходимо предоставить доступ только после того, как пользователь подтвердит свою личность путем ввода логина и пароля. Squid поддерживает несколько вариантов аутентификации. Для проверки подлинности задействуется внешняя программа. Этого можно добиться, использовав тип ACL proxy_auth и указав в параметре auth_param (ранее authenticate_program) программу [...]

Сбрасываем пароль в Ubuntu используя Live CD.

В прошлой статье я писал как сбросить пароль в Ubuntu, используя опции загрузчика Grub. Это наиболее простой и быстрый способ, но не единственный. В данной статье я покажу как изменить пароль, используя Live CD Ubuntu.

Squid: ограничиваем скорость

Возможностей у Squid настолько много, что разработчики часто даже не успевают их подробно описывать. Общая настройка, как правило, проблем не вызывает, сложности начинаются, когда необходимо настроить ограничения на использование канала, организовать доступ к прокси при помощи внешних средств или выбрать программу для работы с журналами. Ситуация, когда один канал нужно справедливо разделить между пользователями, отнюдь [...]

Настройка squidGuard

SquidGuard – это очень полезное дополнение к Squid. Возможностей у него предостаточно, часто админы не используют и половину из них. С помощью squidGuard можно отфильтровывать и переадресовывать запросы по адресам, именам и регулярным выражениям. Определяет пользователей по адресам и логинам, которые можно распределять по группам с заданием собственных настроек и указанием временного промежутка. Например, разрешить [...]

Быстрый сброс пароля в Ubuntu

Полезная информация Великолепный сайт, на котором есть вся информация про целлюлит и методы борьбы с ним. Забытые пароли – это одна из самых частых технических проблем, про которые я слышал. Если вы пользователь Ubuntu, то сбросить ваш пароль можно очень просто и быстро. Сбрасываем пароль в Ubuntu Перегрузите ваш компьютер, и когда увидите меню GRUB, [...]

Vyatta: Linux-дистрибутив для роутеров

конце февраля 2007 года компания Vyatta анонсировала вторую версию разрабатываемого ей дистрибутива позволяющего превратить обычный ПК в маршрутизатор. Это решение позиционируется как конкурент продуктам нижнего уровня Cisco и Juniper. Что же такого особенного в Vyatta? Сначала никакого дистрибутива не было. Одной из первых разработок Vyatta был программный пакет Open Flexible Router (OFR), превращающий обычный ПК [...]

Page 6 of 17« First...234567891011...Last »
Для системного администратора
headermask image

Работаем в облаках

Не секрет, что в последнее время все больше и больше разговоров про облака, облачные технологии и работу в облаке.  По-моему нет уже ни одного крупного вендора, который не имеет наработок в этой области. Я решил немного прояснить для себя в чем же преимущества облаков.

Проще всего это сделать на полуабстрактном примере. Предположим у нас есть самая обычная маленькая фирма с парком в 50 компьютеров. Для обеспечения её работы требуется примерно следующая инфраструктура:

  1. Шлюз в интернет
  2. Веб-сервер с сайтом.
  3. Контроллер домена (2 штуки)
  4. 1с сервер
  5. SQL сервер
  6. Терминальный сервер
  7. Файловый сервер
  8. Сервер резервного копирования

Очень часто конфигурация совмещает в себе серверов 4-6 и серверов 7-8. Пользователи работают в терминальном режиме или запускают 1с локально. Данная схема вполне работоспособна и успешно применяется во множестве компаний. Сохранность данных обеспечивается организацией RAID массивов на серверах, плюс резервным копированием важных данных.

Помимо этого могут присутствовать любые дополнительные сервера в зависимости от специфики фирмы, и различные роли могут объединятся на одном сервере, либо может использоваться виртуализация.

прочитать полностью »

Ошибка 0x8004FE2F при активации Windows в сети защищенной Forefront TMG 2010

При попытке активировать Windows Server 2008R2 вы можете получить следующее сообщение об ошибке:

A problem occurred when Windows tried to activate. Error Code 0x8004FE2F

forefront_tmg_activation_01

Или…

A problem occurred when Windows tried to activate. Error Code 0xC004FC03

прочитать полностью »

Мониторинг веб сайтов с помощью Bulk URL Editor в SCOM R2

В SCOM 2007 R2 впервые появился инструмент Bulk URL Editor. Я не очень часто видел чтобы кто-то использовал данный инструмент, т.к. большинство либо не знают о его существовании либо не знают всех преимуществ его использования. Основное его преимущество заключается в отличной масштабируемости при необходимости отслеживать множество URL. Если вы попробуете создать сотни адресов через Web Application Templates, как описано в этой статье – это не будет работать. Я пытался сделать это в прошлом, однако получается ситуация, при которой запущено очень много потоков одновременно и агенты перестают работать. Следующим преимуществом является возможность одновременного добавления множества веб-сайтов.  

Перед началом использования Bulk URL Editor необходимо скопировать с диска установки. Файл находится в директории “SupportTools\AMD64”

scom_mon_web_1

Файл необходимо скопировать в директорию установки SCOM “C:\Program Files\System Center Operations Manager 2007”

После этого запускаем файл “BulkUrlManager.exe”.

прочитать полностью »

Как запомнить пароль при использовании панели управления Lync

Lync Control Panel Credentials

При запуске панели управления Microsoft Lync Server 2010 у вас всегда появляется запрос на ввод пароля, даже если отмечаете чекбоск "Remember my credentials". Для того чтобы решить данную проблему необходимо просто добавить FQDN пула Lync Server в список Local Intranet internet Explorer. Давайте посмотрим подробнее что необходимо сделать:

прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 4

Шаг 8: Тестируем аутентификацию Cisco ASA через Windows Server 2008 R2 RADIUS
  1. Запустите ASDM и нажмите “Configuration” –> “Remote Access VPN” –> “AAA Setup” –> “AAA Server Groups”.
  2. Выберите группу серверов созданную в шаге STEP 1.3.
  3. Выберите сервер из списка “Servers in Selected Server Group”.
  4. Нажмите кнопку “Test” в правой колонке.
  5. Отметьте переключатель “Authentication”.                                                        ciscoasa-win28r2-radius-4-1
    прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 3

Спонсор статьи

Закажите VPS Start и выше и получите 30$ + панель ISP в подарок! Отзывы – zapili.net

Шаг 6: Создание политики запросов на подключение
  1. Разверните узел “Policies”.
  2. Нажмите правой кнопкой на “Connection Request Policies” и выберите “New”.
  3. Введите имя политики и нажмите “Next”.
  4. В окне “Specify Conditions” нажмите “Add”.
  5. Найдите и выделите опцию “ClientFriendlyName”                                               ciscoasa-win28r2-radius-3-1
    прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 2

Во второй части данной серии статей первое что мы сделаем это добавим роль RADIUS сервера на наш Server 2008 R2. Перед этим убедитесь что у вас есть права доменного администратора.

Шаг 3: Добавляем роль Network Policy and Access Services
  1. Залогиньтесь на Server 2008 R2 и откройте “Server Manager”.
  2. Нажмите ссылку “Add Role” .
  3. На странице “Before you Begin” нажмите кнопку “Next”.
  4. Отмечаем чекбокс напротив “Network Policy and Access Services”.
  5. В окне “Network Policy and Access Services” нажмите “Next”.
  6. На странице “Select Role” отметьте “Network Policy Server”.
  7. Нажмите “Install” 
  8. Перезагрузите сервер.
 

прочитать полностью »

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 1

Недавно я работал надо проектом внедрения VPN доступа через Cisco ASA для нашей компании. В данном случае существует 3 способа аутентификации клиентов – это локальная база ASA, LDAP и RADIUS.

Из описанных методов я остановился на использовании RADIUS для аутентификации VPN запросов. В данной серии статей я опишу необходимые шаги для настройки VPN аутентификации между Cisco ASA 5510 и Windows Server 2008 R2 с помощью ASDM 6.0:

Используемые компоненты:

  • Cisco ASA 5510
  • Адрес внутреннего интерфейса ASA – 192.168.1.1
  • Windows Server 2008 R2 в качестве контроллера домена
  • IP адрес сервера 192.168.1.11
  • Аккаунты администратора на ASA и контроллере домена

 

прочитать полностью »

Как настроить WPAD в ISA Server 2006 или TMG 2010

Использование WPAD является отличным методом публикации вашего прокси сервера для пользователей без его явного указания в настройках браузера.

Необходимые шаги для настройки WPAD в ISA Server 2006 или TMG 2010:

Замечание:  Если у вас DNS сервер находится под управлением Windows Server 2008 то для начала необходимо удалить запись WPAD с глобального списка блокировки:

dnscmd /config /enableglobalqueryblocklist 0

wpad_tmg_1

Далее приступаем к настройке ISA 2006 или TMG 2010 на использование WPAD.

В ISA 2006 \ TMG 2010 перейдите в узел Networking и зайдите в свойства внутренней сети:

прочитать полностью »

Windows Server 8–восстановление удаленных элементов Active Directory

Впервые корзина Active Directory (AD recycle bin)  появилась в 2008 R2. Перед её появлением в Windows 2008 R2 у администраторов не существовало легкого метода восстановления удаленных объектов AD. Конечно существовали как встроенные методы восстановления, так и утилиты сторонних производителей, однако они либо не восстанавливали в полном объеме все атрибуты, либо требовали значительных временных затрат. 

С появлением корзины AD, которая включается средствами Powershell восстановление объектов стало несколько проще. Однако восстановление происходило либо средствами Powershell, либо необходимо было устанавливать сторонние программы, представляющие собой просто графическую оболочку для данных действий.

К счастью, в этом плане в Windows Server 8 есть значительное усовершенствование. Active Directory Administrative Center (ADAC) получил значительное кол-во новых возможностей, среди которых есть возможность восстановления удаленных элементов. Как и раньше, такие же действия можно сделать через  Powershell.

adbin_1 
Теперь корзина может быть включена через ADAC

прочитать полностью »

Page 6 of 123« First...234567891011...203040...Last »