Зачастую, администраторы сетей на основе Microsoft Active Directory слабо представляют себе топологию своих сетей и не могут быстро, а главное точно предоставить необходимую информацию. Однажды со мной произошла интересная история. Вступая в должность системного администратора в компании со сложной и разветвленной сетью, мне пришлось долго слушать путаные объяснения своего предшественника. Он пытался описать топологию и структуру вверенного домена. Звучало много общих фраз, что куда идет и как работает… Исчеркав десяток листов А4, мой собеседник удалился, и я остался наедине с неизведанным. Честно говоря, я так ничего и не понял.
Проблема документирования систем и поддержание документации в актуальном состоянии существует почти в каждой компании. И это вполне объяснимо, т.к. процесс документирования требует огромного количества временных затрат. Но не все так плохо, процесс документирования можно частично автоматизировать с помощью специальных программ. прочитать полностью »
Шпаргалка по командам в Ubuntu
прочитать полностью »
В первой части этой серии статей о настройке брандмауэра Windows Server 2008 Firewall с расширенной безопасностью мы рассмотрели некоторые общие параметры конфигурации, применимые на брандмауэре. В этой статье мы рассмотрим входящие и исходящие правила брандмауэра, которые вы можете создавать, чтобы контролировать входящие и исходящие подключения к и с компьютера Windows Server 2008.
Входящие и исходящие правила
Для начала откройте консоль Windows Firewall with Advanced Security из меню Администрирование. В левой панели консоли вы увидите две вкладки, Входящие правила и Исходящие правила. Во вкладке Входящие правила находится список всех правил, которые контролируют несанкционированные входящие подключения к серверу. Во вкладке Исходящие правила перечислены все правила, контролирующие исходящие подключения, создаваемые сервером. прочитать полностью »
Windows Server 2003 включал базовый брандмауэр на основе хоста, защищавший машину от внешних подключений, которые вы не хотели разрешать для сервера. Хотя это было очень полезно при защите машин Windows Server 2003, этот брандмауэр был слишком прост и не обеспечивал многоуровневого контроля над входящим и исходящим доступом к компьютеру Windows Server 2003 и с этого компьютера. К тому же, брандмауэр Windows Server 2003 был не очень плотно связан с установленными службами, поэтому приходилось вручную настраивать его всякий раз, когда вы добавляли новый сервер или службу на машину. прочитать полностью »
Заменив было почтовый сервер на основе Linux на Microsoft Windows Server и Exchange Server, некая фирма повысила доступность почтовых систем для спама. Поэтому переход обратно на Linux был стремительным и безболезненным.Используя Linux-сервер для работы с корпоративной почтой, некая фирма столкнулась с тем, что критическая бизнес-система полностью зависит от одного менеджера, который никак не может решить организационные вопросы. Фактически незаменимый и неконтролируемый мелкий начальник создал серьезный риск безопасности ИТ-среды и компании в целом. В то же время используемая почтовая Linux-система не позволяла обеспечить пользователей свежими красивыми картинками, видео, а так же вирусами и спамом. Мало пригодилась она и для троянов, желавших владеть бизнес информацией не отходя от ПК. прочитать полностью »
Распределенная файловая система Windows (Distributed File System, DFS) позволяет пользователям искать, просматривать файлы и работать с ними в сети из одного центрального пункта. Если система настроена правильно, пользователям не приходится разбираться в сложных принципах функционирования сети и вводить длинные адреса UNC для поиска файлов. В Windows 2000 Server система DFS установлена по умолчанию, а соответствующая служба запускается автоматически. Давайте посмотрим, как можно воспользоваться этой замечательной новой функцией. прочитать полностью »
Составьте план
Перед тем, как приступить к конфигурированию DHCP-сервера, нужно тщательно подготовиться. Заранее соберите всю необходимую информацию. В частности, полезно будет знать:
• Диапазон IP-адресов, которым будет управлять сервер (например, от 192.168.1.50 до 192.168.1.200).
• Каким машинам понадобятся статические IP-адреса (например, серверы и маршрутизаторы, настраиваемые вручную, которым не нужен DHCP для получения IP-адреса).
• Какую сетевую информацию вы хотите отправлять DHCP-клиентам после того, как те получат свои IP-адреса (например, адреса для шлюза по умолчанию, DNS-серверов, WINS-серверов).
Настроить DHCP-сервер будет гораздо легче, уже имея на руках всю необходимую информацию, чем если искать её в процессе. прочитать полностью »
Количество спама на моем сервере последнее время немного увеличилось, что стало напрягать меня и заставило задуматься о способах фильтрации и изучения софта для этого. Изучив кучу рукописных скриптов на просторах рунета понял что это не лучшее решение, так как в коментах почему то множество нелестных отзывов… Наткнулся на описание софтинки greylistd который прикручивается к exim, но у меня установлен postfix и это решение меня не устроило, но была найдена альтернатива для моего дистрибутива почтовика, называется она postgrey. Все Функции данной софтинки сводятся к простому reject’y почты от неизвестных ей отправителей на 5 минут и сообщении об этом с ссылкой на страничку где это и сообщается. По прошествии пяти минут при повторном обращении письмо пропускается. прочитать полностью »
Хотя приложения telnet клиентов и серверов существовали практически всегда, они очень полезны, а если вы работаете так же, как я, вы можете использовать этот протокол каждый день для осуществления различных задач настройки сети. В Windows Server 2008 настройка ответов сервера на запросы telnet и даже использование Windows 2008 Server, чтобы связываться через telnet с другой системой сервера telnet, может значительно отличаться. Итак, давайте выясним, как настраивать эти возможности! прочитать полностью »
Многие администраторы ISA Server долгое время ожидали выхода ISA Server 2006 Service Pack 1. К моменту написания этой статьи ISA Server 2006 Service Pack 1 все еще не доступен в версии RTM, а лишь в бета версии.
ISA Server 2006 Service Pack 1 имеет много усовершенствований в ISA Server 2006 и больше новых функций, чем все остальные пакеты обновления. Количество новых функций настолько велико, что лично я предпочитаю называть ISA Server 2006 Service Pack 1 ‘ ISA Server 2006 R2.
Обилие новых и улучшенных функций, возможно, является причиной столь длительной задержки выпуска следующей версии ISA Server 2006, которая теперь называется Microsoft Forefront TMG (Шлюз управления угрозами – Threat Management Gateway). прочитать полностью »
