Red Hat берет курс на гибридное облако c Enterprise Linux 7.5: что это значит

15 часов 47 минут ago
Компания Red Hat анонсировала ОС Enterprise Linux 7.5 — потенциальную базу для гибридных облачных сред. Система получила несколько обновлений: улучшения безопасности, новую функциональность консоли администрирования и решения для работы с контейнерами.

Подробнее о нововведениях расскажем под катом.

Читать дальше →
1cloud

[Из песочницы] Маленький ноутбук для системного администратора

20 часов 9 минут ago


Я системный администратор, и мне нужен маленький лёгкий ноутбук, который всегда будет под рукой. И в рабочее время, и когда я отдыхаю за тридевять земель.

К сожалению, мой рабочий Thinkpad x200 слишком тяжёл и громоздок для постоянного ношения, а ничего кардинально лучшего не нашлось. Вообще, маленькие ноутбуки в последнее время скатились к подражанию МакБук Эйру — нечто тонкое, блестящее, с минимумом портов, с функциональностью, принесенной в жертву стилю. Такой ноутбук годится только на то, чтобы ставить лайки в фейсбуке, но никак не для работы.

Не найдя ничего достойного, я задумался о том, каким-бы получился ноутбук, если-бы его разрабатывали, думая не о маркетинге, а о потребностях реальных пользователей. Например, системных администраторов. Раздумий набралось на целую статью.
Читать дальше →
sukhe

Как создавать собственные компоненты для мониторинга устройств и автоматизации ИТ-задач

1 день 1 час ago


Комплексное RMM-решение Panda Systems Management для централизованного и удаленного управления, контроля и обслуживания корпоративных сетей, устройств и ИТ-инфраструктуры позволяет администраторам создавать собственные специфические компоненты для мониторинга устройств и автоматизации своих ИТ-задач. Рассмотрим пример создания такого компонента. Читать дальше →
PandaSecurityRus

Еще не бот, но уже что-то ― получаем уведомления от Zabbix в мессенджеры

2 дня ago


Кажется, что в последнее время электронная почта больше подходит для спама, чем для оперативных оповещений системы мониторинга. В этой статье я соберу методы получения уведомлений на мобильные устройства ― как через мессенджеры, так и через традиционные каналы связи.


Рассматривать решения я буду на примере Zabbix, но их можно адаптировать и под вашу любимую систему, лишь бы она умела запускать скрипты по триггеру.

Читать дальше →
Tri-Edge

[Перевод] Разработчики Kubernetes отвечают на вопросы пользователей Reddit

2 дня ago


10 апреля на Reddit состоялась акция AMA (Ask My Anything), в рамках которой 9 разработчиков Kubernetes со всего мира отвечали на вопросы интернет-пользователей. Всего было собрано 326 комментариев, и мы представляем перевод некоторых из них — содержащих ответы на наиболее интересные (на наш взгляд) вопросы. Читать дальше →
may-cat

Вебинар «Коммутаторы Fujitsu – расширение возможностей администрирования сети»

2 дня 1 час ago
Привет, Хабр!

24 апреля приглашаем вас присоединится к вебинару, на котором наш эксперт расскажет о преимуществах использования оборудования Fujitsu при построении локальных сетей. Мы затронем вопросы производительности, соотношения цена/качество и поговорим о тонкостях сопряжения коммутаторов с серверными системами Fujitsu.

Зарегистрируйтесь сегодня!
Читать дальше →
FeeAR

4. Check Point на максимум. Проверяем Anti-Virus с помощью Kali Linux

2 дня 3 часа ago


Мы продолжаем тему оптимизации настроек Check Point. На этот раз мы затронем тему Anti-Virus. Антивирусным технологиям уже более 30 лет! Казалось бы, за это время уже все и всё узнали. Да и какие там настройки? Включаешь Антивирус и просто регулярно обновляешь базы, ну т.е. сигнатуры. Это не совсем верная стратегия. Многие пользователи Check Point-а оставляют дефолтные настройки, а потом удивляются, когда вирус все же проникает в сеть. Я постараюсь рассказать, как минимизировать эти риски. Читать дальше →
cooper051

[recovery mode] Подключение IP-телефонов Avaya к IP-АТС 3CX

2 дня 4 часа ago
На этой неделе пришла отличная новость для организаций, в которых установлены достаточно дорогие в сопровождении АТС Avaya. Теперь вы можете заменить Avaya на бесплатную и постоянно обновляемую АТС 3CX, но при этом сохранить существующий парк IP-телефонов. IP-телефоны Avaya будут работать как с локальной 3CX, так и с установленной а облаке. После подключения вы сможете централизованно управлять телефонами из привычной консоли сервера 3CX.

Модели IP-телефонов, которые можно подключить к 3CX: Avaya 9601, 9608G, 9611G, 9621G и 9641G.


Рассмотрим процедуру подключения пошагово. Читать дальше →
snezhko

Миграция с Check Point с R77.30 на R80.10

3 дня 3 часа ago
image

Здравствуйте коллеги, добро пожаловать на урок по миграции баз данных Check Point R77.30 на R80.10.

При использовании продуктов компании Check Point рано или поздно встает задача миграции существующих правил и базы данных объектов по следующим причинам:

  1. При покупке нового устройства, необходимо мигрировать базу данных со старого устройства на новое устройство(на текущую версию GAIA OS или выше).
  2. Необходимо обновить устройство с одной версии GAIA OS на более высокую версию на локальной машине.

Для решения первой задачи подходит только использование инструмента под названием Management Server Migration Tool или же просто Migration Tool. Для решения задачи №2 может использоваться решение CPUSE или Migration Tool.
Далее рассмотрим более детально оба метода.
Читать дальше →
GlebRyaskin

Онлайн статистика в Telegram

5 дней 22 часа ago
Вам нравится процесс ожидания? Когда необходимо сидеть и ждать, пока одна из статистик/аналитик/метрик загрузится…

«Но у нас все нормально, — ответите вы. — У нас крутые спецы, наши страницы грузятся за доли секунд, мы даже кешировать умеем.»

А как на счет мобильного интернета? Когда приходится окунаться в прошлое, лет на 10 назад и можно угадать элементы верстки по мере рендеринга страницы?

Метод, описанный ниже, не претендует на оригинальность, я думаю, что найдутся хабровчане, которые давно уже им пользуются, я лишь хочу открыть его в массы.
Читать дальше →
Kicker

Как загрузить нестандартный лог в Splunk + логи Fortinet

6 дней 1 час ago
Много ли мы генерируем данных, используя информационные системы каждый день? Огромное количество! Но знаем ли мы все возможности по работе с такими данными? Определенно, нет! В рамках этой статьи мы расскажем какие типы данных мы можем загружать для дальнейшего операционного анализа в Splunk, а также покажем как подключить загрузку логов Fortinet и логов нестандартной структуры, которые необходимо разделять на поля вручную.


Читать дальше →
JuliaKoroleva

Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр)

1 неделя ago
В крупных компаниях есть люди, которые занимаются только тем, что контролируют состояние ИБ и ждут, когда начнутся проблемы. Речь идёт не про охранников перед мониторами, а про выделенных людей (как минимум одного в смене) в отделе информационной безопасности.



Большую часть времени оператор SOC-центра работает с SIEMами. SIEM-системы собирают данные с различных источников по всей сети и совместно с другими решениями сопоставляют события и оценивают угрозу — как индивидуально для каждого пользователя и сервиса, так и в целом для групп пользователей и узлов сети. Как только кто-то начинает себя вести слишком подозрительно, оператору SOC-центра поступает уведомление. Если уровень подозрительности зашкаливает, сначала изолируется подозрительный процесс или рабочее место, а уже потом приходит уведомление. Дальше начинается расследование инцидента.


Очень упрощая, за каждое подозрительное действие пользователь получает штрафные очки. Если действие характерно для него или его коллег — очков мало. Если действие нетипичное — очков много.

Для UBA-систем (User Behaviour Analytics) последовательность действий также имеет значение. По отдельности резкий скачок объёма трафика, подключение к новому IP или копирование данных с файлового сервера случается время от времени. А вот если сначала юзер открыл письмо, потом у него было обращение к только что зарегистрированному домену, а затем он начал шариться по соседним машинам и отправлять странный зашифрованный трафик в Интернет — это уже подозрение в атаке.
Читать дальше →
D_Berezin

Визуализация связей процессов в Linux

1 неделя ago


Приходилось ли вам отслеживать зависимости системных процессов, «кто чей папка», найти императора и убить его, чтобы рабы не респаунились? Можно ps'ать и grep'ать, можно lsof погонять, ведь это так увлекательно ;) Но любые связи, как мне кажется, всегда проще анализировать в визуальной форме, консольные утилиты рисуют хорошие таблички, но из них не всегда можно быстро понять, что с чем связано и в какой последовательности, а для диагностики это очень важно.
Читать дальше →
akme

[Из песочницы] Nagios-светофор из китайских кубиков

1 неделя ago
Как водится, для начала маленький “письменный отмаз от ответственности”.

  • Цель всех нелепых телодвижений, описанных в статье, одна — облегчение мониторинга серверов и приложений.
  • Этот смелый трюк можно повторить дома и на работе, даже неподготовленным спортсменам.
  • Надеюсь, что этот текст пригодится не только адептам Nagios, но и светозарным джедаям Zabbix и неофитам других конфессий мониторинга.
  • Здесь не будет продемонстрировано приемов высшего пилотажа в использовании паяльной станции, осциллографа и виртуозного владения Ruby/Fortran/etc. Все описанное примитивно, до отвращения, но дешево и сердито. А самое главное — оно работает.
Итак, поехали
Duremar007

[Перевод] Полезные советы IT-администратору: развертывание различных ОС с помощью Windows Deployment Services

1 неделя ago
Мой коллега Гэри Уильямс – системный администратор с большим опытом работы – поделился советами о том, как можно использовать Windows Deployment Services для развертывания не только ОС Windows. И сегодня я предлагаю его рекомендации вашему вниманию.

Windows Deployment Services (WDS) – полезное дополнение к платформе Windows. Для развертывания виртуальных машин с гостевой ОС Windows этот инструмент можно использовать прямо «из коробки». А после нескольких ловких движений руками он вполне в состоянии справиться с задачей развертывания серверов Linux и VMware при помощи загрузочного меню Preboot eXecution Environment (PXE).

В числе этих манипуляций – парочка команд, запускаемых из командной строки. Нужно всего-навсего переключить загрузчик PXE, используемый Windows, на загрузчик для Linux. В результате создастся пункт меню, позволяющий переключать загрузку с Linux PXE на таковую для Windows в случае необходимости, а IIS будет использоваться для работы веб-интерфейса для скачивания конфигурации Linux.

Я использую настроенный WDS для развертывания Windows, CentOS и ESXi, про что и расскажу в этом посте. Думаю, что пользователи других платформ найдут здесь идеи и для их развертывания.

Читать дальше →
polarowl

[Перевод] Управляем копированием атрибутов Active Directory при дублировании пользовательских аккаунтов

1 неделя 1 день ago


Во многих компаниях используются дополнительные атрибуты Active Directory, которые копируются вместе с дублированием учетной записи пользователя. Но есть масса примеров, когда это неудобно. Поэтому в этой статье я расскажу, как избежать такого поведения или изменить его под свои нужды.

Читать дальше →
Tri-Edge

FusionPBX, или снова-здорово, FreeSWITCH

1 неделя 1 день ago
В ту же реку
Относительно недавно я написал себе шпаргалку по настройке FreeSWITCH. Описанный там процесс настройки привел к работоспособной в тестовых условиях конфигурации. Тест был необходим для составления предварительного представления о том, с чем придется иметь дело после переезда организации и запуске телефонии в продакшн. Однако, когда переезд состоялся и началось подключение в рабочем режиме, то первое же включение показало неработоспособность конфигурации: перестали ходить внутренние вызовы.
Читать дальше →
LazyFao

Kubernetes 1.10: обзор основных новшеств

1 неделя 2 дня ago
В конце марта состоялся релиз Kubernetes 1.10. Поддерживая нашу традицию рассказывать подробности о наиболее значимых изменениях в очередном релизе Kubernetes, публикуем этот обзор, подготовленный на основе CHANGELOG-1.10, а также многочисленных issues, pull requests и design proposals. Итак, что же нового приносит K8s 1.10?

Читать дальше →
distol

Sysmon для безопасника. Расширяем возможности аудита событий в Windows

1 неделя 2 дня ago

Технические специалисты, которые, расследуя ИБ-инциденты или устраняя неполадки при траблшутинге, хоть раз пытались найти в логах операционных систем семейства Microsoft Windows реально важную для них информацию, знают, что в журналы аудита событий попадает далеко не все, что нужно. Можно ли исправить эту ситуацию без дополнительных финансовых вложений с использованием инструментов, гарантированно совместимых с Windows-средой? Разумеется, можно!


Читать дальше →
sahsAGU

[recovery mode] Установка IP-АТС 3CX в облаке Microsoft Azure

1 неделя 2 дня ago
На этой неделе мы выполнили еще одну давнюю просьбу наших пользователей — добавили в список поддерживаемых облачных платформ Microsoft Azure! Теперь вы можете за пару минут добавить к своим сервисам Azure и систему бизнес-телефонии 3CX. Это будет особенно удобно для организаций, которые уже размещают свои ресурсы на Azure. Технические специалисты смогут использовать свой опыт работы с Azure, без необходимости освоения новых платформ.

Как известно, 3CX — это не классическая облачная, а т.н. cloud-ready АТС. Основное преимущество такого подхода — вы работаете не со своим аккаунтом в чьей-то облачной АТС, а со своим полноценным экземпляром АТС. Ваша организация сохраняет полный контроль как над сервером АТС, так и над данными пользователей, включая историю вызовов и записи разговоров. Вы также не ограничены в подключении собственного оборудования IP-телефонии и имеющихся (или наиболее выгодных) VoIP-операторов

Все, что потребуется для установки 3CX в Azure — ваш Идентификатор подписки Azure (Azure subscription ID) во время создания АТС с помощью сервиса PBX Express. Читать дальше →
snezhko
Выбранный
2 часа 47 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/