Как настроить маппинг атрибутов в GAL Zimbra OSE

3 часа 24 минуты ago

GAL, или Глобальная адресная книга в Zimbra OSE представляет из себя динамически формируемую на основе различных атрибутов из LDAP адресную книгу. В ней содержатся почтовые адреса, имена и различные контактные данные всех пользователей домена, а доступ к ней автоматически предоставляется всем пользователям домена. Данные из GAL используются для поиска пользователей, а также при автозаполнении e-mail адресов во время написания писем, создании встреч и совещаний. Глобальная адресная книга создается автоматически одновременно с новым почтовым доменом и хранится в системной учетной записи Galsync. Тем не менее, внесение изменений в уже сформированный GAL является нетривиальной задачей и именно для этого используется маппинг атрибутов. 

Читать далее
Zextras

Шо, опять?

6 часов 24 минуты ago

В работе с гостевыми Wi-Fi сетями столкнулся с неприятной проблемой. Много устройств Apple iPhone и iPad отключается от Wi-Fi при затухании экрана (блокировка) и, при отсутствии мобильного интернета, сообщения из мессенджеров не приходят и гости эмоционально реагировали: «не в АйФоне же дело!? Дома всё в порядке на домашнем роутере!»

Дело почти дошло до «замены шлюза с встроенным контроллером точек доступа», управляющего десятками точек доступа, но ведь у Андроидов и Windows-устройств всё в порядке было...

В статье излагаются результаты проведенных исследований, перечисляются все танцы с бубном и перепробованные способы устранения проблемы. Печально, но решение, устроившее бы всех, так и не было найдено. Может быть после прочтения кому-то придет в голову что можно сделать. А тому, кто изложит в комментариях реальный фикс, который решит проблему на моём оборудовании, будет подарок: функциональный и стильный рюкзак от Zyxel.

Читать далее
Zyxel_South

Как клиенты теряют деньги из-за хостинга, но даже не знают об этом

7 часов 50 минут ago

В прошлом году к нам на поддержку пришел клиент – крупная фармкомпания, которой требовалось обслуживать >10 продуктовых сайтов. Помимо рядовых работ по самим сайтам в договор включили и администрирование серверов, на которых эти сайты расположены. Однако клиент настоял на том, что хостера менять он не хочет и на наши виртуальные сервера не мигрирует.

Изначально мы нейтрально отнеслись к такому решению – хочет и хочет. Но в тот момент, когда мы начали настраивать базовый мониторинг сайтов началось “веселье”. Если кратко: все каналы, настроенные на оповещение начали утопать в “алертах”. О причинах, попытках решить этот вопрос и о наших выводах и будет дальнейший лонгрид.

Читать далее
s_batalov

Tun2Socks: прокси-сервер в качестве шлюза, или VPN через прокси

23 часа 49 минут ago

Современные прокси-серверы имеют исчерпывающий функционал для контроля и мониторинга трафика — хорошее решение для офисов и государственных учреждений, в которых нужно огородить работников от нежелательных ресурсов, а также предоставлять доступ в интернет с дополнительной авторизацией и различной пропускной способностью канала для разных пользователей.

Какой бы сценарий использования прокси у вас ни был, использовать шлюз по умолчанию в большинстве случаев удобнее. Хотя бы потому, что некоторые приложения не умеют работать через прокси.

Читать далее
pureacetone

Patch Tuesday: Microsoft выпустила октябрьские обновления безопасности

1 день 2 часа ago

Microsoft выпустила плановые обновления безопасности для закрытия 81 уязвимости, 3 из которых были классифицированы как критические. Среди прочих 3 уязвимости были обнародованы публично (0-day), а эксплуатация одной уязвимости была зафиксирована в реальных атаках. Максимальный рейтинг CVSS среди всех закрытых уязвимостей составил 9.0 из 10. В данной статье я расскажу о самых важных моментах октябрьского вторника обновлений.

Узнать, как защитить свою систему
dr4ven

GPU (desktop/laptop) Passthrough (Проброс видеокарты в ВМ) в ProxMox. Нюансы настроек. переезжаем в Linux

2 дня ago
image

Предыдущие статьи «Как из домашнего ПК средствами виртуализации сохранить игровую систему» и Проброс видеокарты в ноутбуке. Laptop GPU Passthrough породили множество откликов и значительный интерес к теме виртуализации. Благодаря Вашим вопросам и сообщениям на Хабрахабре и Тостере возникло понимание, что тему необходимо расширить и дополнить, а потому приглашаю всех Вас под кат, что бы обсудить нюансы этой темы, и разобрать типовые ошибки, проблемы и пути их решения для всех тех, кому это интересно с практической точки зрения ;)
Читать дальше →
LuchS-lynx

Автоматическая раздача прав на файловом сервере

2 дня 4 часа ago

В 2021 году все еще многие компании используют файловые серверы для совместной работы, поэтому остается актуальным вопрос разграничения доступа на общих ресурсах.

Как правильно организовать доступ к файловым ресурсам описано в Best Practices от Microsoft, в том числе и в документе Windows Productivity for IT Professionals из Microsoft Resource Kit. В Сети можно найти множество статей на русском языке по организации файлового сервера, в том числе и на Хабре.

Например, вот эти:

Аспирин от настройки прав на файловом сервере
Правила хорошего тона для дизайна разрешений на файловых серверах

В статьях хорошо описано, что необходимо создавать группы доступа в Active Directory и уже потом раздавать права на папки шары этим группам и в свою очередь в эти группы доступа помещать пользователей или ролевые группы. Подход достаточно здравый и применим в большинстве практических ситуаций.

А что делать, если необходимо, раздать доступ на ресурсе, в котором 200 папок? И таких ресурсов у вас несколько штук.

Читать далее
HPMan

Chaos engineering: Начало

3 дня 5 часов ago

Всем привет!

Как показала практика от сбоев в IT системах никто не застрахован, даже у мамонтов индустрии. А убытки от простоев, после таких событий, достигают заоблачных цифр. К примеру, простои от последних событий для Facebook обошлись в миллиарды долларов.

Сбои неизбежны – это факт, но когда – это вопрос. Компаниям нужны решения здесь и сейчас, и эти решения предлагает молодое направление в IT – Chaos Enginering.

Читать далее
TidalPoo

Представляем Ansible Automation Platform 2

3 дня 21 час ago

На прошедшей в конце сентября конференции AnsibleFest 2021 мы анонсировали новую, вторую версию платформы автоматизации Ansible, над которой трудились два года. Сегодня мы дадим краткий обзор концептуальных новшеств и полезных ресурсов по Ansible Automation Platform 2, а также начнем чуть подробнее знакомиться с ее новыми функциями (и продолжим это делать в следующих статьях данной серии).

Читать дальше: Представляем Ansible...
redhatrussia

What does the Checker check, или как организовать удобный мониторинг через веб-интерфейс =)

4 дня 7 часов ago

Продолжаем серию публикаций о нашем веб-интерфейс для HAProxy. Сегодня мы поговорим о специализированном сервис под названием Checker,

предназначенном для мониторинга сервисов HAProxy и Nginx, а также бэкендов HAProxy. Если один из сервисов падает, то Checker рассылает уведомления через Telegram или Slack.

Это очень удобно: не нужно "прикручивать" сторонний инструмент мониторинга, да и умеет Checker (причём из коробки) гораздо больше. Впрочем, обо всём по порядку.

Читать далее
Aidaho12

Опыт миграции кластера PostgreSQL на базе Patroni

4 дня 8 часов ago

Недавно мне посчастливилось заниматься переносом кластера PostgreSQL под управлением Patroni на новое железо. Задача казалась простой — я и не думал, что могут возникнуть проблемы. Но в процессе реализации встретились некоторые сложности, которые натолкнули на мысль поделиться полученным опытом. В этой работе описываются практические шаги и нюансы, которые встретились во время переноса кластера на новую платформу. Использовались следующие версии ПО: PostgreSQL 11.13, Patroni 2.1.1, etcd 3.2.17 (API version 2). Итак, поехали!

Читать далее
stratnevpy

Как ускорить разработку в машиностроении в 4 раза. Ключевые моменты для успеха в машиностроении и не только

4 дня 18 часов ago
Мы живем в сильно ускоренном периоде грандиозных изменений — во время рождения, успехов и падений разных компаний, появления и исчезновения целых отраслей. По воле случая я оказался причастным к разработке сложных транспортных изделий и управлению ИТ системами на разных предприятиях в отрасли машиностроения и не только. Поэтому я хорошо знаю как устроен бизнес, в основе которого лежит разработка и конструирование, знаю типичные ошибки, а также ключевые факторы для достижения успеха в разработке и производстве новых сложных изделий, а также достижения конкурентных преимуществ в таком серьезном бизнесе как машиностроение.

В далеком 2006 году почти случайно я устроился на работу сисадмином в НТЦ на одном крупном предприятии почти в самый первоначальный момент создания нового направления по производству автобусов и троллейбусов, я наблюдал все первоначальные грабли и был причастен к определенным успехам этого направления. Подробнее и кому интересно — под катом.

image
Читать дальше →
turone

Дифференциальные и инкрементальные бэкапы MySQL

6 дней 8 часов ago

Для MySQL существует широко известный инструмент по созданию резервных копий баз данных — mysqldump, который создаёт дамп посредством записи серии SQL-инструкций для восстановления таблиц и данных целевой базы данных.

Он неплохо подходит для резервного копирования небольших баз данных, но когда база данных набирает приличный «вес» и возникает необходимость резервного копирования чаще, чем раз в сутки, скорость создания и размеры дампов могут стать проблемой. В данном случае на помощь приходят утилиты, создающие копию бинарных файлов баз данных, например, такие как Percona XtraBackup. Читать дальше →
1shaman

[Перевод] Как нам удалось увеличить скорость восстановления резервной копии в 20 раз

1 неделя ago

Как и всегда, сохраняя обратную совместимость мы увеличили скорость восстановления в 20 раз! Благодаря этому мы сделали внешнее восстановление очень надежным и быстрым процессом, на который вы можете рассчитывать. О том, как этого удалось добиться, рассказывает Product Owner & Solution Advisor Zextras Luca Arcara.

Читать далее
Zextras

Удаленная работа в 1С на Linux

1 неделя ago

Почему удалённая и на Linux? Удалённая — потому что нет необходимости устанавливать клиентское приложение на каждое рабочее место в офисе, настраивать списки баз и обновлять ПО. На Linux — потому что бесплатно. Если и будут затраты, то это будут услуги инженера по установке и настройке ПО. За «1С» придётся платить в любом случае.

Читать далее
1shaman

Новинки от Veeam: что нас ждёт в сезоне “осень — зима 21/22”

1 неделя ago

Отгремели (или еще не?) фанфары, аплодисменты и фейерверки по поводу выхода новой версии Windows. И после того, как рассеялся праздничный дым, можно спокойно заглянуть в ближайшее будущее, чтобы узнать, что же оно нам готовит. А готовит оно релиз Veeam Availability Suite 11a.

Вероятно, кто-то из вас, уважаемые читатели, следит за обзорами и анонсами уже не одну неделю - но для тех, у кого не было такой возможности, сегодня я вкратце расскажу о новых фичах Veeam Backup & Replication (а о Veeam ONE, по традиции, в следующем посте). 

Итак, вашему вниманию предлагаются:

Читать далее
polarowl

Единая точка выхода в web, I2P, TOR и обход блокировок

1 неделя ago

Коварный план


Преамбула… Даная статья была написана ещё летом но, по независящим от автора причинам, немножко подзадержалась...


Однажды, жарким летним вечером, после очередной введённой в консоли браузера команды вида :set content.proxy socks://localhost:9050, автор сего опуса понял, что дальше так жить нельзя и пора приводить выход во всякие скрытосети, а заодно и обход блокировок имени известной организации к какому-то единому, для любого софта вообще и браузера в частности, «общему знаменателю». А как приводить? Разумеется так, чтобы прокси сервер сам «понимал», через какой вышестоящий прокси отправлять и принимать трафик в зависимости от введённого адреса. Вторая цель, вытекающая из первой, вышестоящие прокси могут работать либо как http, либо как socks и оба протокола должны поддерживаться входным прокси. Ну и сам софт должен быть более менее актуальным, что б в случае ошибок или «хотения фич», не приходилось грустно смотреть на одинокую репу на гитхабе, а то и вообще на каком-нибудь сорсфорже.
Итак цели поставлены!

Пора переходить к реализации!
Oxyd

[Перевод] Консалтинговые услуги DevSecOps

1 неделя ago
Философия интеграции методов безопасности в процесс DevOps

В последнее время внедрение культуры DevOps в работу привело к значительным изменениям процесса обработки данных. Для организаций методы DevOps приводят к получению ряда несомненных преимуществ, таких как гибкость, оперативность и сокращение расходов, а также бессерверные вычисления, динамичный провижиниг и оплата по мере использования/оплата по факту оказания услуги.


Несмотря на огромную популярность, одного DevOps недостаточно в случаях, требующих безопасной доставки кода. Это привело к развитию нового подхода (известного, как DevSecOps), интегрирующего методы безопасности с DevOps.

Читать дальше →
stas_tibekin

Модифицируем процесс загрузки с помощью утилиты make-initrd

1 неделя 1 день ago

В этой статье мы хотим помочь глубже разобраться, как устроен процесс загрузки Linux, дать советы по реализации сложных сценариев загрузки Linux, а также познакомить с удобным и быстрым генератором initramfs образов - make-initrd.

Читать далее
lo1ol

DistKontrolUSB в домашнем офисе

1 неделя 4 дня ago

Мы с женой уже несколько лет работаем дистанционно. Не потому что ковид и самоизоляция. Мы путешествовать любим, а «удалёнка» позволяет совмещать приятное с полезным.

С недавнего времени «рабочую» часть нашего багажа пришлось пополнить аппаратными ключами доступа. Токенами сегодня защищают не только банковские сервисы и торговые площадки, но даже корпоративные системы документооборота. В теории всё это должно выглядеть замечательно, но на практике решение одних проблем всегда приводит к появлению других.

Читать далее
Dima46
Checked
3 часа 3 минуты ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/