Я считал, что неплохо разбираюсь в powershell, но мне никогда не приходилось работать с учетными данными пользователей. Однако сейчас я в поиске работы и на одном из собеседований мне поставили тестовое задание написать скрипт, который должен был:

1. Проверить наличие и статус (включена/отключена) учетной записи пользователя.
2. Проверить включена ли учетная запись в группу «Администраторы»
3. Если учетная запись отсутствует, то создать учетную запись и добавить ее в группу администраторы, проставить флаги «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен»
4. Если учетная запись существует, но отключена либо не входит в группу «Администраторы», то включить учетную запись и добавить ее в группу «Администраторы», проставить флаги «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен»
5. Скрипт не должен зависеть от языка операционной системы.

Читать дальше →

В предыдущих статьях про сниффер на PowerShell и сбор данных о загрузке с удаленного сервера я уже немного писал про возможности ETW (Event Tracing for Windows). Сегодня я хочу подробнее рассказать про эту технологию.

Заодно покажу на примере разбора HTTPS и создания кейлоггера на PowerShell, как ее можно использовать во благо. Или не совсем во благо.

Читать дальше →

В предыдущей статье было описано проектирование программной платформы NAS.
Настало время её реализовать.

Читать дальше →

На переправе оркестратор не меняют.

После того как мне окончательно надоел Docker Swarm из-за своей псевдопростоты и постоянного допиливания, не очень удобной работой с распределенными файловыми системами, немного сыроватым web-интерфейсом и узкой функциональностью, а также отсутствие поддержки «из коробки» GitLab интеграции, было принято решение развернуть свой Kubernetes cluster на собственном железе, а именно, путем развертывания Rancher Management Server 2.0.

Опыт установки, схема отказоустойчивости, работа с haProxy и два dashboard под катом:
Читать дальше →

В пятницу начинается Слёрм, интенсив по Кубернетес. Если не подведет местный интернет, мы будем транслировать все лекции.

Расписание трансляций:

3 августа, 9:00—13:00
— Автоматизация развертывания инфраструктуры. Ansible
— Docker, основы практической работы
— Знакомство с Kubernetes, основные компоненты (Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret)

3 августа, 16:00—19:30
— Знакомство с Kubernetes: продолжение
— Kubespray, тюнинг и настройка кластера Kubernetes

4 августа, 9:00—11:00: Ceph, настройка кластера и особенности работы в продакшен
4 августа, 15:00—16:00: Введение в Helm
4 августа, 17:30—18:30: Траблшутинг кластера

5 августа, 9:00—10:15: CI/CD, построение деплоя в кластер с нуля

Я буду публиковать ссылки на трансляции по мере их появления.

О Слёрме и планах на Слёрм-2 Читать дальше →

Продолжаем рассказ о системе построения и управления распределенными сетями Zyxel Nebula. В этот раз поговорим о развитии сетевой инфраструктуры в филиалах.

В предыдущей статье «Сверхновое облако Zyxel Nebula» — экономичный путь к безопасности?" мы рассмотрели вопросы, связанные с организацией сетевой инфраструктуры для небольших предприятий. В этот раз мы поговорим о ситуации, когда компания растёт и развивается.
Читать дальше →

На прошедшей недели мы представили обновленные клиенты 3CX для Android и iOS. Разработчики стараются сделать работу пользователя с мобильным VoIP-клиентом как можно более комфортной, и, в то же время, добавить возможности, наиболее востребованные пользователями.

Главное новшество в мобильных клиентах — добавление голосового кодека OPUS, о преимуществах которого мы поговорим ниже. Вторая доработка — возможность регистрации добавочного номера с нескольких мобильных устройств и доставка PUSH-уведомлений о вызовах на каждое из устройств параллельно. Также, надежность доставки PUSH-уведомлений на устройства значительно повышена. Кроме того, у обоих клиентов существенно снижен расход заряда аккумулятора и ускорено подключение к серверу 3CX.

Обратите внимание, что для поддержки новых возможностей мобильных клиентов 3CX необходима установка обновления v15.5 Update 6, которое в данный момент готовится к выпуску. Также, для установки клиента 3CX для iOS Beta прямо сейчас, следует зарегистрироваться в программе Apple TestFlight. Читать дальше →

Непубличная история зонда «Новые горизонты»


Субботним утром, 4 июля 2015 года Алан Стерн [Alan Stern], руководитель миссии НАСА по изучению Плутона, «Новые горизонты», работал у себя в офисе, рядом с центром управления миссией, когда его телефон зазвонил. Он был в курсе празднования "Дня независимости", но гораздо больше его интересовало то, что в тот день была достигнута отметка «10 дней до сближения с Плутоном». Космический корабль «Новые горизонты», бывший основной темой его карьеры последние 14 лет, находился всего в 10 днях от своей цели — встречи с наиболее удалённой из исследованных [карликовых] планет.

Алан в тот день был погружён в работу, занимаясь подготовкой к сближению. Он уже привык, что во время последней фазы миссии ему не удавалось выспаться, но в тот день он проснулся вообще посреди ночи, и уехал в операционный центр миссии (ОЦМ), чтобы загрузить большой и очень важный набор компьютерных инструкций, который будет управлять космическим кораблём во время сближения. Этот набор команд представлял собой результат десяти лет напряжённой работы, и тем утром его отправили по радиоволнам со скоростью света, нагонять «Новые горизонты», пока корабль приближался к Плутону.
Читать дальше →

Предыстория
Существует небольшая локальная сеть предприятия, в которой лет 10 назад на Debian 5 был поднят домен на 3-й «Самбе» + LDAP + BIND(на шлюзе). По сути от нее нужна была только аутентификация пользователей, да файловые шары. Все эти годы сервер без проблем апгрейдился до новых версий Debian. На данный момент на нем Debian 8 и Samba 4.2 из пакетов.

Со времен Windows 7 введение компьютеров в домен, без всем известного костыля с правкой реестра, не получалось. Тот же костыль работал в Win 8 и Win 10 до версии 1803. Помимо невозможности ввода компьютеров в домен, накопились и другие проблемы и в итоге было решено провести classicupgrade. Ввиду простоты структуры ЛВС было принято решение использовать внутренний DNS «Самбы».

Сразу хочу сказать, что статья не является точным руководством, а скорее опытом проведения данной операции. Стадия предварительного тестирования крайне рекомендуется. В моем случае для тестирования были сняты образы серверов и развернуты на виртуальных машинах VirtualBox.Также, для тестирования поведения существующих клиентов домена, были созданы клиентские машины Win XP SP3 и Win 10 1709 и 1803.

Также хочу заметить, что неоднократно ошибки были вызваны банальными опечатками. Будьте внимательны.
Читать дальше →

Сегодня праздник у самых терпеливых супергероев ИТ-вселенной! В последнюю пятницу июля «бойцы невидимого фронта» отмечают свой профессиональный праздник — День системного администратора.

Поздравляем всех системных администраторов с профессиональным праздником!

Желаем всем коллегам интересных задач и реализации в работе, дружных коллег и приятной атмосферы на работе и дома!

P.S.Не забудьте поблагодарить сисадмина на своей работе :) Читать дальше →

Сегодня День системного администратора — профессиональный праздник борцов железячно-софтверного фронта и лучших друзей юзеров в бизнесе. По случаю праздника мы попросили рассказать о своём пути к системному администрированию… нашего менеджера по PR. Даже не знаем, повезло вам, что наш менеджер не среди вас или не повезло. В общем, читайте немного необычную историю и судите сами.


Источник
Читать дальше →

Сегодня не просто пятница. Сегодня последняя пятница июля — а значит, День системного администратора! В эту праздничную пятницу сисадмины не купаются в фонтанах, не куражатся в серверных, не гоняются с витой парой наперевес за маркетологами. Эти труженики серверов и скриптов всё время на посту, оберегают покой юзеров и нервы начальства — чтобы одни щёлкали мышками на сайтах и в 1С, а другим не приходилось подсчитывать убытки от простоев. Давайте скажем искреннее «спасибо» сисадминам за спокойную бесперебойную работу и поднимем за их здоровье стаканы с чаем! И сегодня мы расскажем про типичные дни системного администраторов или Unix-инженеров нашей компании на этой неделе.
Читать дальше →

Сисадмин — любимый персонаж айтишных аниме шуток и крутых историй. Кто из нас не помнит заветные 4 слова, обязательные для удачной цитаты на башорге (если кто не помнит — «кот, шредер, админ, х*ясе») и не сопереживал историям с Ithappens, кто не носил шоколадки и пиво, чтобы втихую расширить конторский лимит. Ну, в общем, свой возраст мы уже выдали, поэтому дальше — только о героях сегодняшнего праздника, Дня системного администратора. А точнее — о том, как им тут у нас в 2018 году?

Snob.ru
Читать дальше →

Как вы помните, в конце 2017 года увидело свет новое бесплатное решение для сервис-провайдеров Veeam Availability Console, о котором мы рассказывали в нашем блоге. С помощью этой консоли сервис-провайдеры могут удаленно управлять и отслеживать защищенность виртуальных, физических и облачных пользовательских инфраструктур, где работают решения Veeam. Новинка быстро получила признание, затем была выпущена и вторая версия, но наши инженеры не почивали на лаврах и в конце июня подготовили для Veeam Availability Console 2.0 первое обновление U1. О нем и будет мой сегодняшний рассказ, за коим добро пожаловать под кат.


Читать дальше →

Прим. перев.: Оригинал этой статьи был опубликован в официальном блоге Kubernetes и написан Andrew Martin — одним из основателей молодой британской компании Control Plane, специализирующейся на безопасности для cloud native-приложений, запускаемых в K8s.



Безопасность в Kubernetes прошла длинный путь с момента появления проекта, однако в ней по-прежнему встречаются подводные камни. Предлагаем список полезных рекомендаций по тому, как защитить кластеры и повысить их устойчивость в случае взлома: начнём с control plane, продолжим с рабочими нагрузками и сетевой безопасностью, а закончим оценкой будущего безопасности. Читать дальше →

С малых лет всегда интересовало тестирование, особенно в области безопасности, но кстати тестировщиком я так и не стал, но иногда люблю потыкать чужие автоматы и поискать уязвимости.

Помню, когда впервые открывались известные кассовые автоматы приема платежей, при обновлении ПО каким-то образом там вылезло окно браузера и понеслась, что мы там только не делали, думаю об этом многие уже писали и с тех пор к безопасности приложений начали относится более серьезнее.

Не так давно в сетях быстрого питания начали появляться удобные кассовые автоматы
самообслуживания. Безусловно, вещь очень удобная подошел, посмотрел, заказал и ждешь когда твой номерок появится на табло.

Помимо интерактивных касс, появляются интересные схемы развлекательных комплексов с подробным описанием и подробностями о акциях или скидках.

Насколько это безопасно? Читать дальше →


Всем привет. 
Это может показаться для кого-то поучительной историей того, как не стоит делать и почему какие-то важные технические работы в час ночи (в системе, в которой ты мало чего понимаешь), могут привести к огромному краху и простою на два дня.

Небольшая заметка-рассказ системного администратора-любителя, который только начинает погружение в мир виртуализации. История о том, как снапшоты не помогли, а помешали и сделали откат системы на месяц, а потом я с даунтаймом в 2 дня вытащил все файлы оттуда и вернул систему.


Читать дальше →

В продолжении предыдущей статьи «Как Prius, но только на Linux» мне хотелось бы рассказать о собственном опыте смены рабочей среды. Перед тем как переводить офисные рабочие станции, всегда лучше ставить эксперименты на себе. И я решил поставить себе Linux на пару месяцев. В качестве операционной системы для экспериментов был выбран свежий дистрибутив Kubuntu 18.04, а о подводных камнях, с которыми я столкнулся и о хрониках эксперимента расскажу под катом.

Этот материал будет полезен тем, кому любопытно попробовать Linux в повседневности, но лень наступать сразу на все грабли.

Читать дальше →

Java разработчики завороженно наблюдают за выходом java 9, 10 и на подходе 25 сентября 2018 должна выйти Java 11. Чехарда релизов — то о чем так долго просили состоялось и новые фичи JVM выходят каждые пол года. Во многом это идет на пользу экосистеме, но при этом создает множество сложностей для эксплуатации ПО на JVM. Java release train мчит по рельсам навстречу!



Все бы хорошо, но при этом в январе 2019 прекращается бесплатная поддержка Java SE 8. Для тех же компаний, кто не успевает тестировать приложение на новых версиях Oracle предлагает купить коммерческую лицензию на Java SE 8 для получения обновлений. Для разработчиков и для персонального пользования заявляют о поддержке обновлений по крайней мере, до конца 2020 года.
Читать дальше →

Всем привет!

Делимся новым открытым уроком, который провёл Александр Румянцев — преподаватель курса «Администратор Linux». На вебинаре разбиралось современное состояние механизмов контейнеризации и контейнеризация cgroups и cgroups-based, как она реализована в ядре, что такое namespace и почему cgroups — это группы.


Ждём комментарии и вопросы тут или можете задать их преподавателям сегодня на дне открытых дверей.