Скрипт отключения компонентов Windows

1 месяц 3 недели ago
Продолжаю серию статей по администрированию операционной системы Windows. В предыдущей статье работа велась с пакетами обновлений, а в этой с компонентами системы. Дополнительные компоненты расширяют функциональные возможности ОС, но многие из них попросту бесполезны для большинства пользователей. Я предлагаю удобный скрипт отключающий «ненужные» компоненты. Команды скрипта обращаются к средствам DISM и могут быть применимы как к установленной системе, так и к автономному образу. Скрипт определяет версию утилиты dism.exe и подставляет нужные команды. Реализовано ветвление по версии целевой ОС, таким образом что в одном скрипте можно указать отключаемые компоненты для разных версий Windows.
Читать дальше →
Ostan

[Из песочницы] Мониторинг SMART HDD — windows + python + zabbix

1 месяц 3 недели ago
Скачаем и установим нижеследующие программы.

Python 3.6.4
SMART montools

Не забудьте поменять %username% на имя пользователя в системе. Полный путь можно получить при установке Python 3.6.4

Не забудьте, что запускать установку нужно от лица администратора системы.
Читать дальше →
Gnom4ik

Анализ логов СКУД с помощью Splunk

1 месяц 3 недели ago
Если у Вас есть Система Контроля и Управления Доступом или, проще говоря, СКУД, но вы не знаете, как можно получить полезную информацию из данных, которые эта система генерирует, то эта статья будет полезна Вас.



Сегодня мы расскажем о том, как с помощью Splunk, о котором говорили ранее, можно получать аналитику по результатам деятельности СКУД, а также зачем это нужно.
Читать дальше →
JuliaKoroleva

Настройка VPN (PPTP) в Ubuntu 17.10 с авторизацией по смарт-карте JaCarta

1 месяц 3 недели ago
В операционных системах семейства Windows настроить доступ по VPN c использованием смарт-карт – достаточное простое и тривиальное дело. Хотя, господа из MS явно сломали эту возможность в ОС Windows 10 версия 1709 сборка 16299.15.

При попытке подключиться к VPN серверу по протоколу pptp с использованием смарт-карты, ОС Windows просто закрывает данное окно без каких-либо ошибок, даже не спрашивая пароль от смарт-карты.

«Надо было ставить Linux!!!», скажут многие, и, может быть, будут правы.

В статье мы рассмотрим, как настроить подключение к удаленному серверу по VPN с использованием авторизации по смарт-карте JaCarta.

В качестве операционной системы была выбрана ОС Ubuntu 17.04 x64 Desktop. К сожалению, быстрым способом завести на Debian 9 у меня не получилось, но это повод написать следующую статью под Debian.
Читать дальше →
isadykov

[recovery mode] Обновление 3CX V15.5 SP3 alpha и 3CX Session Border Controller

1 месяц 4 недели ago
В конце года мы не сидели сложа руки, а приготовили несколько обновлений, которые вы сможете протестировать, если вам вдруг станет скучно на праздниках. Обновления два — alpha-версия 3CX v15.5 SP3 и обновление 3CX SBC (Session Border Controller).

3CX V15.5 SP3 Alpha
В обновлении 3CX v15.5 SP3 alpha, выпущенным буквально перед католическим Рождеством, реализованы следующие возможности:

Читать дальше →
snezhko

[Из песочницы] Маршрутизация локальной сети через прозрачный socks-прокси

1 месяц 4 недели ago
Потребовалось пустить трафик со всех домашних устройств, включая смартфоны, через ssh tunnel.

Имелось:

  • маршрутизатор TP-LINK, подключенный к провайдеру.
  • смартфоны и ноутбук подключенные к беспроводной точки доступа маршрутизатора.

Ноутбук находился далеко от маршрутизатора (в другой комнате) и регулярно использовался, поэтому пришлось искать решение маршрутизации трафика с помощью встроенного беспроводного интерфейса (и без всяких там eth0).

Инструментарий:

openssh-client — стандартный ssh клиент для linux.
autossh — позволяет проверять соединение с ssh сервером, и подключаться при разрыве.
redsocks — прозрачный socks-прокси сервер.
isc-dhcp-server — dhcp сервер.
iptables — думаю, комментарии излишне.

Итак, приступим. Первым делом поднимем DHCP сервер на беспроводном интерфейсе ноутбука.

Установка:

apt install isc-dhcp-server
Настроим нужный интерфейс:

nano /etc/network/interfaces
# Назначаем статический IP адрес для DHCP сервера на wlan0: auto wlan0 iface wlan0 inet static address 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1
Узнать название необходимого интерфейса можно командой:

ip a
Назначим DNS:

nano /etc/resolv.conf
# Публичные DNS сереверы Google: nameserver 8.8.8.8 nameserver 8.8.4.4 # (или DNS серверы провайдера)
Читать дальше →
old2young

POWA-like мониторинг PostgreSQL с помощью Prometheus

1 месяц 4 недели ago
Предыстория

Для сбора и удобного просмотра данных о том, как работает PostgreSQL (общая производительность сервера, самые медленные запросы, самые частые запросы) мы долгое время использовали отличную утилиту POWA. Однако, это решение было далеко не идеальным и нам удалось найти более удачный вариант, к тому же полностью интегрированный с нашей основной системой мониторинга.

Читать дальше →
strangeman

Включаем поддержку TLS v1.3 в Nginx на примере Debian 9

1 месяц 4 недели ago
Всем доброго времени суток!

Данный пост написан вследствие победы желания докопаться до сути над усталостью, сонливостью, соблазном опрокинуть очередную бутылочку пива пятничным вечером. Сразу скажу, что ничего супер сложного не раскрываю, всего лишь включение TLS v1.3 в Nginx.

image
Наверняка на Хабре найдутся те, кто уже 100 раз это делал, поэтому данная статья — больше для новичков или для тех, кто хочет найти готовое решение в виде мануала, не тратя много времени на поиски, как я, например. Вспомнив, что давно не писал на Хабре и поставив статье метку «tutorial», принялся за дело.
Читать далее
pashaxp

Кармическая несовместимость и прочие превратности судьбы сервисного инженера

1 месяц 4 недели ago


Недавно мы рассказали пару поучительных историй о том, как всё может пойти наперекосяк, сколько ни стели соломы. Нам вспомнился ещё один случай, одновременно и забавный, и крайне драматический, особенно для непосредственных участников. Хотя по прошествии времени они уже вспоминают те кошмарные часы со смехом.
Читать дальше →
JetHabr

Сети для самых маленьких. Часть четырнадцатая. Путь пакета

1 месяц 4 недели ago
A forwarding entity always forwards packets in per-flow order to
zero, one or more of the forwarding entity’s own transmit interfaces
and never forwards a packet to the packet’s own receive interface.
Brian Petersen. Hardware Designed Network

Одно из удивительнейших достижений современности — это то, как, сидя в Норильске, человек может чатиться со своим другом в Таиланде, параллельно покупать билет на вечерний самолёт к нему, расплачиваясь банковской картой, в то время, как где-то в Штатах на виртуалочке его бот совершает сделки на бирже со скоростью, с которой его сын переключает вкладки, когда отец входит в комнату.

А через 10 минут он закажет такси через приложение на телефоне, и ему не придётся даже брать с собой в дорогу наличку.

В аэропорту он купит кофе, расплатившись часами, сделает видеозвонок дочери в Берлин, а потом запустит кинцо онлайн, чтобы скоротать час до посадки.

За это время тысячи MPLS-меток будут навешаны и сняты, миллионы обращений к различным таблицам произойдут, базовые станции сотовых сетей передадут гигабайты данных, миллиарды пакетов больших и малых в виде электронов и фотонов со скоростью света понесутся в ЦОДы по всему миру.

Это ли не электрическая магия?

В своём вояже к QoS, теме обещанной многократно, мы сделаем ещё один съезд. На этот раз обратимся к жизни пакета в оборудовании связи. Вскроем этот синий ящик и распотрошим его.


Кликабельно и увеличабельно.

Сегодня:
  1. Коротко о судьбе и пути пакета
  2. Плоскости (они же плейны): Forwarding/Data, Control, Management
  3. Кто как и зачем обрабатывает трафик
  4. Типы чипов: от CPU до ASIC'ов
  5. Аппаратная архитектура сетевого устройства
  6. Путешествие длиною в жизнь

Читать дальше →
eucariot

Лучшие практики CI/CD с Kubernetes и GitLab (обзор и видео доклада)

1 месяц 4 недели ago


7 ноября на конференции HighLoad++ 2017, в секции «DevOps и эксплуатация» прозвучал доклад «Лучшие практики CI/CD с Kubernetes и GitLab». В нём мы делимся практическим опытом решения проблем, возникающих при построении эффективного процесса CI/CD на базе указанных Open Source-решений.

По традиции рады представить видео с докладом (около часа, гораздо информативнее статьи) и основную выжимку в текстовом виде. Читать дальше →
distol

[recovery mode] Организация музыкального сопровождения торгового зала

2 месяца ago
Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью.

В связи с открытием торгового зала была поставлена задача, организовать фоновую музыку в торговом зале, а именно:

— Трансляция из главного офиса подготовленного музыкального сопровождения;
— Управление только из центрального офиса, без доступа сотрудников торгового зала;
— Периодическое воспроизведение рекламы(необходима ежедневная смена рекламных роликов;
— Работа только в часы работы торгового зала;
— Без покупки дополнительного оборудования и ПО.

Что мы имеем:

— Контейнер LXC Ubuntu Server 16.04 (Память 1Gb, HDD 32 Gb);
— VPN сеть с торговым залом;
— Старый компьютер (Celeron 800, Память 256 Mb, WinXP):
— Подготовлена аудиосистема торгового зала с усилителем (в аренде).

За основы были взяты статьи:

Интернет-радио своими руками;
Управление радиоэфиром через браузер;
Интернет-радио с множеством ведущих из разных городов и звонками в прямом эфире;
Интернет-радиостанция на Liquidsoap + IceCast.
Читать дальше →
Teon_501

Операторы связи РФ. 2017. Немного аналитики

2 месяца ago


… Мне бы джина, я б тогда не путался в проводах...

Мы очень давно работаем на рынке софта для операторов связи и на сегодняшний день нам очень интересно понимать какая ситуация в России? Какое реальное количество действующих операторов и провайдеров? Где они? Кто они?
Читать дальше →
UserSide

Запускаем контейнеры в Azure

2 месяца ago
Привет, Хабр! В Microsoft я специализирусь на архитектуре облачных систем и мне часто прилетает вопрос: «Как запустить контейнеры в облаке?» На самом деле, существует очень много вариантов того, как это можно сделать в Azure, и бывает сложно представить общую картину всех возможностей. Поэтому мы решили собрать всё воедино и снять короткое видео, в котором я рисую схему возможностей для запуска контейнеров в Azure от IaaS вариантов до CaaS и специализированных CaaS. А под катом вы найдёте последний анонс по этой же теме.


Читать дальше →
stasus

[Перевод] Представляя функции как сервис — OpenFaaS

2 месяца ago
Прим перев.: OpenFaaS — serverless-фреймворк, формально представленный в августе, но появившийся около года назад и быстро укрепившийся на самой вершине проектов GitHub по тегу Kubernetes. Опубликованный ниже текст — перевод технической части официального анонса проекта от его автора Alex Ellis, который хорошо известен в сообществе своим энтузиазмом в области Docker (имеет статус Docker Captain).


Functions as a Service или OpenFaaS — фреймворк для создания serverless-функций поверх контейнеров. Я начал проект как proof of concept в октябре прошлого года, когда хотел понять, можно ли запускать Alexa skills или функции AWS Lambda в Docker Swarm. Начальные успехи привели меня к публикации в декабре того же года первой версии кода на Golang в GitHub. Читать дальше →
shurup

Сбор и фильтрация событий входа в систему с помощью Log Parser

2 месяца ago


Здравствуйте, уважаемое сообщество!
ИТ-инфраструктура всегда находится в динамике. Тысячи изменений происходят ежеминутно. Многие из них требуется регистрировать. Аудит систем является неотъемлемой частью информационной безопасности организаций. Контроль изменений позволяет предотвратить серьезные происшествия в дальнейшем.

В статье я хочу рассказать о своем опыте отслеживания событий входа (и выхода) пользователей на серверах организации, подробно описать те детали, которые возникли в ходе выполнения задачи анализа логов аудита, а также привести решение этой задачи по шагам.
Читать дальше →
GTRch

Найдена крупнейшая БД украденных паролей: что следует знать

2 месяца ago
В декабре компания 4iq, занимающаяся предотвращением нелегального использования персональных данных и несанкционированного доступа к пользовательским аккаунтам, обнаружила файл с БД на 1,4 млрд украденных «учеток». Находка стала возможной благодаря сканированию даркнета и дипвеба на предмет подобных «сливов», которыми могут воспользоваться злоумышленники.

Это «самая объемная» база данных такого рода на сегодняшний день. В этой статье мы поговорим об особенностях найденной базы, вспомним похожие утечки пользовательских данных и расскажем о том, что делать в ситуации, если вы «нашли себя» в такой БД.

Читать дальше →
1cloud

Видеокурсы и вебинары Check Point

2 месяца ago


В предыдущей статье “Инструкции и полезная документация Check Point” мы поделились большой порцией интересных материалов. Однако, этого конечно же недостаточно. Несмотря на большую популярность решений Check Point в России, по непонятным причинам, информации в «рунете» весьма мало. Мы изо всех сил пытаемся это исправить, заполняя информационный вакуум. В этой статье мы попытались собрать и немного структурировать наиболее интересные и важные видео курсы и вебинары на русском языке. Данная “подборка” однозначно будет полезна как существующим клиентам Check Point, так и будущим, которые еще не определились с выбором решения. Читать дальше →
cooper051

[recovery mode] Изменения в аудиоконференциях 3CX

2 месяца ago
Сегодня мы хотели бы поговорить о некоторых изменениях в 3CX v15.5 SP2, которые затронули встроенный сервис аудиоконференций и вызвали неоднозначную реакцию у наших клиентов и партнеров. Кроме того, к сожалению, мы ввели еще одно изменение из-за которого создание конференций по требованию (ad-hoc) из клиентов 3CX стало весьма затруднительно. Все это вызвало справедливую критику продукта. Мы искренне извиняемся за созданные неудобства и опишем, как мы планируем решить эту проблему.

Конференции по требованию в клиентах 3CX
Прежде всего отметим, что мы совершенно не планировали отключать конференции по требованию на клиентах. Мы уже восстановили эту возможность, а кроме того, заметно доработали создание конференций. Обновление уже доступно для загрузки.

Мы значительно упростили создание конференций на мобильных клиентах 3CX, добавление участников а также управление участниками в текущей конференции: отключение микрофона, добавление и удаление (и возврат обратно) участников на лету. Вы также можете завершить конференцию для всех или вызывать новых участников через обзвон. Посмотрите этот видеоролик чтобы увидеть, как это работает (при необходимости, включите русские титры).

Читать дальше →
snezhko
Выбранный
3 часа 1 минута ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/