Использование libpam при настройке SOCKS сервера Dante

2 месяца 3 недели ago
Всем доброго дня. Столкнувшись с необходимостью настроить SOCKS5 я обнаружил, что в интернетах и в частности на Хабре при настройке авторизации для dante-server используется метод «username».

Этот метод отнюдь не является безопасным. Об этом не раз писалось ( например ) и приводилось множество сравнений с 3proxy который для авторизации использует отдельный файл паролей. Кого интересует реализация данной возможности в Dante прошу под кат.
Читать дальше →
liquidpredator

[Из песочницы] Кластер Hyper-v из двух нод, без внешнего хранилища или гиперконвергенция на коленке

2 месяца 3 недели ago
Давным-давно, в далекой-далекой галактике…, стояла передо мной задача организовать подключение нового филиала к центральному офису. В филиале доступно было два сервера, и я думал, как было бы неплохо организовать из двух серверов отказоустойчивый кластер hyper-v. Однако времена были давние, еще до выхода 2012 сервера. Для организации кластера требуется внешнее хранилище и сделать отказоустойчивость из двух серверов было в принципе невозможно.

Однако недавно я наткнулся на статью Romain Serre в которой эта проблема как раз решалась с помощью Windows Server 2016 и новой функции которая присутствует в нем — Storage Spaces Direct (S2D). Картинку я как раз позаимствовал из этой статьи, поскольку она показалась очень уместной.
Читать дальше →
Daysleeper

Построение сети для систем хранения данных СМБ сектора Часть 2. Практические вопросы организации небольших инфраструктур

2 месяца 3 недели ago
Предисловие ко 2-й части
В первой части шла речь о базовых аспектах построения систем хранения данных. Сейчас речь пойдёт о практических составляющей, в частности, применения выбранного оборудования, протоколах обмена и топологии внутренней сети. Читать дальше →
Zyxel_Russia

Устройство и механизм работы Prometheus Operator в Kubernetes

2 месяца 3 недели ago
В основу этой статьи легла наша внутренняя документация для DevOps-инженеров, объясняющая, как работает Prometheus под управлением Prometheus Operator в разворачиваемых и обслуживаемых кластерах Kubernetes.

image

С первого взгляда Prometheus может показаться достаточно сложным продуктом, но, как и любая хорошо спроектированная система, она состоит из явно выраженных функциональных компонентов и по сути делает всего три вещи: а) собирает метрики, б) выполняет правила, в) сохраняет результат в базу данных временных рядов (time series). Статья посвящена не столько самому Prometheus, сколько интеграции этой системы с Kubernetes, для чего мы активно используем вспомогательный инструмент под названием Prometheus Operator. Но начать всё же необходимо с самого Prometheus… Читать дальше →
distol

Как перестать быть демиургом и поручить создание сущностей PowerShell

2 месяца 3 недели ago


Когда новый сотрудник выходит на работу, обычно мало просто создать ему аккаунт в Active Directory: нужно включить его в группы безопасности, создать личную папку на сетевом диске, почтовый ящик, добавить аккаунт в ERP\CRM систему… Все это частично решается копированием аккаунта, но тогда нужно еще вовремя вспомнить и правильно настроить атрибуты Active Directory.


Но есть и более изящные варианты решения задачи. Так что, если вам надоело создавать аккаунты вручную ― приглашаю под кат.

Читать дальше →
Tri-Edge

[recovery mode] Обновление 3CX WebMeeting, клиента 3CX для iOS и расширение Click to Call для Firefox

2 месяца 3 недели ago
Эта неделя в 3CX была богата новыми релизами продуктов. Судите сами: в течении 5 дней мы представили новые функции бесплатной системы видеоконференций 3CX WebMeeting, новую версию клиента 3CX для iOS и расширение Click to Call для быстрых звонков из CRM (или любого сайта) для браузера Mozilla Firefox. Но обо всем по порядку. Читать дальше →
snezhko

[recovery mode] Обновление 3CX WebMeeting, клиента 3CX для iOS и расширение Click to Call для Firefox

2 месяца 3 недели ago
Эта неделя в 3CX была богата новыми релизами продуктов. Судите сами: в течении 5 дней мы представили новые функции бесплатной системы видеоконференций 3CX WebMeeting, новую версию клиента 3CX для iOS и расширение Click to Call для быстрых звонков из CRM (или любого сайта) для браузера Mozilla Firefox. Но обо всем по порядку. Читать дальше →
snezhko

Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод)

2 месяца 3 недели ago


Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных средств информационной безопасности. Check Point Infinity, первая консолидированная система информационной безопасности, работающая как в обычных сетях, так и в облачных и мобильных, обеспечивая самый высокий уровень предотвращения как известных, так и неизвестных целенаправленных атак, чтобы защитить вас в настоящем и в будущем.

Система управления Check Point R80.10 являясь частью Check Point Infinity обеспечивает управление системой информационной безопасности на новом уровне. За счёт единой консоли управления предоставляя простой и эффективный инструмент управления политиками и просмотра событий. Далее мы более подробно рассмотрим технические особенности новой архитектуры.
Читать дальше →
kotrovsky

Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод)

2 месяца 3 недели ago


Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных средств информационной безопасности. Check Point Infinity, первая консолидированная система информационной безопасности, работающая как в обычных сетях, так и в облачных и мобильных, обеспечивая самый высокий уровень предотвращения как известных, так и неизвестных целенаправленных атак, чтобы защитить вас в настоящем и в будущем.

Система управления Check Point R80.10 являясь частью Check Point Infinity обеспечивает управление системой информационной безопасности на новом уровне. За счёт единой консоли управления предоставляя простой и эффективный инструмент управления политиками и просмотра событий. Далее мы более подробно рассмотрим технические особенности новой архитектуры.
Читать дальше →
kotrovsky

Живые демо компонуемой инфраструктуры HPE Synergy и гиперконвергентной системы HPE SimpliVity

2 месяца 3 недели ago
Предлагаем начать рабочую неделю со знакомства с новым поколением ИТ-инфраструктуры: компонуемой инфраструктуры HPE Synergy и гиперконвергентной системы HPE SimpliVity. Во вторник, 24 апреля, мы проведем наше мероприятие HPE Tech-Talk, в рамках которого покажем живые демонстрации. Узнайте больше о содержании демо и зарегистрируйтесь внизу.

image Читать дальше →
tonyafilonenko

Живые демо компонуемой инфраструктуры HPE Synergy и гиперконвергентной системы HPE SimpliVity

2 месяца 3 недели ago
Предлагаем начать рабочую неделю со знакомства с новым поколением ИТ-инфраструктуры: компонуемой инфраструктуры HPE Synergy и гиперконвергентной системы HPE SimpliVity. Во вторник, 24 апреля, мы проведем наше мероприятие HPE Tech-Talk, в рамках которого покажем живые демонстрации. Узнайте больше о содержании демо и зарегистрируйтесь внизу.

image Читать дальше →
tonyafilonenko

Splunk Scripted Input. Или как использовать скрипты для получения данных о работе систем и анализировать их в Splunk

2 месяца 4 недели ago
Ранее мы писали, как можно загрузить логи в Splunk из каталога или с помощью syslog, рассказывали как забирать стандартные виндовые и линуксовые события, но что если нам необходимо получать более гранулярную информацию о работе наших систем?
В таком случае на помощь приходят скрипты!



Когда, какие и как можно использовать скрипты в Splunk для получения данных — вы можете узнать под катом.
Читать дальше →
JuliaKoroleva

Splunk Scripted Input. Или как использовать скрипты для получения данных о работе систем и анализировать их в Splunk

2 месяца 4 недели ago
Ранее мы писали, как можно загрузить логи в Splunk из каталога или с помощью syslog, рассказывали как забирать стандартные виндовые и линуксовые события, но что если нам необходимо получать более гранулярную информацию о работе наших систем?
В таком случае на помощь приходят скрипты!



Когда, какие и как можно использовать скрипты в Splunk для получения данных — вы можете узнать под катом.
Читать дальше →
JuliaKoroleva

Обнаружение атак на Active Directory с помощью Azure

3 месяца ago
В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ориентированные на совместимость. Администраторы часто не меняют их, а это создает большой риск. В этой статье мы рассмотрим обнаружение атак, которые могут привести к domain dominance.

Читать дальше →
sahsAGU

Обнаружение атак на Active Directory с помощью Azure

3 месяца ago
В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ориентированные на совместимость. Администраторы часто не меняют их, а это создает большой риск. В этой статье мы рассмотрим обнаружение атак, которые могут привести к domain dominance.

Читать дальше →
sahsAGU

Как у нас сломался Ceph

3 месяца ago


Детектив в 1 части.
Эта история произошла в октябре.

Есть Ceph версии 0.94 (Hammer). 6 стораджей, 8 мониторов, по 6-8 osd на каждом сторадже, SSD диски объемом от 1 ТБ до 4 ТБ. Реплика — 2, минимум 1.

Как-то раз случилось такое: вечером прошел некий шторм по всему кластеру и самопроизвольно перезапустилось множество osd. В логах osd были видны стандартные для ceph ошибки вида no reply from osd.X. Немного slow requests и самопроизвольные рестарты, что для ceph не критическое событие и довольно частое. В общем, такое бывает. Но, к сожалению, не все перезапустившиеся osd смогли подняться. А именно пала героем osd.45 на storage6.
Читать дальше →
nikitashalnov

Как у нас сломался Ceph

3 месяца ago


Детектив в 1 части.
Эта история произошла в октябре.

Есть Ceph версии 0.94 (Hammer). 6 стораджей, 8 мониторов, по 6-8 osd на каждом сторадже, SSD диски объемом от 1 ТБ до 4 ТБ. Реплика — 2, минимум 1.

Как-то раз случилось такое: вечером прошел некий шторм по всему кластеру и самопроизвольно перезапустилось множество osd. В логах osd были видны стандартные для ceph ошибки вида no reply from osd.X. Немного slow requests и самопроизвольные рестарты, что для ceph не критическое событие и довольно частое. В общем, такое бывает. Но, к сожалению, не все перезапустившиеся osd смогли подняться. А именно пала героем osd.45 на storage6.
Читать дальше →
nikitashalnov

Red Hat берет курс на гибридное облако c Enterprise Linux 7.5: что это значит

3 месяца ago
Компания Red Hat анонсировала ОС Enterprise Linux 7.5 — потенциальную базу для гибридных облачных сред. Система получила несколько обновлений: улучшения безопасности, новую функциональность консоли администрирования и решения для работы с контейнерами.

Подробнее о нововведениях расскажем под катом.

Читать дальше →
1cloud

[Из песочницы] Маленький ноутбук для системного администратора

3 месяца ago


Я системный администратор, и мне нужен маленький лёгкий ноутбук, который всегда будет под рукой. И в рабочее время, и когда я отдыхаю за тридевять земель.

К сожалению, мой рабочий Thinkpad x200 слишком тяжёл и громоздок для постоянного ношения, а ничего кардинально лучшего не нашлось. Вообще, маленькие ноутбуки в последнее время скатились к подражанию МакБук Эйру — нечто тонкое, блестящее, с минимумом портов, с функциональностью, принесенной в жертву стилю. Такой ноутбук годится только на то, чтобы ставить лайки в фейсбуке, но никак не для работы.

Не найдя ничего достойного, я задумался о том, каким-бы получился ноутбук, если-бы его разрабатывали, думая не о маркетинге, а о потребностях реальных пользователей. Например, системных администраторов. Раздумий набралось на целую статью.
Читать дальше →
sukhe

Как создавать собственные компоненты для мониторинга устройств и автоматизации ИТ-задач

3 месяца ago


Комплексное RMM-решение Panda Systems Management для централизованного и удаленного управления, контроля и обслуживания корпоративных сетей, устройств и ИТ-инфраструктуры позволяет администраторам создавать собственные специфические компоненты для мониторинга устройств и автоматизации своих ИТ-задач. Рассмотрим пример создания такого компонента. Читать дальше →
PandaSecurityRus
Выбранный
8 часов 22 минуты ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/