Pull to refresh
0
0
elimS @elimS

User

Send message

Как направить весь tcp-трафик с гостевой Windows системы через Tor

Reading time3 min
Views39K
Уже давно мечтаю об ОС с полностью анонимным трафиком. До недавнего времени я использовал следующий способ.
Виртуальная машина, на которую ставится анонимизируемая система, связана через локальную сеть только с хостовой системой (режим Host-only виртуального сетевого адаптера), на которой стоит Tor. Внутри гостевой ОС у приложений, которым нужен интернет, прописывался адрес прокси-сервера Polipo, установленного вместе с Tor на хостовой системе. Таким образом, выход в интернет с гостевой системы возможен только через Tor. Однако у этого способа есть недостаток. Для каждого приложения необходимо прописывать прокси, к тому же не все приложения имеют такие настойки. Прибегать к использованию программ-проксификаторов не хотелось, т.к. такое решение мне показалось не совсем «естественным». Ниже я расскажу о более «естественном» способе ТОРификации.
Читать дальше →
Total votes 27: ↑21 and ↓6+15
Comments4

Что нового в корзине Active Directory в Windows Server 2012

Reading time3 min
Views23K

Kyle Beckman написал простой, но полезный материал на портале http://4sysops.com, посвященный нововведениям в корзине AD в Windows Server 2012. Его обзор показался нам довольно интересным, поэтому мы приводим его перевод на Хабрахабре. Заинтересованных приглашаем под кат.
Читать дальше →
Total votes 18: ↑13 and ↓5+8
Comments3

Рассылка писем в Google Docs (Drive)

Reading time7 min
Views7.3K

Создание статистики и управление рассылки писем
в Google Docs (с разных аккаунтов) на основе FormEmailer



Мы, Большой Брат Ltd., решили создать статистику результатов рассылки посредством скрипта — шаблона FormEmailer. Расскажем, как это делалось.

Для любопытных сразу покажу, к чему мы стремимся.
Выглядеть это будет примерно так:


Читать дальше →
Total votes 18: ↑11 and ↓7+4
Comments0

Визуализация «В Контакте»: Скажи мне, кто твой друг?

Reading time2 min
Views145K
Привет, Хабралюди!

У меня есть хобби. Я ночами (в нерабочее время) пишу библиотеку укладки графов: vivagraph.js. Хотел поделиться с вами, узнать что думаете. Визуализировал я сеть друзей своих на «В Контакте» с использованием WebGL. Но лучше один раз увидеть, чем читать, верно?



Это мои друзья. Каждая точка — человек, целый мир, с которым так или иначе мне повезло встретиться. Линия между точками обозначает дружбу. По этой сети можно, правда, сказать многое о человеке.

Как построить свою сеть?
Total votes 314: ↑302 and ↓12+290
Comments256

Аудит доменных служб Active Directory в Windows Server 2008 R2

Reading time11 min
Views152K


Аудит доменных служб Active Directory в Windows Server 2008 R2



ИТ среда не является статичной. Ежеминутно в системах происходят тысячи изменений, которые требуется отследить и запротоколировать. Чем больше размер и сложность структуры, тем выше вероятность появления ошибок в администрировании и раскрытия данных. Без постоянного анализа изменений (удачных или неудачных) нельзя построить действительно безопасную среду. Администратор всегда должен ответить, кто, когда и что изменил, кому делегированы права, что произошло в случае изменений (удачных или неудачных), каковы значения старых и новых параметров, кто смог или не смог зайти в систему или получить доступ к ресурсу, кто удалил данные и так далее. Аудит изменений стал неотъемлемой частью управления ИТ инфраструктурой, но в организациях не всегда уделяют внимание аудиту, часто из-за технических проблем. Ведь не совсем понятно, что и как нужно отслеживать, да и документация в этом вопросе не всегда помогает. Количество событий, которые необходимо отслеживать, уже само по себе сложность, объемы данных велики, а штатные инструменты не отличаются удобством и способностью упрощать задачу отслеживания. Специалист должен самостоятельно настроить аудит, задав оптимальные параметры аудита, кроме того, на его плечи ложится анализ результатов и построение отчетов по выбранным событиям. Учитывая, что в сети запущено нескольких служб – Active Directory/GPO, Exchange Server, MS SQL Server, виртуальные машины и так далее, генерирующих очень большое количество событий, отобрать из них действительно необходимые, следуя лишь описаниям, очень тяжело.
Как результат, администраторы считают достаточными мероприятия резервного копирования, предпочитая в случае возникновения проблем просто произвести откат к старым настройкам. Решение о внедрении аудита часто принимается только после серьезных происшествий. Далее рассмотрим процесс настройки аудита Active Directory на примере Windows Server 2008 R2.
Читать дальше →
Total votes 4: ↑2 and ↓20
Comments3

На что нужно обращать внимание при открытии небольшого Интернет-магазина

Reading time9 min
Views122K
На что нужно обращать внимание при открытии небольшого Интернет-магазина

В России рынок электронной коммерции растет очень быстро. Для тех, кто не имеет опыта открытия интернет-магазина, но задумывается об этом, описываю ключевые особенности построения данного бизнеса и основные моменты, на которые необходимо обращать внимание.
Большинство рекомендаций посвящены тем, у кого нет бюджета на создание крупного интернет-магазина. Примерная сумма затрат на небольшой магазин от 50 000 до 1 млн. руб.
Читать дальше →
Total votes 15: ↑12 and ↓3+9
Comments6

Циклическое слайд-шоу на чистом CSS3

Reading time11 min
Views98K
Благодаря CSS3 мы можем создавать эффекты анимации, не используя JavaScript, что упростит работу многих разработчиков.
Мы не должны злоупотреблять CSS3, потому что старые браузеры не поддерживают все его свойства. В любом случае, все мы видим потенциал CSS3, и в этой статье мы обсудим, как создать зацикленный слайдер изображений, используя только CSS3-анимацию.

Скриншот слайд-шоу на чистом CSS3
Читать дальше →
Total votes 66: ↑62 and ↓4+58
Comments20

Обновление персонального сертификата Webmoney

Reading time2 min
Views8.1K


Я являюсь пользователем Webmoney с 2005 года, если не раньше. С 2006 являюсь обладателем персонального сертификата.

За все это время у меня был только один негативный опыт — прохождение процедуры восстановления контроля над сертификатом. Вся эпопея заняла почти месяц, было это в 2007 году и заняла почти месяц, на счету «зависло» около 1000 WMZ тогда.

И вот буквально на днях очередной «сюрпрайз», связанный с обновлением персонального сертификата.
Что за сюрпрайз?
Total votes 61: ↑42 and ↓19+23
Comments72

+1 расширение для Google Chrome

Reading time1 min
Views35K
А давайте это будет такой пост, где каждый из нас рекомендует одно полезное расширение для Chrome?
Вот и славно! Я начну.

Свойства изображения в контекстном меню. Ссылка.
Добавляет в меню правого клика кнопку для просмотра свойств изображения.
Информация достаточно подробная, есть возможность посмотреть EXIF.

image

upd: не забывайте давать ссылку на расширение и, при необходимости, вставляйте скриншот. Спасибо.
Total votes 114: ↑88 and ↓26+62
Comments203

Яндекс.Диск как файловая система

Reading time1 min
Views144K

Недавно Яндекс анонсировал свой новый сервис, подобный DropBox'у. Многие его сразу же начали поливать из ведра, хотя, я думаю, зря.

Один из плюсов лично для меня, линуксоида — не нужно устанавливать дополнительные приложения, как в случае с DropBox'ом. Сервис можно подключить через файловый менеджер Nautilus, используя WebDAV. Что я, собственно, сразу же и сделал.

Однако, я не стал на этом ограничиваться, ведь гуёвый доступ — не совсем хорошо, консольки никто не отменял.

Подключим Яндекс.Диск как файловую систему
Total votes 118: ↑98 and ↓20+78
Comments181

Трикоптер (Квадрокоптер своими руками: Часть II.2)

Reading time6 min
Views108K
Я конечно помню что обещал написать третью часть про полеты по GPS и прочие плюшки, но так случилось что всё лето провел с сыном, паяльником и Arduino IDE, а не в поле с коптером, поэтому сейчас мой вольный перевод статьи шведа Девида Виндэстоля (David Windestål, надеюсь правильно написал) о постройке трикоптера — пепелаца с тремя моторами и поворотным механизмом для компенсации вращения и управления поворотом. (большая просьба не ходить без особой надобности на сайт оригинала, так как он и без хабра часто падает, а так же под катом очень много картинок)
Читать дальше →
Total votes 133: ↑130 and ↓3+127
Comments133

ipLex — электронная правовая система украинского законодательства

Reading time2 min
Views917
Я учусь на бакалавра в Одесской юридической академии и сколько себя помню в этом амплуа — мне очень не хватало электронного юридического подспорья у себя в кармане. Вроде не 82 год на дворе, а таскать с собой на пары по 3-4 книженции было моей обязанностью. Хабр пестрил новостями об очередных обновлениях iOS/Android версий pravo.ru и жаба в адрес российских коллег меня несказанно давила. Но вот свершилось, и появился незалежний вітчизняний продукт — правовая база ipLex, о которой, собственно, я и хочу рассказать являясь её дорелизным тестировщиком.

Сколько раз к тебе на улице с надуманной статьей цеплялись ППсники, %username%? Скольким налоговикам ты не дал жесткий отпор, ловко орудуя цитатами из законодательства? А сможешь ли ты под прессингом недобросовестных служащих процитировать Конституцию и другие законы, знаешь ли ты свои права и свободы? Стыдно? Бери смарт в руки и давай под кат!

Предупреждаю: клиент полностью на украинском языке, ровно как и оригинальный текст зацконодательства. Пост посвящается 20% украинской аудитории хабра :)

Читать дальше →
Total votes 17: ↑14 and ↓3+11
Comments13

Построение отказоустойчивых систем на базе Exchange 2010

Reading time4 min
Views27K
Доброго времени суток!
Данная статья описывает мой опыт построения отказоустойчивого почтового сервиса Microsoft Exchange 2010 SP1.
Она полезна по большей части новичкам для того, чтобы разобраться в теории.
Я не буду углубляться в практические аспекты, а постараюсь изложить теоретическую базу, необходимую при построении отказоустойчивого кластера Exchange.
Все остальное – под катом. (Много текста!)
Читать дальше →
Total votes 24: ↑16 and ↓8+8
Comments24

Обнаружение местоположения хоста в неуправляемой сети

Reading time4 min
Views16K
Я хочу продемонстрировать решение задачи, которое большинством «сетевиков» считается невозможной в принципе. Речь идет о вычислении физического местоположения хоста в неуправляемой сети. Под неуправляемой сетью подразумевается сеть на неуправляемых коммутаторах, а под определением местоположения — ответ:

«такой-то хост подключен к свичу, который находится здесь»

Читать дальше →
Total votes 47: ↑44 and ↓3+41
Comments29

Автопереводчик через Skype

Reading time4 min
Views5.8K
С чего всё начиналось

После того, как я получил сообщение от знакомого с просьбой перевести элементарное предложение с русского на английский и знакомый был послан в Гугл.Переводчик, я подумал, что надо бы это дело автоматизировать, но, так как посылать людей не хорошо, я решил забирать информацию с Гугла и отправлять её через Skype. Но это было бы слишком скучно, и я решил, чтобы бот также звонил и говорил на искомом языке заданное предложение.

Немного поисков, и я нашёл библиотеку Skype4COM, которая позволяет взаимодействовать со Skype.

Также, для работы со звуком, я буду использовать NAudio, а чтобы забирать данные с Гугла — xNet.
Читать дальше →
Total votes 31: ↑27 and ↓4+23
Comments11

NAT на Cisco. Часть 2

Reading time4 min
Views44K
И снова добрый день, коллеги!

Продолжаю серию статей про NAT на Cisco, т.к. предыдущая статья все нашла некоторое количество положительных отзывов.

В этой статье мы рассмотрим, как и было обещано, inside destination NAT. Кому интересно — велкам под кат.

Читать дальше →
Total votes 29: ↑24 and ↓5+19
Comments44

NAT на Cisco. Часть 1

Reading time8 min
Views298K
Добрый день, коллеги!

судя по многочисленным вопросам на форуме (ссылка в конце поста), от слушателей и коллег, работа NAT на маршрутизаторах Cisco (firewall'ы я опущу, Fedia достаточно подробно его работу расписал в своей серии статей про Cisco ASA) плохо описана, поэтому я попробую описать свой опыт и свое понимание данной технологии в большинстве ее ипостасей. Не претендую на всеобъемлющее описание и 100% точность, но кому интересно — велкам под кат.
Читать дальше →
Total votes 42: ↑39 and ↓3+36
Comments67

Приручаем Windows Server Core

Reading time3 min
Views141K
Сегодня я хотел бы познакомить читателя с Windows Server Core 2008 R2.

Как показывают мои личные наблюдения, многие администраторы его боятся. Причина проста: в головах прочно засело Windows=GUI, а вот GUI-то в нем как раз и нет. Как следствие все воспринимают Server Core как «не такой» Windows. Он действительно не такой, но ничего страшного в нем нет. Более того, в нем есть свои плюсы и прелести. Из очевидных — экономия ресурсов. Из не очевидных — отсутствие возможности тыкать во все места дисциплинирует и заставляет разбираться в том что хочешь сделать.

Меньшая требовательность к ресурсам позволяет эффективнее распределять оные при виртуализации серверов.
Поясню:
Есть, положим, сервер (не важно физический или виртуальный). На нем Windows Server 2008R2, AD (не основной контроллер), WSUS. Чтобы это хоть как-то ворочалось минимум нужно 2GB памяти. Вместо него можно сделать две виртуалки с Server Core, на одной AD, на второй WSUS. При этом обе эти виртуалки будут жить с полугигом памяти и прекрасно себя чувствовать. При этом лишаемся мы только GUI, которым я, например, и так не пользуюсь практически, по крайней мере с консоли сервера.
Читать дальше →
Total votes 48: ↑40 and ↓8+32
Comments72

Практическое применение DNSSEC

Reading time10 min
Views67K


В статье описываются недостатки существующей структуры DNS, полный процесс внедрения DNSSEC на примере доменов .com и .org, процедура создания валидного самоподписанного SSL-сертификата подписанного с помощью DNSSEC.

Читать дальше →
Total votes 76: ↑75 and ↓1+74
Comments31

Установка, настройка и использование WPKG

Reading time19 min
Views37K
Ещё совсем недавно я наблюдал, как специалисты ИТ повсеместно пытались внедрить открытое ПО, а руководство сопротивлялось и требовало использовать продукты Microsoft. Нелицензионные продукты, но тем не менее. Сейчас же я всё чаще вижу обратное: руководство требует внедрения открытого ПО, а сотрудники ИТ отделов выбивают расширение бюджета для закупки лицензий. Причины изменившихся взглядов руководства понятны – это и регулярные рейды полиции, не позволяющие использовать ворованное, и успешные внедрения открытого ПО в других компаниях, и возможность экономить немалые суммы. Я говорю сейчас, прежде всего, о популярной замене Microsoft Office с Outlook’ом в комплекте на OpenOffice.org и Mozilla Thunderbird.

Но в чём же причина снижения интереса к открытому ПО со стороны ИТ специалистов? Сопровождение. Если руководство на планёрке за час до конца рабочего дня приняло решение, требующее смены настроек ПО на всех рабочих станциях к следующему утру, в однородной среде ПО от MS админу достаточно запустить оснастку «Управление групповыми политиками», сделать несколько кликов и идти домой. ПО не от Microsoft обычно политиками не настраивается… И админ «побежал» по сотне рабочих станций. А дома мама \ жена \ дети \ собака опять в угол нагадила (нужное подчеркнуть). Или вот, например, обновление Thunderbird. WSUS’ом не скачается, по рабочим станциям не раскидается и само не установится. При этом обновляется каждый месяц.

Хорошо, если админ любит изобретать велосипеды. Ещё лучше, если умеет. Тогда под всё необновляемое и ненастраиваемое городятся костыли и это всё шатко, но стоит. Пока админ не уволится. Тогда обычно с грохотом рушится.

Ещё здорово, когда есть боец. Молодой и с сильными ногами. Бойцу пишется регламентная задача, и боец её выполняет, заменяя собой и GPO, и WSUS, и множество других полезных штук.

Это не наши методы. Мы хотим рационального использования трудовых ресурсов, стандартизации инфраструктуры и прозрачных бизнес-процессов ИТ. Поэтому настройки и обновления будем распространять централизованно. С помощью WPKG. Странно, что на Хабре не нашлось ни одной статьи о нём.
Читать дальше →
Total votes 14: ↑10 and ↓4+6
Comments8

Information

Rating
Does not participate
Location
Киевская обл., Украина
Date of birth
Registered
Activity