Как стать автором
Поиск
Написать публикацию
Обновить
169.63

Серверное администрирование *

Установка, настройка, обслуживание

Сначала показывать
Период
Уровень сложности

NetApp Snapvault и SnapLock – 100% защита от шифрования данных?

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров2.3K

В современно мире, где данные это ценный актив, постоянно находящийся под атакой злоумышленников и некомпетентности обращения с ними со стороны «обороны», защита от шифрования выходит на первый план. В сложившемся положение, выделяются технологии NetApp SnapVault и SnapLock предлагающие ряд решений обещающих полную защиту данных, но действительно ли они могут гарантировать 100% безопасность? Давайте разберемся.

Читать далее

Dell PowerEdge R670 и R770 CSP: новое поколение серверов для облачных вычислений

Время на прочтение8 мин
Количество просмотров3.6K

Dell выводит на рынок свои последние разработки — серверы Dell PowerEdge R670 и Dell PowerEdge R770 CSP (Cloud Service Provider), созданные специально для облачных вычислений и компактных центров обработки данных. Из этой статьи вы узнаете характеристики новинок, что такое DC-MHS, OpenBMC, уда пропал iDRAC и как с этим жить админам.

Читать далее

Быстро разворачиваем docker, nginx и certbot

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров4.2K

В нашей команде мы часто сталкиваемся с необходимостью развертывания новых серверов с одинаковой конфигурацией: nginx, docker, docker-compose и certbot. nginx используем для проксирования докера и назначения человеческого DNS. Для того чтобы не повторяться мы, мы разработали набор скриптов...

Читать далее

Кто такой ИТ архитектор и чем отличается от линейного инженера?

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров10K

Открываешь HH – а там потребности в ИТ-архитекторах просто огромные. Начинаешь читать и удивляешься. Потому что к архитектуре отношения эти вакансии по большей части не имеют.

Читать далее

Как установить Nextcloud с помощью Docker в ispmanager 6

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров5.6K

В этом гайде шаг за шагом пройдем процесс настройки среды для запуска NextCloud. Покажем, как запустить NextCloud на собственном сервере с ispmanager 6, используя интерфейс панели для установки Docker, а также настройку и запуск контейнеров с необходимым ПО — Nginx, MySQL, PHP и Nextcloud.

Изучать Docker и его команды не потребуется, так как работать будем через интерфейс ispmanager 6.

Запустить NextCloud

Проект юного DevOps Глава 1: Введение и подготовка стенда

Уровень сложностиСредний
Время на прочтение16 мин
Количество просмотров27K

В данной серии статей описан процесс создания первого pet-проекта для начинающего инженера в DevOps:

Глава 1: Введение и подготовка стенда

Глава 2: Настройка центра сертификации и репозитория

Глава 3: Настройка OpenVPN

Глава 4: Настройка мониторинга

Читать далее

John the Ripper и Hashcat. Эволюция брутфорса

Время на прочтение4 мин
Количество просмотров8.1K

Шифровальная машина M-209B стала прообразом первой юниксовой утилиты для шифрования паролей crypt

Кража баз паролей из взломанных систем — распространённая проблема. Особенно остро она стояла в первые годы развития Unix, когда пароли хранились в открытом виде. Утечка такой базы означала полную компрометацию системы.

Проблему решила первая в мире утилита для хэширования crypt в 70-е гг. С тех пор пароли перестали храниться в открытом виде, в базе хранились хэши. Согласно официальной документации, утилита crypt(3) до шестой редакции использовала код из эмулятора шифровальной машины M-209, которую американская армия использовала во время Второй мировой войны. В этой системе пароль использовался не в качестве шифротекста, а в качестве ключа, которым шифровалась константа. Кен Томпсон, Деннис Ритчи и другие создатели Unix думали, что это надёжный подход. Оказалось иначе.
Читать дальше →

Под капотом у CarPrice: как мы управляем инфраструктурой и жизненным циклом приложений

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.6K

Привет, Хабр! На связи DevOps-инженер CarPrice Михаил Чешуин. Недавно я рассказал про переезд в новый ЦОД — а сегодня хочу немного подробнее поговорить о нашей инфраструктуре.

Читать далее

Архитектура мониторинга Windows-инфраструктуры компании Hostkey

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров11K

Ранее мы рассказали о том, как выполняется мониторинг Linux-систем. Теперь рассмотрим, как настроить Windows Server.

Читать далее

Будь всегда в курсе: мониторим сертификаты с помощью Prometheus и Telegram

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров15K

Почему важно следить за сертификатами: сертификаты – это канал доверия между вашими системами и пользователями. Если канал рушится, доверие пропадает. И это может привести к невиданным техническим и, что еще хуже, бизнес-проблемам.

Поэтому, поговорим о том, как сохранить репутацию, удержать клиентов и обезопасить свой бизнес от неожиданных "сюрпризов" с помощью мониторинга.

Читать далее

Серверы Dell и Supermicro: авторизация через LDAP

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.9K

Мы уже рассказывали о нашем опыте интеграции FreeIPA с Active Directory в нескольких прошлых статьях (здесь и здесь), а теперь настало время авторизации IPMI-серверов.

LDAP стал стандартом де-факто для служб аутентификации и авторизации. Популярные решения на базе LDAP, такие как FreeIPA, обеспечивают централизованное управление учетными записями и доступом. Это позволяет разработчикам программного обеспечения легко интегрировать аутентификацию через LDAP в свои приложения с помощью готовых клиентских библиотек...

Читать далее

Установка Outline WiKi на Debian/Ubuntu с KeyCloak

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров17K

Очередная статья про настройку Outline + KeyCloak. С одной стороны, статьи в сети есть. С другой стороны - начинаешь по ним делать и выплывают подводные камни, которые в статьях почему то не приведены. После полугода периодического мучения с установкой данного продукта решил собрать в кучу все мысли и приемы.

Первоисточник: Основной алгоритм был взят из статьи: https://wenkdth.org/posts/keycloak-outline-setup/.

Читать далее

Создаём экземпляр EC2 и S3 Bucket с помощью плейбука Ansible

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров2.2K

Создание экземпляров EC2 вручную может занять много времени. К счастью, Ansible предоставляет эффективный и автоматизированный способ создания экземпляров EC2. В этой статье мы рассмотрим пошаговый процесс создания экземпляра EC2 и S3 Bucket с помощью Ansible Playbooks.

Читать далее

Ближайшие события

Введение в Iptables

Время на прочтение6 мин
Количество просмотров167K

Iptables - это мощный инструмент управления сетью в Linux, который позволяет администраторам управлять входящими и исходящими пакетами данных. Это основной инструмент для настройки межсетевых экранов в системах Linux.

Читать далее

От Kubernetes в мечтах к Kubernetes в проде: как построить инфраструктуру для деплоя. Часть 1

Время на прочтение8 мин
Количество просмотров8.5K

Не так давно мы в департаменте информационных систем (далее – ДИС) ИТМО начали выстраивать новую инфраструктуру для деплоя наших проектов. Образовательным организациям обычно с бюрократической точки зрения сложно прийти к масштабным внедрениям. Нам повезло ― мы смогли путем проб и ошибок выбрать удобные проверенные технологии и реализовать единую среду, которая задала формат взаимодействия между администраторами и разработчиками.

В общей сложности подбор инструментов и их внедрение заняли полтора года. Конечно, иногда был непросто: наступали на “грабли” и возвращались, чтобы выбрать более удачный путь. И это несмотря на то, что в общих чертах было изначально понятно, куда двигаться.

Проанализировав свой опыт, мы решили поделиться основными предпосылками и выводами. Хочется надеяться, что это облегчит внедрение тем, кто пойдет аналогичной дорогой.

В рамках университетского блога мы вводим новую рубрику по DevOps, в которой Lead DevOps инженер ДИС Михаил Рыбкин расскажет, как вместе с командой внедрил платформу деплоя для разработчиков.

Читать далее

Сбой в работе почтового сервиса @mail.ru

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров6K

Все естественно помнят, что существуют базовые проверки почты:

SPF "Sender Policy Framework" (фреймворк политики отправителя) - это метод проверки электронной почты, который позволяет проверять, действительно ли отправитель имеет право отправлять электронные письма от имени определенного домена.

DKIM "DomainKeys Identified Mail" (идентификация почты с помощью домена) - это метод проверки электронной почты, который используется для подтверждения подлинности сообщений, отправленных с определенного домена.

DMARC "Domain-based Message Authentication, Reporting and Conformance" (доменная аутентификация сообщений, отчетность и соответствие) - это метод проверки электронной почты, который позволяет проверять, соответствуют ли SPF и DKIM домену отправителя, и определяет, что делать с сообщениями, которые не соответствуют этим проверкам.

Читать далее

Не все TLS-сканеры одинаково полезны

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров3.3K

Получив рейтинг A+ за настройки администрируемого веб-сервера от одного из популярных TLS-сканеров, вы можете впасть в эйфорию, и совершенно безосновательно.
Читать дальше →

Новости 3CX перед Новым годом: V18 Update 6 Beta и обновленные мобильные приложения

Время на прочтение3 мин
Количество просмотров656

В самый канун новогодних праздников хотим поделиться нашими последними новостями. Новинки, представленные в конце 2022, получат развитие в следующем году. Поэтому, уходя на каникулы, вы можете уверенно рассчитывать на эффективное сотрудничество с 3CX в 2023! 

Далее

Диалоги о Impacket-secretsdump

Время на прочтение5 мин
Количество просмотров9.5K

Доброго всем времени суток! Зачастую, получается так, что изобретать свой велосипед нет никакой необходимости, и намного удобнее взять уже чье-то готовое решение, а уж тем более если это решение «прошло огонь, воду, и медные трубы». При этом, есть великий соблазн использовать его, не тратя времени на понимание принципа работы, руководствуясь истиной: «Я под капот не полезу, все равно я в этом ничего не понимаю! Работает? Ну и отлично!»

В сегодняшней статье речь пойдет о всем знакомой утилите из пакета Impacket под названием secretsdump. Безусловно, эта статья не раскроет всех теоретических аспектов работы данного скрипта, но нацелена на повышение осознанности при использовании данной утилиты! В любом случае, нет предела совершенству, и, при желании, можно еще больше углубить свои знания, начав разбираться самостоятельно! (будем считать, что это «своего рода» трамплин)/

Снизу ссылочка на сам проект, если вдруг у вас возникнет непреодолимый интерес покопаться в строках программного кода!

Ссылочка на сам проект, если вдруг у вас возникнет непреодолимый интерес покопаться в строках программного кода!

И для чего нам все это?

«Утилита позволяет сдампить хэши с удаленного Domain Controller без запуска на нем каких-либо агентов.» Конечно, это не единственный путь для достижения похожего результата. Но secretsdump любят и используют по всему миру, за возможность удаленного дампа чувствительной информации с контроллера домена!

Ссылочка на плеяду методов дампа хэшей с Windows

Читать далее

Joomla 4: мощь CLI приложений

Время на прочтение17 мин
Количество просмотров3K

В Joomla 4 из коробки поставляется новый, улучшенный CLI (интерфейс командной строки), который входит в состав в ядра. Теперь вы можете выполнять задачи тех.обслуживания, даже не заходя на свой веб-сайт. Также в статье затрагивается вопрос постановки задач Планировщика задач Joomla 4.1 на серверный CRON. Есть список-шпаргалка CLI команд Joomla 4 и Akeeba Backup.

Читать далее

Вклад авторов