Как стать автором
Обновить
16
Карма
0.1
Рейтинг
Славик Фурсов @SlavikF

Developer

Опасно ли держать открытым RDP в Интернете?

Антивирусная защита *Серверное администрирование *

Нередко я читал мнение, что держать RDP (Remote Desktop Protocol) порт открытым в Интернет — это весьма небезопасно, и делать так не надо. А надо доступ к RDP давать или через VPN, или только с определённых "белых" IP адресов.


Я администрирую несколько Windows Server для небольших фирм, в которых мне поставили задачу обеспечить удалённый доступ к Windows Server для бухгалтеров. Такой вот современный тренд — работа из дома. Достаточно быстро я понял, что мучить бухгалтеров VPN — неблагодарное занятие, а собрать все IP для белого списка не получится, потому что IP адреса у народа — динамические.


Поэтому я пошёл самым простым путём — пробросил RDP порт наружу. Теперь для доступа бухгалтерам нужно запустить RDP и ввести имя хоста (включая порт), имя пользователя и пароль.


В этой статье я поделюсь опытом (положительным и не очень) и рекомендациями.

Читать дальше →
Всего голосов 42: ↑37 и ↓5 +32
Просмотры 63K
Комментарии 151

Amazon выпустила Open Distro for Elasticsearch

Open source *
Эта статья — обзор новостей о том, как:

  • Amazon выпустила Open Distro for Elasticsearch
  • почему они это сделали?
  • что это значит для компании Elastic и для Open Source вообще?

Elastic


Жила была компания Elastic.

Было у них несколько Open Source продуктов:

  • сам Elasticsearch: сервер, который получает, хранит логи и позволяет по ним делать поиск
  • Kibana: frontend движок, который берёт данные из Elasticsearch и из них рисует красивые репорты
  • ещё несколько утилит, которые собирают логи. Например LogStash

Elasticsearch бывает называют ELK (лось), как акроним основных элементов:

Elasticsearch
LogStash
Kibana

Хотя компоненты «L» и «K» в общем-то можно заменять на другие: Beats, Grafana,…

Ещё у Elastic есть X-Pack.
Это коммерческий продукт. Часть из возможностей X-Pack — платная (довольно дорогая) и часть — бесплатная (но лицензия всё равно коммерческая).

X-Pack расширяет возможности ELK:

— security
— alerting
— monitoring
— reporting
— graph
— …

Причём если не ставить X-Pack, то отсутствуют некоторые довольно существенные возможности. Например, по умолчанию ELK отсутствует аутентификация, то все данные «торчат» наружу. Можно прикрутить обратный прокси и сделать basic authentication (так себе вариант), а можно купить X-Pack.

Ход 1: Elastic хитро меняет лицензию


Читать дальше →
Всего голосов 28: ↑28 и ↓0 +28
Просмотры 23K
Комментарии 15

Настройка удалённого доступа к Windows с помощью noVNC

IT-инфраструктура *Серверное администрирование *
Туториал
Это руководство о том, как настроить noVNC для удалённого доступа к компьютерам на Windows.

Почему noVNC?


— У Windows есть «родное» средство для удалённого доступа — Remote Desktop Connection. Но оно есть не во всех версиях Windows — например нет в Home edition.
— Также существует множество VNC серверов и клиентов для любой версии Windows. Но для их использования нужно ставить VNC клиент. А бывают случаи, когда ставить ничего нельзя (ограничение прав), или нежелательно, чтобы не оставлять следов на чужом компьютере.
— Ещё есть Chrome Remote Desktop, которому на стороне клиента нужно только расширение в браузере. Но у меня был случай, когда протокол Хрома был заблокирован организацией (там почто всё было заблокировано), а noVNC использует обычный HTTP и поэтому работал.

Насколько я знаю, noVNC — единственное средство, которое позволяет подключиться к удалённому компьютеру без установки какого-либо клиента — используется лишь браузер.
Ещё есть SPICE, но для него я не нашёл сервера под Windows.

В результате этого руководства, мы сможем просто открыть линк в браузере, ввести пароль и пользоваться удалённой системой.

Необходимым условием является проброс портов, или белый IP удалённого компьютера. Также можно воспользоваться VNC repeater. Но это уже выходит за рамки этой статьи.

Общая схема


image
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 124K
Комментарии 30

Бесплатные утилиты для бэкапа с бесплатного ESXI

IT-инфраструктура *Виртуализация *Восстановление данных *Резервное копирование *
Recovery mode
Как-то появилось у меня несколько персональных проектов, которые требовали относительно много дискового места — около 2TB. Подходящих VPS не нашлось (мало кто предлагает много HDD места), поэтому я взял выделенный сервер у OVH, поставил там ESXI 5.5 с бесплатной лицензией и всё работало.

Через некоторое время, с развитем проектов, я стал настраивать админские фишки — мониторинг, бэкап, и выяснил, что оказывается сервер, в котором мне обещали Soft RAID, и на который хостер (OVH) накатил свой образ ESXI — без RAID! То есть просто 2 диска. Ну да, теперь вот я знаю, что ESXI не поддерживает Soft RAID, только Hard. Стало неуютно. Да и 2TB стало не хватать. В общем взял я себе сервер побольше, с аппаратным RAID и поставил туда ESXI 6.0.

И возникло две задачи, решение которых я тут опишу:

  1. Перенести виртуальные машины (некоторые из которых около 1TB) с одного сервера на другой с минимальным оффлайном
  2. Делать регулярные бэкапы

Скажу сразу, что обе эти задачи легко решаются, если есть хотя бы минимальная платная лицензия ESXI. Дело в том, что «родной» Backup API в бесплатной версии ESXI выключен. Поэтому приходится находить другие пути.

С платной лицензией есть вариант миграции через vCenter. Ещё есть бесплатная версия Veeam Backup, которая позволяет делать бэкапы и переносить виртуальные машины с одной системы на другую и при этом не требуется их останавливать. Но с бесплатной лицензией ESXI, текущая версия — Veeam 9 — не работает вообще.
Читать дальше →
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 89K
Комментарии 38

Проигрывание аудио файлов с веб сайта в фоновом режиме на мобильных OS (Android, iOS)

Разработка под Android *
Из песочницы
Я администрирую сайт, в котором публикую аудио записи различных мероприятий. Обычно это 10-20 mp3 файлов.
У пользователей есть выбор — прослушать аудио прямо с сайта с помощью Flash плеера, или скачать архив к себе на компьютер.

Проблема в том, что ни один их этих способов не работает, если открывать сайт в браузере на Android: Flash или не работает вовсе (на более старых телефонах) или останавливает воспроизведение, как только открывается другое приложение, или даже новое окно в браузере. А загружать архив на телефон, распаковывать, а потом запускать плеер — слишком много геморроя.

Можно было бы использовать HTML5 с новым тэгом AUDIO. Но во первых, этот тэг не поддерживается на Android версии 2.2 или ниже, о чем есть bug в их трэкере. Во вторых, в тех версиях, где поддерживается — работает нестабильно: я пробовал запустить jPlayer, и на моём Android их демо так и не запустилось. И в третьих, есть та же проблема, что и с Flash — как только переходите на другую страницу или приложение — аудио останавливается.

Так как же запустить проигрывание нескольких mp3 файлов в фоновом режиме?
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 32K
Комментарии 4

Информация

В рейтинге
2,824-й
Откуда
Seattle, Washington, США
Зарегистрирован
Активность