Многие помнят то чувство, когда компания расширяется до тех размеров, когда рабочих групп недостаточно, и поднимается первый домен Active Directory: «О, уж теперь-то все будет как следует!» Ан нет, домен потихонечку разрастается, создаются новые учетки, блокируются старые, добавляются, удаляются компьютеры, девушки выходят замуж, меняют фамилии и, в конце концов, база данных службы каталогов выглядит, как полный швах. В этом топике мы наладим связь между базой Active Directory и кадровой системой предприятия, а также создадим механизм для поддержания данных сотрудников в AD в актуальном состоянии.
Виктор @kagen
Пользователь
Развертывание биллинга для небольшой сети с нуля
11 мин
62KПредыстория:
Некие хорошие люди решили начинать провайдерский бизнес. Растянули и разварили оптику в небольшом районе, поставили ящички, засунули туда минимальные свичи, с помощью которых можно организовать VLAN-Per-User, закупили небольшой, для начала, канал у ближайшего магистрала. Встал у них вопрос о том, чем же считать пользователям трафик/денежки и нарезать скоростя.
Общая схема сети должна выглядеть следующим образом:
![](https://habrastorage.org/storage1/8fd86e8c/d6da58eb/9052dab5/9b72b429.png)
Кому интересно, далее под катом очень много букв и картинок.
Некие хорошие люди решили начинать провайдерский бизнес. Растянули и разварили оптику в небольшом районе, поставили ящички, засунули туда минимальные свичи, с помощью которых можно организовать VLAN-Per-User, закупили небольшой, для начала, канал у ближайшего магистрала. Встал у них вопрос о том, чем же считать пользователям трафик/денежки и нарезать скоростя.
Общая схема сети должна выглядеть следующим образом:
![](https://habrastorage.org/storage1/8fd86e8c/d6da58eb/9052dab5/9b72b429.png)
Кому интересно, далее под катом очень много букв и картинок.
+82
О сетях: всего понемногу
7 мин
40KНедавно у нас были небольшие обучающие курсы для повышения нашей компетенции в сетевой части нашей инфраструктуры. Основную идею этих курсов, покрывающую OSPF/BGP/MPLS я тут повторять не буду ибо:
Так что тут я опишу интересные около-сетевые моменты которые были затронуты в процессе обучения. Часть из этого может показаться вам банальным, однако постараюсь компенсировать возможную скуку при прочтении обилием ссылок на дополнительные материалы
Ссылки на вики зачастую более примечательны секциями «External links» и «References» нежели самим содержанием
- Пока ещё явно недостаточно компетентен.
- Есть много более объективные ресурсы рассказывающие об этих темах.
Так что тут я опишу интересные около-сетевые моменты которые были затронуты в процессе обучения. Часть из этого может показаться вам банальным, однако постараюсь компенсировать возможную скуку при прочтении обилием ссылок на дополнительные материалы
Ссылки на вики зачастую более примечательны секциями «External links» и «References» нежели самим содержанием
+62
Удостоверяющий центр на основе OpenSSL
7 мин
28KКогда работал системным администратором, возникла у меня необходимость реализовать VPN на несколько десятков филиалов компании, интранет и почту на серверах в Москве с суровой защитой и доступом через VPN вообще отовсюду. При этом придумать всю систему и организовать её развёртывание предстояло в одно лицо. Бюджет был в тысячи полторы долларов, было это 4 года назад, некоторое время честно пытался найти более-менее приемлемое по цене ПО, потом нечестно пытался найти что-то на торрентах – пусто. В итоге – OpenSSL и OpenVPN. В этом вводном тексте хотелось бы поговорить об OpenSSL.
В конечном итоге были развёрнуты:
В конечном итоге были развёрнуты:
- центр выдачи сертификатов (CA – Certificate Authority, он-же УЦ – Удостоверяющий Центр, в отечественной терминологии организация, уполномоченная выпускать сертификаты),
- интранет-сайт с авторизацией доступа по клиентским сертификатам,
- VPN с взаимной аутентификацией серверов, клиентов и динамической маршрутизацией,
- Авторизация клиентов на корпоративном IM сервере с помощью тех-же сертификатов.
+2
Как устроена смарт-карта
3 мин
35KДолгое время работая со смарт-картами, я сам имел не очень чёткое представление об их внутренностях. Вот получив некий документ, описывающий структуру и схему работы смарт-карты делюсь этой информацией.
+52
Краткое руководство по GNOME Shell в Ubuntu 11.10
2 мин
10KВ Ubuntu 11.10, наконец-то, появился лёгкий и безопасный способ установить и опробовать GNOME Shell — новый интерфейс рабочего стола от GNOME.
Это означает, что в отличие от предыдущих версий Ubuntu, в нынешней установка GNOME Shell не требует добавления каких-либо дополнительных репозиториев или запуска каких-то скриптов: он может быть установлен непосредственно из центра приложений Ubuntu простым нажатием кнопки.
![GNOME Shell в Ubuntu 11.10 GNOME Shell в Ubuntu 11.10](http://cdn.omgubuntu.co.uk/wp-content/uploads/2011/10/desktop-500x315.jpg)
Кликните для установки GNOME-Shell
Это означает, что в отличие от предыдущих версий Ubuntu, в нынешней установка GNOME Shell не требует добавления каких-либо дополнительных репозиториев или запуска каких-то скриптов: он может быть установлен непосредственно из центра приложений Ubuntu простым нажатием кнопки.
![GNOME Shell в Ubuntu 11.10 GNOME Shell в Ubuntu 11.10](http://cdn.omgubuntu.co.uk/wp-content/uploads/2011/10/desktop-500x315.jpg)
Кликните для установки GNOME-Shell
+65
Подход к образованию по-английски
13 мин
7K![Подход к образованию по-английски Подход к образованию по-английски](https://habrastorage.org/getpro/megamozg/post_images/4eb/91a/625/4eb91a62513350f7e2c6f6b6ed21489b.png)
Статья довольно обширная, и в ней немало фотографий, поэтому предупреждаю: трафик.
+123
Mielophone — простой и быстрый поиск музыки
2 мин
1.6K![](https://habrastorage.org/storage1/326f8ea5/2dff8f35/dee09c31/83b68bd0.png)
Вступление
Наверняка многие помнят старый Миелофон (который, кстати, все еще можно найти в сети). К великому сожалению, он был запрессован русскими представителями копирастов. Коллега, с которым я его писал их забоялся (дети-жена-суд-адвокаты-кучаденег, можно понять) и все закрыл. Но я не сдался, выкинул практически весь старый код и написал Миелофон заново. В этот раз постаравшись сделать его настоящим проектом с открытым кодом.
Описание функционала, внешнего вида, требований, а так же видео со скринкастом внутри.
+93
Выпадающий jQuery.Treeview
5 мин
24KВступление
![image](https://habrastorage.org/getpro/habr/post_images/8ee/da9/a93/8eeda9a93d438f2b345c802457c6a38d.jpg)
В ходе реализации текущего проекта мне понабилось выпадающее дерево. Так как я уже пользовался jQuery плагином TreeView, и его функционал меня устраивает, было принято решение cделать выпадающее дерево на его основе. В результате родился плагин DropDownTreeView которым я хочу поделится.
Функционал
Плагин позволяет создавать выпадающие деревья с AJAX загрузкой (пример). При создании дерева к объекту обертки добавляется кнопка открытия дерева, и подгружается дерево. Дерево можно подгружать как целиком так и частями (актуально для больших деревьев). HTTP запросы могут выполнятся POST и GET методами. Параметры HTTP запроса определяются пользователем. Дерево строится посредством jQuery.Treeview. Дерево сворачивается при выборе пункта и клике вне зоны дерева.
+58
HelpDesk под колпаком. Аудит создания учетных записей пользователей в AD
4 мин
19KВсех приветствую.
Еще только в начале своего познания профессии системного администратора мой начальник поведал мне о такой профессии (вернее ее направлении) как дизайнер AD. Эти люди наводят порядок в домене и приводят в порядок учетные записи. Кто с этим сталкивался и возился может понять то раздражение, которое вызывают корявые имена учетных записей, созданных каким-нибудь сотрудником, который чихал на твой порядок.
Взяв в руки PowerShell мы дали им бой!
Еще только в начале своего познания профессии системного администратора мой начальник поведал мне о такой профессии (вернее ее направлении) как дизайнер AD. Эти люди наводят порядок в домене и приводят в порядок учетные записи. Кто с этим сталкивался и возился может понять то раздражение, которое вызывают корявые имена учетных записей, созданных каким-нибудь сотрудником, который чихал на твой порядок.
Взяв в руки PowerShell мы дали им бой!
+18
jqGrid — Динамические таблицы на jQuery. Сложный Поиск
6 мин
85KВведение
На мой взгляд, jqGrid — самый успешный и удобный на данный момент плагин для jQuery, работающий с таблицами БД через AJAX запросы и PHP (Так же существует версия для ASP.NET).
Все подробности в данной статье я опущу, акцентируя ваше внимание лишь на вопросе, как сделать сложный поиск по таблице, используя этот плагин.
+41
Создание операционной системы на базе ядра linux. С нуля
7 мин
206KРано или поздно каждый пользователь Линукса задумывается над созданием собственного дистрибутива. Некоторые аргументируют это тем, что можно «все настроить под себя». Другие сетуют на то, что среди уже представленных дистрибутивов в Ветке нет идеального. А у них, якобы, есть суперконцептуальные идеи для собственной системы. Зачем я всю эту психологию затеял? Для того, чтобы сразу перекрыть кислород играющимся с Линуксом новичкам, которым делать нечего. Если уж задумались над созданием ОС, думайте до конца. Итак,
Я хочу создать ОС на базе Linux.
Сразу предупреждаю: был бы XVIII век, всех тех, кто для основы своей будущей системы выбирает другой развитый дистрибутив (и, не дай Бог, популярный...) ждала бы виселица. Пост именно про создание системы с нуля, а значит, всякие Slax и Linux Mint мы трогать не будем.
Я хочу создать ОС на базе Linux.
Сразу предупреждаю: был бы XVIII век, всех тех, кто для основы своей будущей системы выбирает другой развитый дистрибутив (и, не дай Бог, популярный...) ждала бы виселица. Пост именно про создание системы с нуля, а значит, всякие Slax и Linux Mint мы трогать не будем.
+52
Можно ли верить своим глазам? (Unicode в именах файлов)
2 мин
31KПеревод
Несколько дней назад один из наших пользователей прислал образец (SHA1: fbe71968d4c5399c2906b56d9feadf19a35beb97, определяется как TrojanDropper:Win32/Vundo.L). Это троян для фишинга с сайтов vk.com и vkontakte.ru, запросы на которые перенаправляются на 92.38.209.252 необычным способом.
Обычный метод перенаправления трафика — добавить запись в файл hosts, который находится в папке %SystemRoot%\system32\drivers\etc. Однако, когда мы открываем этот файл на заражённом компьютере, то там нет никаких записей для vk.com и vkontakte.ru:
![](https://habrastorage.org/storage1/dc5bb84a/5f55f5b8/c9be3ec4/9f426559.jpg)
Обычный метод перенаправления трафика — добавить запись в файл hosts, который находится в папке %SystemRoot%\system32\drivers\etc. Однако, когда мы открываем этот файл на заражённом компьютере, то там нет никаких записей для vk.com и vkontakte.ru:
![](https://habrastorage.org/storage1/dc5bb84a/5f55f5b8/c9be3ec4/9f426559.jpg)
+240
Полная русификация админки
10 мин
39K![](https://habrastorage.org/storage1/2581360c/6d4add47/78f9efbc/9d52ec54.jpg)
Здравствуйте. На днях возникла задача русифицировать админку django включая названия моделей, полей и приложений. Основной целью было избежать модифицирования кода django. Продолжительное гугление не дало целостной картины этого процесса. Поэтому я решил собрать все в одном месте.
Сразу скажу, что еще в самом начале проекта поставил django-admin-tools и тем самым сохранил себе некоторое количество нервных клеток. А все манипуляции проводились над django 1.3.
+67
Добавляем информативности RSS-лентам от RuTracker.org
5 мин
16KВведение
В своем первом топике я писал как организовать скачивание избранных раздач с любимого torrent-трекера, не отвлекаясь от чтения новостей. В этом топике будет описан
Предвидя возражения в духе «Хватит изобретать велосипед, лучше возьми готовые RSS. Например, от xpoft.ru» (спасибо egor_bulychev за наводку; без сарказма, правда, спасибо), скажу следующее: инструмент интересный, шустрый, лента с нужным содержимым формируется в несколько кликов мышью. Но, к сожалению, сгенерированные им RSS-ленты не радуют постоянством содержимого элементов: то придет исчерпывающая информация о раздаче, а то только название, да постер. Причем зависимости содержимого ленты от фактического описания раздачи на RuTracker.org выявлено не было. Такой расклад меня не устраивает: хочется и описание почитать, и media-info со скриншотами посмотреть, да еще и не переходя на оригинальную страницу с описанием.
+37
MBR для флешки своими руками или как сделать из одного устройства три
8 мин
112KМое почтение читающему!
Топик мог бы получиться просто катастрофически огромным, поэтому перейдем сразу к делу. Впереди вас ждет рассказ, о том, как можно одну флешку сделать одновременно загрузочной как для ОС семейства Windows, так и *nix, а также сделать из нее live-usb. Заранее прошу прощения за жаргон, не сторонник, но так короче.
Как-то пришлось много раз подряд устанавливать на одну и ту же машину кучу разных операционных систем, как оттоварищей господ из Майкрософт, так и любимых всеми нами *nix`ов. При этом инсталляторы вновь устанавливаемых ОСей периодически терли загрузчики ранее установленных, так что приходилось их восстанавливать вручную, загружаясь с live-usb. Но самое ужасное, что при всем при этом под рукой была всего одна флешка (и еще 15 компьютеров правда, но толку от них было мало, так как разбирать их по причинам гарантии в надежде на лишний жесткий диск было нельзя). Флешка к счастью была большого объема. Вот тут-то и возникла идея сделать из одной флешки две, а лучше три (хотя можно и 4) разных девайса.
Как сделать из одной флешки несколько с целью последующей установки на нее одновременно нескольких установщиков ОС и еще live-операционки? Ответ очевиден — сделать на флешке несколько разделов!
Топик мог бы получиться просто катастрофически огромным, поэтому перейдем сразу к делу. Впереди вас ждет рассказ, о том, как можно одну флешку сделать одновременно загрузочной как для ОС семейства Windows, так и *nix, а также сделать из нее live-usb. Заранее прошу прощения за жаргон, не сторонник, но так короче.
Аннотация
Как-то пришлось много раз подряд устанавливать на одну и ту же машину кучу разных операционных систем, как от
Немного теории
Как сделать из одной флешки несколько с целью последующей установки на нее одновременно нескольких установщиков ОС и еще live-операционки? Ответ очевиден — сделать на флешке несколько разделов!
+169
Случайно удалили продакшн базу? Что дальше?
6 мин
14KНедавно в RSS пришла статья, которую хотел оформить переводом — So you just deleted your production database — what now?. Однако комментарии к статье, да и последний абзац заставили задуматься — а на сколько просто восстановить удаленную базу данных.
И дабы не плодить непроверенной информации — перевод перевоплотился в исследование метода восстановления информации из случайно удаленной базы MySQL.
И дабы не плодить непроверенной информации — перевод перевоплотился в исследование метода восстановления информации из случайно удаленной базы MySQL.
+91
Опытные мелочи-5, или «Групповые радости!»
7 мин
18K![image](http://s1.ipicture.ru/uploads/20110619/JF33tDN0.jpg)
В этом посте поговорим о группах в Active Directory. Я не буду вдаваться глубоко в теорию и рассказывать об универсальных, глобальных локальных группах — желающие все подробности смогут найти в документации, благо ее предостаточно. Поговорим о том, зачем вообще бывают нужны группы и о какие «вкусности», можно получить с их помощью.
+19
Типографика на Вебе
3 мин
5.4KПеревод
Типографика на Вебе прошла длинный путь с тех пор как Тим Бёрнерс-Ли нажал на рубильник в 1991-ом году. Давным-давно, во времена IE 1.0, выражение «хорошая типографика на Вебе» было, скорее, оксюмороном (сочетанием противоположных по значению слов). Многое успело измениться. У нас есть не только браузеры, которые умеют показывать картинки (ах!); у нас есть возможность оживлять наши веб-страницы, используя великолепную типографику.
![image](https://habrastorage.org/getpro/habr/post_images/d56/8d9/723/d568d9723ba754fd0b62a9c97c2fb4c6.png)
![image](https://habrastorage.org/getpro/habr/post_images/d56/8d9/723/d568d9723ba754fd0b62a9c97c2fb4c6.png)
+57
Как и почему следует разбивать диск в никсах
3 мин
63K![](https://habrastorage.org/storage/b0e73c76/663568e1/99dd5650/948a3694.jpg)
Универсального решения в данном вопросе нету, просто есть некоторые аспекты, которыми следует руководствоваться при выборе схемы разбивки.
+190
Информация
- В рейтинге
- Не участвует
- Откуда
- Санкт-Петербург, Санкт-Петербург и область, Россия
- Зарегистрирован
- Активность