• Автоматизация инфраструктуры одного шикарного офиса: как это выглядит

      Мы тут делали подсистемы офиса компании СИБУР. Ощущения были, как на космическом корабле, потому что офисов такого класса в России буквально считаные единицы. Самое главное — реализовали несколько очень интересных вещей, которые, похоже, через несколько лет станут стандартами автоматизации офисов. Ну и вообще было интересно работать по этому проекту.

      Давайте лучше покажу, чем рассказывать. Вот, например, метеостанция на крыше здания:


      Она измеряет температуру снаружи, освещённость, наличие осадков и скорость ветра. Всё это спускается в логику климат-контроля. Управляющий контроллер берёт данные по температуре помещений, наличию людей в них и расписанию офиса и из этого определяет, как расходовать энергию, чтобы поддерживать нужный режим. Проактивно, то есть, как только снаружи стало чуть холодать, начинает греть чуть больше.

      По праздникам и по ночам энергопотребление минимизируется. Система реагирует на присутствие людей и ведёт себя соответствующе.

      Эта же метеостанция имеет GPS-датчики для системы часофикации здания. Но лучше я начну с диспетчеризации и управления подсистемами здания, потому что это самое интересное.
      Читать дальше →
    • Борьба со спамом на хостинге. Настройка EFA Project Free Spam/antivirus filter

        image


        В этой статье, как и обещали, хотим поделиться нашим опытом борьбы со спамом. Известно, что у любой причины есть следствие. Эта фраза выражает одну из философских форм связи явлений.


        Нашей причиной стали многократные жалобы на спам, исходящий от наших клиентов хостинга и VPS. Не всегда можно с уверенностью сказать, были ли это умышленные действия клиентов или они сами не подозревали, что стали жертвой спам-ботов. Что бы там ни было, проблему пришлось решать.

        Читать дальше →
        • +6
        • 10,2k
        • 3
      • Установка 1C Fresh с нуля используя Linux и PostgreSQL

          В этой статье с картинками Кнопка расскажет о том как развернуть свой собственный фреш с блэкджеком PostgreSQL и Linux. Надеемся, что она поможет тем, кто пытается установить у себя 1С Fresh и немного потонул в объемах официальной документации. При развертывании мы будем максимально использовать свободное ПО.


          Читать дальше →
          • +15
          • 16,5k
          • 8
        • Анализ логов СКУД с помощью Splunk

            Если у Вас есть Система Контроля и Управления Доступом или, проще говоря, СКУД, но вы не знаете, как можно получить полезную информацию из данных, которые эта система генерирует, то эта статья будет полезна Вас.



            Сегодня мы расскажем о том, как с помощью Splunk, о котором говорили ранее, можно получать аналитику по результатам деятельности СКУД, а также зачем это нужно.
            Читать дальше →
          • Настройка Nginx + PHP-FPM и HTTPS от Let's Encrypt на AWS EC2 с Ubuntu Server 16.04 LTS

            • Tutorial
            Порядок действий для установки PHP 7.1 и разворачивания проекта на PHP на созданном Amazon AWS EC2 instance. Основано на этой статье, с дополнениями отсюда и из других источников. Используется более новая версия PHP, добавлены инструкции по установке HTTPS, и пример настройки проекта на Laravel. Подразумевается, что инстанс используется в режиме разработки.
            Читать дальше →
          • Корпоративный «фарш» для небольших сетей

              Производитель решений корпоративного класса Cisco вывел на рынок РФ точки доступа Wi-Fi в сегменте малого и среднего бизнеса – Cisco Aironet серии 1815.

              Эти современные точки доступа корпоративного класса в сегменте эконом предлагают интересный компромис функционала и цены, который будет оценет теми, кто:

              • не имеет высоких задач по производительности, однако требуется надежность работы сети;
              • находится на стадии роста – т.е. сейчас надо бюджетно, но с развитием бизнеса надо иметь возможность экономично перевести сеть на новый виток надежности и масштабируемости;
              • хочет безопасно подключать к сети удаленных телеработников или микрофилиалы;
              • подключает помещения с небольшим количеством клиентов — гостиничные комнаты, склады, коттеджи и т.д..


              Mobility Express


              Это функционал разбирался в статье «Mobility Express — новый подход» и представляет собой функционал беспроводного контроллера, запущеннный на аппаратной платформе одной из точек доступа в кластере.

              С момента написания упомянутой статьи функционал Mobility Express серьезно эволюционировал и сегодня предлагает:
              Читать дальше →
            • Забег по дата-центрам Таллина

                Никогда не замечали, что все статьи про дата-центры заканчиваются как под копирку одинаковой фразой — ждём вас в гости и будем очень рады вас видеть, но только если нелёгкая занесёт вас в наш город N, а особенно в его промзону или в тёмный лес в пригороде.


                Но есть на этом свете правильные парни, которые не только на словах будут рады, а прямо берут и привозят тебя к себе, чтобы показать всё, как есть, без прикрас фотошопа и статей эффективных продаванов. Взяв направление писать про увиденное без скучных цифр в предыдущей статье, сейчас, надеюсь, получится достойное продолжение.


                В этот раз для меня героями выступили представители эстонского провайдера Infonet, которые, в честь ввода в эксплуатацию первой очереди своего дата-центра в Таллине Infonet DC, совместно с партнёрами из Комфортел организовали поездку для коллег из Санкт-Петербурга и Москвы. Причём сделали это необычайно приятно: вместо того, чтобы весь день хвалить себя любимых, они договорились о визитах в ещё два дата центра, оставив гостям возможность делать выводы и писать подобные отчёты. Кстати всего планировалось посетить 4 датика, но о грустных причинах посещения только трёх немного ниже.


                Так что сегодня я хочу потратить немного вашего времени на рассказ про особенности рынка телекоммуникаций в Эстонии вообще и что такое дата-центры Таллина в частности.


                Читать дальше →
                • +13
                • 7,8k
                • 5
              • Установка Proxmox VE на Debian Stretch используя Ansible

                • Tutorial
                Являясь большим фанатом данной системы виртуализации, решил поделиться несколько иным способом установки.

                Если кратко, то Proxmox это система виртуализации на KVM, которая ещё умеет управляться с контейнерами LXC. Также имеется возможность кластеризации(для некоммерческой версии ограничение около 8 нод). Умеет работать с Ceph, ZFS. Если подробно, то советую почитать вики или посмотреть ютуб.

                Варианты установки


                Дело в том, что ProxmoxVE можно установить при помощи образа, который предоставляется на скачивание, но тогда вам вряд ли будут доступны варинты разбивки с использованием soft-raid для Linux и прочие извращения(если что-то некритичное по производительности — почему нет?). Отдельное спасибо товарищу @merlin_vrn за знакомство с Proxmox, и Alex Filimonov за помощь с Ansible.

                Существует вариант, когда вы сами ставите Debian актуальной версии именно так как вы хотите, а уже дальше устанавливаете ProxmoxVE как некую надстройку, которая вам заменяет ядро, linux-firmware, lvm, устанавливает свой репозиторий и уже отчасти перестаёт быть Debian. В этом случае у вас гораздо больше пространства для свободы(к примеру, недавно я ставил по сети Debian через liveusb Archlinux используя debootstrap).
                Читать дальше →
                • +9
                • 10,5k
                • 8
              • Централизованный бэкап Mikrotik устройств при помощи bash-скрипта

                Всем привет, в моей первой публикации на хабре хочу поделиться готовым решением для бэкапов устройств Mikrotik.

                Для микротика предусмотрены два вида бэкапов конфигурации, это бинарный бэкап и экспорт конфигурации. Бинарный бэкап имеет свои преимущества и недостатки. Преимуществом является то, что после восстановления бинарного бэкапа у вас сохраняется вся конфигурация( с пользователями, паролями, импортированными для пользователей ssh-ключами); недостатком же является то, что такой бэкап нельзя восстановить на другого типа устройство.

                В целом и общем это полноценный бэкап, его восстановление занимает мало времени и восстанавливает всю конфигурацию. Экспорт конфигурации как способ бэкапа в свою очередь отчасти сглаживает эти недостатки, являясь скриптом для ребилда микротика. Суть тут в том, что выводятся все настройки, которые могут быть экспортированы. Преимуществом является то, что можно посмотреть и пощупать, что же там экспортируется, а к недостаткам можно опять же отнести то, что это тоже упирается в модель. но чуть меньше. Иногда дело в количестве интерфейсов, иногда ещё в чём-то. Так же не все настройки могут быть экспортированы в текст(пользователи, файлы на усройстве, ssh-ключи).
                Читать дальше →
              • Kali Linux: формализация исследований и типы атак

                • Перевод
                Сегодня представляем вашему вниманию перевод разделов 11.3 и 11.4 книги «Kali Linux Revealed». Они посвящены формализации исследований безопасности информационных систем и типам атак, на устойчивость к которым проверяют системы во время анализа их защищённости.



                → Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб
                → Часть 2. Kali Linux: фильтрация трафика с помощью netfilter
                → Часть 3. Kali Linux: мониторинг и логирование
                → Часть 4. Kali Linux: упражнения по защите и мониторингу системы
                → Часть 5. Kali Linux: оценка защищённости систем
                → Часть 6. Kali Linux: виды проверок информационных систем
                Читать дальше →
              • Сервер VoIP для небольшой компании (FreePBX 14, Asterisk 15, Ubuntu 16.04) часть 1

                Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью. Начнем с начала. В нашей компании задумались о переходе на SIP и встал вопрос? как это реализовать.

                Исходные данные:
                • 15 сотовых номеров, по количеству сотрудников и смартфонов;
                • 2 городских номер от Мегафон(реализован через SIP);
                • До 10 одновременных вызовов;
                • Отсутствие возможности перевода звонков между сотрудниками;
                • Необходимость частых междугородних звонков.


                Были рассмотрены несколько вариантов:

                • Оставить всё как есть (сотовые телефоны);
                • Облачная АТС;
                • «Железное» решение;
                • Свой сервер VoIP.

                В итоге приняли решение реализовать свой сервер VoIP.

                Что мы имеем:

                • Сервер ESXi Dell PowerEdge R230 1xE3-1220v6 2×16Gb 2RUD x4 3×1Tb 7.2K 3.5";
                • Ubuntu Server 16.04 (минимальная конфигурация, 1Гб памяти, 128 Гб диск), установлен на ESXi 6.5;
                • SIP от zadarma и Мегафон;
                • Сотовые телефоны с SIP клиентами.
                Читать дальше →
              • Как убить вашу сеть с помощью Ansible

                • Перевод
                Прим. перев.: Эта статья, написанная сетевым инженером из Швеции, рассказывает о некоторых нюансах работы с шаблонами в Ansible, а главное — учит одному простому и очевидному правилу, помогающему не «выстрелить себе в ногу»… причём не только в ногу и даже не только свою, когда речь идёт об автоматизированном управлении большим множеством устройств/серверов. Описанный в ней пример будет полезен каждому системному администратору и DevOps-инженеру. (Выделения в тексте не являются авторскими — они сделаны при переводе для акцентирования внимания на нескольких моментах.)



                Я не только пользуюсь Ansible, но и пишу о нём, и пытаюсь помочь другим понять, как он работает. Недавно отвечал на вопросы пользователей Ansible. Один из них не понимал, почему модуль ios_config некорректно применял его шаблон. Объяснив, что не так с этим шаблоном, и размышляя об этой проблеме дальше, я осознал, что подобная ошибка может быть по-настоящему опасной. Опасной настолько, что может привести вашу инфраструктуру к нерабочему состоянию.
                Читать дальше →
                • +18
                • 15,2k
                • 6
              • Переход от обычной сети ЦОД к SDN

                  Переход от обычной сети ЦОД к SDN


                  Прорывные технологии меняют стратегии


                  Взрывной рост, который сегодня демонстрируют сети центров обработки данных (DCN) неуклонно превращает эти сети в ключевой элемент корпоративной информационно-вычислительной инфраструктуры, особенно при обслуживании критически важных сервисных систем и управлении ключевыми информационными ресурсами. По мере расширения корпоративной архитектуры DCN, в центрах обработки данных разворачиваются всевозможные виды новых приложений, благодаря, с одной стороны, прогрессу в технологиях коммуникационных сетей, а с другой стороны – растущей популярности интернета и мобильных приложений. Компании также начинают внедрять новые рабочие модели, которые используют облачные рабочие места, и новые методы бизнес-анализа, для которые требуются хранилища данных и использование глубокого анализа (data mining). Все эти прорывные изменения не только усиливают зависимость компаний от центров обработки данных, но также ускоряют появление стратегий реализации DCN с масштабируемыми обновлениями.
                  Читать дальше →
                • Настройка двухфакторной аутентификации в домене Astra Linux Directory

                    В этом посте мы решили рассказать о доменной аутентификации в Linux, с использованием смарт-карт и USB-токенов JaCarta PKI в качестве второго фактора аутентификации. Если о локальной аутентификации через PAM-модуль информации существует довольно много, то вопрос доменной инфраструктуры и аутентификация по Kerberos-билетам в Linux рассмотрен слабо, особенно на русском языке. В качестве операционной системы возьмем Astra Linux и на примере Astra Linux Directory (ALD) это и покажем.

                    Выгода такого решения очевидна – оно позволяет отказаться от парольной аутентификации пользователя, что поможет кардинально снизить влияние «человеческого фактора» на безопасность системы. Плюс это даст ряд преимуществ от использования электронных ключей внутри операционной системы, после аутентификации в домене.
                    Читать дальше →
                  • Отчет по пентесту: краткое руководство и шаблон

                    • Tutorial

                    Во вчерашней статье мы подробно разобрали методологию комплексного тестирования защищенности и соответствующий инструментарий этичного хакера. Даже если мы с вами в совершенстве овладеем методикой взлома и проведем тестирование на самом высоком уровне, но не сможем грамотно представить результаты заказчику, то проект будет «так себе». Как написать грамотный отчет по тестированию защищенности – об этом мы и поговорим сегодня.


                    Читать дальше →
                  • VMware объявила о «конце» vCenter Server для Windows

                      За последний месяц компания VMware остановила поддержку сразу нескольких продуктов из своего арсенала. Одним из них стал vCenter Server для Windows. На смену ему придет vCenter Server Appliance (vCSA).

                      Читать дальше →
                    • Инженерные системы наших дата-центров и их мониторинг, часть первая

                        Привет, Хабр! Я инженер компании «Миран», которая занимается выдачей в аренду различных серверов, размещением клиентского оборудования в своих дата-центрах и прочими подобными делами.



                        Меня продолжительное время уговаривали написать обзорную статью о нашей инженерной инфраструктуре и о том, как мы ее мониторим. Статья долго и упорно не хотела появляться на свет, но все же родилась. Поздравьте меня с почином!

                        Осторожно, много картинок!
                        Читать дальше →
                      • Выходим в интернет за пределами РФ: (MikroTik<->Ubuntu) * GRE / IPsec

                          Позволю себе опубликовать свой опыт применения сетевых технологий в меру моей испорченности для выхода в интернет из-за пределов РФ. Не будем рассуждать о том, зачем это нужно. Надеюсь, что все всем и так понятно.

                          Итак, у нас есть статический публичный IP адрес, который приходит Ethernet шнуром в MikroTik RouterBOARD 750G r3 (hEX). Пробуем собрать вот такую конструкцию.


                          Настройку L2tp линка в рамках этой статьи я не описываю, а на схеме он нарисован только потому, что в ней упоминается.
                          Читать дальше →
                        • Разрушители легенд — Gentoo Linux

                            Дочка Убунту прибежала к Дебиану и, весело смеясь, поцеловала его в лоб: "С днём рождения, папа!". Затем она окинула радостным взглядом сидящих за столом гостей и спросила своим звонким голосом:
                            — Папа, а где Gentoo, разве он ещё не пришёл?
                            — Нет, он ещё только собирается.

                            Среди прочих Linux дистрибутивов Gentoo выделяется тем, что его окружает множество мифов, светлой и темной окраски. Я его использую более 10 лет в качестве домашней и офисной рабочей станции и хочу с вами разоблачить несколько мифов и создать парочку новых.




                            Также хотелось бы рассказать о достоинствах и недостатках дистрибутива, дабы помочь сомневающимся и беженцам с systemd принять верное решение. Пользуясь случаем также хочу здесь разместить несколько полезных советов, которые помогут избежать многочасовых поисков в интернетах и повторной компиляции монструозных пакетов.

                            Читать дальше →
                          • Chromebook для удаленной работы. Настраиваем VPN и RDP

                            image

                            Привет! Удаленную работу часто можно описать как два технических требования от исполнителя: первое, доступ в интернет, и второе, ноутбук. А если у вас есть удаленный сервер, на котором вы работаете, то все, что вам нужно: тонкий клиент для доступа к нему. В этой статье я расскажу, как я выбирал и настраивал тонкий клиент для удаленной работы, и почему хромбук отлично справляется с этой задачей.
                            Читать дальше →