В Интернете представлено довольно мало информации о том, как можно простым способом организовать port mirroring на базе FreeBSD. Такая задача может встать перед администраторами крупных ресурсов, для организации анализа трафика другим хостом. Поэтому, я и решил написать эту короткую заметку.
Какие подводные камни могут поджидать при использовании Role Based Access Control (RBAC) в сетях с одновременным использованием Solaris 10 и Solaris 11?
В статье рассказывается о смене разделителей в семействе операционных систем Microsoft Windows через групповые политики. Проблемы с разделителями и потребность в их изменении связана стем, что для русского Excel разделителем является ; (точка с запятой), а везде разделителем является ( см. стандарт RFC 4180) , (запятая).
Оставлять на рабочем месте ноутбук с незаблокированным гостевым пользователем иногда бывает чревато - даже если у вас нет причин беспокоиться по поводу защиты хранящейся на нём информации, есть шанс, что кто-нибудь из коллег захочет смищно пошутить, и потом вам придётся убирать "весёлые картинки" с рабочего стола, или, к примеру, "отстреливать" сотню процессов gnome-eyes-applet. Поэтому на машине, использующейся на рабочем месте, гостевой сеанс лучше отключить.
Многие сталкиваются с тем, что в сетях достаточно часто запрещены исходящие соединения методом CONNECT к портам отличным от 443, что создает определенные трудности для VPN-клиентов. Поэтому возникает необходимость использовать для VPN сервера TCP-порт 443.
Недавно к нам обратился один заказчик с маленькой проблемой: на его SunRay-сервере, установленном на сервере SPARC Enterprise T5120 не работали флешки с файловыми системами NTFS и exFAT. Вопрос с переносом все x86-железку с Linux на борту не рассматривался, так что пришлось импровизировать.
Как и у любого *nix-администратора, мои первые скрипты использовали *sh, sed, awk, cut, head -1 и другие утилиты. Я мучался, когда где-то попадался пробел, так как приходилось переопределять IFS, страдал от избыточного кода. А потом я изучил Python, и оказалось, что программирование на английском языке (а не на закорючках, как в sh/perl) - это удобно!
PowerShell предоставляет богатый и мощный инструментарий для работы в Windows среде. В данной статье я рассмотрю возможности PowerShell по работе с такими объектами Active Directory, как контакты.
При развернутой Microsoft инфраструктуре с Exchange существуют общие (расшаренные) контакты.
Возникла как-то у одного моего коллеги-программиста задача административного характера - разграничить доступ пользователям локальной сети к известному веб-ресурсу, используя простейшую авторизацию и без реализации сложных механизмов, например защиты от спуфинга.
Преобразование виртуальных адресов на SPARC-системах вскользь затрагивается на довольно годном курсе Solaris Internals (в своё время он хорошо раскидал кашу в голове по нужным полкам). Но, на мой взгляд, эта тема достойна отдельного внимания, ибо отличия от привычного многим подхода x86 очень существенные.
Долго рассуждая о дедупликации, настал момент когда мне потребовалось использовать эту технологию в личных целях, для наведения порядка в домашней инфраструктуре.
Достаточно часто приходится сливать информацию с медиа-носителей на десктоп/лаптоп/файловый сервер в попыхах, помещая ее куда-нибудь, лишь бы сохранить, с иллюзией о том, что скоро руки уж точно дойдут все разобрать в этот раз.
Для того, чтобы ожидать некоего события на условной переменной (Condition Variable) надо захватывать сопутствующую ей мьютекс-блокировку. А вот нужно ли захватывать блокировку на стороне производителя?
В очередной раз встал вопрос об резервном копировании данных в какое-нибудь бесплатное облако. Планировал пойти проверенным путем воспользовавшись Google Drive с помощью GoogleCL, но выяснилось, что я отстал от жизни, и теперь Google не позволяет через свое cli работать с диском.
Изоляция сетевых сервисов - это полезная для безопасности тема, а учитывая, что иногда разработчики ProFTPd иногда нас радуют уязвимостями и актуальная. Посмотрим как это сделать в Debian 7 (Wheezy)
В рамках лабораторного практикума по курсу "Администрирование корпоративных систем" возникло желание выделить студентам персональные узлы под управлением операционной системы семейства unix. В том числе предполагается предоставление возможности произвести базовую настройку IP стэка, выполнив конфигурирование интерфесов и таблицы маршрутизации.
Магнитные ленты, используемые в ленточных библиотеках для резервных копий данных - существа крайне хрупкие. И в один прекрасный день есть риск получить Tape Alert от драйва, означающий проблемы с поверхностью и, учитывая стоимость данных, ее нужно как можно быстрее заменить.