Защита удаленного терминального сервера или двухфакторная аутентификация клиентов RDG при помощи Azure MFA

Автор: admin от 3-03-2017, 14:05, посмотрело: 109

Защита удаленного терминального сервера или двухфакторная аутентификация клиентов RDG при помощи Azure MFA


Реалии стран где живёт большинство хабровчан таковы, что держать сервера с важной информацией за пределами страны ведения бизнеса стало хорошим тоном, позволяющим сохранить свои нервы и данные.

Первый вопрос, который возникает при переезде в облако после шифрования данных, а может и перед ним, это гарантия того, что доступ к данным с учетной записью пользователя осуществляется именно пользователем, а не кем-то еще. И если неплохой способ шифрования данных, размещенных в частном облаке, рассмотрен в статье моего коллеги, то с аутентификацией все сложнее.

Категория: Админитстрирование » Системное администрирование

 

Диагностика серверов FirstDEDIC

Автор: admin от 2-03-2017, 10:10, посмотрело: 64

Автоматическая диагностика – первое, что мы делаем перед продажей дедика.

Если это новый сервер – проверяем корректность работы и заносим информацию о конфигурациях в базу.

Если сервер уже был в работе – проверяем исправность компонентов и обновляем данные в базе. Информация на сайте должна соответствовать тому, что мы продаём. Бывает, что прошлому клиенту заменили диски, и нигде это не обозначили, тариф не поменяли. Тогда следующий клиент рискует получить 240 Гб SSD вместо заявленных 4000 Гб HDD.

Мы учитываем эти риски. Если не обновляем информацию вручную, система делает это автоматически для каждого нового или освободившегося сервера.

Категория: Админитстрирование » Системное администрирование

 

Zabbix 3.X: мониторинг контролеров Adaptec в Windows Server (Hyper-V Core)

Автор: admin от 2-03-2017, 10:10, посмотрело: 107

Доброго времени суток, %habrauser%! Сегодня займемся укрощением своих кривых ручонок и попробуем настроить мониторинг контролеров Adaptec на Hyper-V (core 2012r2) хостах при помощи Zabbix 3.2, PowerShell и консольной утилиты Adaptec RAID Controller Command Line Utility предназначенной для мониторинга и управления контролерами Adaptec.

Категория: Админитстрирование » Системное администрирование

 

Мониторинг SharePoint 2013/2016: ключевые счетчики производительности

Автор: admin от 1-03-2017, 16:45, посмотрело: 80

Здравствуйте! Меня зовут Любовь Волкова, я системный архитектор департамента разработки бизнес-решений. Основная моя специализация — внедрение, разработка решений, техническая поддержка корпоративных порталов SharePoint. Многолетний опыт работы позволяет выделить основные закономерности, влияющие на производительность серверов, входящих в состав типовой фермы.

Цель этого поста — помочь администраторам корпоративных порталов SharePoint в составлении эффективных планов обслуживания серверов. В тексте ниже собраны счетчики производительности, рекомендуемые нами для включения в планы ежедневного обслуживания серверов фермы SharePoint 2013/2016, а также даны примеры из практики. Данные о счетчиках вы можете использовать для ручной настройки и анализа показателей панели экспресс-мониторинга, а также в ходе автоматизации получения уведомлений в случае превышения счетчиками пороговых значений в течение периода времени, продолжительность которого зависит от требований и стандартов, принятых в организации.

Мониторинг SharePoint 2013/2016: ключевые счетчики производительности

Категория: Админитстрирование » Системное администрирование

 

Проверка баз данных облачным сервисом: что можно и когда полезно

Автор: admin от 1-03-2017, 10:35, посмотрело: 66

Множество коммерческих сайтов начального и среднего уровня продвинутости часто сталкиваются с разнообразными проблемами баз данных. В таких проектах вряд ли есть свой администратор баз, а другие сотрудники не могут или попросту не имеют времени на действительно качественную настройку чистки, репликации, бэкапов и других обязательных процедур. А еще реже это удается вовремя все это контролировать и принимать необходимые меры. Что же делать? Один из вариантов решения предлагает сервис мониторинга ХостТрекер.

Проверка баз данных облачным сервисом: что можно и когда полезно

Категория: Админитстрирование » Системное администрирование

 

Amazon S3 около трех-четырех часов работал с перебоями, Medium, Slack, Coursera, Trello лежали

Автор: admin от 1-03-2017, 06:55, посмотрело: 66

Amazon S3 около трех-четырех часов работал с перебоями, Medium, Slack, Coursera, Trello лежали Примерно с 9 вечера до часу ночи по Московскому времени были перебои с работой облачного хранилища Amazon S3.

Началось это с сообщения в твиттер «S3 is experiencing high error rates. We are working hard on recovering», хотя мир узнал об этом раньше: перестали работать (полностью или частично) сайты Medium, Slack, Coursera, Trello, Adobe и еще куча.

Категория: Админитстрирование » Системное администрирование

 

Чек-лист: что такое VDI или как отличить настоящий продукт от «импортозамещенной» поделки

Автор: admin от 1-03-2017, 06:40, посмотрело: 47

Чек-лист: что такое VDI или как отличить настоящий продукт от «импортозамещенной» поделки

История вопроса


Мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI от IBS. Плюс у нас есть богатый опыт реализации проектов по консолидации рабочих мест с использованием решений Citrix и VMware. В общем, мы видели, пожалуй, все, что творится «под капотом» VDI-решений — хорошо знаем, как они должны быть устроены и чем отличаются от простой виртуализации. Поэтому когда мы встречаем решение, в котором заявлена реализация VDI, а по факту выясняется, что разработчик в меру своей принципиальности и честности понимает под этим просто подключение к виртуальной машине с помощью какого-нибудь протокола доставки рабочего стола, нам становится грустно.

Категория: Админитстрирование » Системное администрирование

 

Настройка репликации между PostgreSQL и PipelineDB

Автор: admin от 28-02-2017, 10:35, посмотрело: 59

Данная статья может быть интересна тем, кто уже имеет поверхностное представление о видах и проблематике репликации внутри кластера PostgreSQL, а так же тем, кто решил использовать стриминговую СУБД PipelineDB в качестве реплики в подобном кластере.

PipelineDB — одна из реализаций ныне набирающих популярность стриминговых СУБД. О преимуществах стриминговых СУБД в различных кейсах Вы можете без труда прочитать сегодня на множестве ресурсов. Очень просто принцип их работы визуализирован на сайте www.pipelinedb.com в разделе “How It Works”.

Конкретно PipelineDB это форк PostgreSQL с дополнительной функциональностью, позволяющей хранить только агрегированные данные, рассчитывая дельту из поступающего стрима (отсюда и название этого типа СУБД) на лету. Эти данные хранятся в специальных объектах PipelineDB, называемых continuous views. Сам же стрим в простейшем случае формируется из обычных таблиц, хранимых в этой же БД. Использование данного инструмента позволяет нам избавиться от необходимости создания и поддержки ETL-слоя при подготовке данных для систем отчетности, и может сэкономить Вам кучу времени и нервов. Но я полагаю, что раз Вы это читаете, то Вы уже что-то знаете об этом в объеме достаточном для появления интереса к описываемым здесь событиям.

Мы рассмотрим кейс, в котором на продуктовой среде у нас уже работает СУБД PostgreSQL версии 9.4+, а нам нужно получить ее риалтайм (ну или практически риалтайм) реплику для того, чтобы разгрузить основную базу от множественных и тяжелых SELECT-запросов, получаемых от, например, систем отчетности, DWH или наших витрин данных. И после изучения вопроса Вы можете решить, что именно стриминговая СУБД очень хорошо подходит для такой задачи.

Категория: Админитстрирование » Системное администрирование

 

Настройка DKIM/SPF/DMARC записей или защищаемся от спуфинга

Автор: admin от 26-02-2017, 16:25, посмотрело: 80

Приветствую, Хабр! В этой статье будет инструкция по настройке DKIM/SPF/DMARC записей. А побудило меня написать эту статью полное отсутствие документации на русском языке. Все статьи на эту тему, которые были мной найдены, были крайне не информативны.

Категория: Админитстрирование » Системное администрирование

 

Регламентные работы с базой данных информационной системы 24x7 в MS SQL Server

Автор: admin от 22-02-2017, 20:00, посмотрело: 107

Предисловие


В данной статье будут разобраны основные регламентные работы с базой данных информационной системы 24x7 (т е у которой нет простоя) и подходы к их выполнению в MS SQL Server. Также прошу заметить, что эта статья будет кратким обзором, т е не все работы будут достаточно детализированы. Однако, данной информации достаточно, чтобы при необходимости изучить более детально ту или иную регламентную работу.

Буду очень признателен, если в комментариях появятся поправки и дополнения к этой статье.

Категория: Админитстрирование » Системное администрирование