» » Системное администрирование » Страница 176

 

Как сервер убил 100 моих сайтов или зачем нужен сисадмин?

Автор: admin от 26-03-2014, 00:52, посмотрело: 461

Сразу скажу, что я не сильно разбираюсь в серверном железе и софте, но сайтами занимаюсь давно и впервые задумался о том, что хочу иметь подконтрольное и только моё железо лет 5 назад, когда мой хостинг в очередной раз упал и лишил меня дохода ещё на один день.

На тот момент был у меня товарищ, который периодически помогал мне в создании разных скриптов и программ, так что очень скоро для меня он стал «ведущим компьютерщиком», которого я мог попросить о любой услуге, касаемо программ и железа, так что когда я решил арендовать сервер в Германии — я ему так и сказал, а он мне так и купил… и настроил. Надо ли говорить о том, что я и не подумал о том кто же будет поддерживать работу на сервере?
Как сервер убил 100 моих сайтов или зачем нужен сисадмин?

Категория: Админитстрирование » Системное администрирование

 

LinkMeUp. Выпуск 13. Управление проектами. Гостья из Эрикссон

Автор: admin от 25-03-2014, 11:45, посмотрело: 375

Что-то мы всё о протоколах, да о железе. Настало время для вещей более отстранённых, но не менее важных.
В этом выпуске у нас первая гостья — Анна Волкова. Она руководитель проектов в компании Эрикссон.
Что такое проекты, из чего они состоят, зачем ими управлять?

Что такое функциональная организация, что такое матричная, чем отличаются сбалансированные от сильных. Категории проектов (A, B, C, D).
Ну и вообще послушать девушку приятно же?

Новости в этом выпуске:

1. Слухи: Nokia покупает Juniper (link).

2. 4G+ от Мегафона (link)

3. Технология pCell: загадочный DIDO (link).

4. Базовая станция в рюкзаке: Instant Network Mini (link).

Скачать файл подкаста.

Категория: Системное администрирование, Сетевые технологии

 

CPU Load: когда начинать волноваться?

Автор: admin от 24-03-2014, 08:30, посмотрело: 1300

Данная заметка является переводом статьи из блога компании Scout. В статье дается простое и наглядное объяснение такого понятия, как load average. Статья ориентирована на начинающих Linux-администраторов, но, возможно, будет полезна и более опытным админам. Заинтересовавшимся добро пожаловать под кат.

Категория: Системное администрирование, Linux

 

«HTTP Strict-Transport-Security» или как обезопасить себя от атак «man-in-the-middle» и заставить браузер всегда использовать HTTPS

Автор: admin от 23-03-2014, 07:15, посмотрело: 1372

Внимание к мелочам рождает совершенство,
а вот совершенство уже не мелочь.


Микеланджело Буонарроти


C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) — механизм, активирующий форсированное защищённое соединение по HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер [1].
HSTS направлен на закрытие следующих уязвимостей к атакам:














Пользователь помещает в закладки или набирает в адресной строке http://example.com/ и становится жертвой атаки «man-in-the-middle»HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена
Веб-приложение, предполагаемое к использованию строго по HTTPS, по небрежности содержит HTTP-ссылки или отдает контент по HTTPHSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена
Атакующий «man-in-the-middle» пытается перехватить трафик жертвы используя поддельный сертификат в надежде, что пользователь не обратит внимания на сообщение о невалидном сертификатеHSTS не даст пользователю пройти дальше сообщения о проблемах с сертификатом
Включается данная технология проще простого, необходимо возвращать пользователю HTTP-заголовок «Strict-Transport-Security» в тот момент, когда он заходит на сайт по HTTPS:

Strict-Transport-Security: max-age=expireTime [; includeSubdomains]


expireTime
Время в секундах, на которое браузер должен запомнить, что данный сайт должен посещаться исключительно по HTTPS. includeSubdomains (опционально)
Если указать этот необязательный параметр, правила так же применятся ко всем поддоменам.

Категория: Системное администрирование, Веб-разработка, Информационная безопасность

 

15 проблем, возникающих при интеграции протектора в Windows-приложение

Автор: admin от 22-03-2014, 09:00, посмотрело: 411

Данная статья может быть интересна тем, кто занимается написанием какого-либо прикладного ПО и собирается выпустить дистрибутив своего ПО в большой мир.

Данная статья скорее всего будет малополезна матерым системным програмистам под Windows, а также тем, кто уже съел не одну собаку при создании дистрибутивов ПО.

Данная статья скорее всего будет не слишком интересна системным администраторам, но у них, возможно, найдётся, что добавить.

Также данная статья только ставит вопросы, не давая ответов, так что не ищите их в ней.

Если у кого-то все же осталось желание узнать немного больше о предмете разговора, добро пожаловать под кат.

Категория: Системное администрирование, Веб-разработка

 

Основы Fibre Channel

Автор: admin от 21-03-2014, 08:35, посмотрело: 708

Продолжаю вещать на тему прояснения основных представлений об FC SAN. В комментариях к первому посту меня попрекнули тем, что копнул недостаточно глубоко. В частности — мало сказал о непосредственно FC и ничего о BB credits, IP и multipathing. Multipathing и IP — темы для отдельных публикаций, а про FC, пожалуй, продолжу. Или начну, как посмотреть.

Для начала, небольшое терминологическое отступление (навеянное опять же комментарием к предыдущему посту).

Fibre or Fiber?: Изначально технология Fibre Channel предполагала поддержку только волоконно-оптических линий (fiber optic). Однако, когда добавилась поддержка меди, было принято решение название в принципе сохранить, но для отсылки на стандарт использовать британское слово Fibre. Американское Fiber сохраняется преимущественно для отсылки на оптоволокно.
IBM Redbook «Introduction to SAN and System Networking»

Начало


По аналогии с сетевой моделью OSI, Fibre Channel состоит из пяти уровней. Каждый уровень обеспечивает определённый набор функций.

Основы Fibre Channel

Категория: Админитстрирование » Системное администрирование

 

Безопасное управление Active Directory. Часть 2

Автор: admin от 20-03-2014, 10:15, посмотрело: 355

Всем доброго дня!

Продолжаем делиться идеями одного из наших авторов — Brian Svidergol, автора книги «Active Directory CookBook». Представляем вторую часть поста, посвященного безопасному управлению AD.

Безопасное управление Active Directory. Часть 2

Выделенные подсети для административных задач.

Хороший пример, который приводит Брайан – банковские онлайн-системы: большинство банков использует системы мониторинга рисков, которые отслеживают подозрительные попытки входа в онлайн-клиент, например, если такая попытка осуществляется с нестандартного устройства или на вашем компьютере присутствуют необычные региональные настройки.

Категория: Программирование, Системное администрирование, Microsoft

 

Памятка по составлению ИТ-бюджета

Автор: admin от 19-03-2014, 04:50, посмотрело: 624

Лучше один раз день потерять, а потом за 5 минут все согласовать


Памятка по составлению ИТ-бюджета

Формирование бюджета и обоснование затрат на ИТ — достаточно простая процедура, которая позволяет руководству компании увидеть выгоды инвестирования в технологии, а техническим специалистам разделять ответственность за состояние ИТ-инфраструктуры с руководством.

Ежегодное планирование ИТ-бюджета для технического специалиста – это возможность сосредоточиться на планомерной технической работе, покончив с практикой лоскутно-кусочного инвестирования и постоянного выбивания денег. Я решил поделиться своим опытом формирования бюджетов и составил небольшую памятку.

Планирование бюджета на ИТ можно разделить на три этапа:

Категория: Админитстрирование » Системное администрирование

 

Поднимаем VPN-туннель из мира домой в обход NAT

Автор: admin от 18-03-2014, 12:35, посмотрело: 1042

Поднимаем VPN-туннель из мира домой в обход NAT

Хочу рассказать вам про то как имея в интернете свой VPS-сервер можно поднять туннель в домашнюю сеть. И не платить при этом за статический IP провайдеру, и даже находясь за NAT, все равно сделать доступными в интернете свои домашние сервисы.

Категория: Программирование, Системное администрирование, Linux

 

Учим NAS Synology маршрутизировать трафик в OpenVPN туннель с аутентификацией по сертификату

Автор: admin от 18-03-2014, 12:35, посмотрело: 1513

Учим NAS Synology маршрутизировать трафик в OpenVPN туннель с аутентификацией по сертификату
Понадобилось мне чтобы некоторые сайты думали что я нахожусь не в Европе, а в России. Да и свой интерес к торрентам хотелось скрыть от местных властей (не уверен что они следят, но тем не менее.) И были у меня файл конфигурации клиента OpenVPN и сертификаты к нему. Кроме того, очень не хотелось ставить OpenVPN на каждое устройство в сети. Домашний маршрутизатор относится к крайне нижней ценовой группе и точно не умеет работать с OpenVPN. И вспомнил я про свое сетевое хранилища данных, которое у меня только и делает что данные хранит. Раньше еще и торренты качало, но после переезда от торрентов было решено временно отказаться. Вот его-то (Synology DS211j) и было решено превратить в шлюз в Российский интернет, а то что процессорные мощности простаивают.

Категория: Админитстрирование » Системное администрирование