Шпаргалки сисадмина
Андрей Иванов

Андрей Иванов

Наиболее часто встречаемая задача администрирования ПК в домене Active Directory является смена пароля локального администратора. Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных администраторов на всех компьютерах . Есть множество подходов к организации управления учетными записями локальных администраторов в домене: начиная от полного их отключения (не очень удобно, но эффективно), до управления через logon скрипты групповых политик (небезхопасно) и создания собственных систем управления встроенными учётками и их паролями.

Антиспам фильтры на почтовых серверах продвинулись далеко вперед. Теперь зачастую недостаточно просто поставить почтовый сервер и настроить MX запись в соответствующей зоне DNS. Если при попытке отправить сообщение на почтовые сервера Gmail вы вдруг получили ошибку типа «Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked.», то это почти всегда значит, что на вашем почтовом сервере не настроены DKIM, SFP и DMARC. Крупные почтовые серверы (Gmail, mail.ru, Яндекс и т.д.) требуют наличие данных записей. В этой статье будет показано, как правильно настроить функционал почтового сервера Zimbra Collaboration Suite для корректного прохождения почтовых сообщений через современныые спам-фильтры.

Четверг, 02 августа 2018 14:40

Centos 7 - настраиваем рабочую станцию

Статья относится к теме "красивости ОС". Т.е. если у админа появилось свободное время и хочется немного навести порядок на собственном ПК.

CentOS - хорошая операционная система. Но все же больше "заточена" на серверные платформы и задачи. В качестве рабочей станции ее тоже можно использовать. Но все настройки по дефолту. В итоге получается достаточно скучное рабочее окружение. А хочется настроить ПК именно под себя. Придать ему индивидуальность. В этой статье будет рассказано некоторых "фичах", которые позволяют сделать из Centos 7 весьма приличную рабочую станцию с индивидуальным оформлением рабочей среды.

Среда, 01 августа 2018 11:06

Централизованная установка Linux

Установка ОС на большое количество рабочих станций - достаточно муторная процедура. Особенно, если требуется устанавливать однотипные ПК с одинаковыми набором программ и различных настроек. У Microsoft для этих целей есть замечательный инструмент: System Center Configuration Manager. Но у нас же импортозамещение. А значит нужно любыми способами обходиться без продуктов Microsoft. В среде Linux инструмента, содержащего такие же широчайшие возможности, как у SCCM нет. Но можно приблизиться к нему, собирая систему по "кирпичикам". В этой статье рассмотрим как реализовать установку ОС Linux, используя сетевую загрузку.

Четверг, 26 июля 2018 14:30

Centos 7 - включение мультимедиа

Для работы в полноценной рабочей станции на Linux очень часто требуется воспроизводить мультимедиа файлы различных форматов (видео, аудио). Red Hat удалила поддержку MP3 из своего дистрибутива Linux из-за патентного лицензирования и конфликтов между патентными лицензиями и лицензиями исходного кода приложения. Это произошло еще в сентябре 2002 года, когда вышел Red Hat 8.0. Red Hat предоставила объяснения на своем сайте еще в 2003-2008 годах. Но теперь больше не дается объяснений. Вы просто не получаете кодеки, кодированные и декодированные совместно используемые библиотеки, с Red Hat. Из-за этого эти программы и библиотеки не доступны с клонами, такими как CentOS или с такими производными, как Oracle Linux или Scientific Linux. Есть способы исправить эту ситуацию. Можно добавить MP3 и другие кодеки для аудио и видео плееров и других инструментов. В этой статье будет показано как это сделать. Работы будут проводиться на ОС Centos 7 на "чистой" установке. Будет показано как добавить необходимые репозитарии и какое ПО нужно будет установить.

В предыдущих статьях был рассмотрен способ установки файлового сервера Samba в кластере и установка прав доступа на отдельные папки используя "классический" метод. Но данный метод не всегда удобен, особенно если папок на сервере много и требуется весьма разветвленная структура доступа. Весьма затруднительно вносить каждую папку, на которую требуется наложить какие-либо ограничения, в файл конфигурации сервера. Да и делегировать административные права на управление доступом гораздо проще используя другой метод. Таким методом является ACL.

Как обычно все работы будут проводиться на ОС Rosa Enterprise Linux Server 7.3 (RELS 7.3), он же CentOS 7.3, он же RedHat 7.3.

В предыдущих статьях рассматривался вариант установки файлового сервера Samba в связке с доменом FreeIPA, разграничение прав доступа на каталоги и установка файлового сервера NFS в кластере высокой доступности. Сервер NFS прекрасно живет и работает в среде Linux (Unix). Но для клиентов Windows как правило возникают проблемы (отсутствие встроеного клиента NFS, проблемы с отработкой групповых политик и.т.д. и т.п.). Поэтому попробуем "скрестить бульдога с носорогом" и установить файловый сервер Samba в уже развернутый и настроенный кластер, который обслуживает доступ к файлам по NFS. Работы как всегда будут проводится в рамках "импортозамещения" на ОС Rosa Enterprise Linux Server 7.3 (RELS 7.3) (он же CentOS 7.3, он же RedHat 7.3)

Если компания достаточно большая или разветвленная по филиалам, то может возникнуть необходимость проведения видеоконференций между сотрудниками, организации онлайн курсов, презентаций продуктов и многое другое. Для этих целей имеется великое множество как программ (платных и бесплатных), так и предоставляемых сервисов (так же платных и бесплатных, но с жестким ограничением по количеству одновременных участников).

Понятно, что если компания заботится о своей информационной безопасности, то лучше использовать свой сервис. В этой статье будет рассмотрен процесс установки бесплатного ПО видеоконференций Apache OpenMeetings.

Apache OpenMeetings - многопользовательская бесплатная система видеоконференций для организации презентаций, онлайн обучений, вэбинаров.

Данное по включает в себя возможности многопользовательских аудио и видео конференций, запись проводимых мероприятий, общение голосом, общий чат и обмен личными сообщениями, общая презентационная доска, виртуальная указка и многое другое.

Процесс установки будем производить на ОС Rosa Enterprise Server 7.3 (он же CentOS 7, он же RedHat 7)

Мы успешно установили и ввели в эксплуатацию почтовый сервер Zimbra вместо MS Exchange. Все хорошо работает и управляется. Но встает вопрос с резервным копированием почтовых ящиков и учетных записей сервера. В безплатной версии Zimbra Collaboration отсутствует встроенный механизм резервного копирования и восстановления. Он присутствует только в платной версии. Либо придется закупать дополнительный продукт, "заточенный" именно под эту версию почтового сервера. Ключевое слово - "покупать". Не все компании готовы к платным версиям (а зря), тем полее в свете темы "импортозамещения". Приходится обходится самописными скриптами. Но, к сожалению, они будут плохо работать на больших и очень больших системах в основном из-за длительного времени выполнения бэкапа и, в меньшей степени, из-за отсутствия GUI. В этой статье будут представлены несколько скриптов, позволяющих сделать полную резервную копию почтовых ящиков сервера и восстанавливать эти ящики и учетные записи из архива.

Файловый сервер предприятия - это один из наиболее выжных ресурсов, который должен быть непрерывно доступен. Виртуализация - хороший выход, если у вас есть кластер, работающий на нескольких хостах. Аппаратный выход из строя одного из хостов не приводит к остановке работы всей системы. Но иногда (в случае с Windows - регулярно) возникают ситуации, когда сам файловый сервер должен быть остановлен или перезагружен из-за пришедших на него обновлений. Для того, что бы работа компании не останавливалась (не все же админы хотят работать ночью) единственный выход - собрать кластер высокой доступности. Сбой или выключение одного из серверов в этом кластере не приведет к потере работоспособности сервиса. В предыдущей статье я рассказывал как подготовить "аппаратную" составляющую серверов в среде Vmware vSphere для работы в кластере. В этой статье будем поднимать простой файловый сервер NFS, работающий в режиме высокой доступности.

Страница 1 из 3
Top
Этот шаблон Joomla был скачан с сайта ДжуМикс.