Работая в домене Windows на компьютерах под управлением Windows, мы зачастую даже не задумываемся о том, что при любом изменении параметров ПК (будь то имя или IP адрес) все изменения автоматически регистрируются на DNS сервере. Так устроен Windows и, как правило, не требуется никаких ручных действий. В ОС Linux автоматический механизм обновления записей ДНС отсутствует. Исключение составляет тот случай, когда клиент работает в домене FreeIPA (при условии, что DNS сервер развернут на том же сервере FreeIPA). Там этот механизм реализован клиентом FreeIPA. Работая же в домене Windows (или совсем без домена) клиенты Linux такой возможности лишены.  Но тем не менее и там тоже можно его реализовать, хотя и понадобится приложить некоторые усилия. Речь пойдет об утилите nsupdate

Виртуализфция... Уже давно в нажу жизнь ворвалось это слово. Без него сейча не обходиться ни одна компания. В виртуальном пространстве сейчас находится практически все: от всевозможных сервисов до полностью виртуализированных датацентров компаний. Зачастую это достаточно дорогое удовольствие. Приходится либо оплачивать услуги провайдеров за аренду ресурсов, либо вкладываться в производительное железо и лицензии за соответствующий софт. Безусловный лидер на этом рынке является Vmware. Но что делать, если бюджет достаточно ограничен, а задачи никто не отменял? Приходится задумываться о реализации виртуализации на свободном ПО. В этой статье будет описан "супербюджетный" способ установки кластера виртуализации с использованием безплатного ПО. По основному функционалу будет практически ничем не отличаться от кластера на Vmware vSphere. Но, естественно, в этом решении есть своя логика, зачастую не очень понятная, если есть обыт работы с vSphere. Речь идет о кластере виртуализации oVirt, реализованном на CentOS.

В этой статье описана настройка dns bind (view). Данная настройка может пригодиться, где в качестве внешнего и внутреннего dns используется один сервер. И есть необходимость разделить доменную зону (например: test.ru), назначая разные адреса различным сегментам сети.

Для чего это может понадобиться? Для примера, предположим есть почтовый сервер mail.company.ru у которого в интернете опубликован соответствующее имя с привязкой к публичному IP. Физически сервер находится в локальной сети и имеет приватный IP адрес. Необходимо, что бы клиенты в интернете видели имя сервера с публичным IP, а клиенты локальной сети обращались к серверу по приватному IP. Можно конечно пойти путем создания двух имен для сервера и ведения двух зон (приватной и публичной) и почтовые клиенты пользователей внутренней сети отправлять на сервер с внутренним адресом. Но это не удобно мобильным пользователям, которые должны со своими устройствами одинаково работать, как внутри сети, так и на выезде. В данном случае и поможет разделение (split) зон.

Наиболее часто встречаемая задача администрирования ПК в домене Active Directory является смена пароля локального администратора. Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных администраторов на всех компьютерах . Есть множество подходов к организации управления учетными записями локальных администраторов в домене: начиная от полного их отключения (не очень удобно, но эффективно), до управления через logon скрипты групповых политик (небезхопасно) и создания собственных систем управления встроенными учётками и их паролями.

Антиспам фильтры на почтовых серверах продвинулись далеко вперед. Теперь зачастую недостаточно просто поставить почтовый сервер и настроить MX запись в соответствующей зоне DNS. Если при попытке отправить сообщение на почтовые сервера Gmail вы вдруг получили ошибку типа «Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked.», то это почти всегда значит, что на вашем почтовом сервере не настроены DKIM, SFP и DMARC. Крупные почтовые серверы (Gmail, mail.ru, Яндекс и т.д.) требуют наличие данных записей. В этой статье будет показано, как правильно настроить функционал почтового сервера Zimbra Collaboration Suite для корректного прохождения почтовых сообщений через современныые спам-фильтры.

Статья относится к теме "красивости ОС". Т.е. если у админа появилось свободное время и хочется немного навести порядок на собственном ПК.

CentOS - хорошая операционная система. Но все же больше "заточена" на серверные платформы и задачи. В качестве рабочей станции ее тоже можно использовать. Но все настройки по дефолту. В итоге получается достаточно скучное рабочее окружение. А хочется настроить ПК именно под себя. Придать ему индивидуальность. В этой статье будет рассказано некоторых "фичах", которые позволяют сделать из Centos 7 весьма приличную рабочую станцию с индивидуальным оформлением рабочей среды.

Установка ОС на большое количество рабочих станций - достаточно муторная процедура. Особенно, если требуется устанавливать однотипные ПК с одинаковыми набором программ и различных настроек. У Microsoft для этих целей есть замечательный инструмент: System Center Configuration Manager. Но у нас же импортозамещение. А значит нужно любыми способами обходиться без продуктов Microsoft. В среде Linux инструмента, содержащего такие же широчайшие возможности, как у SCCM нет. Но можно приблизиться к нему, собирая систему по "кирпичикам". В этой статье рассмотрим как реализовать установку ОС Linux, используя сетевую загрузку.

Для работы в полноценной рабочей станции на Linux очень часто требуется воспроизводить мультимедиа файлы различных форматов (видео, аудио). Red Hat удалила поддержку MP3 из своего дистрибутива Linux из-за патентного лицензирования и конфликтов между патентными лицензиями и лицензиями исходного кода приложения. Это произошло еще в сентябре 2002 года, когда вышел Red Hat 8.0. Red Hat предоставила объяснения на своем сайте еще в 2003-2008 годах. Но теперь больше не дается объяснений. Вы просто не получаете кодеки, кодированные и декодированные совместно используемые библиотеки, с Red Hat. Из-за этого эти программы и библиотеки не доступны с клонами, такими как CentOS или с такими производными, как Oracle Linux или Scientific Linux. Есть способы исправить эту ситуацию. Можно добавить MP3 и другие кодеки для аудио и видео плееров и других инструментов. В этой статье будет показано как это сделать. Работы будут проводиться на ОС Centos 7 на "чистой" установке. Будет показано как добавить необходимые репозитарии и какое ПО нужно будет установить.

В предыдущих статьях был рассмотрен способ установки файлового сервера Samba в кластере и установка прав доступа на отдельные папки используя "классический" метод. Но данный метод не всегда удобен, особенно если папок на сервере много и требуется весьма разветвленная структура доступа. Весьма затруднительно вносить каждую папку, на которую требуется наложить какие-либо ограничения, в файл конфигурации сервера. Да и делегировать административные права на управление доступом гораздо проще используя другой метод. Таким методом является ACL.

Как обычно все работы будут проводиться на ОС Rosa Enterprise Linux Server 7.3 (RELS 7.3), он же CentOS 7.3, он же RedHat 7.3.

В предыдущих статьях рассматривался вариант установки файлового сервера Samba в связке с доменом FreeIPA, разграничение прав доступа на каталоги и установка файлового сервера NFS в кластере высокой доступности. Сервер NFS прекрасно живет и работает в среде Linux (Unix). Но для клиентов Windows как правило возникают проблемы (отсутствие встроеного клиента NFS, проблемы с отработкой групповых политик и.т.д. и т.п.). Поэтому попробуем "скрестить бульдога с носорогом" и установить файловый сервер Samba в уже развернутый и настроенный кластер, который обслуживает доступ к файлам по NFS. Работы как всегда будут проводится в рамках "импортозамещения" на ОС Rosa Enterprise Linux Server 7.3 (RELS 7.3) (он же CentOS 7.3, он же RedHat 7.3)