Информационные технологии
Подкатегории
Виртуализация (1)
Статьи о виртуализации. Vmware, Hyper-V, RVM, oVirt и многое другое.
Автоматическое обновление ДНС записей ПК под управлением Linux
Автор Андрей Иванов
Работая в домене Windows на компьютерах под управлением Windows, мы зачастую даже не задумываемся о том, что при любом изменении параметров ПК (будь то имя или IP адрес) все изменения автоматически регистрируются на DNS сервере. Так устроен Windows и, как правило, не требуется никаких ручных действий. В ОС Linux автоматический механизм обновления записей ДНС отсутствует. Исключение составляет тот случай, когда клиент работает в домене FreeIPA (при условии, что DNS сервер развернут на том же сервере FreeIPA). Там этот механизм реализован клиентом FreeIPA. Работая же в домене Windows (или совсем без домена) клиенты Linux такой возможности лишены. Но тем не менее и там тоже можно его реализовать, хотя и понадобится приложить некоторые усилия. Речь пойдет об утилите nsupdate
Виртуализфция... Уже давно в нажу жизнь ворвалось это слово. Без него сейча не обходиться ни одна компания. В виртуальном пространстве сейчас находится практически все: от всевозможных сервисов до полностью виртуализированных датацентров компаний. Зачастую это достаточно дорогое удовольствие. Приходится либо оплачивать услуги провайдеров за аренду ресурсов, либо вкладываться в производительное железо и лицензии за соответствующий софт. Безусловный лидер на этом рынке является Vmware. Но что делать, если бюджет достаточно ограничен, а задачи никто не отменял? Приходится задумываться о реализации виртуализации на свободном ПО. В этой статье будет описан "супербюджетный" способ установки кластера виртуализации с использованием безплатного ПО. По основному функционалу будет практически ничем не отличаться от кластера на Vmware vSphere. Но, естественно, в этом решении есть своя логика, зачастую не очень понятная, если есть обыт работы с vSphere. Речь идет о кластере виртуализации oVirt, реализованном на CentOS.
В этой статье описана настройка dns bind (view). Данная настройка может пригодиться, где в качестве внешнего и внутреннего dns используется один сервер. И есть необходимость разделить доменную зону (например: test.ru), назначая разные адреса различным сегментам сети.
Для чего это может понадобиться? Для примера, предположим есть почтовый сервер mail.company.ru у которого в интернете опубликован соответствующее имя с привязкой к публичному IP. Физически сервер находится в локальной сети и имеет приватный IP адрес. Необходимо, что бы клиенты в интернете видели имя сервера с публичным IP, а клиенты локальной сети обращались к серверу по приватному IP. Можно конечно пойти путем создания двух имен для сервера и ведения двух зон (приватной и публичной) и почтовые клиенты пользователей внутренней сети отправлять на сервер с внутренним адресом. Но это не удобно мобильным пользователям, которые должны со своими устройствами одинаково работать, как внутри сети, так и на выезде. В данном случае и поможет разделение (split) зон.
MS LAPS - управление паролями локальных администраторов в домене Active Directory
Автор Андрей Иванов
Наиболее часто встречаемая задача администрирования ПК в домене Active Directory является смена пароля локального администратора. Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит допускать использования одинаковых паролей локальных администраторов на всех компьютерах . Есть множество подходов к организации управления учетными записями локальных администраторов в домене: начиная от полного их отключения (не очень удобно, но эффективно), до управления через logon скрипты групповых политик (небезхопасно) и создания собственных систем управления встроенными учётками и их паролями.
Пробиваем SPAM фильтры - DKIM, SPF и DMARC в Zimbra Collaboration Suite
Автор Андрей Иванов
Антиспам фильтры на почтовых серверах продвинулись далеко вперед. Теперь зачастую недостаточно просто поставить почтовый сервер и настроить MX запись в соответствующей зоне DNS. Если при попытке отправить сообщение на почтовые сервера Gmail вы вдруг получили ошибку типа «Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked.», то это почти всегда значит, что на вашем почтовом сервере не настроены DKIM, SFP и DMARC. Крупные почтовые серверы (Gmail, mail.ru, Яндекс и т.д.) требуют наличие данных записей. В этой статье будет показано, как правильно настроить функционал почтового сервера Zimbra Collaboration Suite для корректного прохождения почтовых сообщений через современныые спам-фильтры.
Статья относится к теме "красивости ОС". Т.е. если у админа появилось свободное время и хочется немного навести порядок на собственном ПК.
CentOS - хорошая операционная система. Но все же больше "заточена" на серверные платформы и задачи. В качестве рабочей станции ее тоже можно использовать. Но все настройки по дефолту. В итоге получается достаточно скучное рабочее окружение. А хочется настроить ПК именно под себя. Придать ему индивидуальность. В этой статье будет рассказано некоторых "фичах", которые позволяют сделать из Centos 7 весьма приличную рабочую станцию с индивидуальным оформлением рабочей среды.
Установка ОС на большое количество рабочих станций - достаточно муторная процедура. Особенно, если требуется устанавливать однотипные ПК с одинаковыми набором программ и различных настроек. У Microsoft для этих целей есть замечательный инструмент: System Center Configuration Manager. Но у нас же импортозамещение. А значит нужно любыми способами обходиться без продуктов Microsoft. В среде Linux инструмента, содержащего такие же широчайшие возможности, как у SCCM нет. Но можно приблизиться к нему, собирая систему по "кирпичикам". В этой статье рассмотрим как реализовать установку ОС Linux, используя сетевую загрузку.
Для работы в полноценной рабочей станции на Linux очень часто требуется воспроизводить мультимедиа файлы различных форматов (видео, аудио). Red Hat удалила поддержку MP3 из своего дистрибутива Linux из-за патентного лицензирования и конфликтов между патентными лицензиями и лицензиями исходного кода приложения. Это произошло еще в сентябре 2002 года, когда вышел Red Hat 8.0. Red Hat предоставила объяснения на своем сайте еще в 2003-2008 годах. Но теперь больше не дается объяснений. Вы просто не получаете кодеки, кодированные и декодированные совместно используемые библиотеки, с Red Hat. Из-за этого эти программы и библиотеки не доступны с клонами, такими как CentOS или с такими производными, как Oracle Linux или Scientific Linux. Есть способы исправить эту ситуацию. Можно добавить MP3 и другие кодеки для аудио и видео плееров и других инструментов. В этой статье будет показано как это сделать. Работы будут проводиться на ОС Centos 7 на "чистой" установке. Будет показано как добавить необходимые репозитарии и какое ПО нужно будет установить.
Права доступа на папки файлового сервера SAMBA с использованием ACL
Автор Андрей Иванов
В предыдущих статьях был рассмотрен способ установки файлового сервера Samba в кластере и установка прав доступа на отдельные папки используя "классический" метод. Но данный метод не всегда удобен, особенно если папок на сервере много и требуется весьма разветвленная структура доступа. Весьма затруднительно вносить каждую папку, на которую требуется наложить какие-либо ограничения, в файл конфигурации сервера. Да и делегировать административные права на управление доступом гораздо проще используя другой метод. Таким методом является ACL.
Как обычно все работы будут проводиться на ОС Rosa Enterprise Linux Server 7.3 (RELS 7.3), он же CentOS 7.3, он же RedHat 7.3.
Настраиваем файловый сервер Samba в отказоустойчевом кластере
Автор Андрей Иванов
В предыдущих статьях рассматривался вариант установки файлового сервера Samba в связке с доменом FreeIPA, разграничение прав доступа на каталоги и установка файлового сервера NFS в кластере высокой доступности. Сервер NFS прекрасно живет и работает в среде Linux (Unix). Но для клиентов Windows как правило возникают проблемы (отсутствие встроеного клиента NFS, проблемы с отработкой групповых политик и.т.д. и т.п.). Поэтому попробуем "скрестить бульдога с носорогом" и установить файловый сервер Samba в уже развернутый и настроенный кластер, который обслуживает доступ к файлам по NFS. Работы как всегда будут проводится в рамках "импортозамещения" на ОС Rosa Enterprise Linux Server 7.3 (RELS 7.3) (он же CentOS 7.3, он же RedHat 7.3)
Сервер видеоконференций и вэбинаров Apache OpenMeetings
Автор Андрей Иванов
Если компания достаточно большая или разветвленная по филиалам, то может возникнуть необходимость проведения видеоконференций между сотрудниками, организации онлайн курсов, презентаций продуктов и многое другое. Для этих целей имеется великое множество как программ (платных и бесплатных), так и предоставляемых сервисов (так же платных и бесплатных, но с жестким ограничением по количеству одновременных участников).
Понятно, что если компания заботится о своей информационной безопасности, то лучше использовать свой сервис. В этой статье будет рассмотрен процесс установки бесплатного ПО видеоконференций Apache OpenMeetings.
Apache OpenMeetings - многопользовательская бесплатная система видеоконференций для организации презентаций, онлайн обучений, вэбинаров.
Данное по включает в себя возможности многопользовательских аудио и видео конференций, запись проводимых мероприятий, общение голосом, общий чат и обмен личными сообщениями, общая презентационная доска, виртуальная указка и многое другое.
Процесс установки будем производить на ОС Rosa Enterprise Server 7.3 (он же CentOS 7, он же RedHat 7)
Резервное копирование и восстановление Zimbra Collaboration
Автор Андрей Иванов
Мы успешно установили и ввели в эксплуатацию почтовый сервер Zimbra вместо MS Exchange. Все хорошо работает и управляется. Но встает вопрос с резервным копированием почтовых ящиков и учетных записей сервера. В безплатной версии Zimbra Collaboration отсутствует встроенный механизм резервного копирования и восстановления. Он присутствует только в платной версии. Либо придется закупать дополнительный продукт, "заточенный" именно под эту версию почтового сервера. Ключевое слово - "покупать". Не все компании готовы к платным версиям (а зря), тем полее в свете темы "импортозамещения". Приходится обходится самописными скриптами. Но, к сожалению, они будут плохо работать на больших и очень больших системах в основном из-за длительного времени выполнения бэкапа и, в меньшей степени, из-за отсутствия GUI. В этой статье будут представлены несколько скриптов, позволяющих сделать полную резервную копию почтовых ящиков сервера и восстанавливать эти ящики и учетные записи из архива.
Подробнее ...
Файловый сервер предприятия - это один из наиболее выжных ресурсов, который должен быть непрерывно доступен. Виртуализация - хороший выход, если у вас есть кластер, работающий на нескольких хостах. Аппаратный выход из строя одного из хостов не приводит к остановке работы всей системы. Но иногда (в случае с Windows - регулярно) возникают ситуации, когда сам файловый сервер должен быть остановлен или перезагружен из-за пришедших на него обновлений. Для того, что бы работа компании не останавливалась (не все же админы хотят работать ночью) единственный выход - собрать кластер высокой доступности. Сбой или выключение одного из серверов в этом кластере не приведет к потере работоспособности сервиса. В предыдущей статье я рассказывал как подготовить "аппаратную" составляющую серверов в среде Vmware vSphere для работы в кластере. В этой статье будем поднимать простой файловый сервер NFS, работающий в режиме высокой доступности.
Добавление общих дисков к виртуальным машинам Vmware vSphere и Vmware Workstation
Автор Андрей Иванов
Несмотря на высокую надежность работы виртуальной инфраструктуры Vmware vSphere, необходимо создать сервисы высокой доступности (обновление ПО или ОС, связанные с перезагрузкой либо сервиса, либо сервера целиком). Например кластерный файловый сервер. В данном случае кластеру серверов необходимо предоставить устройство, на котором будет располагаться общая файловая система.
В данной статье будет рассмотрен вариант подключения к виртуальным машинам одного диска, выделенного на отдельно стоящей дисковой полке и предоставленного всем хостам ESXi в кластере Vmware vSphere. Также будет показано как сделать общий диск для тестовых систем, расположенных на Vmware WorkStation.
В любой организации одним из важнейших сервисов является сервис обмена файлами. Может использоваться от "файлпомойки" до общего доступа к документам компании и использования общих дисков различными сервисами. В Windows настроить файловый сервер достаточно просто. Но у нас же "импортозамещение", а значит использование Linux по полной программе. Ранее было описано как поставить и настроить такой сервис, как Samba в домене FreeIPA, а так же как настроить права доступа на различные общие каталоги. Наша цель полностью отказаться от Windows. А значит нужно стремиться к использованию "родных" сервисов. Поэтому будем настраивать файловый сервер NFS с авторизованым доступам к ресурсам клиентам домена FreeIPA. Все работы будут проводиться на ОС Rosa Enterprice Server 7.3 (он же CentOS 7.3, он же RedHat 7.3)
Разграничение прав доступа на файловом сервере Samba
Автор Андрей Иванов
В предыдущей статье мы связывали файловый сервер Samba с доменом FreeIPA. Мы развернули и настроили доступ на общие файловые ресурсы с авторизацией пользователей как из домена FreeIPA, так и из доверенного домена Active Directory. Теперь нам нужно создать структуру общего файлового каталога и разграничить доступ на каждую папку в соответствии с правилами, принятыми в организации. Работы будут проводиться на сервере с установленной ОС Rosa Cobalt (он же CentOS7, он же RedHat 7).