Серверное администрирование — TechCave

Серверное администрирование

Серверное администрирование

Стена группы

Загрузка...
22 часа назад
#

Настройка VoIP GSM шлюза Yeastar Neogate серии TGXXX для работы с 3CX





В данном руководстве рассматривается подключение SIP GSM шлюзов Yeastar NeoGate TG100 / TG200 / TG400 / TG800 к
IP-АТС 3CX.

Шлюзы Yeastar Neogate могут подключаться к SIP-серверу как клиент, т.е. регистрироваться на сервере, но также имеют встроенный SIP-сервер регистрации. Таким образом, система 3CX может регистрироваться на шлюзе, как на SIP-операторе. Для этого в 3CX создается обычный SIP-транк. Именно такой способ используется в данном руководстве.

Источник
Загрузка...
1 день назад
#

Пятничное: Безопасность и парадокс выжившего



С начала 2018 я собрираю отчеты о взломах в криптопроектах. За это время поступила информация о кражах почти на миллиард долларов. Одна лишь биржа coincheck проспонсировала кого-то на ~500 миллионов. При этом на некоторых биржах до сих пор нет двухфакторной авторизации. Сайты финансовых компаний используют сторонние скрипты без проверки подлинности. Браузерный кошелек MetaMask светит адрес вашего кошелька всем сайтам без разбора. А самым популярным приемом остается security through obscurity. Но, возможно, все еще хуже и сегодня повсеместно распространена имитация безопасности и летний доклад NIST частично это подтверждает.



Источник
Загрузка...
3 дня назад
#

Check Point DEMO или как быстро посмотреть интерфейс управления





Лучший способ определить подходит ли вам то или иное решение — протестировать. “Пилотный” проект является идеальным вариантом и мы рекомендуем его всем своим клиентам и партнерам. Если говорить о Check Point, то самый простой способ —
Check Point Security CheckUP. Мы уже писали об этом (
часть 1,
часть 2 и
часть 3). В течении всего двух-четырех недель вы сможете ознакомиться с функционалом Check Point и заодно получить подробный отчет о текущем состоянии ИБ в вашей компании. Однако, далеко не всегда находится время на подобный тест. Иногда хочется просто быстро “пробежаться” по интерфейсу устройства. Посмотреть процесс конфигурации, удобство панели, возможные настройки, поддержку тех или иных протоколов и другие различные “фичи”. Как известно “встречают по одежке”. Это относится и к средствам защиты. Если у решения неудобный и непонятный для вас интерфейс, то возможно вы сразу не захотите проводить его дальнейшее тестирование.

Специально для этого мы публикуем небольшую статью о том, как можно быстро посмотреть интерфейс устройств Check Point без какой либо сложной интеграции или запроса демо-лицензий. Это позволит вам составить первое впечатление и принять решение на счет дальнейшего тестирования (обязательно тестируйте!).

Источник
Загрузка...
3 дня назад
#

Как выбрать PoE-коммутатор для проектов разного масштаба. Примеры из практики



Видеонаблюдение, Wi-Fi сети и даже кассовое оборудование: в нашем портфолио есть проекты, под которые закупалась не одна сотня наших PoE-коммутаторов. Мы хотим рассказать вам о применении PoE оборудования, некоторых нюансах при его подборе — а самое вкусненькое мы припасли, конечно, под конец.



Источник
Загрузка...
3 дня назад
#

Хакинтош: обновляемся с macOS Sierra 10.12 до High Sierra 10.13



Всем доброго времени суток, уважаемые коты, дамы и господа.

Как-то давно (года два назад) я писал статью по установке хакинтоша на ваш Intel-Based ПК. Статья устарела как мир, но все таки полезное там что-то есть. Например порядок установки будет тем же, если вы замените установочный файл Sierra на High Sierra.

Сам я тем хакинтошем пользуюсь достаточно давно, пишу на нем код и вообще не чаю в нем души (за все два года была только одна проблема из-за кекста). В этой статья я расскажу, как обновить ваш хакинтош до High Sierra 10.13 и постараюсь ответить на некоторые возникшие вопросы с прошлой статьи.

Источник
Загрузка...
5 дней назад
#

Заметки о развертывании Ruby on Rails Deployment в Google Cloud Kubernetes Engine



Я использую Google Cloud с Kubernetes Engine в течение 2 месяцев. На самом деле мне не понадобилось и месяца, чтобы уложить все в голове, но потребовалось еще столько же, чтобы разобраться с некоторыми неприятностями.



TL;DR: Google делает довольно хорошую работу, поэтому AWS не расслабляется. Если вы хорошо знаете AWS, я бы посоветовал протестировать Google Cloud. Возможно, из-за мышечной памяти мне было бы комфортнее с AWS, но я изучил Google Cloud и Kubernetes и уверен в них для большинства моих сценариев.



Я не эксперт, поэтому примите мои слова с долей скептицизма. Google Cloud и Kubernetes – одна из тех тем, о которых я очень хочу поговорить, но я не всегда могу подобрать правильные слова и надеюсь, что вы получите верное представление о предлагаемых решениях.



Цель статьи – сохранить некоторые фрагменты и мысли для дальнейшего использования. Поэтому имейте в виду, что это не пошаговое руководство. Сперва я намеревался написать руководство, но потом понял, что это почти как написать целую книгу, так что не в этот раз.



Источник
Загрузка...
5 дней назад
#

Как развернуть HD Wi-Fi для 45 тысяч болельщиков за 10 дней? Стадион «Спартака» в ожидании ЧМ-2018



Нельзя просто взять и пригласить иностранные футбольные команды сыграть на стадионе в рамках Чемпионата мира. Стадион построен недавно и соответствует международным стандартам? Этого мало. Нужно пройти сертификацию FIFA. Международная федерация футбола, помимо прочего, контролирует свободный доступ болельщиков в Интернет. Итак, нам предстояло развернуть сети на трибунах домашнего стадиона футбольного клуба «Спартак» «Открытие Арена». Чтобы успеть к матчам Кубка Конфедераций, которые фактически стали репетицией ЧМ, у нас было чуть больше месяца. А непосредственно на установку точек доступа и отладку системы осталось 10 дней.

Скажу наперед, что в России тогда еще не было столь масштабных проектов оснащения стадионов Wi-Fi.



Источник
Загрузка...
5 дней назад
#

КОДОС: остаться в живых



Признаться, меня одолевали сомнения в нужности этого текста. Однако, вспомнив максиму «лучше сделать и жалеть, чем не сделать и жалеть», решил все же написать.

Речь пойдет об еще одной (наравне с офисной телефонией) очень любимой всеми системными администраторами (сарказм) зоне ответственности — системах контроля и управления доступом (СКУД).
Disclaimer: речь пойдет о СКУД Кодос версии 1.10.8.0. Возможно, в более поздних версиях пробелы в функциональности и производительности были устранены.
Прелесть работы с такой софтиной образца десятилетней давности вытекает из немного внеземной эргономики интерфейса, немного нечеловеческой логики работы с фронт-эндом операторской части и из прочих плодов творчества людей, работавших под руководством людей в погонах (не могу представить себе идеолога разработки СКУД без погонов в прошлом).

Основной восторг вызывают три вещи:

  1. Отчет о проходах составляется более 10 минут.

  2. Ограничение длины отчета в 1000 записей.

  3. Отсутствие экспорта и импорта учетных записей.



Если вам знаком этот восторг, прошу под кат.

Источник
Загрузка...
7 дней назад
#

Выпуск 3CX v15.5 Update 3 с новыми функциями и важными изменениями



Выпуск 3CX v15.5 Update 3 с новыми функциями и важными изменениями

На днях мы выпустили обновление 3CX v15.5 Update 3 и одновременно с ним представили новые лицензии – 3CX Standard от 4 до 16 одновременных вызовов (ориентировочно, организация до 50 сотрудников). Эти лицензии выдаются абсолютно бесплатно всем пользователям бывшей бесплатной редакции 3CX, которая называлась PBX Edition.

Новая бесплатная лицензия Standard предлагает неограниченное количество SIP-транков (внешних линий) и добавочных номеров (пользователей), 25 одновременных участников веб-конференции и бесплатный хостинг на Google Cloud! Все текущие лицензии PBX Edition (с активной подпиской на обновления, т.е. не просроченные) будут автоматически конвертированы в годовые лицензии Standard, 16 одновременных вызовов.

Количество одновременных участников встроенной
системы веб-конференций 3CX WebMeeting также увеличено: до 25 участников в Standard, до 100 участников в PRO, до 250 — в Enterprise.

Мы снова начинаем официально поддерживать телефоны Grandstream (пока в статусе Beta):
GXP16XX,
GXP17XX и
GXP21XX. Реализованы следующие функции:

Источник
Загрузка...
7 дней назад
#

Nutanix Flow — микросегментация виртуальной сети





Микросегментация — это, наряду с другим нашим ключевым продуктом, облачным оркестратором Nutanix Calm, одна из наиболее важных новинок в вышедшем в конце декабря релизе AOS 5.5 (
codename Obelix).

Так как Microsegmentation слишком длинное имя для коммерческого продукта, как продукт данная технология будет носить имя
Nutanix Flow.

В релизе 5.5 мы, как это у нас принято, представили Tech Preview, своеобразную «гамма»-версию для ознакомления в тестовой среде, а в следующем обновлении, выходящем в конце февраля-марте, и называющемся 5.5.1, микросегментация будет объявлена финальным, «продакшн-реди» релизом, готовым к использованию.

Nutanix Microsegmentation (Flow) можно рассматривать как своеобразный встроенный в систему виртуализации AHV
распределенный файрволл виртуальных машин, защищающий виртуальные машины внутри «облака» инфраструктуры.

Вместо привычной схемы, когда внешним файрволлом защищается «периметр» облака, но при этом, как правило, внутри облака сетевая защита обычно либо довольно примитивна, либо вовсе не используется, и «зловред», попавший внутрь облачного пространства имеет все возможности «гулять по буфету» среди слабозащищенных VM и перехватывать любой трафик, в Nutanix предлагают использовать защиту не только периметра инфраструктуры, но всей инфраструктуры, каждой виртуальной машины, причем эта защита встроенная, легко конфигурируема с помощью групп VM и назначаемых политик,
не использующая механизма оверлейных сетей, типа VXLAN, и не требующая перенастройки сетевого оборудования.

Источник
Загрузка...
7 дней назад
#

Немного сокращаем действия



Каждый администратор всегда сводит свои действия к минимуму, пишет скрипты, пишет программы и чтобы меньше делать рутинных задач приходится проявлять фантазию и поработать головой. Хочу поделиться своим опытом, может кому-то и поможет. У меня в компании сейчас малое количество сотрудников, порядка 15-18. И до меня тут исторически сложилось, что AD не было. Появилась потребность в разворачивании файлового сервера, я развернул его на базе MS Windows server 2016, из себя он представляем роль файлового сервера, где создан VMDX(виртуальный жесткий диск) который и является общим пулом для всех. По доступу все просто, создаем локальные группы и даем разрешения на группы, а далее каждого сотрудника добавляем в эти самые группы. Но заводить каждого сотрудника вручную, двигать мышкой, перещелкивать вкладки и потом еще писать письмо сотруднику с паролем и доступом, это не «тру». В итоге я написал небольшой скрипт, где из одного консольного окна мы делаем эти все действия в 4 шага.





Для начала нам надо создать пользователя, создать ему пароль и добавить описание, для этого передать данные в переменные.



Источник
Загрузка...
Den
9 дней назад
#

Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04



Уже довольно много написано статей, по установке и запуску
Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера).

Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почему мы делаем именно так, как написано (это очень важно для успешного запуска).

Что нужно знать

Серверы:

Кластер подразумевает, что у Вас более одного физического сервера, между которыми и будут распределятся ресурсы. Серверы называются нодами (nodes).

Диски:

k8s требует распределенного файлового хранилища. Это необходимо для того, чтобы k8s мог «перемещать» контейнеры docker на другие ноды в случае необходимости, без потери данных (файлов).

Начинать создание кластера нужно именно с создания своего распределенного файлового хранилища. Я выбрал
Ceph. А еще рекомендую почитать эту
замечательную статью.

Минимальное разумное количество серверов для Ceph — 3 (можно построить и на одном, но в этом мало смысла из-за высокой вероятности потерять данные).

Сеть:

Нам понадобится Flannel — он позволяет организовать программно определяемую сеть (Software Defined Network, SDN). Именно SDN позволяет всем нашим контейнерам общаться с друг другом внутри кластера (установка Flannel производится вместе с k8s и описана ниже).

Подготовка серверов

В нашем примере мы используем 3 физических сервера. Установите Ubuntu 16.04 на все сервера. Не создавайте
swap партиции (требование k8s).

Предусмотрите в каждом сервере как минимум один диск (или партицию) для Ceph.

Не включайте поддержку SELinux (в Ubuntu 16.04 он выключен по-умолчанию).

Мы назвали сервера так: kub01 kub02 kub03. Партиция sda2 на каждом сервере создана для Ceph (форматировать не обязательно).

Источник
Загрузка...
9 дней назад
#

Журнал о работе с сетью. Часть 1



image

Источник
Загрузка...
9 дней назад
#

Свои 5 копеек: Wi-Fi сегодня и завтра





Смартфоны или планшеты сегодня можно видеть на каждом рабочем месте. Это столь же неотъемлемый его атрибут, как когда-то – авторучка, карандаш и бумага. Причем число мобильных устройств быстро растет, продолжается и развертывание корпоративных облачных сервисов. По информации Gartner, более половины мобильных данных передается по Wi-Fi. Как ожидается, с 2015 по 2018 годы их объем вырастет с 52 до 173 млн. Тбайт. Этот рост должен сопровождаться надежными сервисами беспроводной сети. Сможет ли сетевая инфраструктура предприятий поспеть за этими стремительными изменениями? И станет ли, наконец, офис действительно беспроводным?

Источник
Загрузка...
9 дней назад
#

Cluster of Puppets: опыт использования Amazon ECS в iFunny



image



Несмотря на название, эта статья не имеет ничего общего с системой управления конфигурацией Puppet.



Вместе с трендом «распила» больших монолитов на небольшие микросервисы в эксплуатацию веб-приложений пришёл тренд на оркестрацию контейнеров. Сразу после хайпа на Docker поднимается хайп на инструменты запуска сервисов поверх Docker. Чаще всего говорят о Kubernetes, однако его многочисленные альтернативы в настоящем также живут и развиваются.



Вот и в iFunny задумались о пользе и ценности оркестраторов и в итоге выбрали Amazon Elastic Container Service. Вкратце: ECS является платформой управления контейнерами на EC2 instances. О подробностях и опыте в бою читайте ниже.



Источник
Загрузка...
2 3

Авторизация

Пользователи

Володя Рудомаха
adanick
Марина Викторовна
Георгiй Москвитинъ
Andpyxa Tutunnik
Andrey_fox
Jane linch
genagy
Pasha Radiuk