IT Blog – Системного Администратора

Данная статья посвящена URL-фильтрации и одному из возможных решений, реализующих URL-фильтрацию.

Введение.

Данная статья посвящена URL-фильтрации и одному из возможных решений, реализующих URL-фильтрацию.

А зачем нам что-либо фильтровать? Ведь траффик с каждым днём становиться дешевле, а скорости передачи информации всё быстрее.

Да, и Вы правы. Однако, посмотрите на воприс фильтрации немног под другим углом. Сколько рабочего времени Вы тратите на посещение ресурсрв, не имеющих отношения к Вашей работе? У многих пользователей рабочий день начинается с посещения сайтов однокласники, вконтакте, mail.ru и ему подобных. Так сколько рабочего времени Вы и Ваши сотруднки тратите на посещение ненужных, с точки зрения работодателя, ресурсов. А ведь это время Вам оплачивается (представляеете, Вам платят за то, что Вы “сидите” на сайте однокласники). На текущий момент, URL-фильтрация призвана не минимизировать расходы на трафик (хотя не так давно она использовалась именно для этого), а сократить время простаивания сотрудника (когда он посещает, например, развлекательные ресурсы). Так же необходимо иметь отчётность о посещении сотрудниками различных интернет-ресурсов.

(далее…)

Небольшое howto на тему фильтрации спама при помощи RBL(DNSBL) и модификации конфига Postfix, по времени настройка занимает минут 5, результат вы сможете оценить незамедлительно.

Что же такое RBL(DNSBL)? Обратимся к wikipedia:

DNSBL — DNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. Почтовый сервер отправителя создаёт “отказную квитацию” отправителю о недоставке почты.

(далее…)

Виртуализация с помощью Xen – крайне удобный способ консолидации серверов и упрощения управления ими. Тем не менее, для оптимального (или близкого к оптимальному) управления виртуальными системами необходимо грамотно подходить к архитектуре решения. Рассмотрим управление дисками и разделами для виртуальных серверов.

(далее…)

Одной из наиболее важных служб в выделенном сервере либо VDS, несомненно, является сервер доменных имен. Одной из реализаций ДНС сервера в linux является пакет bind. Опишу простую установку и настройку пакета bind на CentOS 4.х linux. Хотя практически без изменений эту конфигурацию можно использовать для всех linux дистрибутивов.

(далее…)

Утилита parted позволяет:

• Просматривать существующую таблицу разделов
• Изменять размер существующих разделов
• Создавать/удалять разделы

(далее…)

Меня никогда не перестает поражать, как сильно различаются советы по структуре OU в определенной Active Directory. Хотя OUs были одним из компонентов Active Directory, которые были впервые представлены в Windows 2000 почти десять лет назад, кажется, все еще отсутствует четкое руководство о том, как их использовать. Если вы начнете поиск информации о конструкции OU в интернете, то найдете там массу противоречивой информации даже среди публикаций компании Microsoft.

Отчасти я понимаю, почему вся эта противоречивая информация существует. Active Directory создана, чтобы быть крайне гибкой в своей структуре. Будучи таковой, OUs являются одним из компонентов Active Directory высшего уровня, и они тоже по природе своей очень гибкие. Если совместить эту гибкость с тем фактом, что каждый администратор имеет свой способ работы, причины существования всей этой противоречивой информации становятся очевидными.

(далее…)

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало. Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения. Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory. Статья рассчитана на начинающих пользователей.
(далее…)

С тех пор, как кластеризация впервые появилась в Windows NT 4.0 Enterprise Edition, пользователи жаловались, что ее сложно создавать и еще сложнее обслуживать. Администрирование кластера требовало от администратора не только понимания самой кластеризации – администратору также было необходимо отлично знать технологии хранения и то, как служба кластера будет взаимодействовать с различными решениями хранения. Чтобы довести высокодоступное решение до рабочего состояния и затем его обслуживать, требовался исчерпывающий набор умений, который непросто было найти во многих организациях.

С течением лет кластеризация улучшилась, но всё же она во многом оставляла желать лучшего, когда корпорация Майкрософт начала работу над Windows Server® 2008. Учитывая все это, группа разработчиков взялась за переработку кластеризации, в первую очередь имея целью простоту. В Windows Server 2008 службы кластеризации Майкрософт (Microsoft® Cluster Services – MSCS) подверглись полному обновлению и теперь носят название отказоустойчивой кластеризации.

(далее…)

Наверняка каждому сетевому администратору хоть раз в жизни, да случалось нечаянно удалить нужный объект Active Directory. Судорожный щелчок мышкой, случайно нажатая клавиша, по невнимательности или просто по ошибке, – и объект пропал. Что очень неудобно, потому что в Active Directory нет Корзины.

В Windows Server 2008 предусмотрена новая функция защиты организационных единиц (OU), которая усложняет процесс их удаления из Active Directory. Защита активируется в момент создания новой OU и делает процесс удаления защищенных объектов весьма сложной задачей.

(далее…)

Существует несколько опций командной строки, доступных для настройки Window Server 2008 через сеть. Например, Windows Powershell, ServerManager.exe, или сервер telnet. Однако, проверенным и надежным способом, который так хорошо работал практически на всех типах устройств инфраструктуры, использующихся сегодня (включая Windows Server 2008, Cisco Routers, Linux серверы и т.д.) является SSH. В этой статье мы узнаем, как устанавливать SSH Server в Windows Server 2008.

Что такое SSH?

SSH – это безопасная оболочка (secure shell), стандарт, определенный в RFC 4251. Это сетевой протокол, который открывает безопасный канал между двумя устройствами, используя TCP порт 22. Этот канал также можно использовать для SFTP и SCP (безопасного FTP и защищенного копирования соответственно). Чтобы он работал, вам нужен безопасный сервер в системе, к которому вы подключаетесь, и безопасный клиент на клиенте, с которого вы подключаетесь.

(далее…)