Сквозное ДЕ-шифрование

После истории со Сноуденом большая часть сочувствующих параноиков с новой силой ударилась в тему шифрования передаваемых через интернет данных. Серьезные дяди и до этого шифровали всё что нужно, поэтому… Читать далее

Автоматический бэкап конфигурации коммутаторов Cisco

На днях организовал автоматический бэкап конфигов со всех коммутаторов. Вот небольшая инструкция, может кому пригодится…

Настройка Бэкапов

Для этого понадобится какой-нибудь FTP сервер в локальной сети. Настройка резрвного копирования конфигов на коммутаторе выглядит так:

Сначала добавляем логин и пасс для доступа на FTP:

ip ftp username ciscocfg
ip ftp password megapassword

Затем сам конфиг бэкапа:

archive
log config
logging enable
logging persistent reload
logging persistent auto
hidekeys
path ftp://10.79.248.120/$H-$T
write-memory
time-period 1440

Читать далее

OpenMediaVault 2.x: Часть 1 — установка и базовая настройка

Три года я ничего не писал про OpenMediaVault. И тут один читатель задал мне вопрос, касательно безопасности удаленного доступа к файловому серверу. 🙂 Я люблю отвечать развернуто, поэтому для начала решил освежить свои знания относительно OMV, полез ковыряться и выяснил, что довольно много изменилось за три года… В общем, это будет небольшой цикл статей (штуки 3-4) от установки до безопасного удаленного доступа.

omv0

Для OMV подойдет любой комп. Не поленитесь найти два жестких диска одинаковой емкости для надежного хранения данных. Наличие аппаратного RAID режима силами материнской платы в случае с OMV не имеет никакого значения. Еще нужно найти какую-нибудь флешку, которая будет всегда воткнута в сервер. На нее мы установим систему, а вся инфа будет храниться на жестких дисках. В общем собираем комп и подтыкаем его к домашней сети. Читать далее

В Cisco уже не знают, на чем еще сделать деньги…

Всю жизнь коммутаторы да и прочее борохло запитывались стандартными кабелями:

power cordИ вот сюрприз, на новых коммутаторах Cisco в блок питания можно засунуть только фирменный кабель определенной формы: Читать далее

Частная жизнь в интернете

В последние время только ленивый не написал какую-нибудь статью про анонимность в интернете. Оно и понятно, ведь за всеми нами следят. Пристально. Особенно за тобой. 24 часа в сутки. Записывают все действия, чтобы потом в случае чего предъявить. Прочитав тонны обзоров на эту тему, попробовав некоторые решения я пришел к выводу, что все они несколько оторваны от реальности и не понятно для кого написаны. Основная идея статей только одна — в интернете нужно стать полностью анонимным, чтобы тебя нельзя было отличить от соседа, а затем приводится куча способов это реализовать. Я с трудом представляю себе картину, когда какой-нибудь манагер среднего звена устанавливает у себя дома TOR. Ага, 10 раз. Людей не смешите…

internet_control2

Обычному законопослушному человеку анонимность не нужна. Люди хотят пользоваться соц сетями, любимой почтой, смотреть интересные сайты. В каком месте тут анонимность? Читать далее

Корпоративный портал: Active Directory + Apache + php + mysql + Joomla + SSO. Часть 2

Наконец-то дошли руки написать продолжение первой части.

portal22

Сегодня займемся настройкой движка Joomla. Понятно, что вариантов кастомизации CMS можно придумать бесконечное множество, я в основном хочу рассказать о некоторых не очевидных вещах, с которыми, возможно, вы столкнетесь при настройке.

По моей задумке портал должен выполнять несколько функций:

  • Место для публикации внутренних новостей и важных объявлений компании. Я уже устал читать в корп почте километровые рассылки не по рабочим темам. Любит наш HR уведомлять о репертуаре театров, к примеру… 🙂
  • Место для обсуждения некоторых общих вопросов и организации голосований. Для этой цели нам нужен форум.
  • Место, откуда можно написать анонимное письмо руководству компании 🙂 Нужно сделать специальную форму.
  • Для различных материалов из серии «в помощь новому сотруднику», где новенькие могут ознакомиться с какой-то базовой инфой.

Я больше чем уверен, что ни у кого из вас не возникнет трудностей с настройкой различных менюшек и написания материалов для сайта. Делается это не сильно сложнее, чем в Word’e. Расскажу про некоторые не очевидные вещи. Читать далее

Защита RDP подключения

Бытует мнение, что подключение по удаленному рабочему столу Windows (RDP) очень небезопасно в сравнении с аналогами (VNC, TeamViewer, пр). Как следствие, открывать доступ из вне к любому компу или серверу локальной сети очень опрометчивое решение — обязательно взломают. Второй аргумент против RDP как правило звучит так — «жрет трафик, для медленного интернета не вариант». Но чаще всего такое мнение ничем не аргументировано.

rdp0

Протокол RDP существует не первый день, его дебют состоялся еще не платформе NT 4.0 и надо сказать, что с тех пор утекло много воды. На данный момент RDP не менее безопасен, чем любое другое решение для удаленного доступа. Что касается требуемой полосы пропускания, так в этом плане есть куча настроек, с помощью которых можно добиться отличной отзывчивости и экономии полосы пропускания.

Короче говоря, если знать что, как и где настроить, то RDP будет очень хорошим средством удаленного доступа. Вопрос в другом, а много ли админов пытались вникнуть в настройки, которые спрятаны чуть глубже чем на поверхности?

Сейчас расскажу как защитить RDP и настроить его на оптимальную производительность. Читать далее

Как в Windows 10 поменять язык интерфейса

Есть русская винда, а нужно сделать английский язык интерфейса. Экзотическая задача, потому что обычно всем нужно наоборот: винда анлийская, а хочется интерфейс на родном языке.

win10-muiНу да ладно, вопрос не сложный, когда у вас, например, Windows 10 Pro: нужно всего-лишь зайти в панель управления, языки, выбрать English и в доп параметрах Windows сам докачает интерфейс для этого языка.

Но если у вас Windows 10 Home Single Language (уже предустановленная на купленном ноутбуке), то в панели управления вам покажут фигу. И как быть?

Нашел решение в интернете, может кому пригодится: Читать далее