OpenMediaVault 2.x: Часть 1 — установка и базовая настройка

Три года я ничего не писал про OpenMediaVault. И тут один читатель задал мне вопрос, касательно безопасности удаленного доступа к файловому серверу. :) Я люблю отвечать развернуто, поэтому для начала решил освежить свои знания относительно OMV, полез ковыряться и выяснил, что довольно много изменилось за три года… В общем, это будет небольшой цикл статей (штуки 3-4) от установки до безопасного удаленного доступа.

omv0

Для OMV подойдет любой комп. Не поленитесь найти два жестких диска одинаковой емкости для надежного хранения данных. Наличие аппаратного RAID режима силами материнской платы в случае с OMV не имеет никакого значения. Еще нужно найти какую-нибудь флешку, которая будет всегда воткнута в сервер. На нее мы установим систему, а вся инфа будет храниться на жестких дисках. В общем собираем комп и подтыкаем его к домашней сети. Читать далее

В Cisco уже не знают, на чем еще сделать деньги…

Всю жизнь коммутаторы да и прочее борохло запитывались стандартными кабелями:

power cordИ вот сюрприз, на новых коммутаторах Cisco в блок питания можно засунуть только фирменный кабель определенной формы: Читать далее

Частная жизнь в интернете

В последние время только ленивый не написал какую-нибудь статью про анонимность в интернете. Оно и понятно, ведь за всеми нами следят. Пристально. Особенно за тобой. 24 часа в сутки. Записывают все действия, чтобы потом в случае чего предъявить. Прочитав тонны обзоров на эту тему, попробовав некоторые решения я пришел к выводу, что все они несколько оторваны от реальности и не понятно для кого написаны. Основная идея статей только одна — в интернете нужно стать полностью анонимным, чтобы тебя нельзя было отличить от соседа, а затем приводится куча способов это реализовать. Я с трудом представляю себе картину, когда какой-нибудь манагер среднего звена устанавливает у себя дома TOR. Ага, 10 раз. Людей не смешите…

internet_control2

Обычному законопослушному человеку анонимность не нужна. Люди хотят пользоваться соц сетями, любимой почтой, смотреть интересные сайты. В каком месте тут анонимность? Читать далее

Корпоративный портал: Active Directory + Apache + php + mysql + Joomla + SSO. Часть 2

Наконец-то дошли руки написать продолжение первой части.

portal22

Сегодня займемся настройкой движка Joomla. Понятно, что вариантов кастомизации CMS можно придумать бесконечное множество, я в основном хочу рассказать о некоторых не очевидных вещах, с которыми, возможно, вы столкнетесь при настройке.

По моей задумке портал должен выполнять несколько функций:

  • Место для публикации внутренних новостей и важных объявлений компании. Я уже устал читать в корп почте километровые рассылки не по рабочим темам. Любит наш HR уведомлять о репертуаре театров, к примеру… :)
  • Место для обсуждения некоторых общих вопросов и организации голосований. Для этой цели нам нужен форум.
  • Место, откуда можно написать анонимное письмо руководству компании :) Нужно сделать специальную форму.
  • Для различных материалов из серии «в помощь новому сотруднику», где новенькие могут ознакомиться с какой-то базовой инфой.

Я больше чем уверен, что ни у кого из вас не возникнет трудностей с настройкой различных менюшек и написания материалов для сайта. Делается это не сильно сложнее, чем в Word’e. Расскажу про некоторые не очевидные вещи. Читать далее

Защита RDP подключения

Бытует мнение, что подключение по удаленному рабочему столу Windows (RDP) очень небезопасно в сравнении с аналогами (VNC, TeamViewer, пр). Как следствие, открывать доступ из вне к любому компу или серверу локальной сети очень опрометчивое решение — обязательно взломают. Второй аргумент против RDP как правило звучит так — «жрет трафик, для медленного интернета не вариант». Но чаще всего такое мнение ничем не аргументировано.

rdp0

Протокол RDP существует не первый день, его дебют состоялся еще не платформе NT 4.0 и надо сказать, что с тех пор утекло много воды. На данный момент RDP не менее безопасен, чем любое другое решение для удаленного доступа. Что касается требуемой полосы пропускания, так в этом плане есть куча настроек, с помощью которых можно добиться отличной отзывчивости и экономии полосы пропускания.

Короче говоря, если знать что, как и где настроить, то RDP будет очень хорошим средством удаленного доступа. Вопрос в другом, а много ли админов пытались вникнуть в настройки, которые спрятаны чуть глубже чем на поверхности?

Сейчас расскажу как защитить RDP и настроить его на оптимальную производительность. Читать далее

Как в Windows 10 поменять язык интерфейса

Есть русская винда, а нужно сделать английский язык интерфейса. Экзотическая задача, потому что обычно всем нужно наоборот: винда анлийская, а хочется интерфейс на родном языке.

win10-muiНу да ладно, вопрос не сложный, когда у вас, например, Windows 10 Pro: нужно всего-лишь зайти в панель управления, языки, выбрать English и в доп параметрах Windows сам докачает интерфейс для этого языка.

Но если у вас Windows 10 Home Single Language (уже предустановленная на купленном ноутбуке), то в панели управления вам покажут фигу. И как быть?

Нашел решение в интернете, может кому пригодится: Читать далее

Будущее интернета и наша частная жизнь

Недавно я пришел к одному умозаключению: если раньше основной упор в плане безопасности в интернете делался на блокировку и фильтрацию входящего трафика от плохих ресурсов, то уже очень скоро упор нужно будет делать на блокировку и фильтрацию исходящей от вас информации.

future-internet

Все смартфоны собирают и отправляют производителю различную телеметрию, а так же некоторые данные о владельце и его активности.

БОльшая часть современных программ еще на этапе установки предлагает поучаствовать в сборе и отправке диагностической инфы, чтобы разработчики могли сделать программу лучше. Особо наглые разработчики делают эту настройку по умолчанию включенной в процессе установки и прячут её в какие-нибудь дебри. Наверняка найдутся и такие программы, которые что-либо собирают в тихая без каких-либо уведомлений для вас. Читать далее

Режим параноика в Windows 10: отключаем слежку встроенными средствами

Я как-то уже писал про слежку Windows 10 и как ее можно отключить. Прошло около двух месяцев и вот Windows 10 в очередной раз уличили в сливе пользовательских данных. Как оказалось, винда сливает инфу не зависимо от того, выключили ли вы телеметрию или нет.

По этому поводу можно в очередной раз понегодовать, однако, ради объективности стоит заметить, что современные смартфоны сливают инфы не меньше. Взять те же координаты найденных Wi-Fi точек доступа. Но никто особо не визжит по этому поводу. Всем как-то пофиг…

stop-microsoft-from-spying-you-with-windows-10.1280x600

Отдельные умные ребята придумывают утилиты для блокировки телеметрии в Windows, но как выясняется, толку от этих утилит не так много как хотелось бы.

Короче говоря я тоже решил поразмышлять на тему, как же можно окончательно приструнить винду и отучить ее сливать что не попадя. Немного пораскинув мозгами, я пришел к выводу, что счастье можно организовать встроенными средствами всё той же Windows. Однако, то что мы сейчас с вами проделаем можно назвать режимом параноика, т.к. защита будет довольно радикальной. Читать далее

«Безмятежность» 10 лет спустя

Это место наверняка знакомо более чем миллиарду жителей Земли, но не каждый признает в нем «Безмятежность» — знаменитую фотозаставку операционной системы Windows. Автор снимка Чарльз О`риер получил за фотографию от Microsoft рекордный гонорар, а 10 лет спустя снова пришел на тоже самое место в Калифорнии, где в 1996 сделал знаменитое фото. Но теперь это место выглядит совсем иначе — на холме раскинулся виноградник, да и с погодой не очень повезло.

bliss10

Если вбить в поисковик координаты 38.248966,-122.410269 , то каждый может увидеть это место на карте и, при желании, посетить его.

Это одна из самых знаменитых и дорогостоящих фотографий всех времен. Что делает её таковой? Просто-напросто, она понравилась руководству Microsoft. Размер же гонорара, согласно контракту, остается в тайне, но по слухам он уступает только сумме, которую заплатили фотографу, запечатлевшему Билла Клинтона в объятиях Моники Левински.

Вот такая история успеха!
Чарльз О`Риэр

Источник