Системное администрирование → Создаем структуру личных документов пользователей на предприятии в Samba из песочницы
Небольшая прелюдия
Приветствую хабрасообщество.
В жизни любой средней и крупной компании рано или поздно наступает момент, когда без сетевого хранилища данных жить уже просто не прилично. Необходимо создать определенную структуру папок для внутриотдельного, межотдельного и прочих взаимодействий, но об этом в следующий раз. А сейчас мне бы хотелось показать вам быстрый способ создания «личных папок» для пользователей фирмы/предприятия/учреждения/etc (нужное подчеркнуть).
Вступление
Итак к сути происходящего. Исходим мы из того, что у нас имеется домен с авторизацией в любой LDAP-совместимой службе каталогов (далее СК). И желание с возможностью создать файловый сервер на основе Linux+Samba (можно на той же машине что и СК). Зачем каждому выделять личную папку? В основном для хранения данных на сервере так, что бы ни кто не имел к ним доступ. Почему каждому своя папка, а не 1 каталог с разграничением прав? Да действительно существует и такой способ, для меня как админа, они примерно равны по
Рассказывать о настройке непосредственно samba с авторизацией в
Информационная безопасность → Критическая уязвимость в 40 Windows-приложениях
Оказывается, баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьёзнее, чем предполагалось. По словам Эйч Ди Мура (автор известной программы Metasploit), он не исключителен для iTunes, а присутствует ещё примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть одним патчем. Для каждого приложения придётся выпустить отдельное обновление.
Названия приложений не сообщаются, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедрённым контентом.
Рекомендации по защите аналогичны тем, что были в прошлый раз: блокировка исходящего SMB (порты TCP 139 и 445) и отключение клиента WebDAV.
Названия приложений не сообщаются, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедрённым контентом.
Рекомендации по защите аналогичны тем, что были в прошлый раз: блокировка исходящего SMB (порты TCP 139 и 445) и отключение клиента WebDAV.
Персональные блоги → Автоматическое монтирование smb папки для N900 при подключении к определенной сети
Через неделю после приобретения телефона Nokia n900 появилось желание сделать так, чтобы когда я приходил домой и подключался к своей сети — мой телефон автоматически монтировал папку с не выключающегося на ночь ноутбука.
Персональные блоги → (припевая) «all what you want is… » HP Pro All-in-One MS218 Business PC
толкнула меня на написание этого топика «свежая новость от уважаемого мною ресурса ixbt.com: www.ixbt.com/news/all/index.shtml?13/11/09
мол вот решение для малого бизнеса… и как бы оно в целом верно… но вот пролистывая буклетик от HP увидел более симпатишный вариант:
HP Pro All-in-One MS218 Business PC
desker.ru/desktop/412/ — нашёл единственное русскоязычное описание… не Бог весть что, но всё же…
yandex.ru/yandsearch?text=HP+Pro+All-in-One+MS218+Business+PC&from=fx3&clid=46510&lr=213
как вам? вот это, мне кажется хорошая железяка для малого бизнеса… опять пробегал тут топик про „луч ненависти проводам“ ну чем не достойный вариант…
уважаемый Хабранарод, скажите, что по-вашему больше соответствует идее „машины для малого и среднего НЕ ИТ -бизнеса“?
мол вот решение для малого бизнеса… и как бы оно в целом верно… но вот пролистывая буклетик от HP увидел более симпатишный вариант:
HP Pro All-in-One MS218 Business PC
desker.ru/desktop/412/ — нашёл единственное русскоязычное описание… не Бог весть что, но всё же…
yandex.ru/yandsearch?text=HP+Pro+All-in-One+MS218+Business+PC&from=fx3&clid=46510&lr=213
как вам? вот это, мне кажется хорошая железяка для малого бизнеса… опять пробегал тут топик про „луч ненависти проводам“ ну чем не достойный вариант…
уважаемый Хабранарод, скажите, что по-вашему больше соответствует идее „машины для малого и среднего НЕ ИТ -бизнеса“?
Персональные блоги → Snow Leopard и Time Machine на сетевом диске (AFP, SMB)
Подготовлено по материалам на www.macosxhints.com
После выхода Snow Leopard у Time Machine «отвалилась» давно известная возможность работать с сетевыми дисками. Как выяснилось, причиной тому была появившаяся привязка резервной копии к UUID компьютера. Здесь приводятся простые инструкции, позволяющие исправить ситуацию.
После выхода Snow Leopard у Time Machine «отвалилась» давно известная возможность работать с сетевыми дисками. Как выяснилось, причиной тому была появившаяся привязка резервной копии к UUID компьютера. Здесь приводятся простые инструкции, позволяющие исправить ситуацию.
SaaS / S+S → Малый бизнес и SaaS\S+S
По моему опыту работы с SaaS\S+S (ПО как услуга) я выделил несколько вопросов, которыми обычно задаются люди принимающие решения о покупке в компаниях малого бизнеса. Я попробую ответить на них и надеюсь рассею часть опасений и предубеждений.
Социальные сети → Сети. Такие разные конструкторы
Немного больше недели назад на Хабре вышла статья про социальные конструкторы , но в ней почему-то было рассказано только про два из них- Taba и Ning. Почему-то казалось, что таких конструкторов больше, чем два=) А ведь можно еще брать и социальные сети, которые могут выполнять функцию конструктора – тогда их будет гораздо больше, чем два. Проведя некоторое количество времени и вспомнив социальные сети, которые когда-либо видела, получается интересная картина. Все социальные площадки, с помощью которых можно объединить людей вокруг какой-той темы, сделать свое сообщество или группу, в общем, можно условно разделить на три основных блока: 1) потребительские сети 2) корпоративные сети и 3) сети для бизнеса.
Блог компании Parking.ru → Microsoft WebsiteSpark. Условия партнерства с Parking.ru
Опубликованы условия партнерства с Parking.ru для вебстудий и веб разработчиков по WebsiteSpark. На странице приведена подробная информация, требования и подробное описание процедуры регистрации. Подкатом основные моменты программы и спецпредложения.
Персональные блоги → Учим Firefox открывать ссылки разных протоколов во внешних программах
Таким образом я смог обучить своего лиса открывать ftp:// и smb:// в nautilus-е.
Приведу пример для ftp. Аналогичным образом можно сделать для любого протокола, только вместо ftp в именах ключей — необходимый вам протокол.
На этом все. Спасибо за внимание. =)
Приведу пример для ftp. Аналогичным образом можно сделать для любого протокола, только вместо ftp в именах ключей — необходимый вам протокол.
- Набираем в адресной строке фокса about:config. И соглашаемся быть аккуратными.
- Находим ключ network.protocol-handler.app.ftp, если его нет (что вероятнее всего) — создаем (правой кнопкой мыши->создать), тип — строка. В качестве значения указываем полный путь к приложению, в котором хотим открывать наши ссылки. У меня это /usr/bin/nautilus.
- Точно также находим или создаем ключ network.protocol-handler.external.ftp, тип — логический, значение — true.
- Перезагружаем фокса. Теперь при первом открытии ftp ссылки он предложит выбрать указанное нами приложение для открытия, все что надо сделать, это поставить галочку о том, чтобы больше фокс нас об этом не спрашивал, и согласиться.
На этом все. Спасибо за внимание. =)