Системное администрирование → Отказоусточивый прокси-сервер на базе Squid в домене Windows
UPD: различия в потреблении памяти между моей конфигурацией и той, которая используется у авторов негативных комментариев, вызваны тем, что со Squid'ом помимо стандартного скрипта wbinfo_group.pl, с помощью которого определяется принадлежность доменного пользователя доменной группе, используется скрипт, который определяет сам логин пользователя для того, чтобы squid умел предоставлять пользователю права, отличающиеся от тех прав, которые предоставлены его группе.
Однажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:
Однажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:- предоставление/ограничение доступа в зависимости от членства учетной записи в определенной группе Active Directory;
- предоставление/ограничение доступа в зависимости от прав, предоставленных учетной записи (например, чтобы можно было всей группе разрешить пользоваться поисковиками, а одному самому хитрому пользователю этой группы отключить строго определенный поисковик);
- предоставление доступа без всяких ограничений для «VIP» MAC-адресов;
- предоставление доступа к минимальному набору ресурсов всем пользователям (и недоменным в том числе);
- количество движений, которые должен выполнить пользователь для работы с прокси-сервером, должно быть сведено к минимуму;
- администрирование прокси-сервера производится посредством веб-интерфейса;
- совокупная стоимость владения данным прокси-сервером должна быть минимальной.
Android → Делаем скриншоты Android 2.3.3 и ниже без root на виртуальной машине из песочницы
Возможность делать скриншоты без дополнительных средств и манипуляций появилась в Android только с версии 2.3.4. Для Android 2.3.3 и ниже не существует нативной функции снятия скриншотов. Все приложения из маркета для это цели требуют root. Единственный способ (из известных мне) сделать снимок экрана устройства с «устаревшей» версией Android без root (если не рассматривать фотографирование телефона другим устройством) — сделать это с помощью DDMS (Debug Monitor) из Android SDK.
В статье пойдет речь о том как настроить Android SDK, установленным на виртуальной машине с Ubuntu 11.10 в VirtualBox с хостом на Windows 7, для работы с реальным устройством, подключенным к USB, на примере HTC Wildfire (Android 2.2).
В статье пойдет речь о том как настроить Android SDK, установленным на виртуальной машине с Ubuntu 11.10 в VirtualBox с хостом на Windows 7, для работы с реальным устройством, подключенным к USB, на примере HTC Wildfire (Android 2.2).
Информационная безопасность → DLL HiJacking в Qt-приложениях
В марте 2011 года я писал о DLL HiJacking в VirtualBox. Тогда разработчики сообщили, что проблема не в их продукте, а в Qt, на котором основана их продукция.
Наконец, найдя время, я решил проверить так ли это. Оказалось, что так.
Мной были проверены:
И они оказались уязвимы.
Видео демонстрация уязвимости (видео без звука):
Наконец, найдя время, я решил проверить так ли это. Оказалось, что так.
Мной были проверены:
И они оказались уязвимы.
Видео демонстрация уязвимости (видео без звука):
Виртуализация → Кластер, который всегда с собой
Во-первых, взгромоздить кучу виртуальных машин прямо на свой ноутбук.
А во-вторых, раскурить одну виртуализацию внутри другой.
Речь пойдет про использование контейнеров LXC, причем внутри другой виртуальной машины.
Системное администрирование → Изолирование файлового сервера от интернета
Здравствуйте. Хочу обсудить решение одной задачки по администрированию.
Небольшая вводная: на моей рабочей персоналке установлена Windows 7 (HOST), VirtualBox->Ubuntu (Guest). На HOST установлены две сетевые карты, одна в локальную сеть, другая в интернет.
Описание проблемы и плавный переход к решению…
Есть на работе файловый сервер, на котором хранятся зеркала репозиториев Ubuntu (10.04 и 11.04, каждый около 100ГБ), но доступ в интернет ему закрыт, потому что на этом сервере много чего лежит кроме зеркал. Поэтому обновление зеркал шло в режиме offline — сначала я 1).синхронизировал зеркала из интернета на жёсткий диск компьютера, подключенного к интернету, потом, 2). переключал сетевые соединения на локальную сеть, затем синхронизировал этот компьютер с файловым хранилищем зеркала. Знакомая ситуация? Но, когда делаешь эту операцию в сотый раз, начинаешь задумываться, а не пора ли делать эту простую операцию за одно действие, при этом не проводя интернет на файловое хранилище?
Небольшая вводная: на моей рабочей персоналке установлена Windows 7 (HOST), VirtualBox->Ubuntu (Guest). На HOST установлены две сетевые карты, одна в локальную сеть, другая в интернет.
Описание проблемы и плавный переход к решению…
Есть на работе файловый сервер, на котором хранятся зеркала репозиториев Ubuntu (10.04 и 11.04, каждый около 100ГБ), но доступ в интернет ему закрыт, потому что на этом сервере много чего лежит кроме зеркал. Поэтому обновление зеркал шло в режиме offline — сначала я 1).синхронизировал зеркала из интернета на жёсткий диск компьютера, подключенного к интернету, потом, 2). переключал сетевые соединения на локальную сеть, затем синхронизировал этот компьютер с файловым хранилищем зеркала. Знакомая ситуация? Но, когда делаешь эту операцию в сотый раз, начинаешь задумываться, а не пора ли делать эту простую операцию за одно действие, при этом не проводя интернет на файловое хранилище?
Linux для всех → Установка Ubuntu на реальный жёсткий диск через VirtualBox
По каким-то причинам может получиться так, что нужно установить Ubuntu на компьютер, на котором установлен Windows (в данном случае это был Windows Server 2003). Почему речь именно о Windows? Под Линуксом есть и другие способы решения, есть debootstrap и chroot, а на Windows возможных вариантов для такого манёвра остаётся меньше.
Но обычный метод установки (загрузиться с LiveCD/LiveUSB, произвести установку, настроить всё, перезагрузиться снова) не всегда подходит. Почему не всегда? Потому что может быть так, что доступ к компьютеру только удалённый (в данном случае это был RDP-сервер в Windows), а физический доступ только через другого человека, и редкий (раз в сутки). Да и потом сколько бы от него потребовалось действий, если делать обычным способом — вставить флэшку/диск, загрузиться, подождать, пока предложат попробовать использовать дистрибутив, выбрать этот вариант, потом настроить удалённый доступ (в Убунте даже SSH-сервер по умолчанию не установлен — никогда, кстати, не понимал почему, но факт), и только после этого идти по своим делам. А так единственное, что потребовалось от человека — это поменять порядок загрузки с жёстких дисков в BIOS.
Кстати, теоретически, можно попробовать обойтись даже без этого, если распаковать на диск C:\ в Windows grldr из пакета grub4dos, создать там же menu.lst (где с помощью chainloader загрузиться с другого жёсткого диска), и добавить в C:\Boot.ini пункт «C:\grldr=«GRUB»», после чего выбрать этот пункт по умолчанию. Тогда достаточно просто перезагрузить компьютер, и он перезагрузится в Ubuntu, где на тот момент уже будет SSH. Только нужно не забыть добавить параметр timeout в конфигурационный файл menu.lst — иначе загрузка не будет совершена автоматически (GRUB будет ждать, пока кто-нибудь нажмёт Enter).
Помимо удалённой установки есть ещё одно важное применение этого метода — представьте, что вам нужно сократить время, которое сервер не будет функционировать с точки зрения пользователя, к минимуму. И вы можете это сделать. От того, что вы ставите Ubuntu в виртуальной машине, работа сервера не нарушится, и вы сможете, перезагрузив виртуальную машину после установки, произвести все необходимые изменения, включая создание пользователей, установку и настройку SSH, возможно веб-сервера, почтового сервера, FTP и всего остального, что может понадобиться. А потом вы просто перезагружаете компьютер. И всё то, что работало на Windows, теперь работает на Ubuntu: полторы минуты, которые компьютер будет перезагружаться, совсем не так заметны, как несколько часов, в течение которых вы бы это всё постепенно настраивали и включали.
Но обычный метод установки (загрузиться с LiveCD/LiveUSB, произвести установку, настроить всё, перезагрузиться снова) не всегда подходит. Почему не всегда? Потому что может быть так, что доступ к компьютеру только удалённый (в данном случае это был RDP-сервер в Windows), а физический доступ только через другого человека, и редкий (раз в сутки). Да и потом сколько бы от него потребовалось действий, если делать обычным способом — вставить флэшку/диск, загрузиться, подождать, пока предложат попробовать использовать дистрибутив, выбрать этот вариант, потом настроить удалённый доступ (в Убунте даже SSH-сервер по умолчанию не установлен — никогда, кстати, не понимал почему, но факт), и только после этого идти по своим делам. А так единственное, что потребовалось от человека — это поменять порядок загрузки с жёстких дисков в BIOS.
Кстати, теоретически, можно попробовать обойтись даже без этого, если распаковать на диск C:\ в Windows grldr из пакета grub4dos, создать там же menu.lst (где с помощью chainloader загрузиться с другого жёсткого диска), и добавить в C:\Boot.ini пункт «C:\grldr=«GRUB»», после чего выбрать этот пункт по умолчанию. Тогда достаточно просто перезагрузить компьютер, и он перезагрузится в Ubuntu, где на тот момент уже будет SSH. Только нужно не забыть добавить параметр timeout в конфигурационный файл menu.lst — иначе загрузка не будет совершена автоматически (GRUB будет ждать, пока кто-нибудь нажмёт Enter).
Помимо удалённой установки есть ещё одно важное применение этого метода — представьте, что вам нужно сократить время, которое сервер не будет функционировать с точки зрения пользователя, к минимуму. И вы можете это сделать. От того, что вы ставите Ubuntu в виртуальной машине, работа сервера не нарушится, и вы сможете, перезагрузив виртуальную машину после установки, произвести все необходимые изменения, включая создание пользователей, установку и настройку SSH, возможно веб-сервера, почтового сервера, FTP и всего остального, что может понадобиться. А потом вы просто перезагружаете компьютер. И всё то, что работало на Windows, теперь работает на Ubuntu: полторы минуты, которые компьютер будет перезагружаться, совсем не так заметны, как несколько часов, в течение которых вы бы это всё постепенно настраивали и включали.
Perl → Stackato: разворачиваем Perl приложение в своем облаке за 3 шага
Компания ActiveState хорошо известна разработчикам. Они довольно активно продвигают свои сборки Perl (ActivePerl), Python (ActivePython), Tcl (ActiveTcl) (Раньше был еще ActivePHP, но сейчас его нет). У них есть отличный Komodo IDE и его урезанная бесплатная версия Komodo Edit. И недавно компания предприняла шаги к входу на рынок модных сейчас облачных технологии, но не со стороны создания своих облачных сервисов, а со стороны создания своей софтверной платформы. [Честно говоря, не совсем своей, но об этом далее :-)] Так появилась Stackato — «первая облачная платформа для создания private PaaS с поддержкой Python, Perl, Ruby, Node.js и Java».Если интересно как создать свое «облачное» Perl приложение, прошу под кат.
Учебный процесс в IT → Советы для начинающих по самостоятельной подготовке к сдаче экзаменов Microsoft из песочницы
Hello Habraworld!
В этой статье я бы хотел поделиться своим небольшим опытом в области самостоятельной подготовки к сдаче сертификационных экзаменов Microsoft на примере MCITP: Enterprise Administrator
Итак, что же нам необходимо?
В этой статье я бы хотел поделиться своим небольшим опытом в области самостоятельной подготовки к сдаче сертификационных экзаменов Microsoft на примере MCITP: Enterprise Administrator
Итак, что же нам необходимо?
Я пиарюсь → Dropbox – получаем 9GB за один час из песочницы
Буквально пару дней назад я столкнулся той же проблемой, что и товарищ, приславший прошлую статью, а именно – как на халяву заиметь (да побольше) свободного пространства на Dropbox’e?
Лично мне, мое же решение кажется более изящным и практичным, а вам лишь остается сделать свой собственный выбор.