Сразу оговорюсь, пост не мой, его попросила разместить одна скромная девушка .

Опробовав схему Squid и LDAP-аутентификация из Active Directory обнаружила некоторые неудобства. (см. комментарии от Аnna)

Вариант с NTLM мне не подходит т.к. для него нужно членство в домене и использование Samba, что меня не устраивает.

Т.о. приходим к идее проверять пользователя через Kerberos.

Преимущество в том, что пользователь даже не знает что его credentials проверяют, ему не нужно вводить логин пароль. Все берется из его текущей Windows сессии.

Если есть желание подковаться в теории, то читаем вот это
http://technet.microsoft.com/ru-ru/library/bb742431 (en-us,printer).aspx.

Далее »

Популярность: 100%

В FreeBSD 7.0 появилась штатная возможность создания журналируемых файловых систем. Поскольку у меня живет тестовая машинка с данной ОС, то ради интереса решил попробовать включить журналирование, ну и замерять каким-нить бенчмарком производительность ФС до и после.

Вернее сказать как, это были начальные намеряния. До бенчмарка у меня в этот раз руки не дошли.

Дело было так

Для начала включил загрузку модуля geom_journal.ko через /boot/loader.conf.

Дальше, загрузившись в single mode, сконфигурировал журналирование для своих ФС.

Для управления журналированием предназначена утилита gjournal. Рекомендуеться создавать журналы для новых ФС, но согласно руководства (man 8 gjournal) можно сделать журналируемыми и существующие файловые системы. Только вот при создании журнала следует учесть один момент, о котором явно не сказано в мане.

Далее »

Популярность: 4%

В нашей организации успешно эксплуатируется сервер Microsoft Windows Server Update Services. Для его работы необходим MS SQL Server, в нашем случае используеться MSDE вариант.

Вот буквально сегодня вылезли грабли, связанные с тем, что у MSDE существует ограничение на максимальный размер БД — 2Gb. База разрослась и работа WSUS-a на этом остановилась.

Для уменьшения размера размера базы необходимо через wsusutil.exe удалить ненужные записи. В нормальной ситуации выглядит это так:

C:\Program Files\Update Services\Tools>wsusutil.exe deleteunneededrevisions
Database cleanup is in progress, please be patient
Database cleanup has completed successfully
C:\Program Files\Update Services\Tools>

Однако, в моем случае, wsusutil отказался работать, ругнувшись на отсутствие места в базе. Получился какой-то гиблый замкнутый круг.

Далее »

Популярность: 7%

Уважаемые посетители.

Я приобрел домен ronix.net.ua и с сегодняшнего дня мой блог перенесен на адрес blog.ronix.net.ua.

Естественно, что это сделано средствами самого blogger.com, поэтому старый адрес остается актуальным.

Надеюсь, что никаких неудобств это у вас не вызовет .

Популярность: 1%

Копался сегодня в плагинах для firefox и надыбал очень интересный one под названием Gmail S/MIME. Как видно уже из названия, сей плагин позволяет использовать s-mime сертификаты для криптования и цифровой подписи из своего ящика.

Кроме плагина потребуется получить ещё и сам сертификат. Не знаю как кому, а я мне жаль выкинуть деньги на него, тем более для бесплатной веб-почты. Поэтому лучше найти шаровое решение этого вопроса. Можно конечно сгенерировать self-signed certificate (при этом на него будут ругаться почтовые клиенты получателей), а можно и заиметь его бесплатно . Вот есть документик как раз по этой теме Sources of Free SMIME Certificates.

Я получил для себя сертификатик на год от Comodo SSL. Правда в самом сертификате указали, что «PERSONA NOT VALIDATED», но меня это особо не волнует.

Далее »

Популярность: 3%

Особым спецом по named-у себя не считаю, т.к. работать с ним приходится эпизодически, поскольку (у меня) он работает in the true unix way  — единожды настроенный, пашет уже много лет.

Все изменения в конфигурации сводятся только к обновлению содержимого зон.

На днях столкнулся с заморочкой. Надо было, чтобы DNS-сервер резолвил одну из корпоративных зон. Можно бы было прописать эту зону как slave или stub, но для этого надо было разрешить трансфер зоны для моего сервера на master-сервере. Не желая долго заморачиваться с этим вопросом, попытался найти обходной путь.

Оказалось (как ни странно ) в named предусмотрена возможность форвардинга запросов по отдельным зонам на другие ДНС-сервера.

Всё просто:

zone "corporate.net" in {
        type forward;
        forwarders {
            10.10.10.10;
        };
};
zone "10.10.in-addr.arpa" in {
        type forward;
        forwarders {
            10.10.10.10;
        };
};

И все заработало как надо

Популярность: 4%

Не хотелось бы переносить на новый год животрепещущую для меня тему, но к сожалению, обстоятельства были выше меня. В уходящем году уже не получиться закончить работу по переносу сервера.

Однако, кое-какая работа в этом направлении была проведена.

Процесс переноса данных решил провести так.

Был написан скрипт (я предпочитаю python), который берет логин-пароль из файла, соединяется с обеими серверами по IMAP протоколу и копирует все папки/письма со старого сервера на новый. Плюсом является то, что остается резервная копия на старом сервере.

По поводу паролей к списку пользователей тоже можно сказать пару слов. Явно напрашивается два решения:

• поснифить пару-тройку дней на сервере трафик и вбить полученные пароли в файл.
• установить всем пользователям какой-нить стандартный пароль типа 1234567890 и предупредить пользователей, что их пароль будет изменен на такой-то.

Есть ещё третье: выгрести из дерева хеши реальных паролей, сохранить их, сменить пароль всем пользователям на стандартный и перекачать почту, восстановить хеши. Помоему — это будет оптимальный вариант. Правда придется написать дополнительно пару скриптиков.

За сим и заканчиваю, с Новым Годом Вас всех!!!

Популярность: 1%