Издано: апреля 23, 2009
Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю
роль в этом играет изначально ошибочный дизайн многих сетевых
протоколов. Большинство из них передают и принимают данные либо в
открытом виде, либо с минимальным шифрованием. Криптография не стоит
на месте, и постепенно некоторые протоколы обзаводятся функциями,
реализующими стойкое шифрование, но, к сожалению, процесс этот идет не
слишком быстро. Для подавляющего большинства [...]
Популярность: 100% [!]
Издано: апреля 23, 2009
StartTLS - безопасный LDAP
TLS 1.0 (Transport Layer Security) - это протокол безопасной передачи
данных, основанный на SSL 3.0 (Secure Socket Layer), отличается от
него незначительно, поэтому термины SSL и TLS можно использовать как
синонимы.
StartTLS - это механизм установления безопасного соединения на основе
TLS-протокола. Данный механизм использует уже существующее соединение
- для LDAP-соединения это 389-й порт (ldap://). Иногда его называют
TLS upgrade [...]
Популярность: 11% [!]
Издано: апреля 23, 2009
Для того, чтобы аутентифицировать пользователя по сертификату в Apache
достаточно добавить соответствующую директиву (SSLVerifyClient). Но в
таком случае очень неудобно строить политику доступа - нет ни базы
сертификатов, с которой бы можно было оперировать, ни возможностей по
разграничению доступа (авторизации). На помощь приходит модуль
modXLdapAuth (homepage), который использует LDAP как хранилище
пользовательских данных, взятых из сертификатов и предоставляющий
дополнительные средства для реализации [...]
Популярность: 7% [!]
Издано: апреля 7, 2009
Итак у нас есть свежепоставления ось OpenBSD 4.0. Настроены такие
сервисы как DNS, Apache.
Делаем почту:
Что нам надо будет:
courier-pop3-3.0.5p1
courier-imap-3.0.5p1
courier-mysql-3-3.0.5p1
postfix-2.3.2
mysql-client-5.0.22
mysql-server-5.0.22
php-core-4.4.1p1
Популярность: 27% [!]
Популярность: 27% [!]
Издано: марта 30, 2009
О системе Hyperic HQ
Hyperic HQ - это всеобъемлющий набор инструментов, который позволяет:
[cc lang="bash" tab_size="2" lines="-1"]
- отслеживать производительность системы;
- собирать и хранить данные об аппаратных средствах сети, средствах
виртуализации и приложениях;
Популярность: 22% [!]
Популярность: 22% [!]
Издано: марта 30, 2009
Материал предоставлен редакцией журнала Системный администратор.
Опубликовано в журнале “Системный администратор” N 7 2008
Необходимость обеспечения постоянного доступа к информации, упрощение
создания резервных копий данных и требования к безопасности приводят к
решению использовать сетевые хранилища. В статье разберем возможности
специализированного дистрибутива Openfiler.
Популярность: 9% [!]
Популярность: 9% [!]
Издано: марта 30, 2009
Предисловие
Эта статья рассказ о том с какими проблема я столкнулся при создании
Домена на FreeBSD. И стоит ли вообще поднимать домен на Unix?
И так начнем…
Для начала я установил 2е машины FreeBSD и Windows XP машины находились
в одной сети.
Собственно установка прошла без проблем. После чего я решил поставить
ldap из портов (тут то все и началось). Сам openldap [...]
Популярность: 7% [!]
Издано: марта 30, 2009
1. Samba, Kerberos, FreeBSD и win2003 домен
В первую очередь надо настроить сеть, то есть имя машины DNS, шлюз, сетевые
интерфейсы, машины сети и контроллеры доменов должны нормально
пинговаться по именам, просто один раз, я забыл настроить DNS и два дня
ломал себе голову почему я не могу войти в домен.
Популярность: 10% [!]
Популярность: 10% [!]
Издано: марта 30, 2009
Зачем это нужно?
Для одного из проектов мне потребовалось обеспечить автоматическое
распространение DNS зон, прописанных на master dns, slave серверам. Так
как зон ожидалось не больше 100-200 мне хотелось сделать максимально
простую, но в тоже время безопасную схему синхронизации серверов, без
использования LDAP или SQL в качестве backend. В итоге я решил задачу
используя shell скрипты, которыми решил поделиться с общественностью.
Всё [...]
Популярность: 5% [!]
Издано: марта 11, 2009
Понимание того, каким образом следует производить диагностику и устранять неполадки групповой политики, является очень важным вопросом поддержания корпоративных стандартов. Безопасность и управляемость сетей, а также снижение стоимости их эксплуатации во многом зависят от надежной работы групповой политики. Иногда ИТ-администраторам необходимо определить причину, по которой групповая политика не была применена для того или иного пользователя или [...]
Популярность: 15% [!]