Найти в Дзене
Настройка Fail2Ban для нестандартных сервисов (не только SSH)
Проблема Большинство администраторов знакомят с Fail2Ban через SSH. Он эффективно блокирует IP адреса, с которых идёт перебор паролей. Однако современная инфраструктура состоит из десятков сервисов, каждый из которых потенциально уязвим для брутфорса. Почтовые серверы (Postfix, Dovecot) страдают от атак на SASL аутентификацию. Веб-серверы (Nginx, Apache) от сканирования уязвимостей и перебора паролей к админ панелям. FTP серверы (vsftpd) от подбора учётных данных к файловым хранилищам. Ограничиваясь защитой только SSH, администратор оставляет эти сервисы беззащитными...
8 часов назад
Восстановление данных с помощью LiveCD
Проблема Ситуация, знакомая каждому администратору. Сервер не загружается. Причины могут быть разными. От повреждённого загрузчика и сбоя обновления ядра до отказа файловой системы или выхода из строя диска. В этот момент главная задача не допустить потери данных. Загрузиться в обычном режиме уже невозможно, а установленная ОС не даёт доступа к файлам. Именно здесь на помощь приходит LiveCD. Это загрузочный носитель с полноценной операционной системой, которая работает исключительно в оперативной памяти и не трогает повреждённый диск...
1 день назад
Организация простого и надёжного бэкапа конфигураций сетевого оборудования (MikroTik, Cisco, D-Link)
Проблема Конфигурация сетевого оборудования это цифровой паспорт вашей инфраструктуры. VLAN, IP адреса, правила доступа, настройки маршрутизации. Всё это может быть потеряно при сбое, выходе оборудования из строя или человеческой ошибке. Восстанавливать сложную сеть с нуля без сохранённых конфигураций это часы или даже дни простоя. При этом ручной бэкап «через раз» с сохранением файлов на локальный диск администратора ненадёжен. Про него забывают. Конфигурации теряют актуальность. При увольнении сотрудника исчезает и единственная копия...
2 дня назад
Настройка удалённого рабочего стола (RDP) через шлюз RD Gateway. Безопасный доступ извне без VPN
Проблема Обеспечение безопасного удалённого доступа сотрудников к рабочим столам и приложениям в корпоративной сети это классическая задача системного администратора. Традиционное решение, развёртывание VPN, имеет недостатки. Нужно настраивать VPN клиент на каждом устройстве пользователя. Открывать широкий диапазон портов. Управлять сертификатами. Часто мириться со снижением производительности. Кроме того, VPN даёт пользователю полный доступ к сети, что повышает риски при компрометации устройства...
3 дня назад
Автоматический ввод новых сотрудников в домен. Создание пользователя, почты, доступов одной кнопкой
Проблема При приёме нового сотрудника администратору приходится выполнять множество рутинных операций. Создать учётную запись в Active Directory, задать пароль, настроить членство в группах, создать почтовый ящик в Exchange (или в Office 365), назначить доступ к сетевым папкам, а иногда и создать учётную запись в 1С или других корпоративных системах. Всё это занимает время, отвлекает от более важных задач и, что самое неприятное, часто делается вручную, что приводит к ошибкам (неправильное имя, не та группа, забыли создать почту)...
4 дня назад
Инвентаризация железа и ПО с помощью скриптов (PowerShell + база данных)
Проблема В любой организации, где есть хотя бы несколько компьютеров и серверов, администратор сталкивается с необходимостью вести учёт оборудования и установленного программного обеспечения. Без систематической инвентаризации невозможно планировать замену устаревшего железа, контролировать соответствие лицензионного ПО, быстро находить компьютеры с определёнными характеристиками (например, с 8 ГБ ОЗУ для обновления), анализировать распространение вредоносного ПО или нежелательных приложений. Ручной...
5 дней назад
Автоматизация установки обновлений Windows Server без перезагрузок и с уведомлениями в Telegram
Проблема Установка обновлений Windows Server это рутинная, но критически важная задача. В небольших и средних организациях её часто выполняют вручную. Администратор заходит на сервер, запускает Windows Update, ждёт завершения, перезагружает, проверяет работоспособность. Это отнимает время, повышает риск человеческой ошибки и может привести к длительным простоям, если обновление сломало сервис. Кроме того, пропущенные обновления создают бреши в безопасности. Нужно автоматизировать процесс. Настроить...
6 дней назад
Администрирование локальной сети и компьютерных сетей. Базовые принципы
Проблема Локальная сеть (LAN) основа любой корпоративной инфраструктуры. Однако многие администраторы, особенно начинающие, подходят к её настройке интуитивно. Включают DHCP, раздают IP, а при возникновении проблем начинают хаотично перезагружать оборудование. При этом отсутствие системного понимания сетевых принципов приводит к нестабильности, уязвимостям и долгим простоям. Администрирование компьютерных сетей требует знания не только практических команд, но и фундаментальных концепций. Модели OSI, Ethernet, IP адресации, маршрутизации, VLAN, DNS, DHCP и основ безопасности...
6 дней назад
Опыт администрирования Linux. Что нужно знать и уметь middle специалисту Проблема
Проблема Переход от junior администратора к middle это не просто увеличение количества знакомых команд, а смена подхода к работе. Junior обычно выполняет чётко поставленные задачи, следуя инструкциям. Middle же должен самостоятельно проектировать решения, прогнозировать последствия изменений, находить коренные причины проблем и обеспечивать надёжность инфраструктуры. Однако чёткого списка требований к middle специалисту в Linux нет. В каждой компании ожидания различаются. В этой статье я обобщу реальный опыт, который позволяет администратору уверенно чувствовать себя на позиции middle...
1 неделю назад
Настройка резервного копирования Veeam для физических серверов
Проблема В инфраструктуре любого предприятия физические серверы продолжают играть важную роль. Это могут быть контроллеры домена, файловые серверы, серверы 1С, legacy системы, которые невозможно виртуализировать. Однако в отличие от виртуальных машин, где резервное копирование часто встроено в гипервизор, защита физических серверов требует отдельного подхода. Администратору нужно обеспечить регулярное бэкапирование, минимальное влияние на работоспособность сервера, централизованное управление и быстрое восстановление как целиком, так и на уровне отдельных файлов...
1 неделю назад
Proxmox Backup Server. Настройка и интеграция с Proxmox VE
Проблема В среде виртуализации Proxmox VE резервное копирование это не просто рекомендация, а критически важный компонент инфраструктуры. Штатный инструмент vzdump создаёт архивы виртуальных машин, но имеет ограничения. Хранение полных копий занимает много места. Инкрементальные бэкапы работают неэффективно. Централизованное управление бэкапами в кластере требует дополнительных усилий. К тому же стандартные бэкапы на NFS или CIFS шары не обеспечивают дедупликацию данных и шифрование на стороне клиента...
1 неделю назад
Настройка сервера 1С на Linux. Требования и оптимизация
Про 1С и перенос 1С:Предприятие одна из самых распространённых систем автоматизации бизнеса в России и странах СНГ. Однако перенос сервера 1С с Windows на Linux вызывает у администраторов ряд сложностей. Во-первых, официальная документация 1С фрагментирована и разбросана по разным источникам (ИТС, портал 1С, форумы). Во-вторых, типичная конфигурация «сервер 1С + PostgreSQL на одном железе» требует тонкой настройки параметров ядра, лимитов процессов и СУБД. В-третьих, 1С предъявляет специфические требования к файловой системе, оперативной памяти и сетевым настройкам...
1 неделю назад