Админская фамилия

Make Sysadmins Great Again

Система управления конфигурациями Oxidized

Резервное копирование  - важная составляющая стабильной работы инфраструктуры. Каждый подходит к вопросу резервного копирования со своими взглядами. Сетевое оборудование также нуждается в постоянном бэкапе конфигураций. Но в силу того, что сети редко бывают моновендорными и найти один метод управления для всей сети часто невозможно,  резервное копирование сетевых устройств часто вводит в замешательство администраторов.

Для автоматизации резервного копирования конфигураций сетевого оборудования инженеры часто применяют системы контроля версий. Такой подход позволяет не только всегда иметь актуальную копию конфигурации, но и оперативно находить изменения в настройках, которые могли привести к неправильной работе сети.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, October 12, 2017

Mikrotik User Meeting в Москве

Совсем скоро - 13-14 октября Mikrotik проводит User Meeting в Москве!Соберется около тысячи инженеров разных мастей, буду интересные технические доклады, воркшопы, выставка и, конечно же, афтепати с неформальным общением и пивом!Приходите, будет очень интересно! Именно здесь вы сможете найти решение давних проблем и поделиться своим опытом с другими.Доклады:Mikrotik в 3G/4G сетяхРабота с несколькими провайдерамиWi-Fi в разных условияхКак Mikrotik помогает аутсорсуБезопасностьА я расскажу про разные подходы к резервному копированию и его автоматизации. Мой доклад будет в пятницу с 16-15 МСК. Буду рад вашим комментариям и дополнениям.Регистрация тут: http://mum.mikrotik.comБудет онлайн трансляция на YouTube . Возможно, она начнется не сразу, но обязательно будет. Подключайтесь!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, October 10, 2017

[book] Ten Steps to Linux Survival

Ten Steps to Linux Survival. Essentials for Navigating the Bash Jungle.James Lehmer. От любимого издательства O’Reilly.Название этой книги очень точно отражает её суть. Десять шагов к выживанию в джунглях Bash.Это 61-страничная карта окрестностей Linux спасет тебе жизнь, если ты внезапно выпал с самолета Windows и попал в непролазные джунгли терминала, bash’a и /etc.Книга состоит из 12 глав, которые заставят тебя нырнуть в консоль и научиться основам обращения с Linux:Getting in. Как подключиться к системе и sudoGetting Around. Навигация по директориямPeeking at Files. Чтение файловFinding Files. Поиск: find, locateSearch Me. Поиск по файлам: grepWhat’s Going On. Процессы и сетьFilesystems. Название главы говорит само за себяTransferring Files. Как обменяться файлами с Windows и LinuxStarting and Stopping. Запуск, остановка служб. И любимый rebootWhere to Go for Help. Справочные системыЕщё две главы не описал - прочитаете сами.Рекомендую книгу всем, кто давно хочет в никсы, но боится сделать первый шаг. Не бойтесь, что она на английском - всё более, чем понятно и читается быстро. К тому же, всего 60 страниц!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, September 26, 2017

X Forwarding. Multiplatform

https://www.xpra.org/Кроссплатформенный сервер и клиент для проброса изображения (иксов) между системами

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, September 7, 2017

Управляем компьютером через Telegram

RAT via Telegram способ управления машиной под управлением Windows командами из мессенджера Telegram.Что умеет:Работа с файлами и папкамиЗагрузка файловИсполнение файловСнятие скриншотовКейлоггерДоступ к микрофонуПрокси серверШифрование файловФункциональность больше пентестерская, чем админская, но всё равно интересная штука. Построен на Python

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, August 31, 2017

[book] Unintended Features

Unintended Features. Thoughts on thinking and life as a network engineer.Daniel Dib & Russ White. https://leanpub.com/unintendedfeaturesКнига не о технологиях. Скорее о жизни, мыслях и общем развитии сетевого инженера. С какой стороны подойти к проблеме? Как правильно обучаться? Как не утонуть в куче задач и картинок с котиками?Обо всём этом пишет самый известный в мире сетевой инженер Russ White. Кстати, его блог. И блог соавтора Daniel Dib .Читается легко, но сложнее, чем техническая литература. Рекомендую для общего развития!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, August 20, 2017

LAPS (Local Administrator Password Solution)

Очень нужный инструмент. Сколько тысяч граблей было сломано в попытках решить то, что уже решено вендором.Материал тупо скопировав с telegra.ph, чтобы не потерять.Как оказалось, многие не знают, что давно есть бесплатное решение от Microsoft по управлению локальными паролями администраторов под названием LAPS (Local Administrator Password Solution). Я решил, что надо собрать подборку материалов, связанных с ЛАПСом, чтобы все было в одном месте. Часть материалов есть на русском, часть на сами знаете каком, но перед этим давайте разберемся для чего нужен LAPS:Безопасно хранить пароль локального администратора в Active Directory для каждой рабочей станции;Устанавливать правила сложности и длины пароля;Менять пароль локального администратора на устройстве через Active Directory;Устанавливать срок истечения времени действия пароля локального администратора и автоматически менять его.Посты на русском: Раз - https://www.atraining.ru/laps-local-administrator-password-solution/Два - http://winitpro.ru/index.php/2015/05/07/ms-local-administrator-password-solution-upravlenie-parolyami-lokalnyx-administratorov-v-domene/Скачать Local Administrator Password Solution (LAPS) версия 6.2 - https://www.microsoft.com/en-us/download/details.aspx?id=46899 Просто классика. Управление локальными паролями администраторов в восьми частях:Overview - https://blogs.technet.microsoft.com/platformspfe/2013/10/22/managing-local-administrator-passwords/Random Password Generation - https://blogs.technet.microsoft.com/b/platformspfe/archive/2014/01/20/part-2-managing-local-administrator-passwords.aspxSecure Active Directory Attribute Update - https://blogs.technet.microsoft.com/b/platformspfe/archive/2014/02/17/part-3-managing-local-administrator-passwords.aspxUpdate Local Account’s Password - https://blogs.technet.microsoft.com/b/platformspfe/archive/2014/02/17/part-4-managing-local-administrator-passwords.aspxLogging Function Output - https://blogs.technet.microsoft.com/b/platformspfe/archive/2014/02/17/part-5-managing-local-administrator-passwords.aspxExtending The Active Directory Schema - https://blogs.technet.microsoft.com/b/platformspfe/archive/2014/04/02/part-6-managing-local-administrator-passwords.aspxCompleted Script - https://blogs.technet.microsoft.com/b/platformspfe/archive/2014/05/13/part-7-managing-local-administrator-passwords.aspxCompleted Secure Password Viewer - https://blogs.technet.microsoft.com/b/platformspfe/archive/2014/08/12/part-8-final-managing-local-administrator-passwords.aspxLAPS Audit Reporting via WEF PoSH and PowerBI - https://blogs.technet.microsoft.com/kfalde/2015/11/18/laps-audit-reporting-via-wef-posh-and-powerbi/ Весь архив лежит на гитхабе, включая отчет для PowerBI - https://github.com/kurtfalde/LAPS-ReportingMicrosoft LAPS и Configuration ManagerРасширение для консоли (работает с SCCM 2012 R2 CU1 и SCCM Current Branch: 1511, 1602, 1606), которое позволяет просматривать пароли для устройств - https://gallery.technet.microsoft.com/LAPS-Extension-for-SCCM-e8bd35b1Описание по созданию Configuration Items для LAPS - https://4sysops.com/archives/monitoring-laps-with-configuration-manager/FAQ в 2-х частях (англ.):https://4sysops.com/archives/faqs-for-microsoft-local-administrator-password-solution-laps/https://4sysops.com/archives/part-2-faqs-for-microsoft-local-administrator-password-solution-laps/Видео:Taste of Premier: How to tackle Local Admin Password Problems in the Enterprise with LAPS - https://channel9.msdn.com/Blogs/Taste-of-Premier/Taste-of-Premier-How-to-tackle-Local-Admin-Password-Problems-in-the-Enterprise-with-LAPSЭтих ребят я обожаю, у них клевые видео по безопасности - Microsoft Local Admin Password Solution (LAPS) – Deployment Steps

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, July 18, 2017

DHCP Failover with RouterOS

DHCP сервер - одна из наиболее критичных служб сетевой инфраструктуры. Он обычно прост в настройке и не привлекает к себе внимание до того момента пока в сети не начинаются непонятные моменты: машины не получают адреса или получают, но совсем не те, которые хотел бы администратор. Вследствие чего сеть просто перестает работать.

В этой статье попробуем создать отказоустойчивый DHCP сервер на Mikrotik RouterOS.

Для понимания работы системы системы нужно сначала понять принцип работы самого протокола. Тем, кто и так это знает, следующий пункт можно не читать.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, July 18, 2017

Напоминалка по обработке текста

Количество обращений к файлу, отсортированное по имени файла. cat /var/log/apache2/access.log | cut -d ’ ’ -f7 | sort | uniq -c

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, June 29, 2017

The Dude – Network  management and monitoring  software

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, May 15, 2017

avatar

DevSecOps, Kubernetes, GitLab, Mikrotik Ninja

QUICK LINKS
FEATURED TAGS
#sysadminka about active directory ad asterisk authentication bandwidth best practice bgp books certification cisco cmd cureit d-link ddos debian dhcp dns dpi dr.web eoip failover firewall freebsd groups hack hardware hdd history hyper-v internet ip-телефония ipam iso k8s keepass l2 link links linux linux firewalls linux server microsoft midnightcommander mikrotik monitoring mpls ms mss mtcna mtcre mtu mum mva network o'reilly open source ospf password powershell pptp presentation python qos raid rdp routerboard routeros routing script sdn security server snmp snmpv3 ssh ssl tcp terminal the dude ubuntu vpn webmin wi-fi wifi windows автоматизация антивирус касперского безопасность блог виртуализация группы для чайников жизнь закон иб интересное интернет информационная безопасность испдн книги коммутатор коммутация курсы линукс настройка обучение оптимизация официальные документы пароль пдн полезное приказ производительность профессионализм работа сертификация сеть скзи скорость скрипт ссылки туризм цод челябинск юзвери