Уважаемые жители Хабра!

Вашему вниманию представляется история о том, как мы оптимизировали свой сайт. Сайт работает на движке Wordpress (на этой фразе большинство читателей должны поморщиться, зная, как обстоят дела у WordPress со скоростью). Однако все-таки у нас получилось, и сайт стал летать. Сразу скажу, что меня вряд ли можно считать профессионалом по серверной оптимизации, однако то, чего удалось достичь, меня сильно радует. Также, был получен бесценный опыт, которым я хочу поделиться с читателями Хабра.

Предлагаю Вашему вниманию мой метод работы с атрибутом Active Directory sIDHistory. А именно — будем производить поиск объекта по этому атрибуту.

Но вначале поговорим о самом атрибуте. sIDHistory служит для создания соответствия объектов в Active Directory, необходим он, например, при миграции учетных записей и групп из одного домена/леса в другой.

Продолжение «опытных мелочей». Предыдущие части можно почитать тут.

Время от времени у каждого системного администратора возникает необходимость проверить «подозрительный» компьютер на предмет вредоносного ПО. Или странный трафик с него идет, или странные окошки вылезают, или того хуже какой-нибудь WinLock словили. Я расскажу о простой, почти пошаговой экспресс-методике, которую мы предлагаем нашим саппортерам-новичкам. Кому-то, возможно, она покажется неполной или слишком простой, тем не менее многие проблемы с ее помощью определить можно. А понять проблему — уже половина решения. В любом случае, буду рад прочитать в комментариях ваши дополнения и полезные советы по этому вопросу.

Решил я найти для себя сервис, позволяющий хранить GPS треки путешествий и прогулок, просто рисовать на карте маршруты будущих поездок и делиться ими с друзьями. Из требований — привязка фото к маршруту, различная статистика по поездке, возможность рисовать маршруты в браузере. Обязательно — загрузка треков в формате GPX или NMEA, приятным бонусом было бы наличие приложения для iPhone.
Перебрав достаточно много подобных сервисов — решил выделить три (хорошее число, да) наиболее интересных и многофункциональных, обзор этих сервисов я и хочу представить вашему вниманию.

В современном мире безграничной власти технологий все больше и больше внимания уделяется конфиденциальности, целостности и доступности хранимых или передаваемых данных. И это понятно, ибо кто захочет, чтобы информация, которая считается личной или секретной досталась третьим лицам или (не дай Бог) конкурентам или даже врагам.

Так что же такое защищенная информация в области сетей передачи данных? Абсолютно защищенной сети не бывает и быть не может и полностью защищенной она может считаться, вероятно, только если отключить каждое устройство от сети (или даже, пожалуй, лучше вообше выключить, для надежности). Но кому нужна такая сеть, данные в которой не передаются? Верно, никому. Таким образом, встает вопрос о том как же сделать её максимально защищенной, учтя вместе с тем все те возможные уязвимости, снова и снова подкидываемые нам производителями (софт/хард)вара.

В этой статье я расскажу/покажу некоторые нюансы настройки устройств Cisco таким образом, чтобы иметь возможность контролировать кто имеет доступ к этим устройствам, как к одним из основных узлов сети, и какого, собственно говоря, этот доступ будет рода.

Продолжение цикла постов об «опытных мелочах», о нюансах, примерах, скриптах, решениях разных интересных или рутинных задач, с которыми мне приходилось сталкиваться за годы работы windows-админом.
В пилотном выпуске речь шла о задаче «определить какой пользователь за каким компьютером работает», сегодня речь пойдет о проблеме роста почтовых баз и одном из способов ее решения на сервере MS Exchange.

На некотором этапе развития нашей организации было решено перейти на VoIP телефонию. В качестве платформы безоговорочно был выбран Asterisk-PBX. Оконечное оборудование брали бюджетное из доступного — DLink DPH-150.
В результате проделанной работы получилась автоматизированная VoIP система, с управлением через стандартную оснастку MS ActiveDirectory.

Всех приветствую.

Еще только в начале своего познания профессии системного администратора мой начальник поведал мне о такой профессии (вернее ее направлении) как дизайнер AD. Эти люди наводят порядок в домене и приводят в порядок учетные записи. Кто с этим сталкивался и возился может понять то раздражение, которое вызывают корявые имена учетных записей, созданных каким-нибудь сотрудником, который чихал на твой порядок.
Взяв в руки PowerShell мы дали им бой!

Большинство системных администраторов в своей корпоративной среде для обеспечения системы идентификации и доступа своих пользователей к ресурсам предприятия используют доменные службы Active Directory, которые смело можно назвать сердцем всей инфраструктуры предприятия. Как многие из вас знают, структура доменных служб в организациях может включать в себя как один, так и несколько лесов (набор доменов, включающих описание сетевой конфигурации и единственный экземпляр каталога), в зависимости от таких факторов как ограничение области доверительных отношений, полное разделение сетевых данных, получение административной изоляции. В свою очередь, каждый большой лес для упрощения администрирования и репликации данных должен разделяться на домены. В каждом домене для управления доменными службами и выполнения таких задач как проверка подлинности, запуск службы «Центр распределения ключей Kerberos» и управления доступом используются контроллеры домена. А для управления сетевым трафиком между офисами разрабатываются сайты.

Часто встает вопрос о том, можно или нельзя использовать технологии виртуализации для запуска доменных контроллеров Active Directory на гостевых операционных системах. Ответ и рекомендации от компании Microsoft содержатся здесь: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

При этом, несмотря на то, что рекомендации описаны для технологии виртуализации от компании Microsoft, и для других технологий виртуализации необходимо придерживаться этих рекомендаций.

На какие пункты хотелось бы обратить внимание:

Как вы наверное уже знаете, в Internet Explorer 9 появилась новая возможность для обеспечания приватности — Tracking Protection Lists. При посещении какого-либо веб-сайта, который содержит данные, предоставляемые сторонним веб-сервисом (например, рекламу, счетчики или скрипты), некоторые сведения могут быть автоматически отправлены поставщику этого содержимого. В некоторых случаях подобное может быть удобно, например, наличие рекламы может предоставить свободный доступ к платному содержимому. Однако это может в конечном счете повлиять на конфиденцальность, т.к. для поставщиков содержимого существует возможность отслеживать перемещения пользователя между некоторыми сайтами. При использовании Tracking Protection некоторое содержимое может быть автоматически заблокировано.

В день выхода IE9 RC на промо-сайте IE появилась страница посвященная TPL [link] с набором списков от партнеров, которые можно добавить в свой браузер. К сожалению, российский сегмент был в них представлен очень скупо — я нашел только один сайт из зоны .ru. Поэтому я решил создать свой список, чтобы устранить данную несправедливость. Благо это оказалось совсем не сложно.

В статье будет описан способ подключить прямой московский номер в Skype с бесплатными входящими за 8 долларов в год.

UPD: Данный способ уже не актуален, всё можно сделать проще habrahabr.ru/blogs/skype/130299/#comment_4599646

Вместе с прямым московским будут доступны шлюзы в крупных городах России, Украины, Великобритании, США и других, через которые можно принимать входящие вызовы, используя добавочный пятизначный префикс, и, если нет необходимости в прямом номере, решение будет полностью бесплатным.

Для этого будут использованы два sip-провайдера и собственный сервер asterisk для коммутации.

Сейчас все пишут про большое количество атак на Asterisk и прочих PBX. Живой пример из практики — у товарищей хакеров из КНДР не получилось пробраться на Asterisk, стоящий за простеньким роутером ASUS, почему — об этом далее, но зато у них отлично получилось ломануть, а вернее подобрать пароли к IP телефонам Yealink SIP T-22.

Сделать это было не сложно, стандартные пароли admin/admin все еще очень популярны. И, как показала практика, это может стоить десятки тысяч рублей…

Специалисты MyAsterisk Team составили 9 правил, которые помогут избежать атак хакеров и сохранят средства на Вашем счету.

Компания Cambridge Silicon Radio, Сан-Франциско, представила 1 ноября свою новую разработку — навигационный чип для мобильных устройств SiRFstarV, особенность которого, помимо стандартного «улучшения и качества навигационных данных», состоит и в том, что чип может работать как с несколькими системами спутниковой навигации, так и собирать данные о WiFi-сетях, сотовых вышках, MEMS-датчиках, акселерометрах, гироскопах и электронных компасах, формируя в итоге глобальную облачную базу SiRFusion Platform.

На данный момент SiRFstarV уже работает с американской системой GPS, однако его архитектура такова, что он сможет работать с российской Глонасс, европейской Галилео и с китайской Бейдоу (Compass). Как утверждают разработчики, использование облачной платформы SiRFusion Platform позволяет добиться значительного увеличения точности навигации не только на улицах мегаполисов с плотной застройкой, а в внутри зданий.

Причем компания, осознавая тот факт, что использование точной навигации вкупе с облачной платформой представляет потенциальную угрозу анонимности пользователей, особо подчеркивает то обстоятельство, что их платформа построена на принципе самообучения и никак не будет идентифицировать владельцев устройств.

Сведений о цене и энергопотреблении нового чипа пока нет.

[Источник]

Владельцы роутеров, ноутбуков, смартфонов и иных работающих в сетях Wi-Fi устройств практически в любой момент могут лишиться своей собственности и быть оштрафованы. Во всяком случае, чиновники Минкомсвязи настаивают на обязательном получении пользователями такого оборудования лицензии, разрешения на выделение частот и т.д. Кроме того, согласно вступившему в силу 10 октября приказу связного ведомства, все точки беспроводного радиодоступа должны быть оборудованы системой спутниковой навигации ГЛОНАСС.

Департамент информации и общественных связей Минкомсвязи однозначно подтвердил, что они [роутеры, ноутбуки, смартфоны и иные работающие в стандарте 802.11 устройства] относятся к оборудованию, которое подлежит оснащению аппаратурой спутниковой навигации ГЛОНАСС или ГЛОНАСС/GPS! При этом обладателю такой точки доступа требуются лицензии и разрешения Роскомнадзора.

Так как топики-ссылки теперь persona non grata, то вот ссылка на источник новости.

От себя: маразм крепчает.
Update: для тех, кто не ходил по ссылке, скан ответа из Минкомсвязи на поставленные журналистами вопросы.

Данная заметка — сокращенный пересказ почти 10-летнего эпоса о находчивости и предательстве, изобретательности и хитрости, происходящих от человеческой лени. Началось все с того, что на неком айтишном факультете некого университета запустили для контроля знаний учащихся по одному из семестровых курсов систему дистанционного обучения. Дальнейшая борьба представляла из собой пошаговую стратегию с фазами в семестр, причем со стороны студентов каждый раз были новые люди со свежими идеями.

Прежде, чем строить инфраструктуру на базе виртуализации, и, тем более – вводить ее в промышленную эксплуатацию, необходимо позаботиться о том, чтобы ресурсы системы использовались наиболее эффективно, и производительность была максимальной. В этом цикле статей я дам рекомендации о том, как оптимизировать систему по производительности – как со стороны хоста, так и со стороны виртуальных машин.

Захотелось странного.
Во-первых, взгромоздить кучу виртуальных машин прямо на свой ноутбук.
А во-вторых, раскурить одну виртуализацию внутри другой.

Речь пойдет про использование контейнеров LXC, причем внутри другой виртуальной машины.

Довольно много людей качает или создает загрузочные диски в формате образов CD/DVD/USB/FDD и есть необходимость быстро проверить их работоспособность перед использованием в деле. Для этого написана данная программа, со сути являющаяся надстройкой над виртуальной машиной QEMU.

Когда VMware выпустили бесплатную версию своего гипервизора под названием ESXi – через некоторое время на рынке появились бездисковые сервера, загружающие сам гипервизор с Flash-карты небольшого объема. Сами же файлы виртуальных машин при этом хранятся на внешних СХД. Это позволяет снизить стоимость оборудования, так как отпадает необходимость в оснащении серверов своими собственными жесткими дисками и RAID-контроллерами. Microsoft выпустили свою версию гипервизора, под названием Hyper-V, включив ее в состав ОС Windows Server 2008. Вслед за этим, был выпущен бесплатный продукт под названием Hyper-V Server 2008, представляющий из себя предельно урезанную версию Windows Server 2008 Server Core, с единственной ролью – Hyper-V. В отличие от продуктов VMware, Hyper-V не требует покупки каких-либо лицензий на отдельные «фичи» гипервизора, и может быть предпочтительнее, если в качетсве гостевых ОС будут использоваться только ОС семейства MS Windows. В версии Hyper-V Server 2008 R2 используется новый гипервизор – Hyper-V 2.0 с поддержкой его новых функций – в частности, Live Migration. Так же Hyper-V Server 2008 R2 может работать на более мощных системах (с большим количеством процессоров и объемом ОЗУ), чем предыдущая версия, и может работать в составе Failover-кластера. Тем не менее – не всем известно, что Hyper-V Server 2008 R2 тоже может загружаться с flash-накопителя, точно так же, кстати, как и Windows Server 2008 R2 и Windows 7. В этой статье я расскажу, как сделать Hyper-V Server 2008 R2 Bootable Flash Drive.