Авторские статьи
Переустановка GlobalCatalog ALD Pro. 2024-10-22 10:40:56
С версии ALD Pro 2.1.0 разработчики реализовали глобальный каталог (GC) и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro. Если на беду у вас проблемы с глобальным каталогом, вы, возможно, решитесь его переустановить после тщательного тестирования.
>>>
Установка оперативных обновлений Astra Linux в домене ALD Pro. 2024-10-22 16:21:29
В официальной вики нашёл рекомендацию, как через SaltStack, используя механизм групповых политик или задания автоматизации, обновлять клиентские Astra Linux в домене ALD Pro. Но мой опыт подсказывает что не всё предусмотрено, поэтому укажу и свою наработку по данному вопросу.
>>>
Автоматизация добавления своих сертификатов в Linux системах. 2024-10-08 13:29:50
Приходится добавлять свои сертификаты в браузеры для проверки трафика такими системами как Data Leak Prevention (DLP), Unified threat management (UTM), Next-Generation Firewall (NGFW) и т.д. Учитывая количество учётных записей на вашем предприятии и срок действия сертификатов, лучше данный процесс автоматизировать через вашу систему оркестровки/развёртывания.
>>>
Наличие диапазона идентификаторов для домена с тем же именем 2024-10-02 10:13:56
В домене важную роль играют
Relative
IDentifier (RID), представляющие собой уникальные 32-разрядные числа для идентификации таких объектов как пользователи и группы. RID - это последняя часть
Security
IDentifier (SID), например, для SID S-1-5-21-123-456-789-
1010, последний сегмент это RID.
>>>
Включена валидация записей DNS 2024-10-02 10:16:00
В документации к ALD Pro в разделе "Отключение DNSSEC и настройка глобального перенаправления" есть важные строки: "Служба bind9 по умолчанию использует механизм DNSSEC для проверки ответов, но его лучше отключить, т. к. технология всё ещё не получила широкого распространения, и ошибки в настройках зон DNS могут приводить к невозможности разрешения имён."
>>>
Произвольное NetBIOS имя домена ALD Pro при создании доверительных отношений с MS AD 2024-10-02 10:17:29
В документации FreeIPA и в разделе, посвящённого созданию доверительных отношений с Microsoft Active Directory, есть отдельное упоминание про имена NetBIOS. Пространство имён NetBIOS является плоским (flat), а значит не должно быть конфликтов между всеми именами. Это автоматически означает что NetBIOS имена IPA и MS AD доменов должны быть различны! И это также означает, что NetBIOS имена контроллеров IPA и AD должны быть различны. Если при проектировании у вас произошло совпадение в пространстве имён NetBIOS, то,
мне вас искренне жаль возможно, поможет статья.
>>>
Обновление PostgreSQL 12 до 14 при переходе с Ubuntu 20.04 на 22.04 LTS 2024-08-31 10:57:46
Обновляя сервера с Ubuntu LTS с релиза на релиз, нужно так же провести процедуру обновления кластера баз данных PostgreSQL. На просторах Интернета есть множество статей, вот собрал для себя чек-лист, который периодически актуализирую и проверяю. Конкретная последовательность действий, которая помогает мне обновлять PostgreSQL с релиза на релиз без потери информации.
>>>
Astra Linux 1.8. 2024-10-19 12:08:01
Новый релиз Астры основан на Debian GNU/Linux 12 с возможностью установить ядро 6.6. Репозиторий Astra Linux 1.8 занимает 34 Гб с 24321 пакетами.
>>>
Страничка злого юмора про ALD Pro. Часть 1. 2024-07-29 14:30:33
Невозможно иногда не смеяться, когда копаешься во внутренностях до сих пор сырой ALD Pro. Мне, как админу, психологически бывает тяжело от осознания, что я должен поддерживать и обеспечивать бесперебойную работу этой альфа версии патченной и перекрашенной русскими разработчиками американской системы FreeIPA от Red Hat. Только юмор и смех помогают философски относиться к ситуации, когда не успеваешь создавать тикеты на каждую нажатую кнопку, приводящую к проблеме.
>>>
Скрипт создания зон обратного просмотра in-addr.arpa в ALD Pro. 2024-07-05 15:31:03
Администратор, работающий с DNS, знает про зоны прямого (FQDN→IP) и обратного (IP→FQDN) просмотров. При первоначальном развёртывании ALD Pro, отталкиваясь от IP адреса вашего первого контроллера домена (допустим 192.168.10.22) вам подготовят зону прямого просмотра (допустим company.com) и зону обратного просмотра 10.168.192.in-addr.arpa, так как это зона самого контроллера домена. На этом всё! Но в крупных конторах обычно множество подсетей и настоятельно желательно создать для них тоже зоны обратного просмотра.
>>>
Автовыход из сессии после N минут бездействия вместо блокировки в Astra Linux. 2024-10-31 16:43:19
Представьте компьютер под управлением Astra Linux для доступа только к ресурсам сети Интернет, в основном в браузере и в почтовой программе. Попеременно на данном компьютере может работать множество пользователей. Гостевой доступ (или одна учётная запись) не вариант, так как пользователи должны работать под своими учётными записями (локальными или доменными) для контроля, в том числе системы Data Leak Prevention (DLP).
>>>
Повторный ввод в домен ALD Pro сервера-контроллера или клиентского компьютера. 2024-07-12 10:28:22
Иногда при вводе в домен случаются ошибки и проблемы. В данной статье, чьи инструкции проверены на собственной шкуре, собраны основные важные вещи: что делать если приходится повторно вводить в домен без переустановки операционной системы Astra Linux вчистую? Другими словами, что запустить и удалить, чтобы начать опять с чистого листа?
>>>
AceStreamPlayer 3.2.3 или как очень старое впихнуть в новое. 2024-06-04 09:35:28
Снова появились запросы от пользователей с указанием на существование новой версии 3.2.3 движка AceStream. Но чем новее движок (engine), который только и пилят разработчики для Linux систем, то тем больше пропасть между ним и плеером. Но обо всём по порядку в статье.
>>>