Авторские статьи

Ошибка Could not open library в ALD Pro 2025-06-23 10:52:44
Разработчики ALD Pro шутку "Каким инструментом тестирования ты пользуешься? Заказчиком!" воспринимают, имхо, как призыв к действию. Постарался при вводе двух контроллеров домена ALD Pro для отказоустойчивости, пока ими и ограничиться. Лишняя сущность - лишняя головная боль, особенно при обновлении. Если вы тот бедный админ, который управляет армадой серверов ALD Pro, то респект тебе и соболезную. В сложнейших гибридных конфигурациях у вас FreeIPA работает в параллель с Active Directory, и, возможно, установлен Глобальный Каталог (GC). При его развёртывании могут быть проблемы, которые нет бы решить и/или не допустить в тестировании, но разрабам проще дать вам статью, как вам самим поправить их косяки в топовой на сегодня версии 2.5.0.   >>>

Настройка аудита в Samba 2025-06-19 10:09:44
Мои заметки по настройке журналирования (аудита) определённых действий пользователей на файловом сервере на примере Ubuntu 24.04 и Samba 4.19. Обычно такая задача возникает в ситуациях когда пользователь стёр некий файл/папку и необходимо впредь знать кто и когда именно. Права доступа и резервное копирование никто не отменял, но всё же бывает ситуация что пользователь должен иметь права записи и вот произошло разрушительное событие, которое нужно расследовать.   >>>

Отправка метрик ALD Pro на внешний Zabbix сервер. 2025-06-14 09:11:20
К сожалению, этой инструкции от разработчиков не было в то время, когда мне понадобилось отправлять метрики на мой Zabbix сервер вместо поднятия родного сервера мониторинга, который мне не нужен как лишняя сущность, плодящая армаду серверов ALD Pro. Выкрутился методом "а давайте оставим в покое контролируемый групповыми политиками zabbix agent на контроллерах и задействуем zabbix agent 2". Возможно, в будущем, за эту самодеятельность буду наказан при обновлении на новую версию ALD Pro, и тогда задействую совет из статьи.   >>>

Ошибка ALD Pro - Directory service не активен 2025-05-30 10:16:19
Немного нужно, чтобы уронить важнейшую службу в ALD Pro. Если нагрузка возрастёт при определённых ситуациях, то служба сама упадёт.   >>>

ALD Pro. Пароль суперпользователя LDAP-каталога Directory Manager 2025-05-21 11:19:56
Если по какой-то причине вы хотите сменить пароль для учётной записи Directory Manager, то данная статья поможет реализовать задуманное в ALD Pro.   >>>

Включение NTLM-аутентификации в ALD Pro 2025-04-29 10:35:58
В ALD Pro, начиная с версии 2.4.0, NTLM-аутентификацию отключили из соображений безопасности. В качестве альтернативы NTLM в ALD Pro выбрали более надёжный протокол аутентификации - Kerberos V5.   >>>

Ввод компьютера в подразделение домена ALD Pro 2025-04-18 09:59:59
Только с версии ALD Pro 2.5.0 разработчики реализовали возможность ввести компьютер в домен и одновременно разместить его в конкретном подразделении (OU) при помощи утилиты aldpro-client-installer и аргумента --organizational-unit. В версии ALD Pro 2.4.0 подобное можно реализовать, но чуть сложнее.   >>>

RADIUS и ALD Pro. 2025-04-10 15:17:54
RADIUS (Remote Authentication Dial-In User Service) умеет работать с различными "базами": от простых файлов до SQL серверов. Но мне при вводе в эксплуатацию ALD Pro (FreeIPA с LDAP под капотом) потребовалось реализовать задачу по интеграции RADIUS с импортозамещённым LDAP.   >>>

ALD Pro. Невозможно войти в сессию администратора домена по SSH 2025-03-27 12:54:05
После настройки доверительных отношений с доменом MS AD невозможно войти на КД ALD Pro в сессию администратора по SSH как с компьютеров домена ALD Pro, так и с самого КД. После ввода пароля сессия открывается и сразу самопроизвольно закрывается, ошибки в журнале отсутствуют.   >>>

Astra Linux 1.8 и другие операционные системы на вашем компьютере 2025-03-06 12:56:16
В Астра Линукс 1.8 принудительно во время установки системы разметка диска осуществляется через менеджер логических томов (logical volume manager, LVM). Если вы будете устанавливать другие операционные системы, то есть один нюанс, описанный в /etc/default/grub, но не очевидный сразу, если забыть или не знать про LVM. Чтобы вам не тратить время и нервы, узнайте его из статьи заранее.   >>>

ALD Pro. Автоматизация добавления принтера 2025-03-03 15:48:03
В статье найдёте пример python скрипта для автоматизации добавления принтера в домене ALD Pro. Модифицируйте и улучшайте под свои нужды.   >>>

Не запускается графический интерфейс Fly в Astra Linux 2025-01-23 16:47:01
Fly - это среда окружения мира Astra, но, помимо своих проблем и ошибок, на неё может влиять работа графического сервера Xorg. Не спешите палить из пушки по воробьям, удаляя профиль пользователя. Всё обычно проще и можно отделаться малой кровью, удалив-поправив пару вещей.   >>>

Некорректное отображение текста в графической утилите ввода компьютера в домен ALD Pro 2025-01-14 11:11:25
Ввод в домен проще осуществлять в CLI, указав заранее необходимые параметры, но, возможно, кому-то будет удобнее в GUI. Но с графикой связаны, к сожалению, иногда проблемы со шрифтами, сглаживанием и т.д. Некорректное отображение текста в графической утилите ввода компьютера в домен ALD Pro (aldpro-client-installer).   >>>

Компьютерный магазин POWER PC в Северодвинске 2025-01-09 15:19:02
Мой брат открыл свой компьютерный магазин POWER PC в Северодвинске Архангельской области. Казалось бы, ещё один, коих много, но только посмотрите каких красавцев там собирают. Ваши эстетические чувства не будут оскорблены. Приносите свои компьютеры на профилактику и уносите чистенькими и причёсанными.   >>>

ALD Pro. Проверка паролей по словарю часто используемых паролей 2024-12-17 10:24:25
Статья от разработчиков почему-то названа так словно в ALD Pro реализовано хранение последних N хешей паролей каждого пользователя, чтобы не дать повторно использовать один и тот же пароль в цикле его смены в вашей компании. Речь идёт всего лишь о стоп-словах, которые нельзя давать пользователю употреблять в пароле.   >>>

ALD Pro. Пользователь не может войти в графическую сессию 2024-12-12 12:20:10
Немного нужно, чтобы сломать надёжную Astra Linux. Пару ударов током сбоев электропитания и не поможет даже журналируемая файловая система ext4, а копии важнейших конфигурационных файлов при их изменении, как вы уже поняли, не делаются. Поэтому каждому пользователю Астры по ИБП!   >>>

ALD Pro. Изменение идентификатора группы lpadmin 2024-12-11 10:49:44
Этот вопрос с GID у группы lpadmin, дающей доступ к печати, является фундаментальной ошибкой в проектировании ALD Pro. Ситуация когда на клиентском ПК GID у lpadmin может отличаться, а вы на стороне серверов ALD Pro ожидаете увидеть единое число GID lpadmin абсолютно у всех ПК - это серьёзнейшая ошибка или не желание разработчиков грамотно решать данный вопрос. И даже в статье предложенный вариант от разработчиков как выкрутиться из этой ситуации порождает другой вопрос - а почему при вводе клиентской Астры в домен ALD Pro этого не делается автоматически?   >>>

Отключение создания файлов блокировки LibreOffice 2024-12-04 16:00:33
Мы используем Astra Linux и иногда встречается очень редкий и опасный баг, когда LibreOffice при открытии файла документа с сетевой шары с доступом на запись просто обнуляет документ. Хоть это и ошибка прежде всего офисного пакета LibreOffice, но это лишь объясняет, но не извиняет астровцев. Astra Linux - это символ безопасности и надёжности, а проблема в Астре никак не решена. Есть всего лишь документация, как и что отключить.   >>>

ALD Pro. Ошибка службы salt-master в журнале мониторинга. 2024-12-03 09:52:06
Начиная с версии ALD Pro 2.4.0, для управления хостами используется только автономная служба Salt Minion, которой не требуется Salt Master на сервере, поэтому на контроллерах домена дополнительные ресурсы для работы системы конфигурирования выделять не требуется.   >>>

Переустановка GlobalCatalog ALD Pro. 2024-10-22 10:40:56
С версии ALD Pro 2.1.0 разработчики реализовали глобальный каталог (GC) и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro. Если на беду у вас проблемы с глобальным каталогом, вы, возможно, решитесь его переустановить после тщательного тестирования.   >>>