Настройка Cisco AnyConnect VPN with 2FA (ActiveDirectory and Certificate) через ASDM

Сразу хочу отметить, – не собираюсь устраивать холивар на счет того, что лучше – ASDM or console: на вкус и цвет все фломастеры разные…Я предпочитаю ASDM и настройки такого плана произвожу именно через нее. Поэтому статья будет насыщенна картинками (скринами) 😉 Итак, приступим. Начнем с настройки LDAP сервера (в нашем случае это DC ActiveDirectory), для […]

CentOS 6.7

Установка Kernel 3.10 on CentOS 6.7

CentOS 6.7 по умолчанию устанавливается с ядром 2.6, которое на сегодняшний день уже прилично устарело (CentOS 7 идет с предустановленным ядром версии 3.10), самостоятельная компиляция ядра – задача не тривиальная и официально не рекомендуемая… Но если вы все же предпочитаете работать на CentOS 6 ветки и хотели бы новое (обновленное) ядро, то ребята из Elrepo […]

Публикация виртуального сервера через VPN канал к VDS

Есть у меня VDS в США, с внешним IP адресом. Возникла необходимость опубликовать некоторый сервис, который крутится на локальной VM (например, сервер терминалов – стандартный порт RDP 3389) , на этом IP… В этой статье я попробую по пунктам описать процесс настройки. И так, что у нас есть:  Виртуальный сервер VDS на базе CentOS с внешним IP […]

cisco asa 5500-x series next-generation firewalls

В этой статье попробую описать различные, не совсем очевидные моменты, возникающие при настройке этого чудо-девайса…В основном, они будут касаться настройки через ASDM, так как сам предпочитаю этот инструмент, но и про консоль забывать не буду. Начнем, пожалуй, с первоначальной настройки – подключение  Cisco ASDM-IDM Launcher. Для этого нам потребуется установить актуальную версия Java и настроить ее безопасность: панель […]

RHEL based Linux: удаление пакетов с зависимостями

Недавно бездумно обновили одну из систем (yum update -y), на которой у нас установлены Jira & Confluence и заимели проблемы с кодировками – отображением страниц и открытием вложений (attachments), в которых использовались кириллические символы… Виновником оказалась свежая версия сервера MySQL. После обновления сервер вообще перестал запускаться – [ERROR] /usr/libexec/mysqld: unknown variable ‘default-character-set=utf8’ как видим параметр […]

Полезные скрипты PowerShell – сеть (редактируемая статья)

В данной статье будем собирать все полезные скрипты (команды), облегчающие настройку сетевых параметров Windows систем. Статья будет пополняться со временем… Очень часто приходится менять принадлежность сети одному из 4-х преднастроенных профилей (“Неопознанная, Частная, Публичная или Доменная”). PowerShell тут как нельзя кстати: первой командой получаем список профилей и номер, который закреплен за интерфейсом Get-NetConnectionProfile второй командой […]

Интеграция LINUX в Active Directory с помощью PowerBroker Identity Services Open “AD Bridge”

Для упрощения администрирования (управления) в смешанной IT инфраструктуре (Windows, Linux и пр.) часто выбирают Active Directory в качестве базы данных всех учетных записей. Поэтому логично было бы использовать ее на всех системах, а не только на ОС Windows. Единая аутентификация и авторизация на сетевом оборудовании, операционных системах Linux с помощью Active Directory – не такая уж […]

Развёртывание ОС Windows Server 2012 R2 на серверы Dell в режиме BARE-METAL. Часть 2

В предыдущей части статьи мы подготовили сервер-образец для клонирования: установили все необходимые драйверы, обновления (системные компоненты) и программное обеспечение. Сделали необходимые настройки — включили MPIO дляISCSI и SAS дисков, объединили интерфейсы в группы, создали логические интерфейсы в разных VLAN, изменили размер обрабатываемых пакетов Jumbo Frames (значение MTU выставили равным 9014<). Теперь перейдем к настройке WDS […]

Развёртывание ОС Windows Server 2012 R2 на серверы Dell в режиме BARE-METAL. Часть 1

В этой статье мы создадим установочный образ ОС Windows Server 2012 R2, установленной на сервере Dell PowerEdge R620 с 4-х портовым сетевым адаптеромIntel® Ethernet 10G 2P X520 Adapter (2 порт 1Гбит\сек + 2 порта 10Гбит\сек, поддержка VLANs, Teaming, Jumbo Packet и загрузку по iSCSI\PXE). Образ будет содержать в себе все драйверы и предустановленное программное обеспечение. […]

Настройка HITACHI UNIFIED STORAGE 110 с помощью Storage Navigator Modular 2

В этой статье я покажу как сделать первоначальную настройку хранилища HITACHI UNIFIED STORAGE 110, подключенного через iSCSI порты, с помощью программы Hitachi Storage Navigator Modular 2. Не претендую на звание знатока хранилищ Hitachi, просто покажу, как это сделал я. Если вам есть что добавить – прошу в комментарии…