Безопасность приложений с Citrix NetScaler



Всем привет! Ни для кого не секрет, что в последнее время возросло большое количество угроз. Большое внимание стало уделяться темам безопасности и защите доступа к используемым ресурсам. В данной статье разберем продукт Citrix NetScaler VPX и его интегрированную платформу Unified Gateway, а заодно поговорим о том, какие методы аутентификации сегодня применяют, что такое мультифакторная аутентификация и многое другое. Всех заинтересовавшихся прошу к прочтению.
Читать дальше →

Как импортировать учётные записи из CSV в Zimbra

Один из распространенных вопросов при перенастройке системы с другого почтового сервера
(Microsoft Exchange, MDaemon, Qmail или Postfix) на Zimbra — это импорт учетной записи
электронной почты.

image

Читать дальше →

[Перевод] Введение в современную сетевую балансировку и проксирование


Недавно я осознал нехватку вводных обучающих материалов о современной сетевой балансировке и проксировании. Я подумал: «Почему так? Балансировка нагрузки — одна из ключевых концепций для построения надёжных распределённых систем. Ведь должна быть доступна качественная информация об этом?» Я поискал и обнаружил, что информации мало. Статьи в Википедии о балансировке и прокси-серверах содержат обзоры некоторых концепций, но не могут похвастаться последовательным описанием предмета, особенно в том, что касается современных микросервисных архитектур. Поиск в Google информации о балансировке в основном возвращает сайты вендоров, заполненные модными терминами и скупые на подробности.


В этой статье я постараюсь восполнить нехватку постепенного введения в современную сетевую балансировку и проксирование. По правде сказать, это объёмная тема, достойная целой книги. И чтобы статья не получилась безразмерной, я постарался ряд сложных задач подать в виде простого обзора.

Читать дальше →

[recovery mode] Подключение телефонов Fanvil к 3CX через туннель L2TP на Mikrotik

Введение

В этой статье я опишу свой опыт подключения телефонов Fanvil X2, X3S, X4, X5S и X6 (новая линейка IP-телефонов Fanvil) к серверу 3CX через встроенный в прошивку телефонов VPN-туннель L2TP. Прежде всего, объясню, для чего это нужно. Допустим, у вас есть удаленный сотрудник (или даже несколько) работающий из дома. Вы можете подключить его «домашний офис» по VPN, однако для этого необходимо поддержка VPN со стороны его домашнего роутера и настройка различных ограничений доступа к корпоративным ресурсам из домашней сети этого сотрудника. Вы также можете подключить телефон напрямую через RPS сервер, как описано в этом руководстве. Однако недостаток такого подхода в том, что вам придется открывать SIP-порт 5060 для всего мира. Хотя в 3CX весьма основательная система собственной безопасности, использовать такую конфигурацию следует с осторожностью. Вторая проблема — не все маршрутизаторы «позволяют» IP-телефонам корректно работать через NAT. Кроме того, вы не сможете оперативно подключаться к веб-интерфейсу IP-телефона (ведь он находится в домашней сети пользователя). Хороший способ подключения удаленных пользователей реализует фирменная технология ...Далее...

[recovery mode] Серверная интеграция 3CX с Bitrix2

В этой статье мы рассмотрим, как выполнить интеграцию 3CX с CRM Bitrix24, используя механизм вебхуков.

Вебхук — это подписка на некоторое событие в системе, например, на поступивший вызов. Когда поступает вызов от клиента, 3CX отправляет подписавшейся системе информацию о нём с помощью HTTP-запроса. Затем уже CRM-система определяет, как использовать эту информацию.

3CX предлагает модуль интеграции с Bitrix24 непосредственно «из коробки», однако для этого необходима редакция 3CX Pro или Enterprise. Весь процесс занимает не более 5 минут! Читать дальше →

Простой планировщик задач на PHP

image

В процессе эволюции более-менее крупного проекта может настать ситуация, когда количество запланированных задач (cron jobs) становится настолько большим, что поддержка их становится ночным кошмаром devops'ов. Для решения этой проблемы мне пришла в голову идея создать реализацию планировщика на PHP, тем самым сделав его частью проекта, а сами задачи — частью его конфигурации. В этом случае необходимое и достаточное количество cron jobs будет равно единице.

Читать дальше →

[Из песочницы] Мониторинг SMART HDD — windows + python + zabbix

Скачаем и установим нижеследующие программы.

Python 3.6.4
SMART montools

Не забудьте поменять %username% на имя пользователя в системе. Полный путь можно получить при установке Python 3.6.4

Не забудьте, что запускать установку нужно от лица администратора системы.
Читать дальше →

Кармическая несовместимость и прочие превратности судьбы сервисного инженера



Недавно мы рассказали пару поучительных историй о том, как всё может пойти наперекосяк, сколько ни стели соломы. Нам вспомнился ещё один случай, одновременно и забавный, и крайне драматический, особенно для непосредственных участников. Хотя по прошествии времени они уже вспоминают те кошмарные часы со смехом.
Читать дальше →

Key-value для хранения метаданных в СХД. Тестируем встраиваемые базы данных



7-8 ноября 2017 на конференции Highload++ исследователи лаборатории «Рэйдикс» представили доклад «Метаданные для кластера: гонка key-value-героев».

В этой статье мы представили основной материал доклада, касающийся тестирования баз данных key-value. «Зачем их тестировать производителю СХД?», — спрóсите вы. Задача возникла в связи с проблемой хранения метаданных. Такие «фичи», как дедупликация, тиринг, тонкое выделение ресурсов (thin provisioning), лог-структурированная запись, идут вразрез с механизмом прямой адресации – возникает необходимость хранить большое количество служебной информации.
Читать дальше →

[recovery mode] Zimbra с сертификатом, подписанным УЦ Active Directory

image
В один, не очень прекрасный день, заставили нас перейти со ставшего уже родным Alt-n mDaemon на Zimbra Collaboration Suite.
Все бы ничего, и холивар mDaemon vs. Zimbra оставим за рамками статьи, сам переход прошел довольно плавно, но пользователи стали тревожиться по поводу предупреждений браузеров и почтовых клиентов о недоверенном сертификате. Так как почтовый обмен осуществляется исключительно внутри корпорации, mDeamon имел сертификат, выданный удостоверяющим центром AD, поэтому там все было гладко. И тогда решил я и Zimbra выдать сертификат от ADCS.
Читать дальше →


Последние посты