Думаю, ни для кого уже не секрет, что произошло 20 апреля в Мексиканском Заливе.

В настоящее время специалисты BP осуществляют мероприятия по ликвидации утечки нефти в океан. Работы производятся с помощью роботов-подводников, управляемых с поверхности. Видео с камер, установленных на роботах, доступно в реальном времени через интернет.
Для более удобного просмотра я сгруппировал вывод всех 12 камер на одной странице.

С трудом представляю, чтобы подобная видеотрансляция была запущена с ликвидации нефтяных разливов в нашей стране. Там телефоны-то не всегда работают.

Насколько мне известно, русскоязычных live-групп по тематихе СХД еще не было. Исправляем это упущение.

Вектор общения - системы хранения данных и всё с ними связанное. С вами говорят живые люди, а не бездушные справочники :)

UPD: Совсем забыл! Адрес группы такой: http://ru-storage.groups.live.com
Запарился совсем :)

Время от времени приходится слышать от коллег и знакомых о том, что “после подключения к VPN пропадает интернет”. А иногда встречается убежденность, что повлиять на это невозможно, а можно лишь смириться.

Хочу прямо заявить таким товарищам - товарищи, вы ошибаетесь! Чтобы одновременно пользоваться интернетом и VPN, нужно всего лишь снять одну из немногочисленных галочек в настройках подключения.

Читать полностью »

В первую очередь хочу отказаться от любой ответственности за использование информации, изложенной в данной статье. Эта информация не является секретной, и получить ее может любой интересующийся пользователь Интернета. Тем не менее, я намеренно не стал раскрывать всех деталей.

Введение

В своей практике мне приходилось встречаться с разными ошибками системных администраторов. Практически все они были обусловлены недостаточным уровнем знаний об используемых системах и инструментах. Некоторые ошибки годами остаются незамеченными, некоторые обнаруживаются сразу. А некоторые обнаруживаются злоумышленниками (иногда даже используются). Некоторые ошибки являются практически безвредными, некоторые грозят длительными простоями и миллионными убытками.

Как следует из названия статьи, речь пойдет об ошибках планирования AD, позволяющих осуществить атаку изнутри. Представим, что организация у нас крупная, распределенная географически, и все ее филиалы связаны между собой постоянными более-менее скоростными каналами. Самая типичная структура AD в подобных организациях - лес из множества доменов. Корневой домен обычно находится в штаб-квартире, а каждый город, либо каждый филиал - это дочерний домен. Самый типичный вариант администрировани таких субдоменов - включение учетной записи местного администратора в группу Domain Admins. К чему это может привести, я сейчас расскажу. А вы пока удалите всех филиальных админов из групп Domain Admins. От греха подальше.

Читать полностью »

IE8, Ctrl-T, Ctrl-V

19.10.2009

Когда IE8 только вышел, я (и не только я) заметил, что при создании новой вкладки вводить адрес можно, лишь дождавшись ее полной прорисовки. Частенько это раздражало.

Весной дома поставил Windows 7 RC, и не спеша начал ее заценивать. В какой-то момент обнаружил, что вышеназванная детская болезнь броузера вылечена. Теперь ввод адреса можно начинать сразу после нажатия “создать вкладку”. Выглядит это примерно так:

Слегка неожиданно видеть подстановку URL, находясь в текущей вкладке. Ведь уходить со страницы не планируешь. Требуется привыкнуть, или пользоваться отработанным приемом “ждать полного открытия вкладки” :)

Параметры выдаются через DHCP-сервер. Адрес для файла автонастроек - http://192.168.1.2:8080/wpad.dat. Сетевых интерфейсов на сервере два.

Явно управлять содержимым данного файла в ИСЕ нельзя, адрес берется с самого первого сетевого адаптера. И если первым адаптером у нас стоит внешний интерфейс, то все пользователи при автонастройке получают внешний адрес прокси-сервера. Чаще всего он недоступен для локалки.

Поменять порядок выбора сетевых адаптеров можно в меню Advanced, в настройках сетевых подключений.

// Не потерят!

Картина следующая. Есть две редакции сервера OCS 2007 R2 - Standard и Enterprise. И есть два типа клиентских лицензий (CAL) - Standard и Enterprise. Какие из них что дают, можно подробно прочитать здесь - http://ladylicensing.spaces.live.com/blog/cns!87F95F1B5B21B01E!235.entry.

Как всегда, встает вопрос - а что нам нужно покупать? Не всем пользователям нужны видеоконференции или веб-презентации. Кому-то хватит обмена текстовыми сообщениями, кому-то - голосовых звонков 1:1. Но хочется отказоустойчивости, а для этого нужны серверные лицензии Enterprise.

Читать полностью »

Возникла потребность организовать VPN-доступ к рабочей локальной сети.

Windows был выбран в силу нескольких причин:

  • Не требует инсталляции стороннего ПО на сервере или клиенте
  • Сервер прост в развертывании (виртуалка поднялась за 2 минуты)
  • Есть совместимость с 64-битными системами (Cisco, OpenVPN грешат 32-битностью)

Ну что ж, сервер развернут и RRAS настроен. Изнутри локалки подключения осуществляются без вопросов. Параллельно выбираем между PPTP и L2TP. PPTP проще, и хуже защищен - требуется только правильное имя и пароль пользователя. L2TP, в свою очередь, перед проверкой имени и пароля проверяет сертификаты сервера и клиентского компьютера. Т.к. инфраструктура PKI на предприятии развернута, вполне резонно выбрать L2TP для организации VPN.

Читать полностью »

Введение 

Мрачная картина – имеется «сервер» в виде десктопного системника. Задача – развернуть инфраструктуру виртуальных рабочих станций в связке с инфраструктурой тонких клиентов Sun Ray.
Исходные материалы:

  • 2 гигабайта оперативной памяти в виде двух планок в двух имеющихся слотах
  • Жесткий диск с интерфейсом IDE
  • Материнская плата, презентующая любой SATA-диск как IDE-устройство
  • Отключенный привод DVD-RW без возможности подключения
  • Сетевая карта Realtek 8139

Читать полностью »

В далёком 2001 году появился в нашей организации веб-сервер с ОС ALTLinux 1.0. Служил он верой и правдой до недавнего времени, несмотря на то, что жесткий диск в нем был из печально знаменитой IBM-овской серии DTLA. С наступлением того самого недавнего времени этот диск начал интенсивно сыпаться. Регулярно происходили зависания из-за ошибок чтения; однако каждый раз удавалось запуститься после прогона утилиты e2fsck. Разумеется, вечно это продолжаться не могло.

Читать полностью »