Windows — BranchCache

Технология BranchCache предназначена для оптимизации доступности данных в офисах филиалов, которые подключаются через медленные каналы WAN. Средство BranchCache, когда оно включено, позволяет данным кешироваться на компьютерах в офисе филиала и применяться другими компьютерами в этом офисе.

Благодаря BranchCache, файлы могут кешироваться на каком-то компьютере в удаленном офисе после первого обращения к ним. Пользователи, которым нужен файл, впоследствии могут получать доступ к его локально кешированной копии. BranchCache по-прежнему проверяет актуальность кешированной версии файла, но короткая проверка метки времени по каналу связи происходит намного быстрее, чем повторная загрузка всего содержимого файла.

Читать продолжение «Windows — BranchCache»

Active Directory — Публикация общих ресурсов

Одной из великолепных особенностей среды Active Directory является возможность объединения всех ресурсов предприятия в единый каталог, будь то принтеры, группы, пользователи, организационные единицы или что угодно из области ваших фантазий — точнее, возможность их обслуживания. Это касается и общих ресурсов. Главная причина публикации общего ресурса в Active Directory связана с тем, чтобы упростить пользователям его нахождение.

Публикация общего ресурса осуществляется в консоли управления Active Directory Users and Computers (Пользователи и компьютеры Active Directory).

Читать продолжение «Active Directory — Публикация общих ресурсов»

CentOS 7 — базовая настройка безопасности

В данной статье будет описано, как настроить свежую систему для безопасной работы. Особенно актуально для тех, кто собирается хостить что-то либо на своей машине, либо открывать доступ к компьютеру извне. Итак, начнем.

SELinux

SELinux — это реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа. Весьма полезный инструмент для гибкой и точной настройки безопасности. Многие считают, что его нужно сразу отключать и не использовать вообще. В этой статье мы не будем рассматривать его конфигурирование. Временно отключим SELinux, материала о его настройке достаточно для отдельной статьи.

Читать продолжение «CentOS 7 — базовая настройка безопасности»

Cisco AP — Обновление точки доступа

Для того, чтобы иметь возможность скачивать самые новые версии микропрограмм, необходимо иметь сервис-контракт с Cisco.

Загружается прошивка в общем случае командой:

#archive download-sw /overwrite /reload tftp://location/image-name

Только лучше сначала загрузить файл на flash-память, проверить контрольную сумму, и только потом обновиться. Иначе, приведенная выше команда начинает разворачивать новую прошивку поверх старой прямо с tftp (правда, есть опция /safe — сначала загружать, а потом удалять).

Читать продолжение «Cisco AP — Обновление точки доступа»

Windows Zeroconf (APIPA)

В данной статье речь пойдет о наборе технологий Zeroconf.

Zeroconf или Zero Configuration Networking — набор технологий, которые автоматически создают IP-сеть без конфигурации или специальных серверов.

Также известен как Automatic Private IP Addressing (APIPA), позволяя необученным пользователям соединять компьютеры, сетевые принтеры и другие устройства вместе и получать работающую сеть. Без Zeroconf, или чего-нибудь подобного, пользователь должен либо установить специальные сервисы, например DHCP и DNS, или настраивать всё вручную.

Читать продолжение «Windows Zeroconf (APIPA)»

CentOS 7 — настройка сети

Настройку сети в CentOS 7 можно осуществить несколькими способами, я расскажу о довольно простом и быстром. Предполагается, что вы еще не настроили сеть при установке операционной системы (или установлен DHCP). Сначала посмотрим список доступных интерфейсов:

#ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
link/ether 00:1f:29:3d:96:9f brd ff:ff:ff:ff:ff:ff

Читать продолжение «CentOS 7 — настройка сети»

Управление Windows Firewall с помощью консоли

В данной статье речь пойдет об управлении Windows Firewall (брандмауэр Windows) из окна консоли. Рассматривать будем на примере обеспечения доступа к компьютеру по RDP (порт 3389).

Условия: Имеется сервер с операционной системой Windows Server 2008R2, используется бухгалтерией в качестве терминального сервера

Задача: Запретить доступ к серверу со стороны всех пользователей в нерабочие часы, обеспечить доступ техподдержке всегда.

Принято решение использовать возможности Windows Firewall с Windows Scheduler (планировщик задач), а также написать батник, который это реализует, для того, чтобы на других серверах эту процедуру можно было бы провести намного быстрее. Разберемся с управлением самого Windows Firewall:

Читать продолжение «Управление Windows Firewall с помощью консоли»

Настройка удаленного доступа к роутеру MikroTik

В данной небольшой статье я расскажу, каким образом настроить удаленный доступ к роутеру MikroTik. Это может потребоваться, если вы, например, установили подобный маршрутизатор клиенту. В общем информацию необходимо знать всем, кто желает иметь доступ к устройству MikroTik, а также обезопаситься от доступа к нему злоумышленниками.

Для начала следует подключиться к роутеру через веб-интерфейс, далее настройку можно производить там же, либо скачать WinBox и использовать для конфигурирования эту программу. Интерфейс WinBox’а мало чем отличается от веб-интерфейса, основное отличие заключается в том, что вы можете открыть сразу несколько окон с настройками и конфигурировать, имея перед глазами все необходимые параметры.

Читать продолжение «Настройка удаленного доступа к роутеру MikroTik»