Немного про AAA
anton.kononov Сегодня поговорим про RADIUS. Одна из его функций — проверить, что Username предоставил верный пароль и ему можно туда, куда он стучится. Я всё это пишу на основе личного опыта, поэтому вот вам сразу реальный кейс.
Читайте далееUniFi упал, жалуется на версию Java
Подозреваю, меня сейчас линуксоиды засмеют, но да ладно. Дано — программный UniFi-контроллер на CentOS 8, который после перезагрузки сервера отказался запускаться, аргументируя тем, что Java у него не той системы:
<launcher> ERROR launcher - Java 18 is not supported!
На всякий случай, лезем в документацию на UniFi и видим, что надо либо 17, либо 21 версию. Окай, ошибка имеет смысл, копаем дальше.
Читайте далееЕще раз про сети на VmWare
И снова здравствуйте. Постоянные читатели знают, что большинство здешних заметок рождается из реальных задач или болей, которые вылезают в процессе работы. Этот раз — не исключение, поговорим об идеологии архитектуры виртуальной среды. У меня ESXi, поэтому речь будет именно про него.
Читайте далееДерево файловых прав Microsoft
В процессе очередной заточки очередного самопального инструмента возник вопрос «а чего там с правами на файлы/папки?». Какие права весомее, что в куда входит? Если кратко — нате вам ссылку на официальную документацию. Остальные — велком под кат.
Читайте далееДелим OSPF на части
Жизнь идет и подкидывает новые задачи. Предположим, OSPF худо-бедно настроен и даже работает. Но вот возникла нужда перетащить VPN-сервер на новую железку и не хочется анонсировать 100500 маршрутов на всю сеть и обновлять их раз 5 минут просто потому, что VPN-клиенты туда-сюда подключаются-отключаются.
Читайте далееРазвиваем тему бекапов за NAT’ом
На всякий случай, вот ссылка на статью, которая описывает основную идею. Если в двух словах — нам понадобится VPN-сервер, иначе пакеты упорно будут идти на внешний адрес. Рассмотрим еще один вариант.
Читайте далееVLAN — быть или не быть
В очередной раз столкнулся с затруднениями, связанными с отсутствием VLAN’ов на отдельных площадках рабочей сети. Соответственно, в очередной раз внутри отдела дискутировали, надо ли VLAN или можно все решить по-топорному. Вкратце о сети — ничем особенно не примечательная сеть на производстве. Есть рабочая сеть, есть видеонаблюдение, Wi-Fi для гостей и для своих, сколько-то оптики, меди, свитчей, точек доступа и так далее. Рассмотрим озвученные «за» и «против».
Читайте далееШаблон для UniFi под Zabbix
Для скучных и ленивых — вот вам сразу ссылка на шаблон 😉 Для всех остальных — опять немного предыстории.
Читайте далееШаблон для DevLine 8 под Zabbix
Для скучных и ленивых — вот вам сразу ссылка на шаблон. Для всех остальных расскажу предысторию появления этого шаблона в моей жизни.
Читайте далееСмена платформы виртуализации на CentOS
Помните, мы говорили про резервное копирование за NAT’ом? Так вот, поскольку резервное копирование без восстановление мертво, приходим к еще одной интересной теме. В моем случае, проблема образовалась из того, что хостинг предоставляет виртуалки на базе QEMU-KVM, а у меня только Hyper-V и VmWare. Мой рецепт успешно отработал на CentOS 7/8, остальное не обещаю.
Читайте далее