Понадобилось мне тут собрать небольшую сеть для экспериментов. В масштабах вселенной она, конечно небольшая – всего десяток роутеров и немного другой мелочи, но вот как-то в пределах видимости необходимого железа вживую у меня нет. Можно, конечно, поднять горсть виртуалок и там запустить Cloud-Hosted роутеры от Микротика, но cтам сложности с разделением сетей на сегменты. И вот в одном из вебинаров я подсмотрел EVE-NG!
Читайте далееНичего сверх особенного, просто еще один генератор паролей. Вот только это генератор произносимых паролей на PowerShell. Мне надоели полностью рандомные пароли, которые невозможно запомнить. В онлайне я пользовался ресурсом https://genpas.peter23.com, но когда надо создать пользователя в домене, да еще и автоматизировать это дело, скрипт в онлайн не сбегает.
Читайте далееVPN-сервера нужны для миллиона разных задач. Лично мне нравится простой вариант с web-интерфейсом управления OpenVPN Access Server. Все прекрасно работает при развертывании его внутри периметра своей сети – виртуалка/железка управляется из локалки, наружу торчит только проброшенные наружу порты и доступ контролируется файрволом роутера. А что делать, если OVPN as живет на арендованной VPS где-то там в интернете? Выставлять его голой гхм… веб-админкой наружу? Не вариант, к сожалению. Однако, защититься способ есть.
Читайте далееПопробуем собрать в одну кучу полезные ссылки. Собирать вообще всё великого смысла не имеет. Начнём с официальных ресурсов:
Почему-то внятного описания механизма с примерами я найти нигде не смог, хотя формально отдельные части описаны в документации на Zabbix. Я же дошёл до этого совершенно случайно, когда раскуривал чужой шаблон.
Итак, проблема – иногда есть необходимость мониторить некие процессы, ответ от которых приходит с задержкой. Где-то помогает подкрутить параметр времени ожидания ответа, но это не есть хорошо. Во-первых, сильно его задирать тоже не стоит, потому что это влияет на время ожидания ответа для любых элементов данных. Соответственно, опрашивая недоступные элементы мы можем полностью забить очередь опроса. Во-вторых, и это более актуальная проблема, ответа можно не дождаться даже в до предела растянутый период ожидания.
Читайте далееУ меня давно была мечта сделать “взрослую” трансляцию чего-нибудь куда-нибудь. Так, чтобы это было как в настоящем ТВ – ведущий в студии и толпа корреспондентов из разных точек вселенной вещают о вечном и добром. Если с поиском площадки все просто – ютуп, фконтактик, да хоть инстаграм, то с реализацией “по-взрослому” возникли сложности. Нет, решение за миллион денег найти не проблема, но я не дочь миллиардера, чтобы для развлечения столько тратить. И таки нашел сильно бюджетный вариант!
Читайте далееВ принципе, инструкции по этому поводу в интернете есть, но для себя еще и здесь запишу заметочку 🙂 Сразу оговорюсь – привожу настройки через веб-морду. Для любителей разгребать руками тонны конфигов вся необходимая информация есть в сети – раз и принципиально оно не отличается от веб-морды – два. Для ленивых вот картинка, подробности далее.
Попался мне тут на Хабре перевод статьи-сравнения Zabbix и PRTG. Опубликовано оно компанией SoftLine и являет собой пример маркетинга, нацеленного на больших дяденьков, которые принимают решения, но в технологиях вообще не разбираются. Кратко, все сводится к тому, что:
Предположим, есть задача добавить какую-то программу из тех, что установлены на ПК в группу доверенных (или НЕдоверенных – неважно) в файрволе KES. Нужно это, чтобы раздавать разрешения на доступ не правилами для пакетов, а управлять доступом именно для программы. Потому что вообще неясно, куда программа лезет, какие порты использует и так далее. Ну а выяснять это можно очень долго и очень нерезультативно.
Рассылкой прилетело, что мобильный Касперский обновился. Не прошло и пяти лет, как они наконец-то дошли до мыслей, о которых я им говорил давным-давно.
anton.kononov