Блог IT-KB

Вебинар: Три способа интеграции Veeam с облачными провайдерами, о которых вы могли не знать

06.04.2017 Автор:Алексей Максимов
3 128 Просмотров Комментариев нет

Открыта запись на регистрацию для участия в вебинаре "Три способа интеграции Veeam с облачными провайдерами, о которых вы могли не знать". В ходе вебинара будет представлено решение Veeam Cloud Connect, которое позволяет расширить инфраструктуру резервного копирования за пределы локальной площадки, расширяя возможности послеаварийного восстановления в сценариях Disaster Recovery.

Читать далее...
Развёртывание и настройка Icinga 2 на Debian 8.6. Часть 11. Настройка интеграции Graphite в Icinga Web 2

03.04.2017 Автор:Алексей Максимов
7 580 Просмотров 3 комментария

В развёрнутой ранее конфигурации Icinga Web 2 по умолчанию отсутствует возможность просматривать исторические графики изменения показателей производительности объектов мониторинга. Однако фронтенд Icinga Web 2 имеет модуль расширения, который позволяет получать данные из Graphite. В этой заметке мы рассмотрим пример интеграции Graphite в Icinga Web 2.

Читать далее...
Вебинар: 10 фишек Windows Server 2016

31.03.2017 Автор:Евгений Лейтан
2 857 Просмотров Комментариев нет

4 апреля 2017 года с 11:00 до 12:30 (время Московское) будет проведен вебинар на тему “10 ключевых возможностей Windows Server 2016”. Windows Server 2016 - шаг к использованию новейших технологий, реализованных с использованием лучших практик облачных и локальных подходов.
Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb

Читать далее...
Развёртывание и настройка Icinga 2 на Debian 8.6. Часть 10. Аутентификация и авторизация пользователей Active Directory в Icinga Web 2 (Kerberos и SSO)

30.03.2017 Автор:Алексей Максимов
6 121 Просмотров 1 Комментарий

В этой части нашего цикла заметок об Icinga будет рассмотрен пример того, как можно организовать доменную аутентификацию пользователей Active Directory (AD) с поддержкой Kerberos и Single sign-on (SSO) при подключении к веб-консоли Icinga Web 2.

Если мы заглянем в опорный документ Icinga Web 2 Authentication, то узнаем, что веб-консоль Icinga Web 2 способна работать с аутентификаций, основанной на каталоге Active Directory, других реализациях LDAP-каталогов, базах данных MySQL или PostgreSQL, а также делегировать процесс аутентификации непосредственно веб-серверу. Так, как в рассматриваемом нами примере будут использоваться такие вещи, как аутентификация с помощью Kerberos и дополнительная авторизация с помощью PAM, выбран вариант с делегированием процесса аутентификации веб-серверу. При этом процедуры внутренней проверки прав доступа к объектам веб-консоли Icinga Web 2 будут выполняться через специально созданное подключение к AD, как к LDAP-каталогу.

Читать далее...
Семинар: первая встреча в Санкт-Петербурге группы “SPb Azure Interest Group”

29.03.2017 Автор:Евгений Лейтан
2 351 Просмотров 1 Комментарий

Завтра, 30 марта 2017 года с 19 ч, в г. Санкт-Петербург состоится первая встреча новой группы SPb Azure Interest Group в офисе Microsoft. Это сообщество для всех, кто использует, изучает или хочет познакомиться с облачной платформой Microsoft Azure.
Являетесь ли вы разработчиком, архитектором, ИТ-специалистом или кем-то еще, вы наверняка найдете здесь что-либо интересное для себя, так или иначе связанное с облачными технологиями вообще и с Azure в частности.
Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb

Читать далее...
Создание keytab-файла, содержащего несколько разных Kerberos Principal

24.03.2017 Автор:Алексей Максимов
59 098 Просмотров 8 комментариев

Разные службы и приложения, работающие в Linux и использующие аутентификацию Kerberos, например в связке с контроллерами домена Active Directory (AD), используют для механизмов этой самой аутентификации специальный keytab-файл, который содержит хеши пароля доменной учётной записи пользователя, с которым ассоциирована та или иная служба в Linux-системе (как с Kerberos Principal). И вполне типичной и распространённой практикой является создание отдельного keytab-файла для каждого принципала Kerberos. То есть, как правило, прослеживается такая логика: отдельная учётная запись служебного пользователя в AD, для которого зарегистрировано конкретное имя службы ServicePrincipalName (SPN) => отдельный keytab-файл, сопоставимый с записью SPN в AD.

Читать далее...
Вебинар: Базовый уровень информационной безопасности (2 дня)

20.03.2017 Автор:Евгений Лейтан
3 324 Просмотров 3 комментария

21 и 24 марта 2017 года с 10:00 до 12:00 пройдут вебинары на тему выбора оптимальной базовой системы информационной безопасности с минимальными затратами.
Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb
Читать далее...
Разграничение прав доступа к Linux-системе и её сервисам через доменные группы безопасности с помощью SSSD и PAM

12.03.2017 Автор:Алексей Максимов
18 848 Просмотров 3 комментария

Когда мы рассматривали настройку SSSD на Debian 8 (Jessie), немного упоминали о возможности ограничения доступа к Linux-системе через группы безопасности в домене Active Directory. Однако рассматриваемый в том случае пример предполагает безусловное глобальное ограничение доступа на уровне всей Linux-системы. То есть, указанная в секции описания домена конфигурационного файла sssd.conf опция simple_allow_groups ограничивает доступ не только для входа в систему, но и для всех других служб внутри этой системы, которые будут использовать возможности SSSD. Таким образом, рассмотренный ранее пример настройки авторизации с помощью SSSD в Apache точно также, как и другие сервисы, использующие SSSD, будет ограничен глобальной опцией simple_allow_groups. Но как же быть, если доступ к Linux-системе и её отдельным сервисам требует гранулированной настройки? Например, требуется, чтобы право локального и/или удалённого входа в систему имели члены одной доменной группы безопасности, а право доступа к какому-то сайту веб-сервера Apache (или даже отдельному веб-каталогу) имели члены другой группы безопасности домена Active Directory. Попробуем решить эту задачу с помощью настройки механизма подключаемых модулей аутентификации - Pluggable Authentication Modules (PAM), а конкретнее с помощью использования возможностей библиотеки pam_listfile.so.

Читать далее...
Развёртывание и настройка Icinga 2 на Debian 8.6. Часть 9. Настройка e-mail оповещений в Icinga Director 1.3

02.03.2017 Автор:Алексей Максимов
7 257 Просмотров 13 комментариев

В этой части нашего цикла заметок об Icinga будет рассмотрен пример того, как настроить оповещения по электронной почте с помощью Icinga Director 1.3.0 и подключаемого плагина уведомлений (Notification Plugin).

Читать далее...
Развёртывание и настройка Icinga 2 на Debian 8.6. Часть 8. Создание собственной Команды с набором аргументов в Icinga Director 1.3 (на примере плагина check_cpu.sh)

26.02.2017 Автор:Алексей Максимов
5 672 Просмотров 10 комментариев

В этой части мы рассмотрим практический пример создания собственной Команды (Icinga Command) с набором аргументов в Icinga Director 1.3. В качестве подключаемого к Icinga плагина будем использовать плагин check_cpu.sh для мониторинга нагрузки на процессор с возможностью настройки допустимых границ нагрузки.

Читать далее...