Пароль является не очень надежным средством защиты. Очень часто используются простые, легко подбираемые пароли или же пользователи не особо следят за сохранностью своих паролей (раздают коллегам, пишут на бумажках и т.д.). В Microsoft уже давно реализована технология, позволяющая для входа в систему использовать SmartCard, т.е. аутентифицироваться в системе по сертификату. Но не обязательно использовать непосредственно смарт-карты, ведь для них нужны еще и считыватели, поэтому проще их заменить на usb токены. Они позволят реализовать двухфакторную аутентификацию: первый фактор — это пароль от токена, второй фактор — это сертификат на токене. Далее на примере usb токена JaCarta и домена Windows я расскажу как внедрить этот механизм аутентификации.
Краткий обзор Honor Band A1 и сравнение с Xiaomi Mi Band 1S
Для меня польза фитнес браслета оказалась не в шагомерелке, а в уведомлениях от смартфона и умном будильнике. Для таких целей наверное больше подойдут смарт-часы, но они пока громоздкие и меня не устраивает их время работы. Поэтому год назад мной был куплен браслет Xiaomi Mi Band 1S. И все в нем хорошо, если бы не его глючное и некрасивое приложение, которое еще с последними обновлениями лишилось части функций. В итоге через сторонние приложения научил его вибрировать при уведомлениях от whatsapp и telegram, и вернул в него функцию умного будильника, но вот беда ни то, ни то стабильно не работает =(
Тестовая отправка email из telnet в нужной кодировке
Иногда нужно проверить работу почтового сервера, посмотреть, как он отвечает на те или иные команды. Или например отправить сообщение из простого скрипта (.bat), не используя сторонние программы.
Для этих целей я расскажу, как это сделать и как в теле письма отправить текст на русском языке в нужной кодировке (UTF-8 или KOI8-R).
Настройка Winlogbeat для ELK
Winlogbeat это служба, которая отправляет Windows логи на сервер ELK.
Распространяется она в виде PowerShell скрипта, скачать можно отсюда.
Распаковываем скачанный архив и переходим к запуску скрипта.. для это воспользуемся PowerShellом.
PS C:\Users\Administrator> cd ‘C:\Winlogbeat’
PS C:\Winlogbeat> PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-winlogbeat.ps1
(такая команда позволит запустить не подписанный скрипт).
Возможные проблемы с ELK
Система сбора логов ELK на Centos 7
- Logstash — система принимающая данные, фильтрующая их и передающая их дальше.
- Elasticsearch — NoSQL база данных, которая хранит информацию и осуществляет по ней поиск.
- Kibana — служит для визуального представления данных, хранящихся в Elasticsearch.
Заметка: Как переименовать vm?
Что бы изменить не только имя виртуальной машины, но и имена файлов в хранилище, нужно выключить эту vm, переименовать её, а после мигрировать на другой Datastore.
В итоге мы получим новое имя не только виртуальной машины, но и новые имена всех файлов и папок с ней связанные.
WEB управление vmWare, или HTML5 Web Client
Скорее всего в новой версии vSphere компания vmWare окончательно откажется от толстого клиента управления своей инфраструктурой, его должен полностью заменить WEB клиент. На данный момент уже существует WEB клиент написанный на Java, но он тормознутый и глючный. Поэтому было принято решение переписать его с нулю на современных технологиях (html5 и javascript). В итоге получилось два продукта: 1-ый для управления через vCenter — vSphere HTML5 Web Client, 2-ой для управления отдельным хостом — VMware ESXi Embedded Host Client.
Заметка: Ошибка при установке vmWare vCSA 6.0
При установке vCenter Server Appliance 6.0 столкнулся с такой ошибкой:
Firstboot script execution error.
The supplied System Name vcsa.corp.ru is not valid.
Оказалось, что помимо А записи на DNS сервере, нужно обязательно создать и запись в обратной зоне (PTR).
Обновление vmWare ESXi с 5.1 (5.5) до 6.0
Существуют два основных способа обновить гипервизор от vmWare, это произвести обновление физически с диска (флешки) или обновить через CLI. С первым вариантом все понятно, загружаем сервер с диска и выбираем пункт «Upgrade ESXi».