Увеличиваем безопасность Windows Server 2012 R2

Сегодня мы с Вами, поговорим о нескольких способах увеличить безопасность Windows Server 2012R2.
Первый и самый очевидный использовать Core сервера для продакшина, и один-два сервера с GUI, которые будут использованы только для управления.

Сжатие размера установленной системы

С каждым выпуском новой версии Windows Server, объем системного диска неумолимо растёт. И вот уже GUI-version Windows Server 2012R2, со всеми установленными обновлениями, и без дополнительных ролей с трудом может уместиться в 30 Гб. Сейчас рассмотрим как возможно, её немного “обрезать”, для высвобождения места.

Установка MySQL 5.5 на CentOS

Случилось так, что для одной прикладной программы нужна специфичная версия MySQL 5.5.42, и развернуть необходимо было на свежей версии CentOS. Вроде все просто, но как всегда есть ньюансы.

Логирование пакетов в фаерволе CentOS

Очень часто для построения правильной цепочки фильтров фаервола, или отладки работы какого-то приложения, необходимо узнать какие пакеты наш фаервол отбивает. Для этого в iptables есть функция – LOG, и сегодня мы поговорим о ней.

Увеличение размера шрифта при работе в удаленном сеансе (RDP)

При работе с Windows Server 2008 R2 в удаленном сеансе по умолчанию отсутствует возможность изменения размера шрифта. Что приносит множество неудобств людям с ограниченными возможностями, например, людям со слабым зрением. В этом посте рассказывается, как разблокировать данную возможность.

Оптимизация работы Google Chrome

Google Chrome допускает использование специальных параметров при запуске. Для ускорения работы браузера рекомендуется применять следующие команды:

Правило 3-2-1 для бекапов

В последнее время, с увеличением числа вирусных атак на пользователей связанных с утерей персональных данных, актуальным становиться вопрос об бекапах.  А учитывая  растущую популярность бесплатных облачных сервисов для хранения данных, возможно и у нас применять правило 3-2-1.
И так, правило гласит:

• имейте три копии данных
• резервные копии храните в разных форматах
• одна из них должна находиться вне территории расположения серверов

Остановимся на каждом тезисе более подробно, начинать будем с конца списка для удобной построения логической цепочки

Zabbix. Мониторим Asterisk

Очень часто для определения проблем с каким-либо процессом или приложением, за ним необходимо долго наблюдать. Собирать статистическую информацию и на основе её делать какие-либо выводы. Речь в данном случае пойдет о сборе статистики об популярном сервере телефонии Asterisk. А сервером для сбора информации по старой доброй традиции будет Zabbix.

Новые "старые" ошибки MS SQL 2012

С каждой новой версией продукта от Microsoft пользователи, да чего уже там даже системные администраторы/ИТ-инженера/ и прочие причастные к этому миру ждут, что новая версия будет более лучше работать, и перестанет сыпать непонятными ошибками. Или, по крайней мере, научится решать ошибки, которые возникали в ранних продуктах. Но нет. 

И так сегодня осветим пару “старых” ошибок, которые возникают при установке нового MS SQL 2012.

Обработка огромных event файлов

Иногда в буднях администраторов наступают дни, когда служба безопасности требует выдать какую-либо информацию со служебных журналов аудита Windows, а их размеры превышают мыслимые рабочие размеры для работы в самой системе.

Для таких случаев (как в нашем примере), выгрузка evt файла имела размер ~ 10 ГБ, что содержала более 16 миллионов записей. Работа с таким журналом в Windows натыкается на постоянную нехватку памяти и зависания системы. Как альтернативу можно рассмотреть приложение - Event Log Explorer (eventlogxp.com), от компании FSPro Labs.

Автоматизация обновления конфигураций «1С:Предприятие»

При возникновении необходимости обновления большого количества однотипных баз 1С существует возможность использования пакетного режима запуска исполняемого файла с передачей определенных параметров. В этом режиме можно запускать исполняемый файл на обновление информационной базы.

Разные часовые пояса для клиентов терминального сервера

Для реализации этой схемы необходимо использование клиента RDP не ниже 5.1

Для реализации разных часовых поясов для клиентов терминального сервера используется политика перенаправления часовых поясов рабочей станции, с которой осуществляется подключение.

Для активации перенаправления необходимо включить следующую политику GPO:

Настройка RDP-подключения с компьютера под управлением Mac OS X

После выпуска компанией Microsoft обновленной версии RDP-клиента, решились проблемы, описанные ранее в нашем блоге.

В магазине приложений Mac App Store доступна для загрузки программа Microsoft Remote Desktop от Microsoft Corporation (https://itunes.apple.com/ru/app/microsoft-remote-desktop/id715768417).