Блог

Подборка статей и материалов от установки пакетов до настройки демонстрационных примеров трехзвенной клиент-серверной архитектуры. Кросс-компиляция приложений.

Фильтр по тегам

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux

    Служба SSSD из проекта FreeIPA ныне стала мировым лидером в корпоративном сегменте, и ее рекомендуют все отечественные разработчики, будь то ALD Pro на базе FreeIPA или Эллес, у которой под капотом Samba. 

    Думаем графами с IPAHound

    Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение, является FreeIPA.

    Что учесть при эксплуатации ALD Pro: подводные камни, лайфхаки и неочевидные особенности

    Разберу, как устроены «расширенные атрибуты» и почему следует избегать одинаковых названий отделов в оргструктуре, какую функциональность ALD Pro унаследовал от FreeIPA, а в чем превзошел, и каким образом эффективнее организовать журналирование событий.

    Как мы провели «пересадку сердца» у бегущего марафон, миграция 50 000 АРМ с ALSE 1.7 на 1.8 через Ansible без простоя

    В этой статье я расскажу, как мы создали Ansible-коллекцию, которая превратила рутинное обновление в промышленный процесс с 98.2% успешных запусков с первого раза.

    Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

    Быстрое и надежное разрешение доменных имен критически важно для обеспечения стабильной работы компьютера в составе домена, поскольку с помощью SRV-записей _ldap._tcp.<имя домена> компьютер извлекает список серверов, а с помощью A-записей понимает, по каким IP-адресам они могут быть доступны.

    Как мы прокачали архитектуру, чтобы упростить эксплуатацию продукта

    Вспомним, что изначально мы использовали Salt в классической архитектуре мастер-миньон, в соответствии с которой служба salt-minion устанавливалась на все хосты в домене, а служба salt-master — только на контроллеры. В этой архитектуре рабочие станции забирали параметры групповых политик через внешние (external) pillar, а salt-скрипты загружались через встроенный в Salt файловый сервер, поэтому при выходе новой версии продукта обновлять скрипты нужно было только на контроллерах домена. Такая схема была чудо как хороша за исключением того, что в больших инфраструктурах она не работала.

    Как мы ускорили ванильную FreeIPA в 20 раз!!! (почти)

    Новая схема на быстром Rust грузит процессор, число ответов выдает ниже в 3 раза, а время отклика в 20 раз больше старой схемы на медленном С

    Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни

    Задачу мы видели в разработке курса, с помощью которого можно будет быстро переобучать тысячи Windows-администраторов (довольно амбициозно, не правда ли?) на стек Astra Linux и ALD Pro. Зачем так много, спросите вы? Ответ довольно просто

    Разбираемся с работой SAMBA в корпоративном домене

    Сегодня мы поговорим о том, как обеспечить надежную работу файлового сервера Samba в больших доменах с Kerberos-аутентификацией и авторизацией через PAC-сертификат, как настроить права доступа на уровне ACL файловой системы, как на самом деле работает стандартная проверка прав доступа "Пользователь-Группа-Остальные" и как расширяется алгоритм при использовании POSIX ACL. В завершение мы посмотрим возможности нашего крутого файлового менеджера fly-fm, и я поделюсь ещё одной своей утилитой aldpro-setfacl, которая позволяет настраивать права доступа к файлам полностью из графического интерфейса.