Блог

Подборка статей и материалов от установки пакетов до настройки демонстрационных примеров трехзвенной клиент-серверной архитектуры. Кросс-компиляция приложений.

Фильтр по тегам

    Думаем графами с IPAHound

    Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение, является FreeIPA.

    Что учесть при эксплуатации ALD Pro: подводные камни, лайфхаки и неочевидные особенности

    Разберу, как устроены «расширенные атрибуты» и почему следует избегать одинаковых названий отделов в оргструктуре, какую функциональность ALD Pro унаследовал от FreeIPA, а в чем превзошел, и каким образом эффективнее организовать журналирование событий.

    Как мы прокачали архитектуру, чтобы упростить эксплуатацию продукта

    Вспомним, что изначально мы использовали Salt в классической архитектуре мастер-миньон, в соответствии с которой служба salt-minion устанавливалась на все хосты в домене, а служба salt-master — только на контроллеры. В этой архитектуре рабочие станции забирали параметры групповых политик через внешние (external) pillar, а salt-скрипты загружались через встроенный в Salt файловый сервер, поэтому при выходе новой версии продукта обновлять скрипты нужно было только на контроллерах домена. Такая схема была чудо как хороша за исключением того, что в больших инфраструктурах она не работала.

    Как мы ускорили ванильную FreeIPA в 20 раз!!! (почти)

    Новая схема на быстром Rust грузит процессор, число ответов выдает ниже в 3 раза, а время отклика в 20 раз больше старой схемы на медленном С