Схема Kerberos+NTLM

Старая-старая схема, изображающая как работает Kerberos и NTLM. Отрисовал в draw.io, чтобы выбросить старые черновики. Думаю, что хорошо пойдёт дополнением к моей старой статье Kerberos: что нового?

Трекер прочитанных книг в Obsidian

Для человека, который много читает, может быть важен сервис, с помощью которого он записывает какие-то идеи в процессе чтения книг. Достаточно давно я начал под эти цели использовать Goodreads. Он позволял создавать новые книги в их базе, если той книги, которую я читаю не было. Можно было вести какие-то заметки, оценивать книги. К сожалению, год-полтора […]

Дружим ELK и Exchange. Часть 2

Первая часть эпопеи находится тут. Logstash в стеке ELK используется для интеллектуальной обработки логов и подготовки получаемых логов для размещения в elastic в виде документов, на базе которых будет удобно строить различные визуализации в Kibana. Установка Установка включает два шага: Установка и настройка пакета OpenJDK Установка и настройка пакета Logstash Установка и настройка пакета OpenJDK […]

Дружим ELK и Exchange. Часть 1

В этой статье хочу поделиться своим опытом подключения Exchange и ELK. Этот стэк поможет обрабатывать большие объемы логов и не задаваться вопросом, при каком размере привычные инструменты логирования откажутся нам помогать. Давайте знакомиться с новым бойцом с логами.  Exchange обладает достаточно разветвлённой системой логирования. Самые востребованные логи – логи трэкинга, которые отслеживают пошаговое прохождение конкретного […]

Сидим дома: Red Hat

Продолжаем самообучаться. Red Hat так же открыл доступ к базовым курсам по части своих технологий. Из интересного: Red Hat Enterprise Linux Technical Overview (RH024) – https://www.redhat.com/en/services/training/rh024-red-hat-linux-technical-overview Ansible Essentials: Simplicity in Automation Technical Overview (DO007) – https://www.redhat.com/en/services/training/do007-ansible-essentials-simplicity-automation-technical-overview Deploying Containerized Applications Tech Overview (DO080) – https://www.redhat.com/en/services/training/do080-deploying-containerized-applications-technical-overview И в нагрузку несколько книг: Linux в действии Командная строка Linux. […]

Сидим дома: Elastic

В связи с известными событиями имеет смысл посмотреть по сторонам – вдруг в сети кто-то предлагает что-то интересное. Многие открыли бесплатный доступ к части обучающего контента. Не стал исключением и Elastic. Список доступных для бесплатного просмотра курсов доступных уже сейчас и тех, которые станут доступны в ближайшем будущем можно посмотреть тут. Крайне рекомендую базовые курсы: […]

Git vs. Windows Credential Manager

Однажды это таки случилось. Я попытался запушить последние изменения в командный репозитарий и получил в ответ: Веб-интерфейс https://scm.srv меня пускал, вроде бы, без проблем. Тут я вспомнил, что незадолго до этого менял пароль на учётную запись. Осталось понять, где и как клиент Git хранит данные аутентификации. Гугль заботливо предложил ссылку на Git Credential Storage, в […]

Exchange: автообнаружение между лесами

Кратко процесс настройки службы автообнаружения для cross-forest сценария описан тут. Вкратце – мы используем командлет Export-AutoDiscoverConfig, который в лесе учётных записей создаёт специальный объект в разделе конфигурации. Этот объект содержит указатель на ldap-каталог, который будет обслуживать запросы к службе автообнаружения для клиентов, которые используют SCP (фактически – все доменные рабочие станции). Объект находится по следующему […]

Exchange: делегирование между лесами

Согласно рекомендациям лучших собаководов при внедрении cross-forest сценария, когда мы условно растягиваем почтовую организацию на 2 леса каждый получатель будет представлен в виде двух объектов. В одном лесе он будет обладать полноценным ящиком, в другом лесе для него будет создан объект Mail Enabled User (или Contact, если ящик мигрировать из леса в лес не планируется). […]