Managing Active Directory Certificate Service on Windows Server 2019
01. Setup a Standalone Root Certificate Authority | Windows Server 2019
02. Installing an Enterprise Root Certificate Authority | Windows Server 2019
03. Set Up Automatic Computer Certificate Enrollment in Windows Server 2019
04. Set Up Custom User Certificate Template with Auto Enrollment
05. Create and Deploy RDP TLS Certificate with GPO
Все видео доступны https://www.youtube.com/playlist?list=PLUZTRmXEpBy0VB8ojNFzgmoC1s-_JwZW7
👉 @sysadminof
01. Setup a Standalone Root Certificate Authority | Windows Server 2019
02. Installing an Enterprise Root Certificate Authority | Windows Server 2019
03. Set Up Automatic Computer Certificate Enrollment in Windows Server 2019
04. Set Up Custom User Certificate Template with Auto Enrollment
05. Create and Deploy RDP TLS Certificate with GPO
Все видео доступны https://www.youtube.com/playlist?list=PLUZTRmXEpBy0VB8ojNFzgmoC1s-_JwZW7
👉 @sysadminof
👍4
Шпаргалка по командной строке Linux: Все команды, которые вам нужны
https://www.stationx.net/linux-command-line-cheat-sheet/
👉 @sysadminof
https://www.stationx.net/linux-command-line-cheat-sheet/
👉 @sysadminof
👍3
ПРИГЛАШАЕМ ВАС НА БЕСПЛАТНЫЙ ВЕБИНАР
"Группы консистентности и управление СХД АЭРОДИСК через REST API"
Вебинар состоится 6 июня в 15:00 (МСК)
Спикеры: Алексей Никифоров - ведущий системный архитектор АЭРОДИСК и Евгений Григорьев - разработчик СХД АЭРОДИСК
О чем поговорим:
• Защита данных с помощью встроенных технологий СХД: кому и когда они нужны?
• Автоматизация при управлении CХД, примеры из эксплуатации.
• Как мы разрабатываем новые фичи в СХД? Взгляд разработчика.
• Демонстрация работы функциональности снимков данных и групп консистентности томов на живых системах.
• Демонстрация автоматизации процессов с помощью REST API. Встраиваем управление СХД в экосистему.
В конце, традиционно, ответим на ваши вопросы.
Регистрация по ссылке:
Ссылки для регистрации: https://clck.ru/34Z3B9
"Группы консистентности и управление СХД АЭРОДИСК через REST API"
Вебинар состоится 6 июня в 15:00 (МСК)
Спикеры: Алексей Никифоров - ведущий системный архитектор АЭРОДИСК и Евгений Григорьев - разработчик СХД АЭРОДИСК
О чем поговорим:
• Защита данных с помощью встроенных технологий СХД: кому и когда они нужны?
• Автоматизация при управлении CХД, примеры из эксплуатации.
• Как мы разрабатываем новые фичи в СХД? Взгляд разработчика.
• Демонстрация работы функциональности снимков данных и групп консистентности томов на живых системах.
• Демонстрация автоматизации процессов с помощью REST API. Встраиваем управление СХД в экосистему.
В конце, традиционно, ответим на ваши вопросы.
Регистрация по ссылке:
Ссылки для регистрации: https://clck.ru/34Z3B9
Настройка таймаутов RDP-сессий с помощью GPO
Длительность RDP-сессий в ОС Windows по умолчанию не ограничена. Это означает, что сессия будет выполняться на сервере до тех пор, пока пользователь ее явно не завершит. Большое количество незавершенных сессий ведет к повышенной нагрузке на сервер, кроме того могут закончится лицензии на подключение. Во избежании подобных проблем рекомендуется ограничивать время RDP-сессий. В доменной среде это ограничение можно реализовать с помощью групповых политик.
https://telegra.ph/Nastrojka-tajmautov-RDP-sessij-s-pomoshchyu-GPO-06-01
👉 @sysadminof
Длительность RDP-сессий в ОС Windows по умолчанию не ограничена. Это означает, что сессия будет выполняться на сервере до тех пор, пока пользователь ее явно не завершит. Большое количество незавершенных сессий ведет к повышенной нагрузке на сервер, кроме того могут закончится лицензии на подключение. Во избежании подобных проблем рекомендуется ограничивать время RDP-сессий. В доменной среде это ограничение можно реализовать с помощью групповых политик.
https://telegra.ph/Nastrojka-tajmautov-RDP-sessij-s-pomoshchyu-GPO-06-01
👉 @sysadminof
👍8
Управление административными шаблонами групповых политик
Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.
https://telegra.ph/Upravlenie-administrativnymi-shablonami-gruppovyh-politik-06-05
👉 @sysadminof
Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.
https://telegra.ph/Upravlenie-administrativnymi-shablonami-gruppovyh-politik-06-05
👉 @sysadminof
👍3❤1
Защищаем учетную запись локального администратора
В каждой операционной системе Windows по умолчанию присутствует встроенная (built-in) учетная запись администратора. Эта учетная запись имеет неограниченные права и при ее компрометации злоумышленник получает полный контроль над системой. Чтобы этого не произошло, встроенную учетную запись администратора необходимо защитить.
https://telegra.ph/Zashchishchaem-uchetnuyu-zapis-lokalnogo-administratora-06-06
👉 @sysadminof
В каждой операционной системе Windows по умолчанию присутствует встроенная (built-in) учетная запись администратора. Эта учетная запись имеет неограниченные права и при ее компрометации злоумышленник получает полный контроль над системой. Чтобы этого не произошло, встроенную учетную запись администратора необходимо защитить.
https://telegra.ph/Zashchishchaem-uchetnuyu-zapis-lokalnogo-administratora-06-06
👉 @sysadminof
👍8
Команда разработки #CloudMTS приглашает вас на бесплатный вебинар «DBaaS PostgreSQL: быстрый старт для разработчиков»
На вебинаре вы узнаете:
- ключевые возможности PostgreSQL для разработчиков;
- как получить работающую базу данных PostgreSQL, не тратя время на поддержку инфраструктуры;
- лучшие практики и чек-лист по настройке PostgreSQL;
- как быстро развернуть и настроить базы данных в сервисе DBaaS for PostgreSQL (демо).
Когда?
8 июня в 11:00 мск
Зарегистрироваться bit.ly/43ke8Ij
Реклама. Информация о рекламодателе.
На вебинаре вы узнаете:
- ключевые возможности PostgreSQL для разработчиков;
- как получить работающую базу данных PostgreSQL, не тратя время на поддержку инфраструктуры;
- лучшие практики и чек-лист по настройке PostgreSQL;
- как быстро развернуть и настроить базы данных в сервисе DBaaS for PostgreSQL (демо).
Когда?
8 июня в 11:00 мск
Зарегистрироваться bit.ly/43ke8Ij
Реклама. Информация о рекламодателе.
👍4
Простой скрипт для резервного копирования всех баз данных SQL Server
Иногда то, что кажется нам сложным, оказывается гораздо проще, чем мы думали, и в этом заключается сила использования T-SQL для решения повторяющихся задач. Одной из таких задач может быть необходимость создания резервных копий всех баз данных на вашем сервере. Если баз не много, это не проблема, но я видел несколько серверов, где на одном экземпляре SQL Server было 100+ баз данных. Вы можете использовать SQL Server Management Studio для резервного копирования баз данных или даже использовать Maintenance Plans, но использование T-SQL — гораздо более простой и быстрый подход.
https://bookflow.ru/prostoj-skript-dlya-rezervnogo-kopirovaniya-vseh-baz-dannyh-sql-server/
👉 @sysadminof
Иногда то, что кажется нам сложным, оказывается гораздо проще, чем мы думали, и в этом заключается сила использования T-SQL для решения повторяющихся задач. Одной из таких задач может быть необходимость создания резервных копий всех баз данных на вашем сервере. Если баз не много, это не проблема, но я видел несколько серверов, где на одном экземпляре SQL Server было 100+ баз данных. Вы можете использовать SQL Server Management Studio для резервного копирования баз данных или даже использовать Maintenance Plans, но использование T-SQL — гораздо более простой и быстрый подход.
https://bookflow.ru/prostoj-skript-dlya-rezervnogo-kopirovaniya-vseh-baz-dannyh-sql-server/
👉 @sysadminof
❤4
В целом, сисадмины комплексно могут выбрать три направления 👇🏻
Но выбрать действительно, то направление где будут более интересные задачи
То есть здесь нужно менять не направление, нужно менять компании, в которой дадут возможность выполнять более сложные задачи
Это направление, которое сейчас сформировано, называется оно devops
Там требуется скиллы сисадминов, том числе.
И, по идее, знаю много ребят, которые так переходили, либо дополнительно брали себе скиллы девопса.
В некотором роде очень даже схожие направления.
Там есть смысл рассмотреть вообще другое направление, например направление разработки бэкэнда
Хоть хард скиллы не похожи, но по софт скиллам именно по тому, как идёт работа с бэкендом и как идёт работа сисадминов, схожие вещи есть
И по моей практике я вижу, что более комфортно переходить с позиции сисадмина в разработку именно в разработку бэкэнда.
Это действительно более простой вариант
Кстати, в канале ⏰ Ростислав, Когда? вас уже ждет бесплатный Гайд «как стать Java разработчиком с нуля!»
Забирайте!
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5👎2❤1👍1
Подборка книг для системного администратора
https://bookflow.ru/podborka-knig-dlya-sistemnogo-administratora/
👉 @sysadminof
https://bookflow.ru/podborka-knig-dlya-sistemnogo-administratora/
👉 @sysadminof
👍6
Выводим информацию о системе на рабочий стол
В ОС Windows есть занятные настройки, абсолютно бесполезные с практической точки зрения. Так например, можно вывести на рабочий стол информацию о версии операционной системы. Причем аж двумя способами…
Первый способ, известный с незапамятных времен — задать параметру PaintDesktopVersion, находящемуся в разделе реестра HKCU\Control Panel\Desktop значение равное 1.
https://telegra.ph/Vyvodim-informaciyu-o-sisteme-na-rabochij-stol-06-07
👉 @sysadminof
В ОС Windows есть занятные настройки, абсолютно бесполезные с практической точки зрения. Так например, можно вывести на рабочий стол информацию о версии операционной системы. Причем аж двумя способами…
Первый способ, известный с незапамятных времен — задать параметру PaintDesktopVersion, находящемуся в разделе реестра HKCU\Control Panel\Desktop значение равное 1.
https://telegra.ph/Vyvodim-informaciyu-o-sisteme-na-rabochij-stol-06-07
👉 @sysadminof
👍7
Приветствую, коллеги!
Я, Сергей Ненашев, основатель компании СПАМОРЕЗ.
К релизу On-Prem-версии провожу вебинар, на котором расскажу про свое решение, как оно работает, кому подойдет и чем оно лучше конкурентов.
Приглашаю Вас на свой вебинар 13 июня в 15:00 (МСК).
https://link.webinar.fm/register/55392181/gjqbbamh
🛡️СПАМОРЕЗ позволяет:
• Определять и блокировать спам, вирусы, фишинг, фарминг, скамминг- и bounce-сообщения
• Защищать от атак на SMTP
• Определять и блокировать вредоносные коды во вложениях писем
• Изолировать зараженные объекты и спам в карантине
• Вести статистику, учитывающую аспекты работы системы
🔐 Версия On-Prem - все преимущества облака СПАМОРЕЗ в инфраструктуре заказчика:
• Установка виртуальной машины или отказоустойчивого кластера
• Подключение к облаку СПАМОРЕЗ и BigData для качественной фильтрации
• Обучение системы из облака СПАМОРЕЗ на основе сотен тысяч СПАМ ловушек СПАМОРЕЗ
• Персональный карантин.
🔥 Приходите на вебинар и получите 1 месяц БЕСПЛАТНО
Я, Сергей Ненашев, основатель компании СПАМОРЕЗ.
К релизу On-Prem-версии провожу вебинар, на котором расскажу про свое решение, как оно работает, кому подойдет и чем оно лучше конкурентов.
Приглашаю Вас на свой вебинар 13 июня в 15:00 (МСК).
https://link.webinar.fm/register/55392181/gjqbbamh
🛡️СПАМОРЕЗ позволяет:
• Определять и блокировать спам, вирусы, фишинг, фарминг, скамминг- и bounce-сообщения
• Защищать от атак на SMTP
• Определять и блокировать вредоносные коды во вложениях писем
• Изолировать зараженные объекты и спам в карантине
• Вести статистику, учитывающую аспекты работы системы
🔐 Версия On-Prem - все преимущества облака СПАМОРЕЗ в инфраструктуре заказчика:
• Установка виртуальной машины или отказоустойчивого кластера
• Подключение к облаку СПАМОРЕЗ и BigData для качественной фильтрации
• Обучение системы из облака СПАМОРЕЗ на основе сотен тысяч СПАМ ловушек СПАМОРЕЗ
• Персональный карантин.
🔥 Приходите на вебинар и получите 1 месяц БЕСПЛАТНО
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Cassowary
Запускайте приложения Windows на Linux как родные, используйте приложения linux для запуска файлов, расположенных на windows vm, без необходимости установки приложений на vm. С простым в использовании графическим интерфейсом конфигурации
https://github.com/casualsnek/cassowary
👉 @sysadminof
Запускайте приложения Windows на Linux как родные, используйте приложения linux для запуска файлов, расположенных на windows vm, без необходимости установки приложений на vm. С простым в использовании графическим интерфейсом конфигурации
https://github.com/casualsnek/cassowary
👉 @sysadminof
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Контроль пользователей с помощью реестра
Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
https://telegra.ph/Kontrol-polzovatelej-s-pomoshchyu-reestra-06-07
👉 @sysadminof
Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
https://telegra.ph/Kontrol-polzovatelej-s-pomoshchyu-reestra-06-07
👉 @sysadminof
🔥2