Перейти к содержанию

Новое на сайте

25
Окт

SSL cертификат для Apache в Microsoft Certification Authority

В случае, если у организации поднят и настроен локальный центр сертификации CA (Инфраструктура открытых ключей, англ. Public Key Infrastructure, PKI), можно использовать его для выпуска SSL сертификатов для локальных веб серверов на базе Apache.

Порядок действий:

  1. Создать запрос SSL сертификата;
  2. Отправить запрос на сервер CA;
  3. Конвертировать SSL сертификат в формат понятный apache;
  4. Прописать полученный SSL сертификат в apache.

Читать полностьюRead more

19
Окт
VMware ESXi5 ssh for the host has been enabled

VMware ESXi 5 — как убрать надпись «SSH for the host has been enabled»

Если на хосте VMware ESXi 5 включен SSH, то появляется предупреждение «SSH for the host has been enabled»:

VMware ESXi5 ssh for the host has been enabled

Можно отключить вывод этого предупреждения: Читать полностьюRead more

6
Сен
VMware vSphere PowerCLI 5.0 Poster

VMware vSphere PowerCLI posters

VMware vSphere PowerCLI имеет множество возможностей. Можно их все помнить, а можно пользоваться справочником.

VMware выпускает очень удобные постеры для vSphere PowerCLI. Скачать их можно по ссылкам ниже.

Постеры существуют как в виде больших плакатов, так и в виде многостраничного документа удобного для печати. Читать полностьюRead more

31
Июл

The client-side extension could not log RSoP data because it failed with error code ‘0x8004401e

После добавления Folder Option в Preferences в групповой политики ( User Configuration \ Preferences \ Control Panel Settings \ Folder Options ), на клиентах Windows Vista может появиться ошибка при обновлении групповой политики:

Windows could not record the Resultant Set of Policy (RSoP) information for the Group Policy extension <Group Policy Folder Options>. Group Policy settings successfully applied to the computer or user; however, management tools may not report accurately. Computer Policy update has completed successfully.

Читать полностьюRead more

27
Июл

Автоматический вход в Windows 2003/2008/XP/Vista/7

Несмотря на серьезные риски в безопасности, автоматический логoн (automatic logon) в Windows бывает необходим. В случае если компьютер является частью домена (AD), возможность настройки автоматического входа остается только путем правки системного реестра. Читать полностьюRead more

24
Июл

Список открытых портов

В Linux список открытых портов можно посмотреть при помощи netstat: Читать полностьюRead more

20
Июл

Развертывание PKI

Развертывание PKI, нетривиальный процесс, как бы легче не стало с выходом Windows Server 2008 R2.

Данный пост написан с единственной целью, если придется повторить, то не забыть что-то сделать. Возможно кому-то какая-то часть этих записей поможет. Но всё написанное ниже, не может служить инструкцией! В моих условиях требуется развернуть PKI на тестовом домене разработчика.

Online Root\Policy\Issuing CA

Читать полностьюRead more

20
Июл

Проверка Certification Authority

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Сразу после установки роли AD CS в домене, Certification Authority не готов к выпуску сертификатов в соответствии с выполненным планированием. Необходимо было настроить CA. Теперь следует проверить всё ли правильно было сделано. Читать полностьюRead more

20
Июл

Настройка OCSP Online Responder

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

OCSP снижает накладные расходы при проверках сертификатов. Однако ссылка на OCSP Online Responder должна быть включена в проверяемый сертификат. Также возможно указать OCSP Online Responder через групповые политики.

Суть работы OCSP простая. Клиент для проверки статуса сертификата отправляет запрос на OCSP Responder с указанием серийного номера проверяемого сертификата. OCSP Online Responder на своей стороне проверяет статус сертификата и возвращает этот статус клиенту.

Однако использовать протокол OCSP умеют только клиенты под управлением Windows Vista и выше. Предыдущие ОС могут его поддерживать только за счёт сторонних компонентов. Читать полностьюRead more

20
Июл

Установка роли Active Directory Certificate Services

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Благодаря заранее проведенному планированию, установка роли AD CS не вызывает серьезных вопросов. Читать полностьюRead more

20
Июл

Формирование CAPolicy.inf

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Перед установкой CA, стоит создать файл конфигурации CAPolicy.inf. Установщик роли AD CS будет использовать эту информацию при установке. Этот файл должен находится в папке %systemroot%. Если файл %systemroot%\CAPolicy.inf не будет найден в процессе установки роли, то будут использовать настройки по-умолчанию. Читать полностьюRead more

20
Июл

Предварительная настройка перед установкой Certification Authority

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Перед развертыванием Certification Authority имеет смысл внести несколько изменений в групповую политику домена. Это всё равно потребуется позже, и нет никаких причин сделать это предварительно. Читать полностьюRead more

20
Июл

Планирование инфраструктуры PKI

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

После выбора схемы иерархии, необходимо выбрать:

  • срок действия сертификата CA;
  • сроки действия издаваемых сертификатов;
  • сроки действия Base CRL и Delta CRL;
  • срок действия перекрытия (overlap) Base CRL и Delta CRL;
  • использование OCSP Online Responder;
  • CRL Distribution Points (CDP) и Authority Information Access (AIA).

Необходимо заранее спланировать изменения, которые будут вносится в настройки CA, как минимум, это параметры CDP и AIA расширений. Их необходимо внести сразу после установки, и до выдачи первых сертификатов. По умолчанию, некоторые шаблоны помечены для автоматического издания. Доменный контроллер запросит себе два сертификата сразу же, как только обнаружит появление CA. Это произойдет при автоматическом обновлении групповых политик. По этой причине, после полной настройки CA нужно будет убедится, что ни один сертификат еще не был выдан. Читать полностьюRead more

20
Июл

Настройка CDP / AIA расширений в Certification Authority

Справочная информация для настройки CRL Distribution Point (CDP) / Authority Information Access (AIA) расширений в Certification Authority (CA). Читать полностьюRead more

20
Июл

Certification Authority настройки по умолчанию для Windows Server 2008 R2 SP1

Конфигурация Certification Authority (CA) по умолчанию в Windows Server 2008 R2 Enterprise SP1.

Читать полностьюRead more

9
Июл

Регистрация Linux в DNS Windows 2008 R2

При необходимости иметь AD, службы DNS и DHCP проще использовать стандартные в поставке Windows Server. Практически не нуждается в настройке, разве что авторизацию DHCP в DNS включить. А автоматическая регистрация хостов работает «из коробки».

Однако Linux машины обслуживаемые тем же DHCP, что и Windows машины, автоматически не регистрируются в DNS. Да и в DHCP имя хоста пустое.

Пустое имя хоста в Windows DHCP сервере

Читать полностьюRead more

8
Июл

Смена SCSI контроллера в Windows госте VMware vSphere

VMware рекомендует использовать VMware Paravirtual (PVSCSI) SCSI контроллер для гостевых операционных систем, поскольку он предоставляет максимальную производительность при низких накладных расходах.

При создании новой виртуальной машины с этим нет проблем. Достаточно в конфигурации новой машины выбрать VMware Paravirtual, подключить к дисководу диск с драйверами, который доступен в стандартном наборе floppy дисков, а в процессе установке указать ОС загрузить этот драйвер.

Но что делать, если гостевая операционная система давно установлена? Читать полностьюRead more

8
Июл

Выбор SCSI контроллера в VMware vSphere

В VMware vSphere доступны четыре вида SCSI контроллеров:

  • BusLogic Parallel
  • LSI Logic Parallel
  • LSI Logic SAS
  • VMware Paravirtual (PVSCSI)

Все они предоставляют разный уровень производительности и разную поддержку в гостевых ОС. Читать полностьюRead more

8
Июл

Page Sharing в VMware vSphere

Одно из преимуществ виртуализации, возможность совместного использования физических ресурсов разными задачами, в том числе памяти.

Механизм Page Sharing в VMware vSphere позволяет экономить память за счет совместного использования идентичных страниц памяти.

Методика очень простая. Если две или более страниц памяти абсолютно совпадают, то в физической памяти остается только одна страница. Естественно, если гостевая ОС захочет изменить этот фрагмент памяти, то ей будет создана копия, в которой и будут произведены изменения. Читать полностьюRead more

7
Июл

Тонкие диски в VMware

Тонкие (thin) диски, полезная вещь, однако они имеют свойство разрастаться, и со временем теряют все свои преимущества. Ведь стандартного средства для сжатия (shrink) в VMware vSphere 4.1u1 нет. А система виртуализации ничего не знает о формате хранимых данных, для этого ей нужна помощь изнутри гостя. Читать полностьюRead more