В прошлый раз мы разбирались с управлением ресурсами: vRA: управление ресурсами. Сегодня также играем с резервированиями в vRA, только уже со стороны программного управления: через vRealize Orchestrator. А поскольку задачи у всех разные и готовых решений для каждого случая нет, то просто приведу список “базовых” рецептов для получения нужных объектов и данных. Продолжить чтение
Author Archives: as
vRA: управление ресурсами
Управление ресурсами в vRealize Automation может показаться сложным и недостаточно гибким. Однако, если не спеша и последовательно разобраться, то всё сделано просто и вполне логично. Мы рассмотрим работу с ресурсами на платформе виртуализации VMware vSphere (как самый распространённый случай при внедрении vRA), для адаптации материала к другим платформам обратитесь к документации, если отличия и будут, то незначительные. Продолжить чтение
vRO: VMDirectPath I/O
Постепенно всё больше пользователей начинают использовать ресурсы нашего внутреннего облака, но не всем командам подходят стандартные серверы. Недавно появилась задача: создавать виртуальные машины по запросу из vRA с подключением дополнительных PCI-устройств. Сделать это можно двумя способами (ручную настройку VM как возможное решение рассматривать не будем): Продолжить чтение
VIC: обзор
Использование контейнеров – это быстро и удобно! Что нужно, чтобы начать работать с контейнерами? Любой ПК и установленный Docker! Но данная статья НЕ для тех, кто задумал “масштабную миграцию” своего приложения на контейнеры. Попробуем взглянуть на вопрос со стороны инфраструктуры корпоративного бизнеса и планов запуска сотен или тысяч контейнеров.
Продолжить чтение
VIC: быстрый старт
vSphere Integrated Containers это проект для запуска контейнерных приложений в корпоративной инфраструктуре. Данная платформа совмещает в себе преимущества от использования технологий виртуализации и контейнеризации приложений: каждый контейнер разворачивается на отдельной минимальной виртуальной машине используя полностью совместимые с docker образы и интерфейс разработчиков.
Продолжить чтение
Cisco ASA: IPS
Cisco ASA – межсетевой экран, позволяет ограничить определенные виды трафика на хост, подсеть или интерфейс. Но если трафик разрешен, то он будет доставлен к адресату, и неважно что в нём давно известная и распространённая атака. Для обнаружения и предотвращения атак существует различное специализированное оборудование Cisco IDS/IPS, также существуют IPS-модули для Cisco ASA, такие как AIP SSM-10, с ним сейчас и познакомимся.
Продолжить чтение
Cisco ASA: первичная настройка
Итак, вам достался в наследство межсетевой экран Cisco ASA. Руки чешутся подключить, настроить и заставить выполнять своё предназначение. С какой стороны к нему подойти и с чего начать?
При написании данной статьи использовался межсетевой экран Cisco ASA 5520 с версией системы 9.1 и чистой (стандартной) конфигурацией.
Продолжить чтение
Zimbra: очистка почтовых ящиков
Имеется очень большое количество пользователей (>1000), большая часть из которых не сортируют свою почту, устраивая свалку в папке “Входящие”. Поскольку объём ящиков ограничен (для ограничения размера свалки), случаются переполнения почтовых ящиков и важная корреспонденция уже не доходит до получателей вовремя.
Продолжить чтение
AlienVault OSSIM: сканер уязвимостей
IDS – обнаруживает вторжения, сообщает вам когда совершается вторжение или когда оно уже произошло. IPS – обнаруживает вторжения и пытается защитить вашу инфраструктуру от них. А что делать, если хочешь свести к минимуму саму возможность вторжения? Нужно самому проверять инфраструктуру на наличие известных уязвимостей и устранять их! Свои решения предлагают все: HP, McAfee, IBM, Microsoft…, но не бесплатно. Мы же рассмотрим систему AlienVault OSSIM, в состав которой входит известный сканер OpenVAS.
Продолжить чтение
AlienVault OSSIM: агенты HIDS
В состав системы управления, контроля и обеспечения информационной безопасности AlienVault OSSIM входит OSSEC, это хостовая система обнаружения вторжений (HIDS), которая вам сразу обеспечит:
- анализ системных логов;
- проверку целостности файлов;
- проверку целостности реестра (для ОС Windows, естественно);
- обнаружение руткитов в системе;
- отправку оповещений на сервер по расписанию и по событию.