Данный пост не несет в себе что-то новое. Я не часто использую линукс (т.к. винда рулит!), однако иногда балуюсь. Этот пост (скорее просто заметка) нужен прежде всего мне самому, т.к. я каждый раз гуглю эту информацию.
Предупреждение: Включать root не рекомендуется. Т.е. если вы не понимаете к чему это может привести, то лучше не надо.
Тем не менее если очень надо, то делается это так:
sudo passwd root
sudo passwd -u root
Доброго времени суток, уважаемый.
Сегодня я хочу рассказать об одном маленьком ньюансе использования Azire Active Directory совместно с On-Premise Active Directory Domain Services. А именно о синхронизации обоих.
При внесении изменений в объекты одной из Active Directory, они будут рано или поздно синхронизированы с другой Active Directory. Однако проблема в том, что порой хочется "рано", а не "поздно".
День добрый!
Для синхронизации локального Active Directory c Azure Active Directory требуется "Учетная запись службы синхронизации каталогов". Эта учетная запись создается автоматически и имеет вид: 
Компьютер, на котором установлен AD Connect имеет имя DC1. Если вы решите перенести AD Connect на DC2, то создастся еще одна учетная запись. Однако старая удалена не будет.
Доброго времени суток, Уважаемый. Сейчас я постараюсь рассказать что такое Windows Hello для бизнеса и как это настроить.
Windows Hello - это система аутентификации в Windows 10, на основе PIN кода, биометрических данных или гравифеского пароля. Приставка для бизнеса значит, что все это будет работать в домене.
Почему пароль уже не очень хорошо? Потому что! Если серьезно, то можно почитать тут.
Apache сервер требует следующие 2 файла:
server.key- приватный ключserver.crt- публичный ключ
Для того, чтобы получить нужные файлы нам понадобится Open SSL.
Заметил я как-то, что на мой уютный бложек боты повадились ходить и регистрироваться.
Боты эти не только регистрируются но и пытаются проверить свою почту. Куда уходят письма не знаю. Приходял ли они куда-то не известно. Тем не менее мне это не нравится. Да и адрес отправителя скорее всего уже в базе спамеров.
Начал я гуглить и нашел вот такой сервис. А интересен он тем, что у них есть API для проверки email и IP на предмет плохой активности в сети. Внедрение этого сервиса мою проблему решило.
Когда вы разрабатываете web-приложение, заранее зная, что оно будет находиться за балансировщиком нагрузки, следует учитывать ряд особенностей. Примером может служить запуск сайта в Docker кластере (например Swarm).
Что меняется?
Если ваше приложение попробует определить:
- имя хоста,
- протокол:
httpилиhttps, - IP адрес клиента,
Не многие знают, что как Windows 10 Fall Creators Update, так и Windows Server 1709 имеют 2 очень интересные Feature-on-Demand.
А именно OpenSSH Client и OpenSSH Server.
Для их установки (через UI) откройте Парамерты -> Приложения -> Управление дополнительным компонентами -> Добавить компонент и выберите OpenSSH Client и/или OpenSSH Server. С сервером сложнее. Здесь нет UI. Однако эту операцию можно выполнить с помощью PowerShell. Убедимся что фичи доступны:
Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'
В результате мы должны увидеть что-то такое: ``` Name : OpenSSH.Client~~~~0.0.1.0 State : NotPresent
Когда я писал про CSRF, то говорил что важно настроить CSP (Content-Security-Policy). Что это такое?
Content-Security-Policy - это дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая Cross Scripting (XSS) и атаки на инъекции данных. Эти атаки используются для всего: от кражи данных до повреждения сайта или распространения вредоносного ПО.
Чтобы включить CSP, вам необходимо настроить веб-сервер для возврата HTTP-заголовка Content-Security-Policy.
Чтобы осуществить задуманное, нам нужен вот такой Dockerfile.
FROM microsoft/windowsservercore:1709
LABEL Description="RabbitMQ" Vendor="Pivotal" Version="3.6.12"
...
Избранное
Облако тегов