Thinstation 5. Делаем окно подключения для rdesktop

Thinstation — великолепная платформа для сборки тонкого клиента. Но вот некоторые вещи приходится допиливать руками…

Ситуация такая: есть несколько серверов windows terminal server, где работают наши юзеры, и нам надо сделать балансировку при подключении юзеров. Для балансировки используем haproxy. Нюанс в том, что мы хотим использовать балансировку по rdp-cookie, в котором в том числе передаётся username. Это нам даст попадание попадание пользователя на тот же сервер в ту же сессию, если у его тонкого клиента поменялся IP или пользователь заходит с соседнего тонкого клиента.
Так в чём проблема? Мы не хотим использовать полноценный оконный менеджер, а по-умолчанию, окно подключения в thinstation есть только у freerdp, а вот при загрузке в сессию rdesktop нам через балансировщик бросает сразу на терминальный сервер в сессию, где уже выводится стандартная виндовая форма ввода логина-пароля. А нам нужен именно rdesktop Читать далее «Thinstation 5. Делаем окно подключения для rdesktop»

MS Exchange 2013. Пограничный сервер

Роль EDGE для Exchange 2013

Описание

Пограничный сервер, анализирующий соединения и письма, помечающий спам, блокирующий недоверенные внешние сервера и т.п.

Безопасность

Чёрные и белые списки серверов

Пожалуй, самый простой, но не самый надёжный способ обезопасить себя от писем с «левых» почтовых серверов. При получении письма проверяется, не присутствует ли IP отправителя в одном списков.
IP-адреса в списки можно добавлять вручную через powershell, также существуют сторонние сервисы, которые собирают информацию по доверенным и недоверенным IP-адресам.
Сначала IP ищется в вручную созданных списках и только затем в списках сторонних провайдеров

Читать далее «MS Exchange 2013. Пограничный сервер»

Рекомендации по работе с Symantec Backup Exec 2010 R3

Описание

Устройства (Devices)

Устройство — это физическое (магнитная лента, роботизированная библиотека) или виртуальное устройство (папка на жёстком диске), на которое происходит резервное копирование.
На любом подключённом в Windows жёстком диске через Backup Exec можно создать такую папку, которая будет являться устройством и будет иметь 2 важных параметра:
1) Максимальный размер создаваемых в папке файлов (каждый файл — носитель, на котором будут храниться резервные копии)
2) Количество наборов данных (data sets), которые могут быть записаны в файл (один набор данных = один выбранный ресурс в задании бэкапа. Каждый новый бэкап того же ресурса — новый набор данных)

Также при создании можно выбрать ещё 2 опции:

  • Резервировать сразу место на диске под размер файла (т.е. вместо динамически расширяемого файла получится сразу файл определённого объёма). Это нужно, чтобы уменьшить фрагментацию жёсткого диска (влияет на скорость записи-чтения).
  • Задать количество одновременных параллельных операций на носитель (таким образом снизить нагрузку на диск)

Носители (media) и наборы носителей (media sets)

Носитель представляет собой файл в папке (на устройстве). Во время выполнения задания бэкапа он создаётся автоматически в наборе носителей, который задан для этого задания. Параметры файла зависят от устройства (папки)
Набор носителей — группа носителей (файлов) с определёнными свойствами (период добавления, период защиты от перезаписи)
Период добавления — время после занятия носителя, в течение которого в файл можно записать ещё данных (до его заполнения).  Начинается заново при каждом новом занятии носителя.
Период защиты от перезаписи — время, в течение которого данные на носителе нельзя затирать. Считается с момента последней записи на носитель.
Т.е., если период добавления = 4 дня, а период защиты от перезаписи = 7 дней, то данные не будут перезаписаны минимум 7 дней, а добавлены могут быть ровно в течение 4 дней. Если на 4 день добавлены данные, то носитель не будет перезаписан 7 дней с момента добавления. Читать далее «Рекомендации по работе с Symantec Backup Exec 2010 R3»