Cyrill

Михаил!

Дайте же хоть какой-нибудь интерфейс к БД cars.auto.ru - чтоб за наноробота-то не надо было закашивать? XML вполне покатил бы, по полям БД, но без контактов - за контактами пусть на cars и ходят, рекламку просматривать.

Все равно, то что я задумал, вы не сделаете никогда. С вероятностью 98%.

А за журнал расходов в личном кабинете - зачот. Главное — теперь не протратить идею. Все-таки мне надо быть чуть менее разговорчивым на собеседованиях))

PS. Я серьезно, абсолютно.
PPS. Pingback: http://wwwboards.auto.ru/server/154644.html

Что за пользователи обозначены вопросительными знаками в скобках после имени в журналах межсетевого экрана ISA Server?

Такие имена пользователей появляются, если в правилах политики сервера допускаются подключения для всех пользователей и доступом по таким правилам пользуются компьютеры с установленным ПО Firewall Client (FWC). Поскольку правило не требует аутентификации пользователя, ISA не пытается проверить учетные данные клиента, в то же время, Firewall Client при установлении соединения отправляет имя текущего пользователя серверу ISA. Таким образом, ISA знает имя пользователя, но не проверяет его - чтобы избежать путаницы, имя пользователя помечается вопросительным знаком.

Можно ли полагаться на то, что написано в таком случае в имени пользователя?

• Если вы ожидаете подлога или несанкционированных действий - то нельзя: взломщик может создать локального пользователя с подложным именем, которое и будет отображаться в журнале.
• С другой стороны, для диагностических целей это имя можно использовать - например, если пользователь Х жалуется на проблемы с подключением, можно искать записи о таких проблемах используя фильтр “Client username contains X”.

Настоящие пользователи, прошедшие процесс аутентификации отображаются в журналах ISA с префиксом в виде имени домена: DOMAIN\username
Читать полностью »

29 ноября Microsoft официально выпустила первый сервис-пак для Exchange Server 2007. Вот основные нововведения, как они описаны на сайте microsoft:

Мобильный доступ
• Интеграция функций единой системы обмена сообщениями Exchange с Microsoft Office Communicator 2007 и Microsoft Office Communications Server 2007.
• Новые функции Outlook Web Access, в том числе доступ к общим папкам, поддержка S/MIME, личные списки рассылки и редактор правил почтового ящика.
• Средство веб-просмотра документов теперь поддерживает не только документы Microsoft Office 2003, но и документы Microsoft Office 2007.
• Расширена поддержка языков в Outlook Web Access: добавлены возможности проверки орфографии на арабском и корейском языках.
Операционная эффективность
• Поддержка развертывания в операционной системе Windows Server 2008, включая возможности гибкой кластеризации, встроенной виртуализации, расширенные сетевые возможности и упрощенное управление.
• Дополнительные средства консоли управления Exchange, включая управление общими папками и параметры настройки кластеров и доступа по протоколам POP и IMAP.
• Усовершенствования синтаксиса командной консоли Exchange и возможностей импорта и экспорта PST-файлов с помощью команды move-mailbox.
• Расширенный диапазон веб-служб для разработки приложений, включая доступ к общим папкам, управление делегированием и разрешения на уровне папок.
Встроенная защита
• Новый режим резервной непрерывной репликации для вариантов развертывания с высоким уровнем доступности сайтов.
• Расширенные возможности Exchange ActiveSync для принудительного применения политик на мобильных устройствах.
• Предварительное лицензирование управления правами на доступ к данным ролью транспортного сервера-концентратора.
• Поддержка протокола SRTP ролью единой системы обмена сообщениями.
• Поддержка протокола IP версии 6 при использовании операционной системы Windows Server 2008

Если Windows 2008 на боевых машинах используется крайне мало, то настройки фильтрации сообщений на стороне сервера не хватало давно, а уж отсутствие Exmerge 2007, замененного с приходом powershell на move-mailbox и подавно заставило меня и моих коллег потратить не один час, переливая ящики с Exchange 2003, при миграции между доменами и версиями Exchange.

Есть ложка дёгтя: если вы используете Forefront для Exchange 2007, его придется переустанавливать - по-крайней мере, иных рекомендаций на сайтах по Exchange и Forefront не видно - судя по всему, надо скачивать Forefront for Exchange 2007 SP, удалять первую версию, накатывать SP1 на Exchange и уже после всех процедур ставить обновленный Forefront.

Вечером будем попробовать…

Mail.Ru ужесточило ограничение на прием почты через SMTP и не принимает почту с тех IP-адресов, которые используются для рассылки SPAM сообщений пользователям Mail.Ru.

С этого сообщения, по сути, начался сегодняшний рабочий день - один из сотрудников не смог отправить письмо корреспонденту на mail.ru, используя почтовый стандартный почтовый сервер организации. Все бы ничего - забота о пользователях и все такое, но есть несколько “но”:

1. Мы используем SPF-записи для обслуживаемых доменов;
2. Для ip-адреса отправляющего сервера прописана и корректно отдается PTR-запись;
3. Мы серьезным образом контролируем отправку писем из организации - я имею в виду автоматизированные средства противодействию вирусных и прочих нежелательных рассылок.

И, тем не менее, mail.ru нас блокирует, предлагая воспользоваться формой обратной связи с обещанием ответить в течение нескольких дней. Далее - цитата:

“Пока адрес не удален из нашего блок-листа, предлагаем Вам для отправки почты использовать веб-интерфейс или попробовать воспользоваться другим провайдером для подключения к Интернет.”

No comments, короче.
Upd: под катом.
Читать полностью »

При перезагрузке сервера, выполняющего роль сервера Exchange 2007, надо убедиться, что все службы Exchange 2007 поднялись. Для этого нужно запустить командную консоль Exchange (powershell) и в ней выполнить команду

> get-service *exchange*

На примере ниже существует ошибка: не запущена служба хранилища:

[PS] C:\Documents and Settings\Cyrill>get-service *exchange*

Status Name DisplayName
—— —- ———–
Running MSExchangeADTop… Служба топологии Microsoft Exchange…
Running MSExchangeAntis… Обновление средства защиты от нежел…
Running MSExchangeEdgeSync Microsoft Exchange EdgeSync
Running MSExchangeFDS Рассылка файлов Microsoft Exchange
Running MSExchangeImap4 Microsoft Exchange IMAP4
Stopped MSExchangeIS Банк данных Microsoft Exchange
Running MSExchangeMailb… Помощники по обслуживанию почтовых …
Running MSExchangeMailS… Отправка почты Microsoft Exchange
Stopped MSExchangeMonit… Наблюдение Microsoft Exchange
Stopped MSExchangePop3 Microsoft Exchange POP3
Running MSExchangeRepl Служба репликации Microsoft Exchange
Running MSExchangeSA Системный помощник Microsoft Exchange
Running MSExchangeSearch Индексатор поиска Microsoft Exchange
Running MSExchangeServi… Microsoft Exchange Service Host
Running MSExchangeTrans… Транспорт Microsoft Exchange
Running MSExchangeTrans… Поиск журналов транспорта Microsoft…
Running MSExchangeUM Единая система обмена сообщениями M…
Running msftesql-Exchange Microsoft Search (Exchange)
Столбец display-name указывает на имя службы в соответствующей оснастке. Поэтому, запускаем Администрирование/Службы и пытаемся стартовать Банк данных Microsoft Exchange. Если не хочется лишних телодвижений – тут же, в консоли PowerShell, пишем
> start-service MSExchangeIS
Когда стартует – расслабляемся =) POP3 запускать не надо – он по умолчанию выключен и не используется.

Читать полностью »

Эта запись - рекламная. Если вы решите приобрести хостинг у Dreamhost по ссылкам, приведенным в этой записи, мне будет чуть легче оплатить  мой хостинг.

Этот вопрос регулярно задает себе всякий, кто хочет разместить в Сети что бы то ни было - фотографии любимой кошки, свой блог (как я, например) или пару-тройку суперпопулярных стартапов.

Как показала практика, большинство российских хостингов предлагает за стольник примерно одно и то же: гигабайт места, пять-семь сайтов на аккаунте, неограниченный трафик (при условии 1:4) и пару-тройку программных опций. Некоторые до сих пор продают PHP5 как дополнительную опцию для недорогих аккаунтов =)

К счастью, на российских хостерах свет клином не сошелся. Если вы, помимо прочего, занимаетесь веб-разработкой и не имеете собственного сервера (размещения svn и mysql, например), то вам , вероятно, подойдет Dreamhost.

Некоторые интересные стандартные опции тарифа: Rails, SVN с неограниченным количеством проектов, MySQL с неограниченным количеством БД и, наконец, неограниченное количество сайтов на аккаунте. Места - 500 ГБайт, 5Тб ежемесячной полосы, что для проектов начального/среднего уровня вполне достаточно.

Да, чуть не забыл про поддержку WebDAV =)

Если хочется приятной мелочи - введите, когда попросят, промо-код Cyrill и получите два домена вместо одного и тридцать баксов скидки. Получится $89/год.

Слаботочный умник - это я, если кто сомневался.

По делу - тут будет куча всячины, с которой я столкнулся за годы работы в отрасли ИТ - грабли и вилы, приятные полезности, и, наконец, занудства на тему how-stuff-works. Вот так..