SharePoint SSL Certificate Installation – Microsoft 2013

SharePoint SSL Certificate Installation - Microsoft 2013 Сертификаты

Планирование аппаратных и программных ресурсов.

Требования к программной платформе.

Требования к операционной системе — Windows Server 2008 R2 Service Pack 1 (SP1) Standard или выше, учтите, что для установки на Windows 2021R2 ролей WFE и WebApplication Вам потребуется соответствующий установочный образ SharePoint 2021 with SP1.Требования к MS SQL Server — 64-bit edition of SQL Server 2008 R2 Service Pack 1.

Требования к аппаратной платформе.

Для нашего сценария я бы настоятельно рекомендовал использовать единый аппаратный сервер в качестве платформы виртуализации. На данный момент Microsoft сделал довольно сильный ход, предложив бесплатную версию Windows Hyper-V Server 2021 R2 в качестве подобной платформы.

В этом случае довольно стандартных аппаратных средств в виде одного Intel Xeon 3.7 Ghz, 64 Gb RAM и гибридной дисковой (SATA/SSD диски с хорошим аппаратным контроллером дисковой, правильно понимающим SSD) вполне хватит, чтобы развернуть три виртуальных сервера (WFE&

Процессор значительно больше будет утилизироваться серверами «веб-фронтенда» и «офис-апа» вследствие ресурсоемкости процессорного времени со стороны платформы .NET. Требования к памяти также больше у серверов данной роли по тем же причинам – фреймворк и веб-сервер IIS используют развитое кеширование для ускорения отклика.

Нормальным будет распределение памяти фермы примерно в следующей пропорции:

Остальное отдадите под саму хост-систему Hyper-V.

Дисковая будет узким местом для сервера роли SQL-Database. Будет правильным грамотно подойти к построению дисковой для сервера виртуальных машин будущей фермы SharePoint. Скажем, два обычных SATA диска объединить в RAID1 для развертывания на этом разделе системы гипервизора (Windows Hyper-V Server 2021R2), еще два, а лучше четыре объединить в RAID1 (RAID10) для использования его в качестве тома для хранилища конфигураций виртуальных гостевых систем, а также для хранения контейнеров их дисков и, наконец, еще один RAID1 раздел из двух SSD накопителей использовать в качестве подключенного напрямую к виртуальной машине с ролью SQL-Database для хранения на этом томе контентных БД с SharePoint, которые нуждаются в максимальном быстродействии.Проще понять принцип построения дисковой можно на иллюстрации ниже:

Есть еще небольшие хитрости, как оптимизировать использование ресурсов. Например, для сервера роли SQL-Database целесообразно использовать три контейнера дисков – один для системы, один (большой) для контентных БД для данных, имеющих большой размер, но мало используемых (классический пример – медиатеки) и, наконец, напрямую подстегнутый физический SSD том для конфигурационной БД фермы (SharePoint_Config) и контентных баз, требующих максимальной доступности и скорости обращения.

Кстати разметку файловой системы на томах с виртуалками лучше сразу делать максимального для NTFS размера, аналогичное правило действует и для разметки томов с БД внутри самих виртуалок. Прирост производительности конечно получите небольшой, в пределах статистической погрешности, зато спать будете спокойно, уверенные в том, что все сделали правильно.

Ферма SharePoint 2021, виртуализированная целиком, дает массу преимуществ:

  1. Значительно проще наращивать аппаратные ресурсы при росте потребностей, балансировать утилизацией ресурсов при просчетах с планированием и в моменты пиковых нагрузок. Также значительно упрощается кардинальный апгрейд или переезд на новое железо в случае необходимости.
  2. Ускорение внутриферменных сетевых задержек – серверам ролей необходимо «общаться» между собой – с WFE&WebApps идут запросы к СУБД. В случае виртуализации весь внутриферменный сетевой трафик будет происходить по сути в памяти, без задействования физической сети.
  3. Потенциальная возможность выполнения полного резервного копирования средствами самой платформы виртуализации. Да, SharePoint и MS SQL Server обладают собственными средствами резервного копирования, но соблазн слить в бекап целые образы виртуальных машин хотя-бы раз в месяц – слишком велик.

Напоследок пару слов о антивирусной защите платформы. Категорически не следует использовать на серверах фермы стандартные серверные или сетевые антивирусы, не учитывающие специфику фермы SharePoint. По моим оценкам, развертывание на серверах антивирусных агентов продуктов Symantec, TrendMicro или любого другого вендора приводит к катастрофическому падению производительности – субъективно порядка 20% и более.

Особенно «страдают» сервера ролей SQL-Database, причем даже при настройке исключений файлов БД либо папок, где они размещаются. Аналогично резко падает производительность серверов роли OWAps, которые архитектурно имеют распределенный файловый кеш – разница в скорости открытия одного и того же документа может достигать нескольких раз!

Ведущими вендорами антивирусных систем разработаны специальные продукты, ориентированные именно к SharePoint: TrendMicro PortalProtect, Symantec Protection for SharePoint, McAfee Security for SharePoint, Kapersky Security for SharePoint Server и т.д.

Достаточно информативная статья на эту тему.

Если же бюджета для приобретения данных продуктов не предвидится – в принципе можно ограничиться антивирусной защитой клиентских точек, останутся лишь гипотетические сетевые уязвимости самих операционных систем серверов фермы, сервисы IIS и MS SQL как таковые.

БОНУСНАЯ ЛИРИКА
Переговоры в индустрии ИТ технологий между представителем бизнеса реального сектора (IT-менеджером, он же Заказчик) и представителем контрагента (он же Исполнитель) бывают двух типов.

Первый тип – переговоры ведутся в неформальной обстановке. Вы уже давно и хорошо знаете того, кто к вам пришел. Вы сотрудничаете много лет, у вас есть уже ряд реализованных совместных проектов, все на доверии. Как правило, во время таких переговоров решаются вопросы освоения будущих бюджетов, оговаривается доля интереса в них со стороны Заказчика, сроки исполнения, открытия бюджетных линий и прочее. ИТ-служба – это по сути сервисное подразделение, своего рода аналог того же отдела закупки или снабжения. Коррупционная составляющая – неотъемлемый бизнес-процесс, традиция вознаграждения сотрудника за совместную работу со стороны Исполнителя существует уже десятилетиями. Называется это по-разному, в зависимости от терминологии конкретной отрасли: от банального «отката» в «отечке» до высокопарного «финсервиса» в европейской компании. В принципе, в западном бизнесе подобные вещи как бы не приняты, но стоимости бюджетов проектов в отечественных ИТ-компаниях и интеграторах всегда ниже западных, так что любой финансовый директор, даже экспат, закроет на это глаза. И потому катаются IT-Manager’s представительств западников со своими семьями на джипах за несколько десятков тысяч вечнозеленых, да живут в хороших новостроях или даже за чертой столиц в фешенебельных коттеджах. Хотя даже с ихними окладами этого они позволить себе вроде-бы не могут. Но… положение обязывает. Все так делают…

Второй тип – каким-то чудом к вам на переговоры напрашивается очередной «разведчик — продаван» из какой-то компании, которая ну очень хочет заполучить стабильного клиента с нормальным бюджетом, потребителя дорогих решений с хорошей маржой. Такие переговоры ведутся как бы официально, чинно, при пиджаках и галстуках на вашей территории, в вашей комнате для переговоров. Суть переговоров сводится обычно к представлению красочной макулатуры – всевозможных релизов, презентаций, копий статусов компании-возможного партнера. К рисованию красивых воздушных замков. К рассказам об историях успешного сотрудничества с аналогичными компаниями. Все это время менеджер внимательно смотрит вам в глаза, пытаясь угадать, когда выкладывать главный козырь или задавать «основной вопрос» – вашу долю.

К сожалению, подавляющее большинство отечественных средних и мелких компаний, занимающихся продажами либо аутсорсом ведут примерно одинаковую стратегию бизнеса. Есть небольшой костяк, постоянный штат. Как правило это директор (сам как правило бывший в отдаленном прошлом системным администратором или даже IT-менеджером), бухгалтер, несколько «продажников» и пара специалистов по наиболее востребованным направлениям. Все остальные специалисты привлекаются как внешние консультанты, по договору, под конкретный проект. Парадоксально, но различных программных продуктов и аппаратных устройств на сегодняшнее время настолько велико, что количество хороших специалистов по ним намного меньше количества компаний, готовых внедрять эти решения. Т.е. при наличии денег у заказчика и его желания что-то внедрять – свои услуги ему предложат сразу несколько компаний, хотя по факту любая из них затем привлечет всего одного профессионала на рынке, обладающего соответствующей компетенцией. Можно наткнуться на смешную ситуацию: во время тендера по какому-то решению – все компании охотно будут предлагать проконсультироваться у «их» специалиста, который окажется общим у всех компаний.

В довершение всего, объявление тендеров на внедрение какого-то конкретного программного продукта либо аппаратного комплекса в большинстве своем весь совершенно глупая. Те, кто «в теме» — прекрасно знают, что любой вендор ведет политику защиты своих дилеров и предлагает т.наз. спец-цену первому обратившемуся под конкретный проект «продавану». Таким образом, кто первый дозвонился в представительство вендора и назвал два волшебных слова – название потенциального клиента и интересующий его продукт – «того и тапки». Речь конечно же идет о стандартных «точечных» внедрениях и единичных продажах. Для комплексных мульти-вендорных проектов все сложнее.

Коррумпированность IT – тотальная. От банальной заправки картриджей для маленькой фирмы до строительства серверных и целых дата-центров – везде, кроме официального бюджета присутствует заложенный в цену «финсервис».

Это считается нормальным и как правило при встрече друзей-IT директоров обязательно будет обсуждаться кто сколько денег и через кого освоил. Увы, это часть нашей культуры. Более того, тех, кто не идет по такому пути обычно за глаза называют чудаками и людьми, не приспособленными к жизни. У них редко удачно складывается карьера и даже личная жизнь. Они не умеют приспосабливаться…

А те, кто громче всех кричит в социальных сетях о коррумпированности власти и бизнеса, перекрашивает аватарки в них в цвета французского флага после терактов Шарли-Хебдо, проявляют демонстративный патриотизм и вываливает целые фотосессии с отдыха за рубежом, сами же на следующий день тихонько, украдкой, обсуждают размеры финсервиса с очередным «своим» контрагентом или поставщиком.

Цинизм, господа-с…

Управление навигацией.


Базово почти любой стандартный шаблон сайта предполагает наличие двух навигационных панелей – верхней, главной и левой, боковой, так называемой панели быстрого запуска «quick launch».

Функционал верхней панели не изменился с времен старых выпусков SharePoint, однако добавилась возможность более удобной его правки прямо на странице, причем для этого даже не надо заходить в режим ее редактирования. Панель также может автоматически быть общей для всего семейства сайтов (наследываться), либо быть уникальной для какого-то конкретного подсайта.

Функционал панели быстрого запуска также может редактироваться «не отходя от кассы», однако сама панель стала интеллектуальной. Теперь на нее автоматически могут добавляться ссылки последних посещенных списков, библиотек и прочего. Это на самом деле довольно удобно и стоит отметить это для себя на будущее, как одна из «плюшек», которую можно упомянуть в обучении пользователей.

Последнее, что хотелось бы рассмотреть в данной главе – изменение параметров сайта.

Чтобы зайти на страницу с ними – необходимо выбрать в меню Settings пункт Site Settings:

Богатству настроек нет предела. Можно настроить все – начиная от имени сайта и заканчивая дублированием редактирования его навигации.

Стоит обратить внимание на то, что настройки корневого сайта семейства сайтов будут сильно отличаться от количества доступных настроек подчиненных сайтов:

Связано это с тем, что настройки корневого сайта затрагивают все семейство сайтов в целом, поэтому там и присутствует отдельная, большая группа настроек Site Collection Settings.

БОНУСНАЯ ЛИРИКА
Так уж заведено, что ИТ специалисты очень уязвимы в личной жизни. Пожалуй, как никто другой. Ни в какой другой специальности тебе не нужно сливать свой разум… даже не с машиной. С целым миром. Колоссально большим миром. Нажимая кнопкой на закладке в своем браузере, вы пробуждаете к жизни целый организм. Где-то там, в квантовом мире возникают флуктуации, где-то рядом обертывая их и облекая в едва понятную нам форму живет теория струн в своей неопределенной многомерности пространства. Они существуют отдельно от вас, но именно по вашей воле, повинуясь обычному нажатию вполне понятной и осязаемой мыши, где-то глубоко в микросхемах ориентируются в нужных направлениях свободные электроны, которые приводят в активное состояние другие электроны. Информация множится, перетекает из формы в форму. Сигналы, да что сигналы — сама энергия, посланная вашей волей, растекается во все стороны от вас – к DNS серверам провайдера, по цепочке от вашего компьютера к серверу, на котором живет своей жизнью другой организм – запрошенный вами сайт. И вот уже в ответ летит по бесконечным магистралям, часто разными путями, его ответ. Волна энергии захлестывает себя в ваш компьютер, бесконечное число электронов в транзисторах микросхем снова приходят в движение, обрабатывая ответ и переводя в доступную для вашего сознания форму – в виде пикселей на экране вашего монитора.
Про сертификаты:  «Сертификат МОСГОРТУР» - туроператор Дельфин

Понимание этого зрелища — завораживает. Осознание своих возможностей в этом мире – способно привести в экстаз. Тем, кто ни разу не касался этого удивительно мира, не представлял себе его истинную суть и душу – никогда не понять нас, айтишников. Нас миллионы. В отличие от обычных пользователей, мы понимаем суть того, как работает этот, созданный нами, но не только для нас, удивительный и прекрасный мир.

Немногие, кто рядом с нами, но не являющиеся равными нам по знанию и пониманию этого мира, способны понять нас. Понять и простить. Простить, когда мы уходим с головой в эту матрицу. В новый проект. В новый сервис. В новую работу. В новую онлайн-игру. Каждого – в свою частицу этого мира.

Глубина-глубина, я не твой…

Они поругались.

Это случалось очень редко за их чуть более чем шесть лет совместной жизни. Обычно он всегда в конечном итоге уступал ей. Осуждал ее ошибки, неверно принятые решения, объяснял где она не права, но всегда взваливал всю вину на себя. Он принимал ее такой как она есть. За то, что она принимает его таким-же. За то, что терпит его. За то, что дает ему разделять свою привязанность между ней самой и машинами на его столе дома и на работе.

Женщинам обычно очень трудно принять факт, что мужчина способен в равной степени разделить свое внимание между ней, живой и каким-то своим делом или увлечением, совсем не материальным и эфемерным.

Но в этот раз что-то пошло не так. Он почувствовал это сразу же. Долгие годы совместной жизни заставили активизироваться его интуицию. Где-то в глубине души назойливый голос говорил ему, что что-то неуловимо изменилось. Разум же успокаивал – ничего страшного, она не права. Да, она солгала, не поставила тебя в известность. Непонятно зачем взяла этот небольшой денежный кредит, ведь вроде ей не в чем было нуждаться, ты и так отдавал, и тратил на нее практически все, что зарабатывал и зарабатывал по нынешним кризисным меркам весьма немало. Она знает это, осознает, что не права, это пройдет и все будет как раньше. Но что-то в этот раз пошло не так…

Он привык все возникающие проблемы держать в себе. Перемалывать, переживать их. Самостоятельно. Не показывать виду. Ничего. У всех сейчас кризис. У всех упали доходы. Да, он больше не может, как раньше, без раздумий повести ее в какой-то большой торговый центр и дать выбрать себе то, что она захочет купить и надеть. Да, он не умеет воровать и приспосабливаться. И даже кризис не смог заставить его брать на работе взятки с компаний-партнеров, которые только за сам факт продолжения сотрудничества были готовы платить отступные с своей и так сократившейся из-за кризиса прибыли. Про таких как он, в некоторых компаниях говорят кратко и ёмко: «неудачник и лох». Нужно просто потерпеть, говорил он себе. Возможно сделать над собой еще одно усилие и переквалифицироваться в программисты, как некоторые из его друзей. Может, ему еще повезет, и он сможет устроиться в какую-то западную компанию, где банально будут платить больше или меньше нагружать работой, как привыкли выжимать последние соки в отечественном бизнесе. Но каждый день, приходя измученным с работы, все что ему хочется – это просто предаться наркотику какой-нибудь очередной онлайн-игрушки и, домучав разогнанный за день мозг, упасть в постель рядом с ней и заснуть. А на выходных – просто тупо вместе отоспаться.

Она не отставала от него. Те же проблемы. Та же ситуация. Прийти домой, наскоро приготовить с ним какой-то ужин. Упасть в постель, посмотреть на ночь пару серий какого-то бесконечного сериала. Просто потому, что подлый мозг не насытился еще в достаточном количестве информацией за день, как он привык за все эти годы бешенной рабочей гонки и потому хочет еще и еще зрелищ, впечатлений, и, упрямец, не хочет переводить тело в так нужный сон.

Так продолжается день за днем. Месяц за месяцем. Все прошлые радости в жизни куда-то ушли. И ведь это происходит не только с ними. Когда идешь или едешь с работы – вокруг тебя окружают все такие же мрачные, уставшие лица. Всем тяжело. Безликая серо-черная, тусклая, давящая на подсознание масса людей. На остановках общественного транспорта, в метро. В грязных, не мытых машинах, стоящих в пробках на улицах огромного столичного муравейника. Никто в эту осень даже не пытается одеться ярко – сплошные темные, однородные цвета дешевой одежды. Под цвет такого же свинцово-серого осеннего неба, что медленно плывет над головой и под ногами, в отражениях в лужах.

Но в этот раз что-то все-таки неуловимо изменилось. ЧТО?..

Она тоже замыкается в себе. Вы пару дней не разговариваете. Его сознание продолжает пытаться анализировать информацию, память услужливо подсказывает, что за последний месяц с ней и вправду творилось что-то странное. Она иногда отлучалась вечером после работы, под какими-то совсем безобидными предлогами. Вроде как с подружками надо увидеться, все достало, надо с кем-то поговорить. Проехаться. Развеяться.

Он делает попытки примирения. Начинает пытаться поговорить. Пытается вновь сделать себя виноватым. Дать ей выговориться. Чтобы потом, обнять изо всех сил, зарыться лицом в ее волосы и вместе заснуть. Так, как всегда в подобных ситуациях было ранее.

Но в этот раз все происходит совсем иначе…

Через пару дней, в пятницу, она кладет кольцо ему на стол, рядом с монитором. Говорит, что ей нужно навестить родителей, а когда она вернется, «мы поговорим…». Категорически отказывается от предложения отвезти.

Он ждет ее до поздна. Пытается выяснить, нормально ли она добралась к родителям. Те хранят молчание и лишь успокаивают, что все хорошо. Наверняка лгут. Все действительно серьезно. Её подруги делают вид, что ничего не произошло. Он знает учетные данные ее смартфона (сам ведь всегда все ей настраивал) и в принципе может в несколько кликов узнать ее местоположение. Но они уже когда-то говорили на эту тему. И он дал слово никогда не пользоваться этой возможностью, только в исключительных случаях. Является ли этот случай исключительным?

Он принимает решение подождать. Возможно, у нее просто был тяжелый день. Ей нужно отдохнуть. Наверно нигде это нельзя сделать так, как дома, в квартире у родителей, где ты родился и провел детство.

Пусть отдохнет…

Проходит еще два дня. В понедельник вы наконец видитесь. Изменения в ее облике теперь еще более явные. Она стала внезапно более уверенной в себе. Что-то явно решила…

«Я приняла решение разойтись с тобой. Мы долго вместе, и ты сам знаешь, я не создана для обычной семейной жизни. Мне сделали предложение по работе, уехать в феврале в Германию. Я хочу остаться одна…»

Она произносит эти слова быстро. Будто заранее уже все продумала и отрепетировала. На ее глазах начинают проступать слезы. Она забилась в дальний угол дивана. Он пробует приблизиться к ней, но сразу получает чуть ли не истеричный отказ.

Он впадает в ступор. Это совсем не то, чего он ожидал. Сознание отказывается верить в происходящее. Всего какой-то месяц назад они сидели вместе в суши-баре, ели ее любимые унаги-роллы и весело смеялись, что-то обсуждая. Все было хорошо, вплоть до этого непонятного кредита…

Он решает попробовать поговорить с ней. Выяснить настоящую причину такого кардинального решения несопоставимой по тяжести проблемы. Что с ней вообще происходит? Кто ее так накрутил? Родители, которые его, будем честны, из-подтишка недолюбливали последние года два, когда его доходы упали? Может быть на ее работе, в представительстве большой западной компании, ее «добрые коллеги» (девушки, удачно устроившие свою жизнь путем выхода замуж за обеспеченных папиков разных сортов) как обычно, наговорили ей лишнего и настроили против него?

Она все отрицает. Говорит, что хочет сосредоточиться исключительно на карьере. Что хочет остаться одна. Что так будет лучше. Что если он это не хочет принимать, то она съедет из их квартиры к подруге.

Он вздыхает. Долго думает. Наконец, предлагает переехать к своему брату. Он еще надеется, что она одумается. Что не может все вот так поменяться без предупреждения в один миг.

Она соглашается.

Этой ночью он пытается еще раз заговорить с ней в постели, но она отстраняется от него, неожиданно резко и в самый дальний конец кровати.

Он начинает понимать, хотя мозг по-прежнему продолжает отказываться адекватно воспринимать происходящее. Он задает главный вопрос: «…ты хочешь уйти к другому? Ты мне изменила?..» Она моментально отвечает отрицательно. Он понимает, что она лжет. Остаток ночи он спит на раскладушке. Сквозь сон, под утро, он слышит всхлипывания, доносящиеся с ее кровати.

За все время их совместной жизни он никогда не думал об измене. Его все устраивало. У него было две любви – к этой женщине и к тому, параллельному в своей реальности миру информационных технологий. Зачем заводить еще третьи отношения?

Глубина-глубина, я не твой…

На следующий день он собирает свои вещи, которых почему-то оказывается больше чем он думал. Наверно, в сравнении с ее гардеробами. Да, он и правда не жалел на нее денег. Наверно не одна иномарка погибла в ворохах всех этих модных женских тряпок, лежащих в квартире повсюду – во всех шкафах, на просторной двухуровневой вешалке в углу комнаты, даже на креслах и диване. Что-ж, ее работа в забугорной компании обязывала хорошо выглядеть. Он старался, чтобы она не чувствовала себя ущербно, на фоне других высокопарных представительниц офисного планктона, хозяек жизни, как они себя считали. В коллективе, где каждая новика, будь то очередная модная тряпка, туфли или банальный новый смартфон обеспечивают основной поток новостных событий за день в виде обсуждения сколько стоит новинка и где была куплена.

Про сертификаты:  Санкт-Петербург, Приморский район - Предоставление сертификата «Земельный капитал в Санкт-Петербурге»

Их общий кот с недоумением лазил по всем пакетам и сумкам. Коты любят все новое. Любят перестановку.

Но это ее кот, она захотела два года назад подобрать задорного котёнка с улицы, который прибежал прямо ей в ноги, когда они стояли у подъезда и ждали такси. Она тогда подняла его с земли, кот мяукнул и попытался лизнуть ее в лицо. Она с немым вопросом подняла глаза на него, и он с улыбкой кивнул в ответ, соглашаясь принять животное в их семью. Дома должен быть милый домашний зверек, радующий своих хозяев.

С тех пор, всю заботу о животном он практически взял на себя – накормить его, поиграться, убрать за ним лоток. Ничего этого она практически не делала. Но кот все же одинаково любил обоих, очевидно справедливо рассудив, что она сделала для него самое главное – забрала его с улицы. Черт, кота реально жалко…

Он решил все же оставить его ей. Вдруг, она все же говорит правду – тогда этот кыцик ей реально нужен. Ведь так тяжело приходить в пустой дом…

Он выехал из квартиры к брату, перевезя вещи. Они договорились встретиться на следующий день в одном из ЦОК-ов мобильного оператора – она попросила перевести свой мобильный номер с его контракта на свой. Он согласился. Она снова куда-то отлучается до вечера. Он наводит идеальный порядок в квартире, забивает холодильник всевозможной едой. Потом решает оставить последнее слово за собой и распечатывает шуточную инструкцию по эксплуатации кота для сильной, независимой женщины, которую оставляет напоследок на их кровати, накрывая круглой желтой подушкой с вышитым смайликом. На него накатывают воспоминания – ей тогда было плохо из-за проблемы на работе, он ночью в ближайший супермаркет и купил для нее эту смешную подушку, чтобы хоть немного ее развеселить. Ей это тогда реально помогло…

Вечером, уже в квартире брата, тот просит его смартфон для теста своего приложения. Брат – разработчик мобильных приложений, а на его смартфоне накатана последняя версия Android. Брат долго колдует над устройством, под конец, отдавая его назад интересуется мобильным приложением управления домашним роутером, запуская его и оставляя открытым.

Он берет назад свой мобильный. На экране в приложении открыт состав его сети в той, другой квартире. Там перечислены все, активные в данный момент устройства. Среди знакомых, подаренных ее смартфонов, нетбука и планшетов, он внезапно замечает чужое имя «ВЛАД-ПК»…

В крови внезапно появляется адреналин. Мозг пронизывает вихрь из мыслей. Память тут же начинает работать как прозрачный экран, в котором, как в популярном нынче сериале про Шерлока Холмса в исполнении Бенедикта Камбербетча, начинают всплывать события из прошлого, которым он до сих пор не придавал значения.

Влад… Так завали патрульного из новой полиции. Три месяца назад она попала в небольшое, практически смешное ДТП – чуть помяла дверь служебной машины о столбик, когда выезжала с парковки торгового центра. Он тогда не смог оперативно подъехать, потому что в этот же момент ехал в пробке в машине своего шефа, на другом конце столицы. Он смог добраться на место событий только через два часа, но там уже никого не застал. По ее словам, приехал патрульный полицейский экипаж, оформил ее ДТП вместе с представителем страховой. Из-за сущей мелочи, всего лишь маленькой вмятины на двери пассажира, все дело ограничилось минимальным штрафом, даже без пометки в права. Ей тогда понравились «эти ребята… они такие милые и прикольные…». С тех пор был еще случай, она хотела познакомить его с своими новыми друзьями-патрульными. Но в тот раз как-то не сложилось, «ребята» срочно были вынуждены уехать на какой-то вызов…

Да, имя «Влад» она один раз уже упоминала тогда в разговоре. Тогда же он заметил какую-то мягкую перемену в ее лице, когда она упоминала о том случае.

Память вытащила из своих архивов еще один козырь: он вспомнил, что пару недель назад она «отпрашивалась» у него покататься со знакомыми по вечерней столице. Он тогда приболел и не мог составить ей компанию. Но она вернулась вовремя и, что его тогда удивило, была в приподнятом настроении. Он еще искренне порадовался за нее тогда: она смогла отдохнуть, развеяться. Это то, чего ей так не хватало последнее время, и он не мог ей этого дать. Он ей так безгранично доверял…

Когда вы работаете в довольно небольшом ИТ коллективе в довольно большой компании, вам поневоле приходится осваивать довольно большой перечень профессий. А уж если вы руководите этим коллективом и по сути своей являетесь «играющим в поле тренером», то вам сам бог велел знать куда больше своих фактических повседневных обязанностей. Среди них – информационная безопасность, социальная инженерия и пентестинг.

Он вздохнул. Включил свой ноут. Вставил флешку с Кали. Через приложение – пинг подсказывает что цель под Windows. Проброс нужных портов с цели через роутер наружу. Nmap. Херитейдж. Первая попавшаяся уязвимость. Нагрузка. Сессия. Консоль.

Пальцы порхают над клавиатурой, мозг работает как часы. Ни капли сна. Полная сосредоточенность.

Запрос содержимого файловой системы. Локальный фильтр по расширениям файлов. Поиск фотоархива. Кеш браузера. Загрузка клавиатурного сниффера как новой нагрузки. Самое важное – это их переписка…

Руки вводят команду запуска новой нагрузки и палец замирает над кнопкой Enter. Он впервые использовал свое искусство в личных целях. Никогда ранее не было такой ситуации. Он задумался.

Насколько это этично и справедливо. Он сейчас воспользовался своими навыками. Да, с этической точки зрения и с точки зрения закона это взлом. Вторжение в чужую личную жизнь. В чужие мысли и чувства. Он сделал это через тот мир, к которому питал такую же любовь, как и к ней. Это ЕГО мир. Его законы. Его правила. Он в его власти и может сейчас сделать все что угодно с той несчастной машиной, власть над которой он только что похитил у ее владельца.

Палец медленно уходит от кнопки запуска. Нет, может это и выглядит по-идиотски, и он уже по сути «лох в квадрате» как бы подумали многие из его знакомых, будь они в подобной ситуации, но он не будет этого делать.

Взамен он открывает несколько фото. С них на него смотрит симпатичный, улыбающийся парень, с веселыми, немного озорными глазами. На одной из фото парень в новенькой полицейской форме…

Он удаляет следы своего присутствия, на всякий случай оставляет в одном из системных каталогов текстовую метку, меняет время создания этого файла и разрывает сессию.

Нет никакой сложности влезть еще глубже, вытянуть всю их переписку, все нужные учетные данные и прочие интимные вещи. Но… это было бы неправильно. Подло. Слишком подло. Даже успокаивая, что он формально имел все права на это действие.

Сейчас люди практически не задумываются, сколько информации можно вытянуть о них из социальных сетей. Все знают, что этим пользуются коллекторы, но никто не догадывается, что на самом деле помимо банальных контактных данных можно получить о человеке куда больше информации.

В психологии этот подобные методики называются профайлингом.

Его обидчик из довольно обеспеченной семьи. Он моложе на несколько лет, даже моложе ее. На фото видны хорошие частные дома, дорогие автомобили. Он ведет активный образ жизни, занимается туризмом. Ему нравится военная тематика, он прыгал с парашютом, пытался учиться управлять самолетом – на фото он в кабине ЯК-52 и 172-й Цессны. Значит – любит обоснованный риск, любит пощекотать себе нервы, видимо не хватает в жизни впечатлений и не так нагружен повседневной работой, деньги даются легко. Черт, у них довольно много общего…

У него уже были отношения с женщиной, намного старше его, с ребенком. На нескольких фотографиях они вместе. Вроде бы просто сидят рядом, но положения их тел, жесты выдают их. Странная пара… Она наверняка была «учительницей», «обучила его всему», а он по какой-то причине не хотел иметь отношений хотя-бы со своими сверстницами. Многочисленные посты сексуального характера выдают внутренние переживания. Они явно не так давно расстались. Скорее всего по ее инициативе. Впрочем, его выбор вполне обоснован – эта дама, несмотря на возраст, довольно ухожена, с хорошей фигурой, тоже любит туризм, значит у них совпадают интересы. Ее фото выдают ее спокойный, явно уравновешивающий его характер.

Его фотографии намекают еще кое-на что, и это не нравится. Нарцисцизм… На всех фото, даже в группе людей – он находится в центре, но всегда чуть в стороне от группы. Сознательно отбирает только наиболее выигрышные фотографии. С видео в ВК из его диалога с оператором за кадром становится ясно, что он переживает за качество съемки и просит, чтобы получилось лучше, чем в прошлый раз.

Явно избалован женским вниманием, подавляющее большинство «лайков» от сверстниц – так вот откуда такая тяга к опытной женщине…

На некоторых групповых фото дурачится в кадр – значит возможно любит преподать себя в более выгодном свете, в сложных ситуациях пытается свести свои ошибки в шутку. Скорее всего любит подшучивать над друзьями, но иногда не может адекватно оценить степень допустимости шутки.

Считает себя баловнем судьбы, все ники в соцсетях в духе «лаки-что-то там» — да, парень, ты явно слишком жизнерадостный, тебя жизнь еще не била как следует…

Рассветает. Тот ноут с характерным сетевым именем все еще висит в ее сети. Значит, все-таки измена…

Вечером они, как и договаривались, встречаются по дороге в офис мобильного оператора. Она — за рулем служебной машины. Он — так и не смог скопить денег на собственную и потому едет рядом на пассажирском сиденье. По дороге, заметив проезжающий рядом патрульный автомобиль, он интересуется, где сейчас Влад – на службе или дома. Она вначале пытается сделать вид, что не поняла вопрос. Он повторяет. Она теряет самообладание, аккуратные наманикюренные ногти вонзаются в руль. Они чуть не влетают на перекрестке в впереди стоящий автомобиль. После сигнала светофора она утапливает педаль газа в пол. Он просит ее делать подобные вещи исключительно в присутствии Влада, так как не желает вместе с ней попадать в еще одно ДТП или тем более вместе ехать в больницу в карете скорой помощи, не говоря уже о других возможных несчастных, которые ничем не виноваты.

Пока они едут к месту назначения, он старается все запомнить и почувствовать. Ведь все это: и тепло кресла, и запах машины, и ее лицо в свете встречных фар и светофоров – происходят с ними в последний раз. Он для себя уже все решил этой ночью. Он никогда не умел прощать предательство, каким бы оно не было. Потому, что, предавая, человек делает больно сознательно и максимально цинично. Что-бы ни случилось: всегда было и всегда будет слишком поздно. Так как раньше – никогда не будет. У них больше не будет никаких совместных переживаний, ни совместных радостей, ни горя. Больше никогда птица в четыре утра не поприветствует за окном восход солнца, когда он вместе с ней помогал ей учить до утра выпускной экзамен в институте. Никогда больше между ними не ляжет их кот. У них никогда не будет совместных детей. Никогда больше они вместе никуда не пойдут и ничего не сделают вместе.

Про сертификаты:  Как оформить сертификат на орехи - получите консультацию экспертов

Предавший один раз – предаст снова. Интересно, как у нее сложится дальше с этим новым парнем. Возможно, Влад даже не догадывается, что, возможно его ждет в будущем. Впрочем, не нужно думать в таком ключе. На чужом несчастье собственного счастья никогда не построить. Прописная истина…

Она видимо все решила раньше. Пусть будет так.

Она спрашивает, откуда он узнал про Влада. Спрашивает всю ли их переписку он прочёл. У нее начинается истерика. Он говорит ей правду. Что оказалось достаточно все понять и без копания в чужом грязном белье.

У нее начинают выступать слезы на глазах. Атака – лучший способ защиты. Женщины почему-то никогда даже не пытаются постигнуть, в чем конкретно они могут быть неправы. Мужчины потакают им в этом, разыгрывая благородство и считая своим долгом взять всю вину на себя.

Он спрашивает, помнит ли она тот последний вопрос, что он ей задал. Она отделывается молчанием. Слезы уже начинают подтачивать макияж. Она смотрит прямо перед собой на дорогу и фары едущих на встречной машин взрываются искорками света на ее влажных глазах.

Они добираются до торгового-центра, где размещается ЦОК оператора без происшествий, он переводит на нее номер из своего контракта, желает напоследок удачи в новой жизни, разворачивается и уходит, уходит не спеша, расправив плечи. Она отворачивается и старается не смотреть ему в след – он видит это в зеркалах соседних бутиков.

На улице как из ведра льет ноябрьский холодный дождь и на улице, несмотря на окончание рабочего дня и близость торгового центра не видно прохожих.

Что-ж, у каждого из них теперь свой путь.

Глубина-глубина, я не твой…

Установка ms sharepoint server 2021.

Развертывание продукта также следует начать с обновления операционной системы «до упора». SharePoint – очень гибкий продукт. Структура, конфигурация портала, и само его наполнение живут в базе данных, а поэтому сам процесс установки ролей Web FrontEnd и Web Application двухэтапный: сначала нам необходимо собственно установить эти роли, которые создадут стартовый «скелет» системы в виде папок и основных стартовых сценариев и шаблонов в веб-папке IIS, прогнать обновление системы (в который раз) и только затем запустить мастер конфигурирования продукта, который собственно создаст всю необходимую стартовую структуру непосредственно в базе данных MS SQL, которая в станет называться

SharePoint_Config

и будет хранить конфигурацию (настройки) всей фермы SharePoint.

Итак, в директории инсталляции жмем заветный «Hello World!», тьфу, «setup.exe». Естественно, сразу наступаем на грабли:

А вот не надо было спешить… Разные продукты в MS делают разные группы людей, естественно присутствует принцип несообщающихся сосудов. Нам на самом деле нужен неприметный файлик default.hta, на который указывает autorun.inf, который конечно же у всех нормальных людей отключен либо руками, либо доменной политикой, либо вообще политикой сетевого антивируса.

Запускаем:

Как видим, здесь тоже есть установка пре-реквизитов. Делать нечего, ставим сперва их.

Если при попытке их установки выпрыгнуло нечто вроде этого:

Значит Вы живете на Windows 2021, не послушались автора, либо были невнимательны, скачали «SharePoint Server 2021» (без SP1) и Вам настоятельно необходим KB2771431, который не ставится самостоятельно через Windows Update. Элегантно проверить его наличие в системе можно через powershell: systeminfo | findstr «KB2771431».

Если же Вы запускаетесь на Windows 2021R2 с аналогичной проблемой – Вам необходим именно инсталляционный набор «SharePoint Server 2021 with SP1», который вышел уже после появления 2021R2 и учитывает новые грабли от MS. Иначе придется ставить все необходимые пререквизиты руками через сценарий PowerShell. Взять можно, например, отсюда.

В случае удачной установки системе нужно будет самостоятельно перезагрузиться, войти в систему, подождать некоторое время, после чего она бодро отрапортует о полном успехе:

Что затем? Правильно, снова обновляшки! Скорее всего залетит что-то вроде обновлений для ADRMS Client – ставьте, пригодится. Избежите одного очень противного бага, в случае если ваша портальная ферма будет обслуживать несколько доменов из разных деревьев…

Устав от бесконечных обновлений и перезагрузок жмем на заветный запуск инсталляции продукта. Здесь Вы (те, кто читает эту статью) разделитесь примерно поровну. У одних (счастливчиков) установка запустится и бодро побежит дальше. У других – вывалится одно, довольно неприятное окно:

Связано это с тем, что добрый дядя MS постоянно создает головную боль администраторам и радость программистам – занимается творчеством с обновлением .NET Framework. Проблема в том, что в вашей системе стоит его версия 4.6 (или уже даже выше), а инсталлятор SharePoint 2021, даже с SP1 на свою беду умеет работать только с 4.5.

Подробнее об этой проблеме, как ее точно определить и способе ее лечения. Вкратце – сносим фичу .NET 4.5 (на самом деле 4.6) с помощью утилиты MS DotNET CleanUp Tool, качаем и ставим ее ручками. После установки SharePoint 2021 можно будет с легким сердцем доверится Windows Update, которая вновь повысит ее до 4.6. Дальше ферма SharePoint будет работать с ней нормально. Вроде бы…

Кстати в одной из недавних боевых ситуаций наткнулся на кейс, когда удаление фичи .NET Framework 4.5 через стандартный системный мастер на Windows 2021 R2 начисто снесло весь GUI и PowerShell в придачу. То есть Вы правильно поняли, нас оставили в 2021 R2 даже без Core-режима ОС.

Оболочка Explorer также не загружалась. Слава Богу, MS предусмотрел альтернативный консольный вариант загрузки, когда нечему грузится – альтернативно загрузится старый добрый cmd.exe. Тем, кто попал в аналогичную ситуацию — сюда. К слову, в том случае и CleanUp утилита не отрабатывала свое.

Потому пришлось немного поразмыслить, сходить в панель управления и руками удалить KB, ответственное за появление в системе злополучного 4.6-го Framework-а. После перезагрузки ключ в реестре указал понижение версии и инсталлятор SharePoint-а заработал без проблем.

Сама инсталляция продукта проста.

Выбираем режим установки (нормальная продакт-ферма или все на одном сервере). Наш выбор очевиден – первый вариант:

Во второй вкладке интересных параметров для нашего сценария нет. Первый параметр указывает на папку, где будут развернуто бинарное ядро SharePoint, его лучше оставить на системном томе в стандартном месте в Program Files. Второй параметр указывает, где будут храниться достаточно низкоуровневые данные, нам они также не интересны, т.к. мы не будем развертывать отдельный сервер под поисковую подсистему, поэтому смело ждем кнопку установки.

Через некоторое время установщик предложит запустить конфигурационный мастер:

Не следует спешить. Все, что сделал пока установщик – развернул программное ядро SharePoint-а в виде системных сервисов. Еще не созданы сами сайты SharePoint, не развернута БД конфигурации и прочее. В этом нетрудно убедиться, посмотрев в настройки IIS (там пока пусто) и системных сервисов (которые тоже пока в выключенном состоянии):

Правильным шагом будет снова (в который раз) прогнать Windows Update с включенной настройкой поиска обновлений для других продуктов MS.

Когда все обновления установлены, настает черед собственно финального развертывания SharePoint. Ищем в меню START мастер конфигурирования под названием «SharePoint Products Configuration Wizard», запускаем его, соглашаемся с предупреждением что мастер перезагрузит некоторые посторонние системные сервисы и доходим до вопроса о создании новой или подключении к существующей ферме.

Запомните этот вопрос. Дело в том, что к мастеру этому вы в будущем будете возвращаться еще не раз, практически при каждом обновлении фермы либо необходимости ее низкоуровневой реконфигурации.

Нам естественно нужна новая ферма. Выбираем ее и получаем от мастера второй серьезный вопрос:

С именем сервера – все понятно, мы уже подготовили его. Имя конфигурационной БД лучше оставить по умолчанию, не будет потом путаницы при чтении документации. Мастер также спрашивает Вас о учетной записи, под которой будет выполняться подключение приложения конфигурации фермы с IIS на SQL сервер.

Поскольку в будущем мы не раз будем создавать подобные учетки, целесообразно выделить под них отдельный контейнер OU (Organization Unit или Подразделение) на который особо опытные и параноидальные товарищи смогут в дальнейшем еще и дополнительно накрутить групповую политику, ужесточающую безопасность.

Насчет прописывания данной учетки в SQL Server беспокоиться не стоит – мастер конфигурации SharePoint все корректно сделает за нас (когда-то, во времена WSS 3.0 и SharePoint Server 2007 это нужно было делать руками).

Единственное, чем сейчас действительно стоит озаботиться перед нажатием заветной кнопки «Next», так это дополнительной юстировкой SQL сервера. Пришло время залезть к нему в конфигурацию и переопределить расположение файлов новых БД по умолчанию. Напомню, в нашем сценарии развертывания мы условились все БД фермы SharePoint складировать на том «D» сервера SQL, который специально развернут на быстром RAID-е. Его и вписываем:

Все, можно нажимать педаль «Next». Вас спросят парольную фразу, которая будет использоваться для шифрования некоторых критически важных данных. Чем-то это напоминает аналогичное окно с вопросом при развертывании Active Directory. Рекомендуется ее запомнить, т.к.

Далее Вас спросят об порте и режиме аутентификации административного веб-приложения и пользователя. Порт лучше оставить сгенеренный рэндомно дефолтный, только не забыть проковырять под него отверстие в системном Windows FireWall, если Вы используете его в доменной среде.

Насчет аутентификации — по умолчанию стоит NTLM. Для большинства сценариев этого более чем достаточно, т.к. после развертывания и настройки собственно конфигурирование всей фермы будет выполняться редко, возможно и вовсе в режиме RDP подключения к WFE серверу (т.е.

Вы будете запускать браузер и открывать страничку конфигурации фермы на самом же сервере, где крутится IIS с ней) и достоинства Kerberos аутентификации будут оправданы только в случае повышенной паранойи. Если же Вы все-таки решитесь выбрать вариант Kerberos – будьте готовы вносить руками нужные spn атрибуты в AD. Мой совет – не создавайте себе лишних проблем. С Kerberos-ом мы еще не раз столкнемся при создании семейств сайтов.

Кстати некоторые, не слишком опытные администраторы интеграторов таки выбирают этот вариант и затем ничего не настраивают и при этом у них почему-то вроде все работает… Только на самом деле в этом случае идет попытка аутентификации через Kerberos первым, она успешно проваливается и веб-приложение переходит на резервный вариант – NTLM. Это прекрасно видно через консольную команду klist – билет (ticket) не выдается.

Оцените статью
Мой сертификат
Добавить комментарий