JSON-RPC API v systému FreeIPA v4

FreeIPA je software vyvýjený pod záštitou společnosti RedHat, který má za úkol poskytovat snadnou správu identit, politik a auditů (IPA). S příchodem zatím poslední verze FreeIPA bylo představeno nové lightweight API, využívající formátu JSON. V článku se podíváme na nové API a úskalí, na která lze narazit při jeho používání, potažmo i při integraci se systémem FreeIPA.

Continue reading

Released CzechIDM 7.0 Beryl – Second public version of new CzechIdM devstack

Main milestones:

  • Frontend and backend modularity.
  • Spring event model implemented.
  • New version of account management.
  • New version of provisioning.
  • EAV froms implemented for every identity and connector configuration.
  • Secured Groovy script implemented.
  • Confidential storage api.

Downloads

Enjoy. :-)

Auditní log pro entity v CzechIdM 7.0

Na nové verzi CzechIdM 7 jsme dokončili auditní log pro entity. Nyní již v plném proudu auditujeme dění na všech entitách v systému a zároveň na jejich vazbách. Audit jsme postavili nad ORM Envers. Envers nám poskytl základní stavební kámen, který jsme si přizpůsobili, aby zapadl přesně do našeho systému a auditoval jak a kdy si přejeme.

Continue reading

Hledáme: Asistent/ka, Office manažer/ka

Otevíráme pozici Office Manažer/ka s cílem pomáhat kolegům a našim zákazníkům. Práce je u nás aktuálně 2-3 dny v týdnu.

Hledáme skvělého kolegu (kolegyni), který/-á nám pomůže s organizací kanceláří a administrativou. Pokud umíš zařizovat, práce ti jde rychle od ruky, jsi důsledný/á, samostatný/á, máš rád/a různorodost a “ne” tě neodradí, ozvi se nám. Nabízíme nádherné pracovní prostředí (bazén se saunou je součástí budovy), dobré finance, úctu a vděk kolegů.

Jsme menší IT firma se sídlem v Praze Chodov, ulice 7.května, pár minut od metra.

Pracovní činnosti lze rozdělit do tří kategorií:

1) Organizace kanceláří
2) Administrativa
3) Péče o členy týmu a ředitele


1) Organizace kanceláří
Cíl: Kanceláře jsou čisté, uspořádané, nic neschází a každý kolega i host se cítí příjemně.

– pracovní stoly jsou uklizené, nikde žádné štosy papíru
– nikde se nepovalují krabice, pohozené nepoužívané předměty
– máme zásoby kávy, čaje, cukru…
– máme zásoby kancelářských potřeb
– vítání nových hostů
– dohled nad dodavateli služeb – telefony, energie, úklid…


2) Administrativa
Cíl: Je třeba zodpovědný systematický přístup, pečlivost a důslednost.

– Řešení podkladů s účetními (faktury, úhrady faktur, dodání podkladů,…)
– Vedení personalistiky (smlouvy, zdravotní prohlídky, docházka, dovolené)
– Tvorba reportů pro účetní
– Evidovat smlouvy v archivu
– Fakturace
– Tvorba a akceptace výkazů
– Tvorba faktur a ostatních účetních podkladů není nic náročného a není potřeba speciální znalost, zaškolíme.


3) Péče o členy týmu
Cíl: Pomáhat kolegům šetřit jejich čas.

– Plánování schůzek
– Pravá ruka pro zakladatele firmy – zajištění pochůzek, které zakladatelům ušetří čas a poskytnou soustředění na obchodní povinnosti
– Administrativní výpomoc kolegům.
– Zařizování všeho kolem aut (evidence, evidence a domlouvání servisu) a firemních notebooků
– Příprava pracovních cest – zajištění dopravy a ubytování
– Mít přehled o všech narozeninách a svátcích týmu
– Organizace firemních akcí, večírků


V případě zájmu mne prosím kontaktujte mailem nebo telefonicky:

Lukáš Cirkva,
CEO, BCV solutions
mail: lukas.cirkva@bcvsolutions.eu
mobil: 724111809

Fronta požadavků v případě nedostupnosti spravovaného systému

CzechIdM jako integrační nástroj ve středu infrastruktury, se musí často vypořádat s neduhy spravovaných systémů. Co však dělat v případě, kdy daný systém neodpovídá? Uživatel si například může měnit heslo, operace selže a uživateli se zobrazí hláška „Spojení se systémem selhalo, zkuste to prosím za 10 minut“ která určitě každého potěší. A nebo ještě hůře: provede se aktualizace na základě jednorázového automatického procesu a ta je pak nenávratně ztracena. Následují hodiny času prohledávání logů a hledání příčiny. Tyto problémy k identity managementu neodmyslitelně patří a IdM se s nimi musí nějak vypořádat. My jsme vyvinuli řešení, určené pro tyto situace.
Continue reading

Bezpečnostní chyba v Linuxu – Kernel Local Privilege Escalation

Objevila se (resp. byla opravena) bezpečnostní chyba Linuxového jádra, která umožňuje jakémukoliv lokálnímu uživateli eskalaci práv na roota. V kombinaci se získáním shellu pomocí jiné díry v některé po síti dostupné aplikaci (apache, ssh, cokoliv dalšího) je možné její zneužití i vzdáleně. Je potvrzené, že tato chyba je již aktivně využívána.

Doporučujeme všem urychlenou aplikaci bezpečnostních patchů.

Patche aktuálně existují pro RHEL 7, na RHEL 6 ještě nejsou vydané (CentOS to samé, bere patche z RHEL). Status patchů je možné sledovat zde: https://access.redhat.com/security/vulnerabilities/2706661 na záložce „Resolve“.

Protože jde o update kernelu, je nutné opatchovanou mašinu rebootovat. V případě že stroj rebootoval „nelze“, lze použít následující způsob: https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c13, ten je ale nutné po každém rebootu zopakovat a navíc rozbíjí debuggery, antiviry a obecně všechno, co používá ptrace.d