Товарищи, данный сайт представляет собой полностью волонтеский проект и все материальные издержки на его поддержание лежат на плечах его владельца и автора статей. И ваша поддержка всегда будет к месту, не стесняйтесь. Поддержите проект, чтобы он стал лучше, удобнее, информативнее.
Поблагодарить по QR-коду через сервис CloudTips (Т-Банк).
В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.
Разберем как интегрировать Zabbix с Active Directory. Рассмотрим два варианта аутентификации, обычная и прозрачная (SSO).
Исходные данные:
Для интеграции Zabbix с Active Directory, необходимо создать пользователя который будет выступать администратором Zabbix и с помощью которого будет осуществляться чтение LDAP, для авторизации пользователей системы Zabbix.
Создаем пользователя (прим. zabbix), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен». После создания пользователя, в свойствах его, указываем адрес электронной почты.
 |
 |
Разберем как установить систему мониторинга Zabbix 4.0 на Debian 9 Stretch.
Рассмотрим установку стека LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch.
Обновляем систему до актуального состояния:
apt-get update && sudo apt-get upgrade -y
Устанавливаем веб-сервер Apache, выполняем команду:
apt-get install apache2 apache2-utils
Появилась необходимость в создании NO-REPLY электронного адреса (прим. no-reply@example.com), для отправки пользователями, различного рода информацию клиентам, но не с их собственным адресом электронной почты и без возможности получения ответов на отправленные письма (односторонняя связь).
Все действия будут производится в AD (Windows Server 2012 R2) и MS Exchange 2010 SP3 (Windows Server 2012 R2).
Переходим в оснастку «Пользователи и компьютеры» и добавляем нового пользователя (NO-REPLY), с параметрами запрета смены пароля и без срока ограничения действия пароля:
 |
 |
Функция WebVPN обеспечивает поддержку удаленного доступа пользователей к корпоративным сетям из любого места в Интернете.
Рассмотрим как корректно переименовать виртуальную машину в VMware ESXi (5.5, 6.5, 6.7) версиях. Для примера рассмотрим переименование виртуальной машины asterisk_1 в asterisk_test.
Все действия по переименованию, производятся на выключенной виртуальной машине. У виртуальной машины не должно быть Snapshots (моментальных снимков). Рекомендуется сделать резервную копию виртуальной машины, перед выполнением процедуры переименования.
Переименование виртуальной машины будем производить посредством консоли гипервизора, поэтому необходимо активировать работу SSH протокола.
Небольшой скрипт на bash для определения названия агентов подключенных к Asterisk. По работе было необходимо, но решил оставить это здесь, вдруг кому тоже пригодится.
Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLAN, DHCP (на базе Windows Server 2012 R2).
Исходные данные:
Задача:
Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.
За время работы службы Windows Server Update Services (WSUS), она съедает все доступное дисковое пространство. Обусловлено это тем, что WSUS хранит все версии обновлений, которые он скачал с узла Microsoft Update.
По-умолчанию при установке систем семейства ОС Windows, активируется лицензия пробного периода, для серверных ОС (прим. 2008,2008R2,2012,2012R2) сроком на 180 дней, для рабочих станций (прим. 7,8,10) сроком на 30 дней.
По прошествии срока действия пробного периода, необходимо произвести активацию системы. Но если вы не готовы этого сделать, то можно продлить пробный период лицензии (для рабочий станций на 30 дней, для серверных систем на 180 дней), при помощи встроенной утилиты Software License Manager.
Рассмотрим продление срока пробного периода на Windows Server 2012 R2. Видим что пробный период закончится через 13 дней.
Рассмотрим как подключить Asterisk 13 к MySQL посредством ODBC (Open Database Connectivity) для ведения записей CDR (Call Detail Records) и CEL (Channel Event Logging).
До версии Asterisk 13, для хранения CDR и CEL в MySQL использовал драйвер cdr_mysql.so и cel_mysql.so. Начиная с Asterisk 13 эти модули Deprecated (Устарели) и не рекомендованы к использованию. Разработчики рекомендуют использовать технологию ODBC.
Исходные данные:
Программа «Подсчет стажа» создана в помощь для расчета общего трудового стажа.
Программа просчитывает непрерывный стаж, исходя из законодательства, то есть до 1 сентября 1983 года перерыв должен быть не более 30 дня, а после этой даты – не более 21.
[stextbox id=’info’]О программе:
• Программа бесплатная.
• Её использование, не как и не чем не ограничивается.
• Программка предоставляется как есть.
• Разработчик не несет ответственности за любые прямые либо косвенные убытки,
произошедшие из-за использования либо невозможности использования программки.
• Разработчик имеет право без предупреждения и согласования, на своё личное усмотрение
вносить любые изменения в программку.[/stextbox]
Имеется шасси VRTX с установленными блейд-серверами PowerEdge M620. На одном из блейд-серверов было произведено обновление VMware ESXi 5.5 до последней версии.
После обновления в vSphere выводится сообщение, что не найдено не одного дискового хранилища. Если перейти в Storage Adapters и выбрать контроллер Shared PERC 8 Mini, то там будет пусто.
Однажды при попытке увеличить размер виртуального диска в VirtualBox (по данной статье), я столкнулся с подобного рода ошибкой.
C помощью корзины Active Directory администратор может восстановить любой случайно или преднамеренно удаленный объект Active Directory.
Корзина Active Directory впервые появилась в Windows Server 2008 R2 и управлялась она только с помощью командной строки (PowerShell) и утилиты LDP.exe. В Windows Server 2012 добавили возможность управление корзиной Active Directory из графической консоли Центр администрирования Active Directory (Active Directory Administrative Center).
Для включения корзины ActiveDirectory необходимо выполнить следующие требования:
Запускаем оснастку Центр администрирования Active Directory (Active Directory Administrative Center):
Рассмотрим настройку Radius аутентификации на Cisco устройствах, посредством службы Политики сети и доступа (Network Policy Server) на Windows Server 2012 R2.
Добавляем роль , переходим в Диспетчер серверов — Управление — Добавить роли и компоненты.
Выбираем роль (Службы политики сети и доступа):
Ознакомительные редакции Windows Server 2012 R2 поставляются с уже предустановленным ключом активации, вводить и активировать ничего не нужно.
Во время работы MS Exchange 2010 SP3 забирает под себя всю доступную оперативную память и если необходимо, отдает ее другим службам и приложениям. Зарезервированная оперативная память выделяется под создание кеша для дисковой подсистемы базы данных Exchange.
Таблица значений размеров кэша базы данных по умолчанию для Exchange 2010 (Exchange 2010 Limiting Database Cache)
| Физическая память на сервере (ОЗУ) | Размер кэша базы данных (только Mailbox) | Размер кэша базы данных (с несколькими ролями) |
| 2GB | 512 MB | Not Supported |
| 4GB | 1 GB | Not Supported |
| 8GB | 3.6 GB | 2 GB |
| 16GB | 10.4 GB | 8 GB |
| 24GB | 17.6 GB | 14 GB |
| 32GB | 24.4 GB | 20 GB |
| 48GB | 39.2 GB | 32 GB |
| 64GB | 53.6 GB | 44 GB |
| 96GB | 82.4 GB | 68 GB |
| 128GB | 112.2 GB | 92 GB |
Иногда случается так что Exchange перестает следовать этой таблице и правилом отдачи оперативной памяти под нужны системы или других приложений. Это приводит с снижению производительности системы, самого Exchange сервера и полному зависанию.
При работе с маршрутизатором Cisco 2911/K9, столкнулся с таким явлением что после каждой перезагрузки, маршрутизатор не сохранял (сбрасывал) конфигурацию и предлагал начать процесс начальной конфигурации (System Configuration Dialog):