Товарищи, данный сайт представляет собой полностью волонтеский проект и все материальные издержки на его поддержание лежат на плечах его владельца и автора статей. И ваша поддержка всегда будет к месту, не стесняйтесь. Поддержите проект, чтобы он стал лучше, удобнее, информативнее.
Поблагодарить по QR-коду через сервис CloudTips (Т-Банк).
В работе имеется почтовый сервер на базе MS Exchange 2010 SP3. Необходимо в пользовательских почтовых ящиках, в корневой папке (Входящие), создать пользовательскую папку.
В один прекрасный момент заметил что почта прекратила ходить, причиной тому стала нехватка свободного места на локальном диске, на котором располагаются почтовые базы данных Exchange Server.
В работе имеется NAS — QNAP TS-459U+, который я решил использовать как хранилище резервных копий, тех или иных систем.
Рассмотрим как делать резервную копию баз данных MS Exchange Server 2010, используя оснастку Windows Server Backup в Windows Server 2012 R2.
Резервное копирование выполняется с помощью VSS (Volume Shadow Copy Service), с условием полной архивацией указанного тома. Только с этими условиями, сделанная резервная копия будет считаться корректной, в базы данных будет записана информация о времени выполнении резервной копии, а так же удалятся логи транзакций журналов Exchange.
Если оснастка Windows Server Backup не добавлена в систему, добавляем ее с помощью мастера добавления ролей и компонентов:
Ночью накатывались обновления на почтовый сервер и была выполнена его перезагрузка его. На время недоступности почтового сервера в OTRS повис открытый сеанс связи, в безуспешных попытках все таки отправить письмо:
Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).
После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.
Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:
В этой статье я рассматривал как выполнить единичный запрос на экспорт почтового ящика посредством Exchange Managment Shell. Сейчас же появилась необходимость в инструменте, для массового экспорта указанных почтовых ящиков в автоматическом режиме.
Решать данную задачу будем с помощью скрипта для Powershell. Задача скрипта:
[stextbox id=’warning’]По-умолчанию в PowerShell включена максимальная политика безопасности, которая позволяет выполнять команды PowerShell в командной строке, но не позволяет в той же командной строке выполнить скрипт с командами PowerShell. Разрешить выполнение скриптов в Powershell:
powershell -Command Set-ExecutionPolicy RemoteSigned[/stextbox]
Ниже представлен листинг получившегося у меня скрипта. Скрипт с комментариями, разобраться в нем не должно составить труда:
Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.
Скачал файл образа системы в формате IMG, хотел его подключить к виртуальной машине в VirtualBox, но как оказалось что VirtualBox не понимает его ни как CD/DVD-образ, ни как образ жёсткого диска.
Рассмотрим вариант настройки маршрутизаторов Cisco, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.
В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.
Разберем как интегрировать Zabbix с Active Directory. Рассмотрим два варианта аутентификации, обычная и прозрачная (SSO).
Исходные данные:
Для интеграции Zabbix с Active Directory, необходимо создать пользователя который будет выступать администратором Zabbix и с помощью которого будет осуществляться чтение LDAP, для авторизации пользователей системы Zabbix.
Создаем пользователя (прим. zabbix), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен». После создания пользователя, в свойствах его, указываем адрес электронной почты.
 |
 |
Разберем как установить систему мониторинга Zabbix 4.0 на Debian 9 Stretch.
Рассмотрим установку стека LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch.
Обновляем систему до актуального состояния:
apt-get update && sudo apt-get upgrade -y
Устанавливаем веб-сервер Apache, выполняем команду:
apt-get install apache2 apache2-utils
Появилась необходимость в создании NO-REPLY электронного адреса (прим. no-reply@example.com), для отправки пользователями, различного рода информацию клиентам, но не с их собственным адресом электронной почты и без возможности получения ответов на отправленные письма (односторонняя связь).
Все действия будут производится в AD (Windows Server 2012 R2) и MS Exchange 2010 SP3 (Windows Server 2012 R2).
Переходим в оснастку «Пользователи и компьютеры» и добавляем нового пользователя (NO-REPLY), с параметрами запрета смены пароля и без срока ограничения действия пароля:
 |
 |
Функция WebVPN обеспечивает поддержку удаленного доступа пользователей к корпоративным сетям из любого места в Интернете.
Рассмотрим как корректно переименовать виртуальную машину в VMware ESXi (5.5, 6.5, 6.7) версиях. Для примера рассмотрим переименование виртуальной машины asterisk_1 в asterisk_test.
Все действия по переименованию, производятся на выключенной виртуальной машине. У виртуальной машины не должно быть Snapshots (моментальных снимков). Рекомендуется сделать резервную копию виртуальной машины, перед выполнением процедуры переименования.
Переименование виртуальной машины будем производить посредством консоли гипервизора, поэтому необходимо активировать работу SSH протокола.
Небольшой скрипт на bash для определения названия агентов подключенных к Asterisk. По работе было необходимо, но решил оставить это здесь, вдруг кому тоже пригодится.
Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLAN, DHCP (на базе Windows Server 2012 R2).
Исходные данные:
Задача:
Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.
За время работы службы Windows Server Update Services (WSUS), она съедает все доступное дисковое пространство. Обусловлено это тем, что WSUS хранит все версии обновлений, которые он скачал с узла Microsoft Update.