SCROLL

Посты автора «jakonda»

ExchangeСкрипты

Рассмотрим как делать резервную копию баз данных MS Exchange Server 2010, используя оснастку Windows Server Backup в Windows Server 2012 R2.

 

Резервное копирование выполняется с помощью VSS (Volume Shadow Copy Service), с условием полной архивацией указанного тома. Только с этими условиями, сделанная резервная копия будет считаться корректной, в базы данных будет записана информация о времени выполнении резервной копии, а так же удалятся логи транзакций журналов Exchange.

 

Если оснастка Windows Server Backup не добавлена в систему, добавляем ее с помощью мастера добавления ролей и компонентов:

Комментариев нет
Linux

Ночью накатывались обновления на почтовый сервер и была выполнена его перезагрузка его. На время недоступности почтового сервера в OTRS повис открытый сеанс связи, в безуспешных попытках все таки отправить письмо:

Комментариев нет
ApacheLinux

Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).

 

После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.

 

Скрытие версии Apache

Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:

Комментариев нет
ExchangeСкрипты

В этой статье я рассматривал как выполнить единичный запрос на экспорт почтового ящика посредством Exchange Managment Shell. Сейчас же появилась необходимость в инструменте, для массового экспорта указанных почтовых ящиков в автоматическом режиме.

 

Решать данную задачу будем с помощью скрипта для Powershell. Задача скрипта:

  • Возможность выполнять одиночный экспорт указанного почтового ящика
  • Возможность выполнять массовый экспорт, указанных почтовых ящиков

 

[stextbox id=’warning’]По-умолчанию в PowerShell включена максимальная политика безопасности, которая позволяет выполнять команды PowerShell в командной строке, но не позволяет в той же командной строке выполнить скрипт с командами PowerShell. Разрешить выполнение скриптов в Powershell:

powershell -Command Set-ExecutionPolicy RemoteSigned[/stextbox]

Ниже представлен листинг получившегося у меня скрипта. Скрипт с комментариями, разобраться в нем не должно составить труда:

Комментариев нет
Cisco

Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.

 

Имеется интернет канал шириной в 30 Mb/s, необходимо добавить возможность разбивать его на различную пропускную способность Download/Upload (Входящей/Исходящей) (прим. 20M, 10M, 5M, 1M), для определенных сегментов локальной сети.

 

Все действия будут производится на маршрутизаторе Cisco 2911/K9 версия прошивки 15.4(3)M9 (c2900-universalk9-mz.SPA.154-3.M9.bin)

 

Создаем групповые объекты (object-group), для определения принадлежности того или иного IP-адреса, либо подсети:

object-group network DOWNLOAD_UNLIM
object-group network DOWNLOAD_20M 
object-group network DOWNLOAD_10M 
object-group network DOWNLOAD_5M 
object-group network DOWNLOAD_1M 

object-group network UPLOAD_UNLIM
object-group network UPLOAD_20M 
object-group network UPLOAD_10M 
object-group network UPLOAD_5M 
object-group network UPLOAD_1M
3 комментариев
VirtualBoxWindows

Скачал файл образа системы в формате IMG, хотел его подключить к виртуальной машине в VirtualBox, но как оказалось что VirtualBox не понимает его ни как CD/DVD-образ, ни как образ жёсткого диска.

Комментариев нет
CiscoNetwork

Рассмотрим вариант настройки маршрутизаторов CISCO, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.

4 комментариев
Cisco

В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.

 

object-groups бывают двух типов:

  • network — Сетевые объекты (network group). Сетевые объекты позволяют группировать IP-адреса хоста, Подсети, Диапазоны IP-адресов и другие группы сетевых объектов.
  • service — (service group). Сервисные объекты позволяют указать исходные и целевые порты протокола (такие как Telnet или SNMP), Типы ICMP (такие как echo, echo-reply или host-unreachable), протоколы верхнего уровня (такие как TCP, UDP или ESP) и другие группы сервисных объектов.

 

Использование object-groups в ACL, позволяет легко добавлять / удалять записи, сохраняя при этом упорядоченную и читаемую структуру ACL. Так же object-groups обеспечивает простой и интуитивно понятный механизм для настройки и управления большими списками ACL, особенно тех, которые часто меняются.

2 комментариев
Zabbix

Разберем как интегрировать Zabbix с Active Directory. Рассмотрим два варианта аутентификации, обычная и прозрачная (SSO).

 

Исходные данные:

  • Развернутая система Zabbix 4.0 (по этой статье)
  • Домен контроллер Windows Server 2012 R2 (JAKONDA.LOCAL)

 

Для интеграции Zabbix с Active Directory, необходимо создать пользователя который будет выступать администратором Zabbix и с помощью которого будет осуществляться чтение LDAP, для авторизации пользователей системы Zabbix.

 

Создание пользователя в Active Directory

Создаем пользователя (прим. zabbix), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен». После создания пользователя, в свойствах его, указываем адрес электронной почты.
8 комментариев
9 StretchZabbix

Разберем как установить систему мониторинга Zabbix 4.0 на Debian 9 Stretch.

 

Подготовка системы

Перед началом установки обновляем систему до актуального состояния:

sudo apt-get update && sudo apt-get upgrade -y

 

Устанавливаем LAMP (Linux-Apache-MySQL-PHP), как установить LAMP-стек, можно посмотреть в этой статье

 

Установка Zabbix

Скачиваем и устанавливаем пакет, который добавит необходимый для установки Zabbix репозиторий, обновляем данные:

wget https://repo.zabbix.com/zabbix/4.0/debian/pool/main/z/zabbix-release/zabbix-release_4.0-2+stretch_all.deb

sudo dpkg -i zabbix-release_4.0-2+stretch_all.deb

sudo apt-get update
3 комментариев
DebianLinux

Рассмотрим установку стека LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch.

 

Подготовка системы

Обновляем систему до актуального состояния:

apt-get update && sudo apt-get upgrade -y

 

Установка Apache

Устанавливаем веб-сервер Apache, выполняем команду:

apt-get install apache2 apache2-utils
Комментариев нет
Exchange

Появилась необходимость в создании NO-REPLY электронного адреса (прим. no-reply@example.com), для отправки пользователями, различного рода информацию клиентам, но не с их собственным адресом электронной почты и без возможности получения ответов на отправленные письма (односторонняя связь).

 

Все действия будут производится в AD (Windows Server 2012 R2) и MS Exchange 2010 SP3 (Windows Server 2012 R2).

 

Переходим в оснастку «Пользователи и компьютеры» и добавляем нового пользователя (NO-REPLY), с параметрами запрета смены пароля и без срока ограничения действия пароля:
2 комментариев
Network

Функция WebVPN обеспечивает поддержку удаленного доступа пользователей к корпоративным сетям из любого места в Интернете. 

17 комментариев
VMware

Рассмотрим как корректно переименовать виртуальную машину в VMware ESXi (5.5, 6.5, 6.7) версиях. Для примера рассмотрим переименование виртуальной машины asterisk_1 в asterisk_test.

 

Все действия по переименованию, производятся на выключенной виртуальной машине. У виртуальной машины не должно быть Snapshots (моментальных снимков). Рекомендуется сделать резервную копию виртуальной машины, перед выполнением процедуры переименования.

 

Переименование виртуальной машины будем производить посредством консоли гипервизора, поэтому необходимо активировать работу SSH протокола.

Комментариев нет
AsteriskLinux

Небольшой скрипт на bash для определения названия агентов подключенных к Asterisk. По работе было необходимо, но решил оставить это здесь, вдруг кому тоже пригодится.

Комментариев нет
Cisco

Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLANDHCP (на базе Windows Server 2012 R2).

 

Исходные данные:

      • Телефоны Yealink T22P с WAN и LAN портами
      • TFTP-сервер на Debian 8 Jessie (установка)
      • Коммутатор Cisco WS-C2960-48PST-L
      • Настроенные VLAN
        • 10 — телефоны
        • 11 — компьютеры
      • Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
        • Telephone (10.10.10.0/24)
        • Computers (10.10.11.0/24)

Задача:

Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

1 комментарий
2012 R2

За время работы службы Windows Server Update Services (WSUS), она съедает все доступное дисковое пространство. Обусловлено это тем, что WSUS хранит все версии обновлений, которые он скачал с узла Microsoft Update.

 

Периодически рекомендуется запускать из консоли WSUS утилиту Мастер очистки диска (wsusutil.exe) для удаления старых версий обновлений. При помощи Мастер очистки диска (wsusutil.exe), можно удалить только обновлений WSUS, которые не были развернуты в течении последнего месяца.

 

Нормального способа удалить старые файлы обновлений WSUS нет. Оптимальный вариант выход из положения это полностью очистить все файлы обновлений и выкачать заново только нужные. Сделать это можно разными способами, рассмотрим наиболее изящный способ.

Комментариев нет
Windows

По-умолчанию при установке систем семейства ОС Windows, активируется лицензия пробного периода, для серверных ОС (прим. 2008,2008R2,2012,2012R2) сроком на 180 дней, для рабочих станций (прим. 7,8,10) сроком на 30 дней.

 

По прошествии срока действия пробного периода, необходимо произвести активацию системы. Но если вы не готовы этого сделать, то можно продлить пробный период лицензии (для рабочий станций на 30 дней, для серверных систем на 180 дней), при помощи встроенной утилиты Software License Manager.

 

Рассмотрим продление срока пробного периода на Windows Server 2012 R2. Видим что пробный период закончится через 13 дней.

Комментариев нет
Asterisk

Рассмотрим как подключить Asterisk 13 к MySQL посредством ODBC (Open Database Connectivity) для ведения записей CDR (Call Detail Records) и CEL (Channel Event Logging).

 

До версии Asterisk 13, для хранения CDR и CEL в MySQL использовал драйвер cdr_mysql.so и cel_mysql.so. Начиная с Asterisk 13 эти модули Deprecated (Устарели) и не рекомендованы к использованию. Разработчики рекомендуют использовать технологию ODBC.

 

Исходные данные:

  • Debian 8 Jessie
  • Asterisk 13 (13.22.0) — развернутый по данной статье
  • MySQL (5.5.60)
Комментариев нет
Windows

Программа «Подсчет стажа» создана в помощь для расчета общего трудового стажа.

 

Программа просчитывает непрерывный стаж, исходя из законодательства, то есть до 1 сентября 1983 года перерыв должен быть не более 30 дня, а после этой даты – не более 21.

[stextbox id=’info’]О программе:
•  Программа бесплатная.
•  Её использование, не как и не чем не ограничивается.
•  Программка предоставляется как есть.
•  Разработчик не несет ответственности за любые прямые либо косвенные убытки,
произошедшие из-за использования либо невозможности использования программки.
•  Разработчик имеет право без предупреждения и согласования, на своё личное усмотрение
вносить любые изменения в программку.[/stextbox]

Комментариев нет