SCROLL
ApacheLinux

Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).

 

После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.

 

Скрытие версии Apache

Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:

Комментариев нет
ExchangeСкрипты

В этой статье я рассматривал как выполнить единичный запрос на экспорт почтового ящика посредством Exchange Managment Shell. Сейчас же появилась необходимость в инструменте, для массового экспорта указанных почтовых ящиков в автоматическом режиме.

 

Решать данную задачу будем с помощью скрипта для Powershell. Задача скрипта:

  • Возможность выполнять одиночный экспорт указанного почтового ящика
  • Возможность выполнять массовый экспорт, указанных почтовых ящиков

 

[stextbox id=’warning’]По-умолчанию в PowerShell включена максимальная политика безопасности, которая позволяет выполнять команды PowerShell в командной строке, но не позволяет в той же командной строке выполнить скрипт с командами PowerShell. Разрешить выполнение скриптов в Powershell:

powershell -Command Set-ExecutionPolicy RemoteSigned[/stextbox]

Ниже представлен листинг получившегося у меня скрипта. Скрипт с комментариями, разобраться в нем не должно составить труда:

Комментариев нет
Cisco

Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.

4 комментариев
VirtualBoxWindows

Скачал файл образа системы в формате IMG, хотел его подключить к виртуальной машине в VirtualBox, но как оказалось что VirtualBox не понимает его ни как CD/DVD-образ, ни как образ жёсткого диска.

Комментариев нет
CiscoNetwork

Рассмотрим вариант настройки маршрутизаторов Cisco, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.

4 комментариев
Cisco

В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.

2 комментариев
Zabbix

Разберем как интегрировать Zabbix с Active Directory. Рассмотрим два варианта аутентификации, обычная и прозрачная (SSO).

 

Исходные данные:

  • Развернутая система Zabbix 4.0 (по этой статье)
  • Домен контроллер Windows Server 2012 R2 (JAKONDA.LOCAL)

 

Для интеграции Zabbix с Active Directory, необходимо создать пользователя который будет выступать администратором Zabbix и с помощью которого будет осуществляться чтение LDAP, для авторизации пользователей системы Zabbix.

 

Создание пользователя в Active Directory

Создаем пользователя (прим. zabbix), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен». После создания пользователя, в свойствах его, указываем адрес электронной почты.
8 комментариев
DebianLinux

Рассмотрим установку стека LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch.

 

Подготовка системы

Обновляем систему до актуального состояния:

apt-get update && sudo apt-get upgrade -y

 

Установка Apache

Устанавливаем веб-сервер Apache, выполняем команду:

apt-get install apache2 apache2-utils
Комментариев нет
Exchange

Появилась необходимость в создании NO-REPLY электронного адреса (прим. no-reply@example.com), для отправки пользователями, различного рода информацию клиентам, но не с их собственным адресом электронной почты и без возможности получения ответов на отправленные письма (односторонняя связь).

 

Все действия будут производится в AD (Windows Server 2012 R2) и MS Exchange 2010 SP3 (Windows Server 2012 R2).

 

Переходим в оснастку «Пользователи и компьютеры» и добавляем нового пользователя (NO-REPLY), с параметрами запрета смены пароля и без срока ограничения действия пароля:
2 комментариев
Network

Функция WebVPN обеспечивает поддержку удаленного доступа пользователей к корпоративным сетям из любого места в Интернете. 

17 комментариев
VMware

Рассмотрим как корректно переименовать виртуальную машину в VMware ESXi (5.5, 6.5, 6.7) версиях. Для примера рассмотрим переименование виртуальной машины asterisk_1 в asterisk_test.

 

Все действия по переименованию, производятся на выключенной виртуальной машине. У виртуальной машины не должно быть Snapshots (моментальных снимков). Рекомендуется сделать резервную копию виртуальной машины, перед выполнением процедуры переименования.

 

Переименование виртуальной машины будем производить посредством консоли гипервизора, поэтому необходимо активировать работу SSH протокола.

Комментариев нет
AsteriskLinux

Небольшой скрипт на bash для определения названия агентов подключенных к Asterisk. По работе было необходимо, но решил оставить это здесь, вдруг кому тоже пригодится.

Комментариев нет
Cisco

Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLANDHCP (на базе Windows Server 2012 R2).

 

Исходные данные:

      • Телефоны Yealink T22P с WAN и LAN портами
      • TFTP-сервер на Debian 8 Jessie (установка)
      • Коммутатор Cisco WS-C2960-48PST-L
      • Настроенные VLAN
        • 10 — телефоны
        • 11 — компьютеры
      • Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
        • Telephone (10.10.10.0/24)
        • Computers (10.10.11.0/24)

Задача:

Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

1 комментарий
Windows

За время работы службы Windows Server Update Services (WSUS), она съедает все доступное дисковое пространство. Обусловлено это тем, что WSUS хранит все версии обновлений, которые он скачал с узла Microsoft Update.

Комментариев нет
Windows

По-умолчанию при установке систем семейства ОС Windows, активируется лицензия пробного периода, для серверных ОС (прим. 2008,2008R2,2012,2012R2) сроком на 180 дней, для рабочих станций (прим. 7,8,10) сроком на 30 дней.

 

По прошествии срока действия пробного периода, необходимо произвести активацию системы. Но если вы не готовы этого сделать, то можно продлить пробный период лицензии (для рабочий станций на 30 дней, для серверных систем на 180 дней), при помощи встроенной утилиты Software License Manager.

 

Рассмотрим продление срока пробного периода на Windows Server 2012 R2. Видим что пробный период закончится через 13 дней.

Комментариев нет
Asterisk

Рассмотрим как подключить Asterisk 13 к MySQL посредством ODBC (Open Database Connectivity) для ведения записей CDR (Call Detail Records) и CEL (Channel Event Logging).

 

До версии Asterisk 13, для хранения CDR и CEL в MySQL использовал драйвер cdr_mysql.so и cel_mysql.so. Начиная с Asterisk 13 эти модули Deprecated (Устарели) и не рекомендованы к использованию. Разработчики рекомендуют использовать технологию ODBC.

 

Исходные данные:

  • Debian 8 Jessie
  • Asterisk 13 (13.22.0) — развернутый по данной статье
  • MySQL (5.5.60)
Комментариев нет
Windows

Программа «Подсчет стажа» создана в помощь для расчета общего трудового стажа.

 

Программа просчитывает непрерывный стаж, исходя из законодательства, то есть до 1 сентября 1983 года перерыв должен быть не более 30 дня, а после этой даты – не более 21.

[stextbox id=’info’]О программе:
•  Программа бесплатная.
•  Её использование, не как и не чем не ограничивается.
•  Программка предоставляется как есть.
•  Разработчик не несет ответственности за любые прямые либо косвенные убытки,
произошедшие из-за использования либо невозможности использования программки.
•  Разработчик имеет право без предупреждения и согласования, на своё личное усмотрение
вносить любые изменения в программку.[/stextbox]

Комментариев нет
VMware

Имеется шасси VRTX с установленными блейд-серверами PowerEdge M620. На одном из блейд-серверов было произведено обновление VMware ESXi 5.5 до последней версии.

 

После обновления в vSphere выводится сообщение, что не найдено не одного дискового хранилища. Если перейти в Storage Adapters и выбрать контроллер Shared PERC 8 Mini, то там будет пусто.

 

Комментариев нет
VirtualBoxWindows

Однажды при попытке увеличить размер виртуального диска в VirtualBox (по данной статье), я столкнулся с подобного рода ошибкой.

4 комментариев