SCROLL
Squid

Разберем как настроить связь Squid 3.5 c Active Directory через kerberos авторизацию, чтобы доступ в интернет предоставлялся только по доменным учетным записям, а так же возможность использования Active Directory групп для разграничения прав доступа в интернет.

 

 

Исходные данные:

  • Установленный на Ubuntu 14.04 Trusty Tahr (srv-squid-s) Squid 3.5
  • Домен контроллер SRV-DC1 (testzone.local) на базе Windows Server 2008 R2

 

Подготовка системы Ubuntu 14.04 Trusty Tahr (srv-squid-s)

Укажем корректное имя системы для работы с Active Directory. В файле (/etc/hostname) дописываем к имени системы название вашего домена (в моем случае я дописываю .testzone.local):

srv-squid-s.testzone.local

В файле (/etc/hosts) под записью «127.0.0.1 localhost» прописываем данные нашей системы:

192.168.1.5 srv-squid-s.testzone.local srv-squid-s

Для применения изменений перезагрузим систему:

sudo reboot
22 комментариев
Linux

В этой статье мы разобрали как развернуть прокси-сервер Squid 3.5.19 на Ubuntu 14.04 Trusty Tahr . В этой статье мы разберем как развернуть анализатор логов прокси-сервера Squid и просмотр сформированных с помощью Sarg логов в удобном для нас виде через Web браузер.

 

Разворачивать я буду Sarg на той же машине где и стоит Squid, ОС используемая Ubuntu 14.04 Trusty Tahr. Устанавливать Sarg будем из репозитариев Ubuntu. На момент написания статьи в репозитария доступна 2.3.6 версия Sarg.

 

Первым делом обновляем систему до актуального состояния

sudo apt-get update && sudo apt-get upgrade

 

Устанавливаем Sarg

sudo apt-get install sarg

 

После установки выполним конфигурацию Sarg. Выполним резервное копирование файла конфигурации.

sudo cp /etc/sarg/sarg.conf /etc/sarg/sarg.conf.backup
19 комментариев
Squid

Появилась необходимость на работе анализировать трафик интернета, с возможностью выставлять всякого рода запреты на пользование интернета сотрудникам и посещении сайтов как по HTTP протоколу, так и по HTTPS. Использовать будем для всех этих дел Squid 3.5.19 и развернут он будет на Ubuntu 14.04.5 LTS.

Первым делом обновляем систему до актуального состояния

sudo apt-get update
sudo apt-get upgrade

Устанавливаем необходимые для сборки пакетов инструменты

sudo apt-get -y install devscripts build-essential fakeroot debhelper dh-autoreconf cdbs

Устанавливаем зависимости для libecap и squid

sudo apt-get -y build-dep libecap
sudo apt-get -y build-dep squid3
104 комментариев
Linux

Появилась необходимость воспользоваться таким сервисом как «Почта для домена» от Яндекса, а именно нужно было как то с минимизацией затраты жизненных ресурсов проработать скрипт по массовому созданию почтовых ящиков и заполнения их профилей.

Для управления почтой Яндекс предоставляет API Почты для домена (подробней про API можно почитать в официальной документации), вот им мы как раз и воспользуемся для реализации нашей задачи.

4 комментариев
Windows

[stextbox id=’warning’]Разработана новая версия программы! Прочитать подробности о ней и скачать ее можно в этой в этой статье. [/stextbox]

Все возможных систем мониторинга под это предостаточно, как платных так и бесплатных. Но мне хотелось сделать что то свое, небольшое и работающее. на вооружении имеется 8 сетевых принтеров разных моделей (HP, Koycera), все принтеры сетевые и с них нужно собирать информацию по состоянию картриджа и в случае когда порог картриджа доходит 6 % уведомлять меня по почте, что скоро на таком то принтере, закончится такой то картридж.

 

В итоге у меня родился небольшая утилитка которая все это делает прекрасно. Немного расскажу о получившейся программе.

 

Основная вкладка «Мониторинг«, здесь наглядно отображается информация по уже заведенным принтерам их состояние картриджа.

10

74 комментариев
Linux

Хочу представить вашему вниманию небольшую программу, с помощью которой можно удобно переключать имеющиеся схемы по подключенным к Манго-Телеком номерам.

 

[dropshadowbox align=»none» effect=»vertical-curve-both» width=»auto» height=»» background_color=»#ffffff» border_width=»1″ border_color=»#dddddd» ]Предыстория: на работе пользуемся услугами облачной АТС Манго-Телеком, в личном кабинете Манго-Офис настроены схемы распределения звонков по имеющимся номерам. Иногда случается что нужно переключить на определенных номерах схемы распределения звонков, делать это через сайт не то что бы неудобно, а то что нет возможности задать шаблоны с заранее заданными схемами, чтоб можно было одним кликом сменить шаблоны на нужные нам в текущий момент. Да и в целом хотелось видеть подключенные номера и схемы на одной форме, а не бегать по страницам. В итоге решил написать небольшую программу которая будет переключать схемы по номерам и в ней будет возможность создания предустановленных шаблонов, по которым можно было бы переключать схемы по номерам.[/dropshadowbox]

 

В итоге всей предыстории родилась таки у меня программа которая умеет, как переключать схемы выборочно, так и по заданным шаблонам. Рад поделится ее с вами, авось тоже кому пригодится.

Комментариев нет
Windows

Задался я вопросом как создать загрузочную флешку средствами Windows, не прибегая к стороннему ПО. Для создания нам понадобится всего лишь командная строка с правами Администратора.

 

Запускаем командную строку от имени Администратора.

В командной строке вводим:

diskpart

Посмотрим список накопителей подключенных к компьютеру:

list disk

Комментариев нет
Windows

Сегодня мы разберем как создавать свой дистрибутив Windows 7. Чтобы в нем было предустановлено необходимое ПО и система включала установленные обновления на текущий момент.

Проделывать все операции мы будем на виртуальных машинах (я использую VirtualBox), т.к. это самый удобный и оптимальный вариант для создания своего образа системы. Для работы нам понадобится две виртуальные машины. На одной мы будем подготавливать эталонный образ системы, а на второй мы будем собирать его непосредственно в готовый образ для дальнейшего использования его.

Создание эталонной системы

На первой виртуальной машине устанавливаем систему Windows 7 (разрядность на ваше усмотрение, я буду делать образ х64). По завершении установки не спешим !, когда отобразится экран приветствия нажмите CTRL+SHIFT+F3

1

Комментариев нет
Linux

Для того чтобы мониторить по SNMP Ubuntu системы, нужно поставить пакет SNMP и настроить его на работу. Приступим.

Ставим пакет snmpd

sudo apt-get install snmp snmpd

Далее правим файл /etc/snmp/snmpd.conf

sudo nano /etc/snmp/snmpd.conf

Приводим файл к виду:

1 комментарий
Mikrotik

Рассмотрим как организовать Wi-Fi HOTSPOT на оборудовании Mikrotik и выполнить базовую его настройку. В примере будет показано как настроить пользование интернетом в течении ограниченного времени и с ограничением по скорости, а так же как обезопасить локальную сеть от сети HOTSPOT.

 

Подготовка локальной сети для HOTSPOT

Переходим в Bridge. Вкладка Bridge (1), добавляем новое Bridge соединение (2), именуем его прим. bridgeWifiFree (3).

Комментариев нет
ZoneMinder

Как известно ZoneMinder хранит Events (События) только в картинках. Поддержки записи сразу в видео нет. Можно конечно выгружать отдельные Events в видео, но делать это массово по нескольким Events нельзя. Так же если у вас режим записи по камерам Motion, то вообще можно утомится выгружать средствами ZoneMinder каждый Event.

Так вот задался я такой задачей как создавать суточное видео по камерам, выгрузки их на файловый ресурс Samba и отправки уведомления об выполнении на почту.

[note]Заметка: У меня ZoneMinder 1.29.0 развернут на Ubuntu Server 14.04 LTS[/note]

Итак выполнять все это мы будем скриптом, так же для скрипта нам понадобится SSMTP (для отправки уведомления на почту, как установить и настроить его можно почитать тут) и кодировать видео мы будем с помощью mencoder.

[note]Подсказка: устанавливаем mencoder из репозитариев Ubuntu:

sudo apt-get install mencoder -y

[/note]

11 комментариев
Cisco

Памятка для себя как сбросить настройки на заводские на телефоне Cisco 7925g.

 

В телефоне заходим в Настройки (Settings) Параметры телефона (Phone Settings) нажимаем на клавиатуре телефона **2.  На экране телефона появится сообщение Восстановить заводские настройки Да/Нет (Start factory reset now? Yes/No), нажимаем Да.

 

Запустится процесс восстановление настроек телефона на заводские, в процессе сброса произойдет сброс прошивки на заводскую, сетевые и пользовательские настройки, а так же локализация телефона на английскую.

 

Комментариев нет
ZoneMinder

Многие сталкиваются с ситуацией когда развернули ZoneMinder и добавили все камеры, при вызове функции montage у вас не все камеры отображаются, а только часть. Данную проблему можно исправить путем изменения настроек браузера FireFox.

Запускаем браузер и в строке адреса вводим about:config

Комментариев нет
VMware

Разберем как конвертировать виртуальный диск из Thick Provision Lazy Zeroed (толстый) в Thin Provision (тонкий) на VMware ESXi 5.5.

 

Конвертация через командную строку (SSH)

Переходим в папку:

cd vmfs/volumes

 

Выводим список имеющихся дисков:

ls -lh

 

Видим что есть 3 диска:

  • datastore1
  • datastore2
  • datastore3
1 комментарий
Windows

Сегодня я расскажу как я решал одну интересную задачу. Задача состояла в том чтобы а автоматическом режиме завершать сеансы всех подключенных пользователей к терминальному серверу (он у нас на базе Windows Server 2008 R2), кроме определенного пользователя и в конце запустить bat файл. Т.е. как на скрине ниже, список всех подключенных пользователей к терминальнику и нужно всех культурно выбить кроме например пользователя с ID 10 и выполнить некий скрипт.

Выделение_366

3 комментариев
Linux

Logical Volume Manager (LVM) — это очень мощная система управления томами с данными для Linux. Она позволяет создавать поверх физических разделов (или даже неразбитых винчестеров) логические тома, которые в самой системе будут видны как обычные блочные устройства с данными (т.е. как обычные разделы).

Основные преимущества LVM в том, что во-первых одну группу логических томов можно создавать поверх любого количества физических разделов, а во-вторых размер логических томов можно легко менять прямо во время работы. Кроме того, LVM поддерживает механизм снапшотов, копирование разделов «на лету» и зеркалирование, подобное RAID-1.

 

Разберем как пользоваться LVM в Ubuntu Server 14.04.

 

[stextbox id=’black’]Тестовый стенд — ОС Ubuntu Server 14.04 LTS, 2х HDD — 450Gb[/stextbox]

 

Подготовка системы

Перед началом установки обновляем систему до актуального состояния:

sudo apt-get update && sudo apt-get upgrade -y

Устанавливаем поддержку LVM в системе:

sudo apt-get install lvm2

 

Инициализация жестких дисков

Для того чтобы начать работу с LVM, необходимо жесткие диски сделать понятными для LVM, перевести их в LVM — 8E Linux LMV.

 

Вывод имеющихся жестких дисков в системе:

sudo fdisk -l
2 комментариев
Mikrotik

После внезапного перепада напряжения в сети 220w, перестала работать точка доступа Wi-Fi Mikrotik RB951G-2HnD. На самой точке присутствует только индикация подключенного питания, индикации подключения ее к LAN сети нет, так же точка не видится через Windox, не пингуется, на нее невозможно зайти обычным способом.

По всей видимости слетела прошивка на самой точке доступа и нам нужно принудительно загрузить прошивку на нее. У Mikrotik на этот случай есть специальное приложение Netinstall, скачать его можно бесплатно с официального сайта тут и там же скачиваем последнюю прошивку для нашей точки доступа.

 

Приготовления к восстановлению

Восстановление будем производить с помощью ПО Netinstall (скачиваем с официального сайта). Там же скачиваем прошивку которую будем загружать на восстанавливаемый Mikrotik.

[stextbox id=’warning’]Для Mikrotik RB951G-2HnD нужно скачивать MIPSBE прошивку и желательно скачивать только с пометкой Current (Текущая)[/stextbox]

 

Комментариев нет