SCROLL
Exchange

В работе имеется почтовый сервер на базе MS Exchange 2010 SP3. Необходимо в пользовательских почтовых ящиках, в корневой папке (Входящие), создать пользовательскую папку.

 

Задачу будем решать при помощи Microsoft Exchange Web Services Managed API 2.0 и скрипта написанном на PowerShell.

 

Скачиваем с оф. сайта Microsoft Exchange Web Services Managed API 2.0 . Устанавливаем на сервер, на котором развернут почтовый сервер Exchange.

 

Теперь необходимо назначить роль «ApplicationImpersonation«, для пользователя от имени которого будет выполнятся подключение к EWS. Выполним команду в EMS (Exchange Managment Shell):

New-managementroleassignment –Role "ApplicationImpersonation" –user administrator
Комментариев нет
Windows

Добрый день всем хорошим людям. Я далеко не первый но всё же решил написать про утилиту ngrok которая позволяет сделать доступным ваш локальный Web-сервер в интернет.

 

Часто бывает так. Разрабатываешь для заказчика. Пройден какой то этап, есть что показать заказчику или нужно быстро чего-то согласовать и проще и быстрее показать чем объяснить. В общем возникает необходимость показать свой локальный Web-сервер заказчику.

 

И если например разработка ведётся в виртуальной машине или машина разработчика за Nat-ом. То это уже проблема. Хорошо когда есть где-то хост на который можно задеплоить выполненную работу. Но всё равно для этого нужно делать много лишних движений а это время. Особенно если есть необходимость вносить изменения под диктовку заказчика и сразу же показывать.

 

Вот все эти проблемы ngrok позволяет решить в один клик. Скачиваем нужную версию установщика https://ngrok.com/download . Вернее там не программа установщик а архив всего с одним лишь файлом ngrok.exe. Копируем этот файл в удобную нам папку. Ну и в общем всё установка завершена.

2 комментариев
Exchange

В один прекрасный момент заметил что почта прекратила ходить, причиной тому стала нехватка свободного места на локальном диске, на котором располагаются почтовые базы данных Exchange Server:

 

Каталоги в которых располагаются базы данных Exchange Server, были заполнены отработанными лог-файлами/журналами транзакций:

1 комментарий
LinuxWindows

В работе имеется NAS — QNAP TS-459U+, который я решил использовать как хранилище резервных копий, тех или иных систем.

Комментариев нет
ExchangeСкрипты

Рассмотрим как делать резервную копию баз данных MS Exchange Server 2010, используя оснастку Windows Server Backup в Windows Server 2012 R2.

 

Резервное копирование выполняется с помощью VSS (Volume Shadow Copy Service), с условием полной архивацией указанного тома. Только с этими условиями, сделанная резервная копия будет считаться корректной, в базы данных будет записана информация о времени выполнении резервной копии, а так же удалятся логи транзакций журналов Exchange.

 

Если оснастка Windows Server Backup не добавлена в систему, добавляем ее с помощью мастера добавления ролей и компонентов:

Комментариев нет
Linux

Ночью накатывались обновления на почтовый сервер и была выполнена его перезагрузка его. На время недоступности почтового сервера в OTRS повис открытый сеанс связи, в безуспешных попытках все таки отправить письмо:

Комментариев нет
ApacheLinux

Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).

 

После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.

 

Скрытие версии Apache

Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:

Комментариев нет
ExchangeСкрипты

В этой статье я рассматривал как выполнить единичный запрос на экспорт почтового ящика посредством Exchange Managment Shell. Сейчас же появилась необходимость в инструменте, для массового экспорта указанных почтовых ящиков в автоматическом режиме.

 

Решать данную задачу будем с помощью скрипта для Powershell. Задача скрипта:

  • Возможность выполнять одиночный экспорт указанного почтового ящика
  • Возможность выполнять массовый экспорт, указанных почтовых ящиков

 

[stextbox id=’warning’]По-умолчанию в PowerShell включена максимальная политика безопасности, которая позволяет выполнять команды PowerShell в командной строке, но не позволяет в той же командной строке выполнить скрипт с командами PowerShell. Разрешить выполнение скриптов в Powershell:

powershell -Command Set-ExecutionPolicy RemoteSigned[/stextbox]

Ниже представлен листинг получившегося у меня скрипта. Скрипт с комментариями, разобраться в нем не должно составить труда:

Комментариев нет
Cisco

Рассмотрим как организовать ограничение скорости передачи данных по IP адресам пользователей на маршрутизаторе CISCO.

 

Имеется интернет канал шириной в 30 Mb/s, необходимо добавить возможность разбивать его на различную пропускную способность Download/Upload (Входящей/Исходящей) (прим. 20M, 10M, 5M, 1M), для определенных сегментов локальной сети.

 

Все действия будут производится на маршрутизаторе Cisco 2911/K9 версия прошивки 15.4(3)M9 (c2900-universalk9-mz.SPA.154-3.M9.bin)

 

Создаем групповые объекты (object-group), для определения принадлежности того или иного IP-адреса, либо подсети:

object-group network DOWNLOAD_UNLIM
object-group network DOWNLOAD_20M 
object-group network DOWNLOAD_10M 
object-group network DOWNLOAD_5M 
object-group network DOWNLOAD_1M 

object-group network UPLOAD_UNLIM
object-group network UPLOAD_20M 
object-group network UPLOAD_10M 
object-group network UPLOAD_5M 
object-group network UPLOAD_1M
3 комментариев
VirtualBoxWindows

Скачал файл образа системы в формате IMG, хотел его подключить к виртуальной машине в VirtualBox, но как оказалось что VirtualBox не понимает его ни как CD/DVD-образ, ни как образ жёсткого диска.

Комментариев нет
CiscoNetwork

Рассмотрим вариант настройки маршрутизаторов CISCO, с использованием нескольких провайдеров, в режиме резервирования каналов и с возможностью разделения трафика между провайдерами.

4 комментариев
Cisco

В качестве памятки себе, решил оформить статью по использованию object-groups при создании ACL на Cisco IOS. Все ниже описанные действия будут производится на CISCO2911/K9 с версией прошивки 15.4(3)M9.

 

object-groups бывают двух типов:

  • network — Сетевые объекты (network group). Сетевые объекты позволяют группировать IP-адреса хоста, Подсети, Диапазоны IP-адресов и другие группы сетевых объектов.
  • service — (service group). Сервисные объекты позволяют указать исходные и целевые порты протокола (такие как Telnet или SNMP), Типы ICMP (такие как echo, echo-reply или host-unreachable), протоколы верхнего уровня (такие как TCP, UDP или ESP) и другие группы сервисных объектов.

 

Использование object-groups в ACL, позволяет легко добавлять / удалять записи, сохраняя при этом упорядоченную и читаемую структуру ACL. Так же object-groups обеспечивает простой и интуитивно понятный механизм для настройки и управления большими списками ACL, особенно тех, которые часто меняются.

2 комментариев
Zabbix

Разберем как интегрировать Zabbix с Active Directory. Рассмотрим два варианта аутентификации, обычная и прозрачная (SSO).

 

Исходные данные:

  • Развернутая система Zabbix 4.0 (по этой статье)
  • Домен контроллер Windows Server 2012 R2 (JAKONDA.LOCAL)

 

Для интеграции Zabbix с Active Directory, необходимо создать пользователя который будет выступать администратором Zabbix и с помощью которого будет осуществляться чтение LDAP, для авторизации пользователей системы Zabbix.

 

Создание пользователя в Active Directory

Создаем пользователя (прим. zabbix), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен». После создания пользователя, в свойствах его, указываем адрес электронной почты.
8 комментариев
9 StretchZabbix

Разберем как установить систему мониторинга Zabbix 4.0 на Debian 9 Stretch.

 

Подготовка системы

Перед началом установки обновляем систему до актуального состояния:

sudo apt-get update && sudo apt-get upgrade -y

 

Устанавливаем LAMP (Linux-Apache-MySQL-PHP), как установить LAMP-стек, можно посмотреть в этой статье

 

Установка Zabbix

Скачиваем и устанавливаем пакет, который добавит необходимый для установки Zabbix репозиторий, обновляем данные:

wget https://repo.zabbix.com/zabbix/4.0/debian/pool/main/z/zabbix-release/zabbix-release_4.0-2+stretch_all.deb

sudo dpkg -i zabbix-release_4.0-2+stretch_all.deb

sudo apt-get update
3 комментариев
DebianLinux

Рассмотрим установку стека LAMP (Linux, Apache, MySQL/MariaDB, PHP) на Debian 9 Stretch.

 

Подготовка системы

Обновляем систему до актуального состояния:

apt-get update && sudo apt-get upgrade -y

 

Установка Apache

Устанавливаем веб-сервер Apache, выполняем команду:

apt-get install apache2 apache2-utils
Комментариев нет
Exchange

Появилась необходимость в создании NO-REPLY электронного адреса (прим. no-reply@example.com), для отправки пользователями, различного рода информацию клиентам, но не с их собственным адресом электронной почты и без возможности получения ответов на отправленные письма (односторонняя связь).

 

Все действия будут производится в AD (Windows Server 2012 R2) и MS Exchange 2010 SP3 (Windows Server 2012 R2).

 

Переходим в оснастку «Пользователи и компьютеры» и добавляем нового пользователя (NO-REPLY), с параметрами запрета смены пароля и без срока ограничения действия пароля:
2 комментариев
Network

Функция WebVPN обеспечивает поддержку удаленного доступа пользователей к корпоративным сетям из любого места в Интернете. 

17 комментариев
VMware

Рассмотрим как корректно переименовать виртуальную машину в VMware ESXi (5.5, 6.5, 6.7) версиях. Для примера рассмотрим переименование виртуальной машины asterisk_1 в asterisk_test.

 

Все действия по переименованию, производятся на выключенной виртуальной машине. У виртуальной машины не должно быть Snapshots (моментальных снимков). Рекомендуется сделать резервную копию виртуальной машины, перед выполнением процедуры переименования.

 

Переименование виртуальной машины будем производить посредством консоли гипервизора, поэтому необходимо активировать работу SSH протокола.

Комментариев нет
AsteriskLinux

Небольшой скрипт на bash для определения названия агентов подключенных к Asterisk. По работе было необходимо, но решил оставить это здесь, вдруг кому тоже пригодится.

Комментариев нет
Cisco

Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLANDHCP (на базе Windows Server 2012 R2).

 

Исходные данные:

      • Телефоны Yealink T22P с WAN и LAN портами
      • TFTP-сервер на Debian 8 Jessie (установка)
      • Коммутатор Cisco WS-C2960-48PST-L
      • Настроенные VLAN
        • 10 — телефоны
        • 11 — компьютеры
      • Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
        • Telephone (10.10.10.0/24)
        • Computers (10.10.11.0/24)

Задача:

Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

1 комментарий