21st century schizoid admin

Сертификат для Exchange

By | Exchange, WEB, Windows Server | No Comments

Теперь совсем некрасиво не воспользоваться возможностью получения бесплатного доверенного сертификата SSL для почтового сервера Exchange., уже заботливо написан скрипт для получения, установки и создания задачи для автоматического обновления SSL сертификата задолго до окончания его срока.

Жить стало лучше, жить стало веселей

Deleted mailboxes to PST

By | Exchange, Kadmin | No Comments

Ищем удалённые ящики в одной или во всех базах

Создаём временных пользователей (без однофамильцев)

Подключаем ящики к пользователям

Сохраняем в PST

Exchange. Перенос адресов в контакты

By | Exchange, Kadmin, PowerShell, Windows Server | No Comments

Формат файла:

Экспорт

Импорт

Exchange. URLs

By | Exchange, Kadmin | No Comments

Rsync everything

By | Kadmin | No Comments

Подключаем внешний диск nano /etc/fstab

И

SpamAssassin

By | CentOS, Exchange, Kadmin, Linux | No Comments

Exchange DAG

By | Exchange, Kadmin, Windows Server | No Comments

В одной конторе) жил сервер Exchange 2013 и был запасной сервер в запасной сети в запасном сайте, связаны сервера были между собой через VPN. Решил я добавить mailbox дабы получить успокоительный DAG. Бессмысленно было создавать отдельную сеть для репликации и добавлять вторые сетевые карты в виртуальные машины находящиеся на разных хостах в разных местах, соединенных через одну VPN. Я  добавил DAG без IP адреса:

И все было было бы хорошо но при добавлении сервера в DAG я получал следующие: Read More

OpenVPN Сеть за клиентом

By | CentOS, Kadmin, OpenVPN | No Comments

Установка OpenVPN на Centos

В файле /etc/openvpn/server.conf распологается конфигурация сервера:
Read More

Два Asterisk 13 на CentOS 7

By | Asterisk, CentOS, Kadmin | No Comments

Read More

Squid, Kerberos и SquidGuard

By | AD, CentOS, Kadmin, SQUID | No Comments

После включения Centos в домен, (use_fully_qualified_names = True) или до… поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD создадим пользователя proxy и кейтаб для него proxy.keytab на контроллере домена:

Копируем proxy.keytab на proxy.domian.ru, chown squid. proxy.keytab, и прописываем в /etc/sysconfig/squid

Проверка:

Добавляем в /etc/squid/squid.conf

Или просто после INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS в /etc/squid/squid.conf добавляем:

Проверяем ходит ли браузер в Инет через прокси с аутентификацией.
Смотрим в tail -f /var/log/squid/cache.log

Редактируем /etc/squid/squidGuard.conf

В конец /etc/squid/squid.conf

И вот такой скрипт для обновления списков SquidGuard ./listupdate:

mkdir /etc/squid/BL
chmod +x /etc/squid/listupdate
и crontab -e обновляем каждый день:

Запускаем:

Или без обновления:

Смотрим в tail -f /var/log/squidGuard/squidGuard.log

Синхронизация времени с контроллером

Вот и все, теперь хотелось бы добавить фильтрацию для отдельных пользователей но при добавлении

squidGuard из epel падает с сегфолтом:
https://bugzilla.redhat.com/show_bug.cgi?id=1253662