All Posts By

kadmin

WPAD

By | DNS, Kadmin, Linux, Windows | No Comments

Для настройки автоматического обнаружения браузерами proxy сервера в локальной сети нужно для начала в корень apache положить файл wpad.dat следующего содержания:

И добавить строчку в соответствующий раздел /etc/httpd/conf/httpd.conf

В DHCP сервере добавить Custom Settings номер 252 со значением http://10.10.10.10/wpad.dat (это адрес хоста с apache где лежит wpad.dat)
После этого Internet Explorer с установленной галкой “Автоматическое определение параметров” на машине с IP адресом полученным через DHCP будет автоматически находить proxy.

Если необходимо что бы Firefox также находил proxy или же требуется находить proxy без использования dhcp, то нужно создать запись CHAME wpad к записи A proxy 10.10.10.10

Если используется MS DNS Server то также нужно исключить wpad из списка запретов на запросы

Почт@

By | Hosting, Kadmin | No Comments

После долгих выборов почтового сервиса для небольшой конторы я остановился на “Яндекс. Почта для домена”. Google уже не даёт тех прежних 2000 ящиков и даже 50 а только 10 за бесплатно. Яндекс же щедр и количество ящиков не ограниченно. Так же Яндекс предоставляет услугу DNS хостинг и опять же за бесплатно и с нормальным редактором DNS записей. После RUCENTER хостинга, где за DNS надо платить отдельно и почтовый сервер CommuniGate Pro часто падает, Яндекс выглядит очень убедительно. Но почему то нет возможности загрузить список ящиков для их создания, приходится каждый делать по отдельности, хотя есть возможность загрузить оставшуюся, при переходе, на старом сервере почту по списку ящик – пароль. Нет общих фильтров, но тем меньше работы Сисадмину 😉 и больше самостоятельности у пользователей, к тому же веб интерфейс Яндекс почты знаком многим.
Если контора не велика то самый удобный и дешевый способ получить корпоративную почту это делегировать домен на Яндекс и не устанавливать Sendmail, Postfix, Exim  или даже Zimbra, и тем более не платить за MS Exchange.
Конечно бывает что случается что то мерзкое….  Mailbox busy or something nasty happened и почта по POP3 не ходит…

Парсер логов squid – lightsquid или sarg

By | Apache, CentOS, Kadmin, Linux, SQUID | No Comments

Начальство интересуется какие страницы посещают пользователи во время работы? Ну конечно никаких личностей, просто какая страница самая популярная? …её и закроем…
Все ходят в инет через SQUID и запросы фильтруются режиком.
Ставим парсер lightsquid Read More

ВКальмаре. Установка SQUID и Режик

By | CentOS, Kadmin, Linux, SQUID, WEB | One Comment

Прокси и редиректор устанавливаються на свежеустановленную в вase server CentOS 6

Read More

WinRM

By | Kadmin, PowerShell, Windows, Windows Server | No Comments

Для включения возможности удалённого подключения к доменным компам через PowerShell нада создать GPO содержащий два параметра:
первый, переводящий режим запуска службы Windows Remote Management (WS-Management) в Auto
Computer Configuration - Policies - Windows Settings -Security Settings - System Services - Windows Remote Management (WS-Management)
Automatic

Read More

PS все пользователи AD без адреса

By | Kadmin, PowerShell, Windows, Windows Server | No Comments

Маленький скрипт показывающий пользователей AD не имеющих почтового адреса

Power Shell скрипт удаления *.bak

By | Kadmin, PowerShell, Windows | One Comment

Скрипт удаляет баки по всем дискам и записывает лог в $log

Для подписи скрипта нужно получить сертификат в Certification Authority (добавив туда шаблон Code Signing)

$file = "путь к файлу скрипта"
$cert = (dir cert:CurrentUserMy -codesigning)
Set-AuthenticodeSignature $file $cert

И создать правило для сертификата в Software Restriction Policies.

Обновление WordPress через SSH

By | CentOS, Hosting, Kadmin, Linux, WEB, Wordpress | No Comments

Если у Вас нет FTP доступа к серверу (или Вы сами его закрыли из соображений безопасности) можно устанавливать плагины и обновлять WordPress прямо из админки через SSH. Для этого нужно установить libssh2 и добавить расширение для PHP. Также нужно разрешить httpd сетевые соединения, иначе он будет блокирован selinux.
Read More

IPv6 Centos

By | Kadmin | No Comments


nano /etc/sysconfig/network
NETWORKING_IPV6=yes
nano /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=yes
IPV6ADDR=2A01::2
IPV6_DEFAULTGW=2A01::1
service network restart
ping6 ipv6.google.com
traceroute6 ipv6.google.com
route -n -A inet6

BIND9

By | CentOS, DNS, Kadmin, Linux, WEB | No Comments

Установка caching DNS

yum install bind bind-chroot caching-nameserver
cd /var/named/chroot/etc
mv named.caching-nameserver.conf named.conf
echo "nameserver 127.0.0.1" > /etc/resolv.conf
/etc/init.d/named restart

Конфиг named.conf Read More

Запрет Skype. Group Policy

By | Kadmin, Skype, Windows Server | No Comments

Запретить использовать Skype в сети построенной на MS Active Directory можно с помощью групповых политик. Для это нужно создать правило запрещающее запуск приложения с определённым хешом исполняемого файла. Идем в Group Policy Management – Group Policy Objects правый клик – New и создаем новую политику с названием например skypeisfubar. Правый клик на skypeisfubar – Edit – Computer Configuration – Policies – Windows Settings – Security Settings – Software Restriction Policies правый клик – New Software Restriction Policies – Additional Rules – New Hash Rule. Создаем правило для хеша файла skype.exe и линкуем политику с контейнером содержащим компьютеры на которых нужно запретить запуск Skype. После применения политик (подождать или gpupdate /force) Skype запустить будет нельзя. Это работает только для определённого хеша файла и следовательно только для одной версии Skype (последняя на данный момент 5.3.0.111).  Тут все файлы skype.exe версий начиная с 4,2.


Skype Me™!

Skype $ Asterisk

By | Asterisk, Kadmin, SIP, Skype | No Comments

После покупки МSом Skype и прекращения продаж Skype для Asterisk остается только один нормальный вариант подружить Skype с Asterisk – Skype Connect (ну или какие нибудь открытые SIP Skype шлюзы типа Sipnet). Подключаем Skype Manager и в дашбоде добавляем профайл в фичу Skype Connect. Потребуется хотя бы один бизнес аккаунт (административный аккаунт личный и для этих целей не подойдёт), что бы использовать его для входящих звонков. Стоимость Skype Connect – €4,95 в месяц.
На Asterisk делаем пир (транк):
host=sip.skype.com
username=99051000130299
secret=CsdXzf3Y46Jrdd
type=friend
context=from-trunk
insecure=invite
canreinvite=no
fromdomain=sip.skype.com
fromuser=99051000130299
dtmfmode=rfc2833
disallow=all
allow=ulaw&alaw

Заводим на этот транк правило исходящих звонков, а в правиле входящих прописываем в DID username – 99051000130299 и направляем на внутренний номер. Теперь если позвонить на Skype бизнес аккаунт указанный в профайле Skype Connect попадем в Asterisk.

.bashrc & .screenrc

By | CentOS, Kadmin, Linux | No Comments

Для того что бы при входе в систему открывалась последняя сессия screen нужно поставить для начала сам screen

и поправить конфиги
.bashrc

.screenrc

Бывает что screen виснет, и лучше не использовать exec screen -dR а обойтись screen -x

Centos OpenSSH

By | CentOS, Kadmin, Linux | No Comments

В CentOS 5.5 OpenSSH 4.3 не работает Math User, хотя работает chroot заявленный в OpenSSH 4.9. Для установки последней версии OpenSSH нужно выполнить следующие:

Read More

Почт@: Google Apps или Zimbra

By | CentOS, Kadmin, WEB, Zimbra | 2 Comments

Есть домен и хочется почитать и поотправлять почту. Нужен почтовый сервер. Лучший на мой взгляд вариант это конечно Google Apps –  регистрируемся и получаем почтовый сервис с отличным антиспам фильтром и  легким доступом отовсюду к удобному интерфейсу.Ограничение бесплатной (а это важное условие) версии – не более 50-ти почтовых ящиков. Но если  больше и не надо то это самый удачный выбор. Достаточно прописать соответствующие MX записи в DNS зоне вашего домена.

Еще один совершенно бесплатный и простой в установке и использовании  –  Zimbra Collaboration Suite – Open Source Edition
Read More