Deleted mailboxes to PST

By | Exchange, Kadmin | No Comments

Ищем удалённые ящики в одной или во всех базах

Создаём временных пользователей (без однофамильцев)

Подключаем ящики к пользователям

Сохраняем в PST

Exchange. Перенос адресов в контакты

By | Exchange, Kadmin, PowerShell, Windows Server | No Comments

Формат файла:

Экспорт

Импорт

Exchange. URLs

By | Exchange, Kadmin | No Comments

Rsync everything

By | Kadmin | No Comments

Подключаем внешний диск nano /etc/fstab

И

SpamAssassin

By | CentOS, Exchange, Kadmin, Linux | No Comments

Exchange DAG

By | Exchange, Kadmin, Windows Server | No Comments

В одной конторе) жил сервер Exchange 2013 и был запасной сервер в запасной сети в запасном сайте, связаны сервера были между собой через VPN. Решил я добавить mailbox дабы получить успокоительный DAG. Бессмысленно было создавать отдельную сеть для репликации и добавлять вторые сетевые карты в виртуальные машины находящиеся на разных хостах в разных местах, соединенных через одну VPN. Я  добавил DAG без IP адреса:

И все было было бы хорошо но при добавлении сервера в DAG я получал следующие: Read More

OpenVPN Сеть за клиентом

By | CentOS, Kadmin, OpenVPN | No Comments

Установка OpenVPN на Centos

В файле /etc/openvpn/server.conf распологается конфигурация сервера:
Read More

Два Asterisk 13 на CentOS 7

By | Asterisk, CentOS, Kadmin | No Comments

Read More

Squid, Kerberos и SquidGuard

By | AD, CentOS, Kadmin, SQUID | No Comments

После включения Centos в домен, (use_fully_qualified_names = True) или до… поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD создадим пользователя proxy и кейтаб для него proxy.keytab на контроллере домена:

Копируем proxy.keytab на proxy.domian.ru, chown squid. proxy.keytab, и прописываем в /etc/sysconfig/squid

Проверка:

Добавляем в /etc/squid/squid.conf

Или просто после INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS в /etc/squid/squid.conf добавляем:

Проверяем ходит ли браузер в Инет через прокси с аутентификацией.
Смотрим в tail -f /var/log/squid/cache.log

Редактируем /etc/squid/squidGuard.conf

В конец /etc/squid/squid.conf

И вот такой скрипт для обновления списков SquidGuard ./listupdate:

mkdir /etc/squid/BL
chmod +x /etc/squid/listupdate
и crontab -e обновляем каждый день:

Запускаем:

Или без обновления:

Смотрим в tail -f /var/log/squidGuard/squidGuard.log

Синхронизация времени с контроллером

Вот и все, теперь хотелось бы добавить фильтрацию для отдельных пользователей но при добавлении

squidGuard из epel падает с сегфолтом:
https://bugzilla.redhat.com/show_bug.cgi?id=1253662

Отключение built-in display Gnome

By | CentOS, Linux | No Comments

Установил я на старый компьютер Atom D510 Centos 6. При запуске Gnome пустое синее поле. Как оказалось Centos подключает не существующий встроеный дисплей а на подключенном мониторе отображает второй дисплей.
Решение добавить в /etc/gdm/Init/Default

Gnome FreeRDP

By | AD, CentOS, Kadmin, RDS | No Comments

После введения Centos в домен можно в /etc/skel положить:

И каждый зашедший сможет подключится к Windows RDS из под Linux введя лишь пароль в гуй окошке.
Если каждый раз необходимо вводить имя пользователя (например когда компьютер с Linux не в домене) то можно использовать следующую конструкцию:

Centos в домене (sssd)

By | AD, CentOS, Kadmin | No Comments

Для Centos 7 все тепрь совсем просто:
yum -y install epel-release
yum -y install realmd sssd oddjob oddjob-mkhomedir adcli samba-common
realm join EXAMPLE.COM
ну и use_fully_qualified_names = False в /etc/sssd/sssd.conf

В Centos 6 ставим:
yum -y install epel-release
yum -y install adcli authconfig sssd krb5-workstation
DC в /etc/resolv.conf
Правим /etc/krb5.conf

[libdefaults] default_realm = EXAMPLE.COM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms] EXAMPLE.COM = {
kdc = dc.example.com
admin_server = dc.example.com
}
[domain_realm] .example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

Подключаем к AD:
adcli join example.com -U АДМИН
Проверяем:
klist -k

Правим /etc/sssd/sssd.conf


[sssd] services = nss, pam, ssh, autofs
config_file_version = 2
domains = EXAMPLE.COM
[domain/EXAMPLE.COM] id_provider = ad
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
#use_fully_qualified_names = True


chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
authconfig --update --enablesssd --enablesssdauth
service sssd start
chkconfig sssd on

Правим /etc/pam.d/system-auth , первой строкой session:

session optional pam_mkhomedir.so skel=/etc/skel umask=077

workPlace

By | Kadmin | No Comments

Blind Call Center

By | Asterisk, Kadmin, PHP, SIP | 2 Comments

В одной конторе, являющейся страховым брокером,  меня попросили сделать им такую систему, что бы сотрудники могли дозваниваться до клиентов, но в тоже время не знали бы их телефонные номера.
Я решил сделать небольшое приложение на PHP с использованием AMI (Asterisk Management Interface), которое могло бы по имени клиента находить его телефонный номер в базе MySQL и передавать его в Asterisk для звонка. Оформил с помощью Bootstrap и капли JQueryRead More