Category

Kadmin

Exchange DAG

By | Exchange, Kadmin, Windows Server | No Comments

В одной конторе) жил сервер Exchange 2013 и был запасной сервер в запасной сети в запасном сайте, связаны сервера были между собой через VPN. Решил я добавить mailbox дабы получить успокоительный DAG. Бессмысленно было создавать отдельную сеть для репликации и добавлять вторые сетевые карты в виртуальные машины находящиеся на разных хостах в разных местах, соединенных через одну VPN. Я  добавил DAG без IP адреса:

И все было было бы хорошо но при добавлении сервера в DAG я получал следующие: Read More

OpenVPN Сеть за клиентом

By | Kadmin | No Comments

Установка OpenVPN на Centos

В файле /etc/openvpn/server.conf распологается конфигурация сервера:
Read More

Два Asterisk 13 на CentOS 7

By | Asterisk, CentOS, Kadmin | No Comments
Read More

Squid, Kerberos и SquidGuard

By | AD, CentOS, Kadmin, SQUID | No Comments

После включения Centos в домен, (use_fully_qualified_names = True)
поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD Read More

Gnome FreeRDP

By | AD, CentOS, Kadmin, RDS | No Comments

После введения Centos в домен можно в /etc/skel положить:

И каждый зашедший сможет подключится к Windows RDS из под Linux введя лишь пароль в гуй окошке.
Если каждый раз необходимо вводить имя пользователя (например когда компьютер с Linux не в домене) то можно использовать следующую конструкцию:

Centos в домене (sssd)

By | AD, CentOS, Kadmin | No Comments

Для Centos 7 все тепрь совсем просто:
yum -y install epel-release
yum -y install realmd sssd oddjob oddjob-mkhomedir adcli samba-common
realm join EXAMPLE.COM
ну и use_fully_qualified_names = False в /etc/sssd/sssd.conf

В Centos 6 ставим:
yum -y install epel-release
yum -y install adcli authconfig sssd krb5-workstation
DC в /etc/resolv.conf
Правим /etc/krb5.conf

[libdefaults] default_realm = EXAMPLE.COM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms] EXAMPLE.COM = {
kdc = dc.example.com
admin_server = dc.example.com
}
[domain_realm] .example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

Подключаем к AD:
adcli join example.com -U АДМИН
Проверяем:
klist -k

Правим /etc/sssd/sssd.conf


[sssd] services = nss, pam, ssh, autofs
config_file_version = 2
domains = EXAMPLE.COM
[domain/EXAMPLE.COM] id_provider = ad
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
#use_fully_qualified_names = True


chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
authconfig --update --enablesssd --enablesssdauth
service sssd start
chkconfig sssd on

Правим /etc/pam.d/system-auth , первой строкой session:

session optional pam_mkhomedir.so skel=/etc/skel umask=077

workPlace

By | Kadmin | No Comments

Blind Call Center

By | Asterisk, Kadmin, PHP, SIP | 2 Comments

В одной конторе, являющейся страховым брокером,  меня попросили сделать им такую систему, что бы сотрудники могли дозваниваться до клиентов, но в тоже время не знали бы их телефонные номера.
Я решил сделать небольшое приложение на PHP с использованием AMI (Asterisk Management Interface), которое могло бы по имени клиента находить его телефонный номер в базе MySQL и передавать его в Asterisk для звонка. Оформил с помощью Bootstrap и капли JQueryRead More

Devcon

By | Kadmin, Windows | No Comments

С помощью утилиты из WDK можно управлять подключёнными устройствами:
devcon.exe

devcon.exe -find =usb  или devcon.exe -find =smartcardreader
devcon.exe enable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”
devcon.exe disable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”

или даже
devcon.exe -find =smartcardreader USB*
devcon.exe -find =smartcardreader “@*8&8ADCA4&0&1*”

Сброс пароля Windows

By | Kadmin, Windows, Windows Server | No Comments

1. Загружаемся с любого установочного диска Windows до первого экрана
2. Жмем SHIFT + F10
3. В косоли пишем copy /y c:\windows\system32\sethc.exe c:\windows\system32\sethc.old
4. Ещё раз пишем copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
5. Вынимаем установчный диск Windows
6. Перезагружаем компьютер
7. Жмём SHIFT пять раз
8. В консоле пишем net user имяпользователя пароль (/add; /active:{yes | no}
net group Администраторы имяпользователя /add
9. Заходим в систему
10. Меняем обратно copy /y c:\windows\system32\sethc.old c:\windows\system32\sethc.exe

Hyper-V & wbadmin

By | Kadmin | No Comments

Попытался бекапить один раздел Windos 2008 R2 на raid-5 размером 3.8 ТБ с помощью Windows Backup

но к сожелению это оказалось невозможным, так как Windows Backup поддерживает только разделы не более 2088958 МБ, но можно бекапить папки. Из того что раздел бепился на внешний USB диск, бекапить папки было не удобно ибо приходилось бы каждый раз переименовывать папку с бекапом. Пришлось сжимать раздел, но конечно он не сжимался до нужных 2088958 МБ из за ошибки Read More

D’link DSR

By | Kadmin | 6 Comments

После очень успешного использования длинковских фаерволов из серии DFL решил попробовать девайсы из серии DSR и горько пожалел о бесполезно убитом времени потраченном на игры с этим железом.  Роутеры DSR-500n и DSR-1000n работали нестабильно и не поддерживали 3g модемы из за которых они и были нужны, a после обновления до прошивки 1,06b11, на которой сначала казалось всё работает нормально, стали отваливаться от Интернета и отказались прошиваться на другую версию прошивки. Read More

CISCO наше фсё

By | Kadmin | No Comments

Поствил я тут в сеть из 3com-ов Cisco Smart Switch SG200-50. Включил uplink в 1G порт 3com 4200G. Не работает. Spanning Tree не находит root. Включил в 100M – работает. Решение – отключаем Rapid Spanning Tree –  проприетарный протокол Cisco – судя по всему он не работает с 3com.
Read More

Active Directory Audit

By | Kadmin | No Comments

Что бы на почту приходило письмо при каждом изменение в Active Directory, да ещё так что бы в письме всё было подробно расписано – кто, когда и что менял.
Для этого в GPO “Default Domain Controllers Policy” устанавливаем
Computer Configuration – Policies – Windwos Settings – Security Settings – Local Policies – Audit Policy
Audit account logon events Success
Audit account management Success
Audit directory service access Success
Audit logon events Success
Audit object access No auditing
Audit policy change Success
Audit privilege use No auditing
Audit process tracking No auditing
Audit system events Success Read More

WSUS – NULL, NULL, NULL

By | Kadmin, Windows, WSUS | No Comments

На одном из компьютеров в удалённом офисе не работало автоматическое обновление Windows. Компьютер на отрез отказывался подключаться к WSUS. Даже почитал C:WindowsWindowsUpdate.log 🙂
Для выявления проблем WSUS клиента есть одна малоизвестная но полезная утилита ClientDiag.exe
Её вывод был таков: Read More