All Posts By

kadmin

Mint join to domain

By AD, Ansible No Comments

Для заведения машин с Linux Mint в домен был написан сей скрипт.
На машинах должен быть открыт SSH и добавлен sudoer admin.

Дабы запустить скрипт на всех машинах использовался Ansible
ansible-playbook _play_crypt.yml –ask-vault-pass

Сам скрипт
Read More

RDS logs parser

By PowerShell, Windows Server No Comments

Сертификат для Exchange

By Exchange, WEB, Windows Server No Comments

Теперь совсем некрасиво не воспользоваться возможностью получения бесплатного доверенного сертификата SSL для почтового сервера Exchange., уже заботливо написан скрипт для получения, установки и создания задачи для автоматического обновления SSL сертификата задолго до окончания его срока.

Жить стало лучше, жить стало веселей

Free Veeam Auto

By Kadmin, Veeam, Windows Server No Comments

По мотивам https://www.veeam.com/blog/ru/veeam-backup-free-edition-now-with-powershell.html

Deleted mailboxes to PST

By Exchange, Kadmin No Comments

Ищем удалённые ящики в одной или во всех базах

Создаём временных пользователей (без однофамильцев)

Подключаем ящики к пользователям

Сохраняем в PST

Exchange. Перенос адресов в контакты

By Exchange, Kadmin, PowerShell, Windows Server No Comments

Формат файла:

Экспорт

Импорт

Exchange. URLs

By Exchange, Kadmin No Comments

Rsync everything

By Kadmin No Comments

Подключаем внешний диск nano /etc/fstab

И

SpamAssassin

By CentOS, Exchange, Kadmin, Linux No Comments

Exchange DAG

By Exchange, Kadmin, Windows Server No Comments

В одной конторе) жил сервер Exchange 2013 и был запасной сервер в запасной сети в запасном сайте, связаны сервера были между собой через VPN. Решил я добавить mailbox дабы получить успокоительный DAG. Бессмысленно было создавать отдельную сеть для репликации и добавлять вторые сетевые карты в виртуальные машины находящиеся на разных хостах в разных местах, соединенных через одну VPN. Я  добавил DAG без IP адреса:

И все было было бы хорошо но при добавлении сервера в DAG я получал следующие: Read More

OpenVPN Сеть за клиентом

By CentOS, Kadmin, OpenVPN No Comments

Установка OpenVPN на Centos

В файле /etc/openvpn/server.conf распологается конфигурация сервера:
Read More

Два Asterisk 13 на CentOS 7

By Asterisk, CentOS, Kadmin No Comments

Read More

Squid, Kerberos и SquidGuard

By AD, CentOS, Kadmin, SQUID No Comments

После включения Centos в домен, (use_fully_qualified_names = True) или до… поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD создадим пользователя proxy и кейтаб для него proxy.keytab на контроллере домена:

Копируем proxy.keytab на proxy.domian.ru, chown squid. proxy.keytab, и прописываем в /etc/sysconfig/squid

Проверка:

Добавляем в /etc/squid/squid.conf

Или просто после INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS в /etc/squid/squid.conf добавляем:

Проверяем ходит ли браузер в Инет через прокси с аутентификацией.
Смотрим в tail -f /var/log/squid/cache.log

Редактируем /etc/squid/squidGuard.conf

В конец /etc/squid/squid.conf

И вот такой скрипт для обновления списков SquidGuard ./listupdate:

mkdir /etc/squid/BL
chmod +x /etc/squid/listupdate
и crontab -e обновляем каждый день:

Запускаем:

Или без обновления:

Смотрим в tail -f /var/log/squidGuard/squidGuard.log

Синхронизация времени с контроллером

Вот и все, теперь хотелось бы добавить фильтрацию для отдельных пользователей но при добавлении

squidGuard из epel падает с сегфолтом:
https://bugzilla.redhat.com/show_bug.cgi?id=1253662

Отключение built-in display Gnome

By CentOS, Linux No Comments

Установил я на старый компьютер Atom D510 Centos 6. При запуске Gnome пустое синее поле. Как оказалось Centos подключает не существующий встроеный дисплей а на подключенном мониторе отображает второй дисплей.
Решение добавить в /etc/gdm/Init/Default

Gnome FreeRDP

By AD, CentOS, Kadmin, RDS No Comments

После введения Centos в домен можно в /etc/skel положить:

И каждый зашедший сможет подключится к Windows RDS из под Linux введя лишь пароль в гуй окошке.
Если каждый раз необходимо вводить имя пользователя (например когда компьютер с Linux не в домене) то можно использовать следующую конструкцию:

Centos в домене (sssd)

By AD, CentOS, Kadmin No Comments

Для Centos 7 все тепрь совсем просто:
yum -y install epel-release
yum -y install realmd sssd oddjob oddjob-mkhomedir adcli samba-common
realm join EXAMPLE.COM
ну и use_fully_qualified_names = False в /etc/sssd/sssd.conf

В Centos 6 ставим:
yum -y install epel-release
yum -y install adcli authconfig sssd krb5-workstation
DC в /etc/resolv.conf
Правим /etc/krb5.conf

[libdefaults] default_realm = EXAMPLE.COM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms] EXAMPLE.COM = {
kdc = dc.example.com
admin_server = dc.example.com
}
[domain_realm] .example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

Подключаем к AD:
adcli join example.com -U АДМИН
Проверяем:
klist -k

Правим /etc/sssd/sssd.conf


[sssd] services = nss, pam, ssh, autofs
config_file_version = 2
domains = EXAMPLE.COM
[domain/EXAMPLE.COM] id_provider = ad
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
#use_fully_qualified_names = True


chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
authconfig --update --enablesssd --enablesssdauth
service sssd start
chkconfig sssd on

Правим /etc/pam.d/system-auth , первой строкой session:

session optional pam_mkhomedir.so skel=/etc/skel umask=077

workPlace

By Kadmin No Comments