Skip to main content
All Posts By

kadmin

Docker 1C

By , Docker, Kadmin, Linux No Comments
Начинаем с dockerfile, берём за основу Centos 7:
Добавляем в основу файлы установки, устанавливаем и удаляем. Получаем образ одинэс:
Read More

ELK your mail

By CentOS, Elastic, Linux No Comments

Для анализа логов почтовых серверов postfix удобно использовать ELK. Через rsyslog получаем логи на сервер ELK, которые прописываем в filebeat, например:

Или же устанавливаем filebeat на почтовые серверы и обходимся без rsyslog.

Добавляем файл с гроками и сборкой по номеру очереди postfix /etc/logstash/conf.d/postfix.conf в logstash: Read More

Mikrotik. Failover.

By Kadmin, Mikrotik No Comments

Вот такой незатейливый скрипт для переключения между провайдерами если чо

Mikrotik IKEv2 VPN

By Kadmin, Mikrotik, PowerShell, VPN, Windows No Comments

Создание сертификатов CA, сервера и клиента.

Конфигурация IPSec IKEv2 на Mikrotik
Read More

Храни Слона

By CentOS, Kadmin, Linux, PostgreSQL, PowerShell, Windows, Windows Server No Comments

Пример скриптов для сохранения всех баз PostgreSQL
На Windows

Пример скрипта для сохранения всех PostgreSQL баз 1С на Linux
Read More

Mint join to domain

By AD, Ansible No Comments

Для заведения машин с Linux Mint в домен был написан сей скрипт.
На машинах должен быть открыт SSH и добавлен sudoer admin.

Дабы запустить скрипт на всех машинах использовался Ansible
ansible-playbook _play_crypt.yml –ask-vault-pass

Сам скрипт
Read More

RDS logs parser

By PowerShell, Windows Server No Comments

Сертификат для Exchange

By Exchange, WEB, Windows Server One Comment

Теперь совсем некрасиво не воспользоваться возможностью получения бесплатного доверенного сертификата SSL для почтового сервера Exchange., уже заботливо написан скрипт для получения, установки и создания задачи для автоматического обновления SSL сертификата задолго до окончания его срока.

Жить стало лучше, жить стало веселей

Free Veeam Auto

By Kadmin, Veeam, Windows Server No Comments

По мотивам https://www.veeam.com/blog/ru/veeam-backup-free-edition-now-with-powershell.html

Deleted mailboxes to PST

By Exchange, Kadmin No Comments

Ищем удалённые ящики в одной или во всех базах

Создаём временных пользователей (без однофамильцев)

Подключаем ящики к пользователям

Сохраняем в PST

Exchange. Перенос адресов в контакты

By Exchange, Kadmin, PowerShell, Windows Server No Comments

Формат файла:

Экспорт

Импорт

Exchange. URLs

By Exchange, Kadmin No Comments

Rsync everything

By Kadmin No Comments

Подключаем внешний диск nano /etc/fstab

И

Gnome FreeRDP

By AD, CentOS, Kadmin, RDS No Comments

После введения Centos в домен можно в /etc/skel положить:

И каждый зашедший сможет подключится к Windows RDS из под Linux введя лишь пароль в гуй окошке.
Если каждый раз необходимо вводить имя пользователя (например когда компьютер с Linux не в домене) то можно использовать следующую конструкцию:
В новом синтаксисе

Centos в домене (sssd)

By AD, CentOS, Kadmin No Comments

Для Centos 7 все тепрь совсем просто:

ну и use_fully_qualified_names = False в /etc/sssd/sssd.conf

В Centos 6 ставим:

DC в /etc/resolv.conf
Правим /etc/krb5.conf

Подключаем к AD:
adcli join example.com -U АДМИН
Проверяем:
klist -k

Правим /etc/sssd/sssd.conf

Правим /etc/pam.d/system-auth , первой строкой session:

SpamAssassin

By CentOS, Exchange, Kadmin, Linux No Comments

Exchange DAG

By Exchange, Kadmin, Windows Server No Comments

В одной конторе) жил сервер Exchange 2013 и был запасной сервер в запасной сети в запасном сайте, связаны сервера были между собой через VPN. Решил я добавить mailbox дабы получить успокоительный DAG. Бессмысленно было создавать отдельную сеть для репликации и добавлять вторые сетевые карты в виртуальные машины находящиеся на разных хостах в разных местах, соединенных через одну VPN. Я  добавил DAG без IP адреса:

И все было было бы хорошо но при добавлении сервера в DAG я получал следующие: Read More

OpenVPN Сеть за клиентом

By CentOS, Kadmin, OpenVPN No Comments

Установка OpenVPN на Centos

При использовании easy-rsa 3

TLS

В файле /etc/openvpn/server.conf располагается конфигурация сервера:
Read More

Два Asterisk 13 на CentOS 7

By Asterisk, CentOS, Kadmin No Comments

Read More

Squid, Kerberos и SquidGuard

By AD, CentOS, Kadmin, SQUID No Comments

После включения Centos в домен, (use_fully_qualified_names = True) или до… поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD создадим пользователя proxy и кейтаб для него proxy.keytab на контроллере домена:

Копируем proxy.keytab на proxy.domian.ru, chown squid. proxy.keytab, и прописываем в /etc/sysconfig/squid

Проверка:

Добавляем в /etc/squid/squid.conf

Или просто после INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS в /etc/squid/squid.conf добавляем:

Проверяем ходит ли браузер в Инет через прокси с аутентификацией.
Смотрим в tail -f /var/log/squid/cache.log

Редактируем /etc/squid/squidGuard.conf

В конец /etc/squid/squid.conf

И вот такой скрипт для обновления списков SquidGuard ./listupdate:

mkdir /etc/squid/BL
chmod +x /etc/squid/listupdate
и crontab -e обновляем каждый день:

Запускаем:

Или без обновления:

Смотрим в tail -f /var/log/squidGuard/squidGuard.log

Синхронизация времени с контроллером

Вот и все, теперь хотелось бы добавить фильтрацию для отдельных пользователей но при добавлении

squidGuard из epel падает с сегфолтом:
https://bugzilla.redhat.com/show_bug.cgi?id=1253662