Category

Kadmin

Хрони Слона

By CentOS, Kadmin, Linux, PostgreSQL, PowerShell, Windows, Windows Server No Comments

Пример скрипта для сохранения всех PostgreSQL баз 1С на Windows

Пример скрипта для сохранения всех PostgreSQL баз 1С на Linux
Read More

Free Veeam Auto

By Kadmin, Veeam, Windows Server No Comments

По мотивам https://www.veeam.com/blog/ru/veeam-backup-free-edition-now-with-powershell.html

Deleted mailboxes to PST

By Exchange, Kadmin No Comments

Ищем удалённые ящики в одной или во всех базах

Создаём временных пользователей (без однофамильцев)

Подключаем ящики к пользователям

Сохраняем в PST

Exchange. Перенос адресов в контакты

By Exchange, Kadmin, PowerShell, Windows Server No Comments

Формат файла:

Экспорт

Импорт

Exchange. URLs

By Exchange, Kadmin No Comments

Rsync everything

By Kadmin No Comments

Подключаем внешний диск nano /etc/fstab

И

Centos в домене (sssd)

By AD, CentOS, Kadmin No Comments

Для Centos 7 все тепрь совсем просто:

ну и use_fully_qualified_names = False в /etc/sssd/sssd.conf

В Centos 6 ставим:

DC в /etc/resolv.conf
Правим /etc/krb5.conf

Подключаем к AD:
adcli join example.com -U АДМИН
Проверяем:
klist -k

Правим /etc/sssd/sssd.conf

Правим /etc/pam.d/system-auth , первой строкой session:

SpamAssassin

By CentOS, Exchange, Kadmin, Linux No Comments

Exchange DAG

By Exchange, Kadmin, Windows Server No Comments

В одной конторе) жил сервер Exchange 2013 и был запасной сервер в запасной сети в запасном сайте, связаны сервера были между собой через VPN. Решил я добавить mailbox дабы получить успокоительный DAG. Бессмысленно было создавать отдельную сеть для репликации и добавлять вторые сетевые карты в виртуальные машины находящиеся на разных хостах в разных местах, соединенных через одну VPN. Я  добавил DAG без IP адреса:

И все было было бы хорошо но при добавлении сервера в DAG я получал следующие: Read More

OpenVPN Сеть за клиентом

By CentOS, Kadmin, OpenVPN No Comments

Установка OpenVPN на Centos

При использовании easy-rsa 3

TLS

В файле /etc/openvpn/server.conf располагается конфигурация сервера:
Read More

Два Asterisk 13 на CentOS 7

By Asterisk, CentOS, Kadmin No Comments

Read More

Squid, Kerberos и SquidGuard

By AD, CentOS, Kadmin, SQUID No Comments

После включения Centos в домен, (use_fully_qualified_names = True) или до… поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD создадим пользователя proxy и кейтаб для него proxy.keytab на контроллере домена:

Копируем proxy.keytab на proxy.domian.ru, chown squid. proxy.keytab, и прописываем в /etc/sysconfig/squid

Проверка:

Добавляем в /etc/squid/squid.conf

Или просто после INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS в /etc/squid/squid.conf добавляем:

Проверяем ходит ли браузер в Инет через прокси с аутентификацией.
Смотрим в tail -f /var/log/squid/cache.log

Редактируем /etc/squid/squidGuard.conf

В конец /etc/squid/squid.conf

И вот такой скрипт для обновления списков SquidGuard ./listupdate:

mkdir /etc/squid/BL
chmod +x /etc/squid/listupdate
и crontab -e обновляем каждый день:

Запускаем:

Или без обновления:

Смотрим в tail -f /var/log/squidGuard/squidGuard.log

Синхронизация времени с контроллером

Вот и все, теперь хотелось бы добавить фильтрацию для отдельных пользователей но при добавлении

squidGuard из epel падает с сегфолтом:
https://bugzilla.redhat.com/show_bug.cgi?id=1253662

Gnome FreeRDP

By AD, CentOS, Kadmin, RDS No Comments

После введения Centos в домен можно в /etc/skel положить:

И каждый зашедший сможет подключится к Windows RDS из под Linux введя лишь пароль в гуй окошке.
Если каждый раз необходимо вводить имя пользователя (например когда компьютер с Linux не в домене) то можно использовать следующую конструкцию:
В новом синтаксисе

workPlace

By Kadmin No Comments

Blind Call Center

By Asterisk, Kadmin, PHP, SIP No Comments

В одной конторе, являющейся страховым брокером,  меня попросили сделать им такую систему, что бы сотрудники могли дозваниваться до клиентов, но в тоже время не знали бы их телефонные номера.
Я решил сделать небольшое приложение на PHP с использованием AMI (Asterisk Management Interface), которое могло бы по имени клиента находить его телефонный номер в базе MySQL и передавать его в Asterisk для звонка. Оформил с помощью Bootstrap и капли JQueryRead More

Devcon

By Kadmin, Windows No Comments

С помощью утилиты из WDK можно управлять подключёнными устройствами:
devcon.exe

devcon.exe -find =usb  или devcon.exe -find =smartcardreader
devcon.exe enable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”
devcon.exe disable “@USBVID_0A89&PID_00205&31CFBC2F&0&2”

или даже
devcon.exe -find =smartcardreader USB*
devcon.exe -find =smartcardreader “@*8&8ADCA4&0&1*”

Сброс пароля Windows

By Kadmin, Windows, Windows Server No Comments

1. Загружаемся с любого установочного диска Windows до первого экрана
2. Жмем SHIFT + F10
3. В косоли пишем copy /y c:\windows\system32\sethc.exe c:\windows\system32\sethc.old
4. Ещё раз пишем copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
5. Вынимаем установчный диск Windows
6. Перезагружаем компьютер
7. Жмём SHIFT пять раз
8. В консоле пишем net user имяпользователя пароль (/add; /active:{yes | no}
net group Администраторы имяпользователя /add
9. Заходим в систему
10. Меняем обратно copy /y c:\windows\system32\sethc.old c:\windows\system32\sethc.exe