Category

Kadmin

ВКальмаре. Установка SQUID и Режик

By CentOS, Kadmin, Linux, SQUID, WEB No Comments

Прокси и редиректор устанавливаються на свежеустановленную в вase server CentOS 6

Read More

WinRM

By Kadmin, PowerShell, Windows, Windows Server No Comments

Для включения возможности удалённого подключения к доменным компам через PowerShell нада создать GPO содержащий два параметра:
первый, переводящий режим запуска службы Windows Remote Management (WS-Management) в Auto
Computer Configuration - Policies - Windows Settings -Security Settings - System Services - Windows Remote Management (WS-Management)
Automatic

Read More

PS все пользователи AD без адреса

By Kadmin, PowerShell, Windows, Windows Server No Comments

Маленький скрипт показывающий пользователей AD не имеющих почтового адреса

Power Shell скрипт удаления *.bak

By Kadmin, PowerShell, Windows One Comment

Скрипт удаляет баки по всем дискам и записывает лог в $log

Для подписи скрипта нужно получить сертификат в Certification Authority (добавив туда шаблон Code Signing)

$file = "путь к файлу скрипта"
$cert = (dir cert:CurrentUserMy -codesigning)
Set-AuthenticodeSignature $file $cert

И создать правило для сертификата в Software Restriction Policies.

Обновление WordPress через SSH

By CentOS, Hosting, Kadmin, Linux, WEB, Wordpress No Comments

Если у Вас нет FTP доступа к серверу (или Вы сами его закрыли из соображений безопасности) можно устанавливать плагины и обновлять WordPress прямо из админки через SSH. Для этого нужно установить libssh2 и добавить расширение для PHP. Также нужно разрешить httpd сетевые соединения, иначе он будет блокирован selinux.
Read More

IPv6 Centos

By Kadmin No Comments


nano /etc/sysconfig/network
NETWORKING_IPV6=yes
nano /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=yes
IPV6ADDR=2A01::2
IPV6_DEFAULTGW=2A01::1
service network restart
ping6 ipv6.google.com
traceroute6 ipv6.google.com
route -n -A inet6

BIND9

By CentOS, DNS, Kadmin, Linux, WEB No Comments

Установка caching DNS

yum install bind bind-chroot caching-nameserver
cd /var/named/chroot/etc
mv named.caching-nameserver.conf named.conf
echo "nameserver 127.0.0.1" > /etc/resolv.conf
/etc/init.d/named restart

Конфиг named.conf Read More

Запрет Skype. Group Policy

By Kadmin, Skype, Windows Server No Comments

Запретить использовать Skype в сети построенной на MS Active Directory можно с помощью групповых политик. Для это нужно создать правило запрещающее запуск приложения с определённым хешом исполняемого файла. Идем в Group Policy Management – Group Policy Objects правый клик – New и создаем новую политику с названием например skypeisfubar. Правый клик на skypeisfubar – Edit – Computer Configuration – Policies – Windows Settings – Security Settings – Software Restriction Policies правый клик – New Software Restriction Policies – Additional Rules – New Hash Rule. Создаем правило для хеша файла skype.exe и линкуем политику с контейнером содержащим компьютеры на которых нужно запретить запуск Skype. После применения политик (подождать или gpupdate /force) Skype запустить будет нельзя. Это работает только для определённого хеша файла и следовательно только для одной версии Skype (последняя на данный момент 5.3.0.111).  Тут все файлы skype.exe версий начиная с 4,2.


Skype Me™!

Skype $ Asterisk

By Asterisk, Kadmin, SIP, Skype No Comments

После покупки МSом Skype и прекращения продаж Skype для Asterisk остается только один нормальный вариант подружить Skype с Asterisk – Skype Connect (ну или какие нибудь открытые SIP Skype шлюзы типа Sipnet). Подключаем Skype Manager и в дашбоде добавляем профайл в фичу Skype Connect. Потребуется хотя бы один бизнес аккаунт (административный аккаунт личный и для этих целей не подойдёт), что бы использовать его для входящих звонков. Стоимость Skype Connect – €4,95 в месяц.
На Asterisk делаем пир (транк):
host=sip.skype.com
username=99051000130299
secret=CsdXzf3Y46Jrdd
type=friend
context=from-trunk
insecure=invite
canreinvite=no
fromdomain=sip.skype.com
fromuser=99051000130299
dtmfmode=rfc2833
disallow=all
allow=ulaw&alaw

Заводим на этот транк правило исходящих звонков, а в правиле входящих прописываем в DID username – 99051000130299 и направляем на внутренний номер. Теперь если позвонить на Skype бизнес аккаунт указанный в профайле Skype Connect попадем в Asterisk.

.bashrc & .screenrc

By CentOS, Kadmin, Linux No Comments

Для того что бы при входе в систему открывалась последняя сессия screen нужно поставить для начала сам screen

и поправить конфиги
.bashrc

.screenrc

Бывает что screen виснет, и лучше не использовать exec screen -dR а обойтись screen -x

Centos OpenSSH

By CentOS, Kadmin, Linux No Comments

В CentOS 5.5 OpenSSH 4.3 не работает Math User, хотя работает chroot заявленный в OpenSSH 4.9. Для установки последней версии OpenSSH нужно выполнить следующие:

Read More

Почт@: Google Apps или Zimbra

By CentOS, Kadmin, WEB, Zimbra 2 Comments

Есть домен и хочется почитать и поотправлять почту. Нужен почтовый сервер. Лучший на мой взгляд вариант это конечно Google Apps –  регистрируемся и получаем почтовый сервис с отличным антиспам фильтром и  легким доступом отовсюду к удобному интерфейсу.Ограничение бесплатной (а это важное условие) версии – не более 50-ти почтовых ящиков. Но если  больше и не надо то это самый удачный выбор. Достаточно прописать соответствующие MX записи в DNS зоне вашего домена.

Еще один совершенно бесплатный и простой в установке и использовании  –  Zimbra Collaboration Suite – Open Source Edition
Read More

Место для сайта

By Hosting, Kadmin No Comments

Место для сайта это доменное имя + хостинг. Имя стоит 390 руб. в год в зоне RU или COM, другие зоны тоже не значительно дороже. Хостинг может быть бесплатным (ждем не дождёмся google free hosting) или платным, например VDS hosting за 10$-100$ в месяц. Можно хостить сайт в любом месте если там есть статический белый IP адрес на широком канале и постоянно работающий компьютер, например дома 🙂 (VDS Дома).  Есть много  мест в сети где раздают бесплатный хостинг, мне нравиться heliohost.org. Для начала совсем не обязательно платить за хостинг  и  посему регистрируемся на heliohost.org и получаем бесплатный cPanel PHP MySQL хостинг. В поле Desired Domain: указываем Other – имя будущего домена, который непременно надо зарегистрировать, я рекомендую аккредитованного регистратора доменных имён webnames.ru:

выбираем имя, регистрируем,  без дополнительной платы получаем поддержку DNS и удобный интерфейс редактора DNS зоны  в котором можно прописать  IP адрес домашнего рутера. Если решено пользоваться бесплатным хостингом а не держать сервер дома (причин много, например шумный компьютер в детской комнате), то при регистрации прописываем DNSы бесплатного хостинга HelioHost: ns1.heliohost.org и ns2.heliohost.org. Ждём. Через день сайт будет доступен.

CentOS VNC Server

By CentOS, Kadmin No Comments

yum groupinstall "X Window System" "KDE (K Desktop Environment)" vnc-server
vncpasswd
nano /etc/sysconfig/vncservers
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 1024x768"
service vncserver start
service vncserver stop
cd .vnc
nano xstartup
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
service vncserver start
chkconfig vncserver on

Временные условия для исходящих звонков Asterisk

By Asterisk, CentOS, Kadmin No Comments

Возникла необходимость отключения офисного факса в нерабочие время, да так чтобы факсы он принимал а вот позвонить с него было бы нельзя.  Стандартный модуль для FreePBX, называющийся Time Condition, мне не помог, но используя его можно узнать о функции GotoIfTime. Решил я проблему добавив в extensions_custom.conf (добовлять в extensions_aditional.conf не имеет смысла ибо он перезаписывается FreePBXом при каждом применении конфигурации) следующие строки:

Read More

IAX Asterisk

By Asterisk, CentOS, Kadmin No Comments

При попытке подключить ZoIPer к Asterisk получал в консоли такое сообщение:

ERROR[2451]: chan_iax2.c:4712 handle_call_token: Call rejected, CallToken Support required. If unexpected, resolve by placing address 10.01.02.03 in the calltokenoptional list or setting user 1000 requirecalltoken=no

Решил добавлением в iax.conf  (iax_custom.conf если установлена FreePBX) строку  calltokenoptional = 10.0.0.0/255.0.0.0 (сетка из который конектятся IAX клиенты)