Блог-напоминалка о вещах, которые часто забываются.
В Zabbix 6.2.6 есть стандартный шаблон для rb5009 но в нем отсутствует параметр температуры для sfp1 порта. Воспользовавшись программой FrameFlow SNMP Browser было найдено больше 15000 OID на роутере и среди них был нужный .iso.org.dod.internet.private.enterprises.14988.1.1.19.1.1.6.9 Искал по совпадению текущей температуры сфп порта и значений всех найденных oid. Такое совпадение было одно, оно было равно 24 […]
Публичные сервера поддерживающие DNS over HTTPS OpenDNS — https://doh.opendns.com/dns-queryQuad9 — https://dns.quad9.net/dns-queryCloudflare — https://cloudflare-dns.com/dns-queryGoogle Public DNS — https://dns.google/dns-query Проходим в IP — DNS В строке Use DoH Server вставляем один из серверов указанных выше. Ниже галочка Verify DoH Certificate ее нужно установить, но перед этим на микротик необходимо установить корневой сертификат, чтобы он смог заверить сертификат […]
Периодически сталкиваюсь с тем, что при попытке войти в Nextcloud, страничка все время перезагружается и не пускает в админ панель и все время забываю как это исправляется. Скорее всего после обновления системы сбросились права на папку где хранятся сессии или кэш. Проверить папки /var/lib/php и /var/cache/php-pear убедиться, что владельцем указан пользователь от имени которого стартует […]
Get-Contact -ResultSize unlimited -Filter {(RecipientTypeDetails -eq ‘MailContact’)} | Set-MailContact -HiddenFromAddressListsEnabled $true
Для начала даем доступ пользователю на импорт и экспорт ящика. Без этого права командлет будет выдавать ошибку. New-ManagementRoleAssignment -Role «Mailbox Import Export» -User «Administrator» Затем можно отыскать почтовые ящики, которые не использовались 120 дней. Get-MailboxDatabase | Get-MailboxStatistics | where {$_.Lastlogontime -lt (get-date).AddDays(-120)} | Sort Lastlogontime -desc | ft DisplayName,ItemCount,Lastlogontime И отключенные почтовые ящики во […]
System — Scripts Создаем новый скрипт со следующим содержанием Далее в System — Scheduler создаем новое расписание с необходимыми параметрами интервала его работы и со следующим содержанием где Backup2SD это название скрипта. Не забыть сделать папку Backup на sd карточке.
1. Включаем в службах две службы Microsoft Exchange IMAP4 (режим запуска ставим авто) и Внутренняя служба IMAP4 Microsoft Exchange (режим запуска так же авто). Запускаем службы. Через командлеты это делается следующим образом: Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic 2. Теперь в Exchange Management Shell устанавливаем параметры IMAP Set-ImapSettings -ExternalConnectionSettings […]
Часто бывает так, что локальный интерфейс микротика отваливается от коммутатора HPE V1910-24G и подключается со скоростью 100мбит/с. Прошивки везде стоят последние, выставление режима порта принудительно в 1000Мбит только убирает возможность повторного подключения, так как повторно цепляться хочет только на 100. В шедулер засунул скрипт, который будет отрабатывать и проверять состояние интерфейса с названием eth2-Local каждые […]
В конец файла /catalog/view/theme/default/stylesheet/stylesheet.css добавить: /* Вывод товаров в две колонки в мобильной версии */@media (max-width: 768px) { .product-grid.col-lg-4{width:50%;}.product-grid {padding-right:2px;padding-left:2px;margin-bottom: -15px;}}
Идем редактор шаблонов — Открываем файл common/column_lift.twig и убираем класс hidden-xs Было: {% if modules %}<aside id=»column-left» class=»col-sm-3 hidden-xs»>{% for module in modules %}{{ module }}{% endfor %}</aside>{% endif %} Стало: {% if modules %}<aside id=»column-left» class=»col-sm-3″>{% for module in modules %}{{ module }}{% endfor %}</aside>{% endif %}
После установки данной системы она начала ловить спам на пользователей, которых не существует в почтовой системе, хотя была установлена настройка, которая должна была отклонять такие письма. Оказалось, чтобы проксмокс корректно получал 450 отлуп в Exchange должен быть предустановлен антиспам агент (Обходился без него, работал ORF фильтр) После установки антиспам агента, Proxmox перестал принимать спам для […]
/opt/letsencrypt/letsencrypt-auto renew После этой команды выпадала ошибка .well-known. Решилась добавление алиаса в конфиг nginx. location ^~ /.well-known/acme-challenge/ {allow all;default_type «text/plain»;} Затем рестарт NGINX.
Создание анонимного соединителя получения на Exchange 2016. Поток обработки почты — Соединители получения — Плюс Задаем имя коннектора, например, Anonymous. Роль: Интерфейс транспорта (Frontend Transport) Тип: Настраиваемый (Custom) В прослушиваемых адресах указываем локальный адрес сервера и порт 25. В определении области указываем IP адреса, которые будут иметь возможность анонимно отправлять почту с данного коннектора. […]
Выключаем виртуальную машину. Идем в свойства — VM options — Advanced — Edit Configuration. Добавляем следующие параметры виртуалки Name Value tools.syncTime 0 time.synchronize.continue 0 time.synchronize.restore 0 time.synchronize.resume.disk 0 time.synchronize.shrink 0 time.synchronize.tools.startup 0 time.synchronize.tools.enable 0 time.synchronize.resume.host 0
Set-RemoteDomain * -NDREnabled $false — отключение ндр для всех доменов сразу. Либо указываем обслуживаемый домен вместо звездочки. Set-RemoteDomain domain.com -DeliveryReportEnabled $false — отключение отчетов о доставке в домене domain.com
В Exchange 2013 и выше, из соображений безопасности, Microsoft отключила возможность подключать ящики пользователей в OWA для всех администраторов домена и юзеров входящих в группы Exchange запретительными правами. Это можно увидеть в ADSI, подключившись к Конфигурации и далее по пути CN=Databases,CN=Exchange Administrative Group,CN=Administrative Groups,CN=Domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=local Во всяких разных заметках пишут, что надо удалить себя из […]
Данный командлет отключает у всех пользователей организации отчет о прочтении писем на мобильных устройствах. Get-Mailbox -RecipientTypeDetails UserMailbox | Set-CASMailbox -ActiveSyncSuppressReadReceipt $true
RemoteApp на Windows Server 2016 без Active Directory. Не нашел мануалов по этому поводу в сети. Максимум что было, это вопросы в статьях по 2012r2 — «будет ли это работать на 2016?» Ответ — будет! На мелочах, по типу лицензирования RDS внимание заострять не буду, если Вы дошли до этой статьи, вы как минимум умеете […]
Настройка opnSense в качестве OpenVPN клиента для FrootVPN и других подобных сервисов. Из личного кабинета FrootVPN скачиваем файл настройки необходимого вам сервера. Я использую Германию, Франкфурт и получаю файл .ovpn. В этом файле перечислены настройки подключения, которые необходимо внести в opnSense. Для начала идем в Система — Доверенные сертификаты — Полномочия. Нажимаем кнопку +Добавить, даем […]
При мониторинге Zabbix роутеров Mikrotik по SNMP, есть такая проблема, что срабатывает триггер Interface Link Down если от точки отключился последний клиент. Соответственно когда на точке будут появляться клиенты и отключаться от нее, при отсутствии клиентов всегда будет вылетать ошибка в Zabbix. Для решения этой проблемы в прототипе триггеров я добавил еще пару условий для […]
Как настроить Mikrotik для обхода блокировок Роскомнадзор. Настраиваем VPN соединение на микротике до готового или купленного впн сервера. В моем случае купленный FrootVPN. Я использую L2TP соединение без шифрования. Подключаюсь к питерскому серверу. В IP — Firewall — Mangle помечаем трафик который идет на Dst. Address List = RKN маркером RKN В IP — Firewall […]
Открываем консоль Symantec Endpoint Protection Manager Клиенты Выбираем группу у которой хотим скрыть иконку в трее (например сервера терминалов) Переходим в Полтиики Раскрываем «Параметры расположения» — Параметры управления интерфейсом клиенты — Задачи — Изменить параметры Выбираем наш метод управления (Управление сервером) и жмем кнопку Настроить. В открывшемся окне убираем галку с отображения иконки в трее. […]
C:\Windows\System32\slmgr.vbs /ipk
По умолчанию Outlook Web App работает с самоподписанным сертификатом. Задача, опубликовать OWA в Интернет и обезопасить подключение пользователей к нему. В Интернете в основном описывается ситуация, когда этот сертификат формируется и заказывается через саму консоль ECP и дальше там же активируется, этого в интернете полно, но в моем кейсе сертификат уже был куплен и выпущен […]
Для постоянного отключения SELinux, измените файл /etc/selinux/config и установите SELINUX=disabled как показано ниже. После этого перезагрузите сервер. # cat /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=0
/etc/yum.repos.d/webmin.repo [Webmin] name=Webmin Distribution Neutral baseurl=http://download.webmin.com/download/yum enabled=1 rpm —import http://www.webmin.com/jcameron-key.asc yum -y install webmin) [NGINX] Качаем отсюда http://nginx.org/ru/linux_packages.html#stable пакет репозитория Сам пакет Устанавливаем. Кроме того, конфигурацию репозитория можно добавить вручную без установки пакета nginx-release. Создайте файл с именем /etc/yum.repos.d/nginx.repo и таким содержимым: [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 Замените “OS” на “rhel” или “centos”, в […]
Если на вашем сайте главная страница хоть и генерируется динамически, но меняется достаточно редко, можно сильно снизить нагрузку на сервер, закэшировав ее в nginx. При высокой посещаемости даже кэширование на короткий срок (5 минут и меньше) уже дает огромный прирост в производительности, ведь кэш работает очень быстро. Даже закэшировав страницу всего на 30 секунд, вы […]
Нужно в putty в настройках Windows — Colours параметр Indicate bolded text by Changing поставить в значение The Colour И сразу в Midnight Commander цвета станут правильными! Относится к Windows 8 и Windows 8.1
Переходим по адресу chrome://flags/#enhanced-bookmarks-experiment и в списке выбираем пункт отключить.? Теперь диспетчер закладок как раньше.
Мой AC68U прошитый Merlin подключается к OpenVPN серверу и весь трафик идет через туннель, но на некоторые адреса мне нужен прямой линк, поэтому я создаю скрипт для добавления статического маршрута до нужного хоста/сети 1. Включаем в администрировании jffs, ssh 2. Подключаемся по ssh, идем в /jffs/scripts и создаем там файлик openvpn-event [touch openvpn-event] 3. Добавляем […]
Возникла надобность поднять свой VPN-сервер на роутере, а точнее дополнительный, так как обычный PPTP уже был настроен, но доблестный МТС режет GRE туннель и из-за этого нет возможности к нему подключаться. Выход — разбираться и ставить OpenVPN. 1. Будем считать, что прошивка на роутере уже установлена. Внутренний IP адрес роутера 192.168.111.1 В сети очень много […]
Для записи образа FreeBSD на флешку надо выполнить следующие действия: 1. Качаем образ с www.freebsd.org (к примеру ‘FreeBSD-8.3-RELEASE-amd64-memstick.img’) 2. Подключаем флеш-накопитель к маку, запускаем дисковую утилиту, кликаем правой кнопкой мыши по флешке в боковом меню и выбираем пункт «Информация». В появившемся окне смотрим строку «Идентификатор диска» (там написано что-то вроде disk3). 3. Запускаем Терминал из […]
Чтобы активировать постоянные ссылки WordPress и nginx в конфиге нужно прописать это try_files $uri $uri/ /index.html; строкой try_files $uri $uri/ /index.php?q=$uri&$args; Например: location / { try_files $uri $uri/ /index.php?q=$uri&$args; }
Для запуска активации операционной системы по телефону выполните следующее: 1. Нажмите Пуск — Выполнить. 2. Введите «slui 4» (без кавычек) и нажмите кнопку Ввод.
Как добавить драйвера в образ Windows Server 2012 с помощью Powershell Перед началом работы создадим следующую структуру каталогов: Каталог Drivers – содержит предварительно распакованные драйвера для Windows Server 2012 (которые предполагается интегрировать в дистрибутив). Каталог ISO – в каталоге хранится распакованный iso образ Windows Server 2012 Каталог Mount – пустой каталог, в который в дальнейшем […]
Дуглас Адамс — Автостопом по Галактике Ричард Адамс — Обитатели Холмов Джеффри Арчер — Каин и Авель Джин Ауэл — Клан пещерного медведя Антония Байетт — Обладать Ричард Бах — Чайка по имени Джонатан Ливингстон Джон Бекан — 39 ступенек Фрэнсис Бёрнетт — Таинственный сад Луи де Бернье — Мандолина капитана Корелли Ричард Блэкмор — […]
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm В секции: /etc/yum.repos.d/remi.repo [remi] name=Les RPM de remi pour Enterprise Linux 6 — $basearch #baseurl=http://rpms.famillecollet.com/enterprise/6/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/6/remi/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi меняем enabled=0 на enabled=1 ну и обновляемся yum update -y
Необходимо, чтобы были включены 4 службы: DNS-клиент (DNS Client) Обнаружение SSDP (SSDP Discovery) Узел универсальных PNP-устройств (UPnP Device Host) Публикация ресурсов обнаружения функции (Function Discovery Resource Publication) Не включается сетевое обнаружение в Windows Server 2008
Жесточайший баттхерт выхватил от всех русскоязычных советчиков как правильно сделать загрузочную флешку, потому что у всех поголовно копипастная статья, которая ко всему прочему оказалась нерабочим вариантом. Делюсь напоминанием: 1. Нужен второй мак, ага. 2. Качаем где-нибудь Install Mac Os X Mavericks.app (обычный инсталлятор из аппстора, есть и в *.dmg образе) 3. Если скачан в дмг, […]
После установки Zabbix, одолевает вот эта надпись. В конфигах должен быть обязательно раскомментирован и прописан айпишник сервера. В агентах указывается айпишник сервера. В конфиге сервера обязательно надо раскомментировать StartTrappers=5 и в заключении отключить SELinux — setenforce 0 Чтобы селинукс не включался после перезагрузки в /etc/sysconfig/selinux поменять значение SELINUX=enforsing на disabled.
Для добавления демона в автозагрузку нужно выполнить следующую команду: chkconfig –-levels 234 daemon_name on Чтобы просто посмотреть, какие службы стоят в атозагрузке на разных ранлевелах, можно просто дать команду chkconfig
Для начала проверим какая локаль стоит в системе: #locale В результате должен появиться такой вывод или аналогичный: LANG=en_US.UTF-8 LC_CTYPE=»en_US.UTF-8″ LC_NUMERIC=»en_US.UTF-8″ LC_TIME=»en_US.UTF-8″ LC_COLLATE=»en_US.UTF-8″ LC_MONETARY=»en_US.UTF-8″ LC_MESSAGES=»en_US.UTF-8″ LC_PAPER=»en_US.UTF-8″ LC_NAME=»en_US.UTF-8″ LC_ADDRESS=»en_US.UTF-8″ LC_TELEPHONE=»en_US.UTF-8″ LC_MEASUREMENT=»en_US.UTF-8″ LC_IDENTIFICATION=»en_US.UTF-8″ LC_ALL= Установка cp1251 в консоли (RedHat-CentOS) Сначала надо «собрать» локаль, потому как в это версии RedHat русской локали в кодировке cp1251 нет. Делается это примерно […]
Репозитории: http://cydia.hackulo.us/ http://repo.insanelyi.com/ http://cydia.xsellize.com/ Программы: SBsettings (repo: BigBoss) FreeSync 2.5-1 (repo: insanelyi) *** — революционный твик 2011 года, который позволяет сворачивать синхронизацию гаджета с iTunes, Вы можете делать все что угодно во время синхронизации на вашем устройстве. Невероятно удобно временами, когда синхронизация длится долго, отменять не хочется и надо срочно написать смс или позвонить много […]
/etc/sysconfig/iptables #FTP -A INPUT -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки *nat): -A POSTROUTING -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j MASQUERADE Затем Добавляем в /etc/sysconfig/iptables-config следующую строку: IPTABLES_MODULES=»ip_nat_ftp» Перед этим нужно проверить есть ли такие модули в системе: [root@proxy […]
Случается так, что иногда очень нужно запустить какую-либо службу на машине удаленно. Для этих целей нам понадобится PSTools от Sysinternals. Скачиваем архив, распаковываем его на нужную машину и на машину, с которой будем управлять службами в папку System32. Далее. С машины подключаемся на сервер net use \\gateway /User:domain\login Вводим пароль пользователя, под которым подключаемся (admin) […]
При создании почтового ящика может появиться ошибка, что недостаточно прав. Решение: Зайдите в AD в свойства учетной записи, для которой хотите создать ящик. Перейдите на закладку безопасность, дополнительно. Установите наследование разрешений от родительского объекта. После этого попробуйте еще раз Включается в «Вид-Дополнительные функции».
Есть локальная сеть компьютеры которой вылазят в инте через сервер с Линуксом. Необходимо средствами iptables разрешить доступ компьютерам локальной сети к ФТП серверам в интернете. Для этого добавим в файл /etc/sysconfig/iptables правила: #FTP -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки […]
Первый поднятый сервер не стал пошагово протоколировать, на этот раз решил записать все шаги (ну почти все) Итак, ставим операционку, делаем все необходимые обновления, доустанавливаем нужные пакеты, конфигурим сетевые интерфейсы и стартующие службы. Все это проще всего делать через webmin, поэтому для упрощения нашей задачи я это и делаю rpm -ihv webmin-****-.rpm Набираю http://server:10000 и […]
Файл: dhcpd.conf ddns-update-style interim; ignore client-updates; authoritative; subnet 192.168.100.0 netmask 255.255.255.0 { # — default gateway option routers 192.168.100.2; option subnet-mask 255.255.255.0; option nis-domain «dez.org»; option domain-name «dez.org»; option domain-name-servers 192.168.100.2; option time-offset -18000; range dynamic-bootp 192.168.100.10 192.168.100.100; default-lease-time 9999999; max-lease-time 9999999; } host buhgalter { hardware ethernet 00:21:91:92:73:A2; fixed-address 192.168.100.3; }
Инсталлируем репозиторий содержащий pptpd rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm Далее ставим сам пакет vpn сервера yum -y install pptpd В файле /etc/pptpd.conf пропишем локальный айпи адрес сервера и диапозон для раздачи адресов впн клиентам localip 192.168.3.1 remoteip 192.168.3.150-245 Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный) ms-dns 192.168.10.1 Заведем пользователя для впн подключения vpnuser add login password […]