В данной статьте я покажу как можно немного модифицировать страницу входа в SquirrelMail. По умолчанию она выглядит вот так:

Далее...

В данной статье мы рассмотрим как можно методами nginx заблокировать доступ с определенных IP адресов или подсетей.

В Nginx встроен простой модуль ngx_http_access_module, с помощью которого можно разрешать или запрещать доступ с IP адресов. Его синтаксис следующий:

deny IP;  
deny subnet;  
allow IP;  
allow subnet;  
# block all ips  
deny    all;  
# allow all ips  
allow    all;

Обратите внимание, правила проверяются до первого совпадения.Далее...

В Ubuntu можно легко включить автоматический вход в систему если вы используете графический менеджер, например GDM. Однако я недавно устанавливал минимальную систему Ubuntu 9.10 с рабочим столом LXDE и без GDM. Дальше будет описание того, как я включил автоматический вход.

Замечание: Данный метод протестирован только под Ubuntu 9.10. В предыдущих версиях Ubuntu требуется другая процедура, так как с тех пор изменился процесс загрузки Ubuntu.

Откройте /etc/init/tty1.conf как root:

sudo nano /etc/init/tty1.conf

Измените последную строку в данном файле (USERNAME замените на пользователя, под которым вы хотите залогиниться):Далее...

10. Настройка общих сетевых ресурсов.

В предыдущих трех статьях мы установили ebox и настроили его в качестве первичного контроллера. В заключтельной статье из этого цикла я покажу как с помощью ebox задействовать службу общего доступа к файлам для легкого создания сетевых ресурсов.

В eBox можно создать 3 типа ресурсов:

1. Домашние директории пользователей.
2. Групповые шары
3. Основные шары

Домашние директории пользователей создаются автоматически для каждого пользователя. Они доступны для пользователя как подключенный сетевой диск после входа в систему.

Групповые шары можно создать, зайдя в окно Edit Group и заполним имя общей папки. Все члены группы имеют доступ к данному ресурсы с единственным ограничением - они не могут удалять или модифицировать файлы, владельцами которых являются другие члены группы.

Далее...

Часть 1.

Часть 2.

6. Настраиваем основные параметры PDC

Для настройки основных параметров PDC и общего доступа к файлам нажмите в левой панели кнопку File sharing.

На вкладке General settings включаем PDC отметив опцию Enable PDC. Здесь же мы можем указать имя домена, Netbios имя домена. В поле Description указываем комментарий для идентификации домена.

Поле Quota limit назначает квоту по умолчанию для новых пользователей.

Опция Enable roaming profiles позволяет нам включить перемещаемый профиль для пользователей. При включении данной опции профиль пользователя будет храниться на сервере. Минусом данного подхода будет то, что в случае большого профиля время залогинивания пользователя в систему может увеличиваться и тратится место на диске сервера. В данной статье мы эту опцию будем использовать, поэтому включаем её .

Опция Drive letter назначает букву диска для виртуального сетевого пользовательского диска.

Далее...

Часть 1.

2. Подключаемся к веб интерфейсу

Теперь наш сервер полностью установлен и готов к работе. Зайдем с помощью браузера на страницу https://address/, где укажем IP адрес, используемый нами на этапе установки.

Далее вводим пароль администратора eBox, который мы также указывали во время установки системы.

Интересное в сети:

Качественная аранжировка и сведение музыки в центре Timeline Music.

После залогинивания мы видим перед собой страницу с суммарной информацией.Далее...

eBox Platform ⁹² представляет собой бесплатный сервер для небольших организаций, который позволяет вам управлять всеми основными сетевыми службами: firewall, DHCP, DNS, VPN, proxy, IDS, mail, file and printer sharing, VoIP, IM и многое другое. Данная функциональность тесно интергирована, многие задачи автоматизированы для избежания ошибок и экономии времени системных администраторов.

В данном руководостве мы выполним пошаговую процедуру установки eBox в качесиве первичного контроллера домена Windows (PDC). В конце статьи я покажу как использовать eBox Platform 1.2 для управления пользователями и ресурсами в вашем домене. Далее...

Внешний адрес администратора используется для отправки сгенерированных системой сообщений внешним адресатам. В предыдущей статье я рассказывал как настроить данный адрес в Exchange 2007. Там это можно было настроить только с помощью EMS.

Хотя тот же самый метод работает и в Exchange 2010, теперь появилась возможность устанавливать значение и через графический интерфейс EMC. Администраторы, испытывающие проблемы с Powershell, могут перейти в EMC -> Organization Configuration -> Hub Transport -> Global Settings tab.

Далее...

В данной статье мы рассмотрим командлет Import-RecipientDataProperty, позволяющий заполнить данные аккаунта в AD.

Рассмотрим шаги, необходимые для загрузки картинки в Active Directory. Здесь и далее я буду в качестве примера использовать тестового пользователя Ilse. В результате данных действия мы сможем прикрепить к каждому пользователю картинку, которая будет отображаться в том числе и в Outlook 2010.

Далее...

Этот небольшой, но очень полезный код поможет вам быстро узнать, когда пользователь Active Directory менял свой пароль в последний раз. Вместо аккаунта user1 используйте интересующий вас аккаунт.

$user = "user1"
 $searcher=New-Object DirectoryServices.DirectorySearcher
 $searcher.Filter="(&(samaccountname=$user))"
 $results=$searcher.findone()
 $changedtime  = [datetime]::fromfiletime($results.properties.pwdlastset[0])
 write-host -b blue -f red The user, $user has changed password last time at $changedtime

Далее...

В использовании Windows7 довольно сильно отличается от Vista, включая процесс входа в фукцию проверки подлинности пользователей. Суть данной функции заключается в требовании перед вводома пароля нажимать комбинацию клавиш ctrl-alt-del. Это делается из соображений безопасности и для предотвращения кражи вашего пароля. Выполните следующие действия для включения этой функции.

Нажмите Start

Далее наберите в строке поиска netplwiz и нажмите Enter.Далее...

Любой администратор Exchange хотя бы раз написал какой либо скрипт, облегчающий ему жизнь. Самые распространенны примеры скриптов это уведомления на почту администратора об общем количестве почтовых ящиков в организации или получение списка больших почтовых ящиков. Такие скрипты запускаются на постоянной основе для мониторинга системы.

С помощью Powershell v1 отправка почты не была очень простой задачей. Нам приходилось использовать класс System.Net.Mail, чему было посвящено большое количество статей.

С релизом Powershell v2 все сильно изменилось, так как появился новый командлет “Send-MailMessage”.Далее...

Windows 7 предоставляет отличную возможность создавать в системе виртуальный жесткий диск и в даленейшем шифровать его. Сегодня я покажу вам как удалить данный диск если он вам больше не нужен или если на основном диске не хватает места.

Virtual Hard Drive

В предыдущем посте мы прошлись по шагам создания VHD. На начальном этапе мы указали место, где будет храниться VHD файл, который вы создаете.

Далее...

Ранее, установленный по умолчанию в Exchange 2007 самоподписанный сертификат был действителен только 1 год. Для некоторых администраторов, не знакомых с командлетами Powershell это вызывало определенные затруднения, так как этот сертификат может быть обновлен только с помощью EMS.

Если же вы знакомы с процедурой обновления сертификатов, то знаете что она очень проста, и состоит всего из 4-ех шагов.. Далее...

Одной из новых возможностей Windows 7 является возможность создания виртуального жесткого диска (VHD) для его дальнейшего использования: например его можно зашифровать и хранить там необходимые конфиденциальные данные. В данной статье мы рассмотрим как это делается.

Создаем виртуальный диск

Данный процесс создаст виртуальный диск в формате .VHD, минимальный размер которого будет равен 3 мб. Для начала, нажмите правой кнопкой по иконке My Computer и выберите Manage. В качестве альтернативы можно ввести в поисковой строке diskmgmt.msc и нажать Enter.

После открытия окна Computer Management перейдите в Disk Management, затем нажмите Action и Create VHD.Далее...

Внешний адрес postmaster'а используется в качестве адреса отправителя для всех сообщений, которые посылаются внешним адресатам. Все домены, которые не находятся в списке обслуживаемых доменов обрабатываются как внешние домены. По умолчанию, External Postmaster address установлен в $null. Однако это не означает что нет вообще никакого почтового адреса. Все транспортные севрера испльзуют Postmaster@defaultaccepteddomain в качестве внешнего адреса администратора.

Интересное
Очень полезный и интересный сайт про психологию отношений мужчины и женщины.

Эта схема без проблем работает для организаций, у которых совпадают внешние и внутренние доменные имена. Если же это условие не выполняется, необходимо изменить адрес администратора на внешний маршрутизируемый адрес. По стандартам RFC, все домены должны иметь настроенный адрес администратора и должны принимать все письма, которые идут на этот адрес. По этой причине вам нужно либо создать аккаунт для администратора, либо добавить данный почтовый адрес к существующему аккаунту.Далее...

Sysprep стал ещё более простым в Windows Server 2008 R2. По умолчанию sysprep установлен и располагается в директории Windows\System32\Sysprep.

Далее...

1. Нажмите System, выберите Administration и нажмите Date & Time.

2. В окне Date/Time Properties, перейдите в вкладку Network Time Protocol.Далее...

Вы можете обновить OAB двумя способами, либо с помощью EMS, либо используя Power Shell

1 Для обновления из  EMS:

Откройте EMC>Organizational Configuration>Mailbox>вкладку Offline Address Book.

Нажмите правой кнопкой на нужной адресной книге и выберите update.

Далее...

Продолжаем знакомиться с замечательной командой DNSCMD, которая будет незаменима для управления DNS сервером, который запущен под управлением Windows Server Core. В прошлой статье мы рассмотрели использование серверов пересылки и их настройку с помощью DNSCMD. В этой статье мы рассмотрим настройку серверов условной пересылки. Условная пересылка это пересылка запросов на другие сервера только для определенных доменных имен. Условная пересылка позволяет DNS серверу перенаправлять запросы о различных DNS адресах на различные сервера.

Для настройки условной пересылки вы должны указать домен и один или более IP адресов DNS серверов, которые могут разрешить запрос направленный в этот домен.Далее...

Мы продолжаем рассматривать управление DNS сервером в среде Windows Server Core с помощью команды DNSCMD, и сегодня у нас на очереди настройка серверов пересылки. Сервера пересылки это специальные DNS сервера, которые вы назначали для обработки клиентских запросов, которые основной DNS сервер не может или не должен обрабатывать. DNS клиенты обычно выполняют рекурсивные запросы к серверу, ожидая правильного (успешного или неудачного) отклика. Когда DNS сервер получает клиентский запрос и на нем настроен сервер пересылки, DNS сервер посылает рекурсивный запрос на данный сервер.Далее...

Если ваш DNS сервер запущен в Windows Server Core, вы можете настраивать передачу зон вашего DNS сервера с помощью команды DNSCMD. Зоны, интегрированные в AD DS хранят свою информацию в AD и передают эту информацию между контроллерами домена с помощью репликацию AD. Стандартные зоны, хранящие свои данные в файлах зоны реплицируют эту информацию с помощью процесса, называемого передачей зоны. Когда происходит передача зоны, основной DNS сервер для зоны передает информацию на дополнительный DNS сервер. В этой ситуации, основной DNS сервер называют первичным DNS сервером (master) для зоны.

Первичный сервер указывается когда вы создаете дополнительную зону. Однако впоследствии вы можете указать другой первичный сервер с помощью Dnscmd. К примеру, если вы изменили первичный DNS сервер для зоны hr.fabrikam.com zone с SEA-SC2 (172.16.11.31) на SEA-SC4 (172.16.11.33), тогда вы должны использовать следующую команду для настройки нового первичного сервера на сервере SEA-SC1:Далее...

Итак, в предыдущих статьях из этой серии мы научились создавать зону прямого просмотра, добавлять в неё записи ресурсов. В этой статье я покажу как с помощью DNSCMD можно создать зону на обратного просмотра.

В основном вам пригодятся данные знания в скриптах для автоматизации или если вы управляете DNS сервером в Windows Server Core. В то время как зона прямого просмотра называется в соответствии с FQDN домена, зона обратного просмотра называется в соответствии с следующим правилом:

[Октеты относящиеся к адресу сети в реверсном порядке].in-addr.arpa.Далее...

Продолжаем работать с управлением DNS сервера из командной строки с использованием утилиты DNSCMD. Рассмотрим примеры создания прямой зоны просмотра на следующих примерах:

1. Используя DNSCMD создадим основную зону прямого просмотра с именем research.fabrikam.com на DNS сервере SEA-SC4 и поместим базу данных этой зоны в файл  research.dns. 

dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns

2. Используя DNSCMD создадим основную зону прямого просмотра интегрированную в AD DS с именем marketing.fabrikam.com на DNS сервере SEA-SC1, который одновременно является контроллером домена:Далее...

В данном кратком руководстве я расскажу как создать запись ресурса в DNS сервере с помощью командной строки.

Если ваш DNS сервер запущен на Windows Server Core, вы можете создать запись для ресурса из командной строки используя команду DNSCMD. Для примера, давайте создадим A запись в домене fabrikam.com на полномочном DNS сервере SEA-SC1 для сервера SEA-SRV8, который имеет IP-адрес 172.16.11.75:

dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75

Проверим результатДалее...

В любых компаниях используются решения резервного копирования, которые выполняют бэкап Exchange и предоставляют вам информацию о выполненных задачах. А что если вы работает в большой компании и у вас выделенная команда резервного копирования и вы не имеете доступа к данным о успешном завершении резервного копирования Exchange?

Как администратор Exchange, вы можете использовать Powershell для получения данных о последнем резервном копировании ваших почтовых хранилищ.Запустите команду:

Get-MailboxDatabase –status | fl name, lastfullbackup, lastincrementalbackup

Далее...

Я постоянно сталкиваюсь с задачей получить список всех членов в группе рассылки. Когда группа небольшая, все просто, но когда она просто огромная, возникают определенные проблемы. Правда проблемы возникают только у тех, кто не использует Powershell. Запустите следующую команду:

Get-DistributionGroupMember –identity “group name”

Для выбора и форматирования в нужном вам виде передайте результат выполнение команды в команду format-table с необходимыми значениями.Далее...

В одной из предыдущих статей я показал как получить список всех отключенных почтовых ящиков в организации. Exchange 2007 не дает нам возможности произвести удаление данных ящиков с помощью GUI, поэтому нам необходимо воспользоваться соответствующими командлетами Powershell.

Итак, так как в больших организациях обычно имеется несколько серверов почтовых ящиков, следующая команда выдаст нам список всех отключенных ящиков на всех серверах:

Get-ExchangeServer |
Where-Object {$_.IsMailboxServer –eq $true} | ForEach-Object {
Get-MailboxStatistics –Server $_.Name | Where-Object {$_.DisconnectDate
–notlike ‘’}}

Для удаления, сперва поместим все отключенные ящики в переменную $mailboxes. После этого запустим цикл, который удаляет все отключенные ящики.Далее...

Те из вас, кто упрощал URL интерфейс OWA в Outlook 2003 определенно задавались вопросом как упростить URL Outlook Web App (OWA) на сервере Exchange 2010 Client Access?

С помощью IIS 7.0 это становиться делать очень просто. Теперь нет необходимости использовать файл редиректа, вместо этого мы задействуем функцию “HTTP Redirect”, доступную в IIS 7.0.

Вы можете найти вё нажам на Default Web Site в IIS Manager.

Нажав на “HTTP Redirect” вы увидите окно как на скриншоте ниже. Далее...

В Exchange 2010 и Exchange 2007 вы можете добавлять в контентный фильтр определенные слова или фразы для модификации уровня Spam Confidence Level (SCL) сообщения. Сообщения с хорошими словами получают SCL 0 и проходит через другие антиспам агенты, которые работают после данного агента. Сообщениям с плохими словами назначается SCL 9, и конфигурируется действие для таких сообщение - удаление, отбрасываение, карантин.

Для добавления данных слов или фраз с помощью EMC необходимо сделать следующее: Далее...