Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

администрирование



Вы можете обновить OAB двумя способами, либо с помощью EMS, либо используя Power Shell

1 Для обновления из  EMS:

Откройте EMC>Organizational Configuration>Mailbox>вкладку Offline Address Book.

Нажмите правой кнопкой на нужной адресной книге и выберите update.

Обновление oab через ems

Далее...



Продолжаем знакомиться с замечательной командой DNSCMD, которая будет незаменима для управления DNS сервером, который запущен под управлением Windows Server Core. В прошлой статье мы рассмотрели использование серверов пересылки и их настройку с помощью DNSCMD. В этой статье мы рассмотрим настройку серверов условной пересылки. Условная пересылка это пересылка запросов на другие сервера только для определенных доменных имен. Условная пересылка позволяет DNS серверу перенаправлять запросы о различных DNS адресах на различные сервера.

Для настройки условной пересылки вы должны указать домен и один или более IP адресов DNS серверов, которые могут разрешить запрос направленный в этот домен.Далее...



Мы продолжаем рассматривать управление DNS сервером в среде Windows Server Core с помощью команды DNSCMD, и сегодня у нас на очереди настройка серверов пересылки. Сервера пересылки это специальные DNS сервера, которые вы назначали для обработки клиентских запросов, которые основной DNS сервер не может или не должен обрабатывать. DNS клиенты обычно выполняют рекурсивные запросы к серверу, ожидая правильного (успешного или неудачного) отклика. Когда DNS сервер получает клиентский запрос и на нем настроен сервер пересылки, DNS сервер посылает рекурсивный запрос на данный сервер.Далее...



Если ваш DNS сервер запущен в Windows Server Core, вы можете настраивать передачу зон вашего DNS сервера с помощью команды DNSCMD. Зоны, интегрированные в AD DS хранят свою информацию в AD и передают эту информацию между контроллерами домена с помощью репликацию AD. Стандартные зоны, хранящие свои данные в файлах зоны реплицируют эту информацию с помощью процесса, называемого передачей зоны. Когда происходит передача зоны, основной DNS сервер для зоны передает информацию на дополнительный DNS сервер. В этой ситуации, основной DNS сервер называют первичным DNS сервером (master) для зоны.

Первичный сервер указывается когда вы создаете дополнительную зону. Однако впоследствии вы можете указать другой первичный сервер с помощью Dnscmd. К примеру, если вы изменили первичный DNS сервер для зоны hr.fabrikam.com zone с SEA-SC2 (172.16.11.31) на SEA-SC4 (172.16.11.33), тогда вы должны использовать следующую команду для настройки нового первичного сервера на сервере SEA-SC1:Далее...



Итак, в предыдущих статьях из этой серии мы научились создавать зону прямого просмотра, добавлять в неё записи ресурсов. В этой статье я покажу как с помощью DNSCMD можно создать зону на обратного просмотра.

В основном вам пригодятся данные знания в скриптах для автоматизации или если вы управляете DNS сервером в Windows Server Core. В то время как зона прямого просмотра называется в соответствии с FQDN домена, зона обратного просмотра называется в соответствии с следующим правилом:

[Октеты относящиеся к адресу сети в реверсном порядке].in-addr.arpa.Далее...



Продолжаем работать с управлением DNS сервера из командной строки с использованием утилиты DNSCMD. Рассмотрим примеры создания прямой зоны просмотра на следующих примерах:

1. Используя DNSCMD создадим основную зону прямого просмотра с именем research.fabrikam.com на DNS сервере SEA-SC4 и поместим базу данных этой зоны в файл  research.dns. 

<strong>dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns</strong>

2. Используя DNSCMD создадим основную зону прямого просмотра интегрированную в AD DS с именем marketing.fabrikam.com на DNS сервере SEA-SC1, который одновременно является контроллером домена:Далее...



В данном кратком руководстве я расскажу как создать запись ресурса в DNS сервере с помощью командной строки.

Если ваш DNS сервер запущен на Windows Server Core, вы можете создать запись для ресурса из командной строки используя команду DNSCMD. Для примера, давайте создадим A запись в домене fabrikam.com на полномочном DNS сервере SEA-SC1 для сервера SEA-SRV8, который имеет IP-адрес 172.16.11.75:

<strong>dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75</strong>

Проверим результатДалее...



 

В любых компаниях используются решения резервного копирования, которые выполняют бэкап Exchange и предоставляют вам информацию о выполненных задачах. А что если вы работает в большой компании и у вас выделенная команда резервного копирования и вы не имеете доступа к данным о успешном завершении резервного копирования Exchange?

Как администратор Exchange, вы можете использовать Powershell для получения данных о последнем резервном копировании ваших почтовых хранилищ.Запустите команду:

<span style="color: #0000ff;">Get-MailboxDatabase –status | fl name, lastfullbackup, lastincrementalbackup</span>

последнее резервное копирование

Далее...



Я постоянно сталкиваюсь с задачей получить список всех членов в группе рассылки. Когда группа небольшая, все просто, но когда она просто огромная, возникают определенные проблемы. Правда проблемы возникают только у тех, кто не использует Powershell. Запустите следующую команду:

<span style="color: #0000ff;">Get-DistributionGroupMember –identity “group name”</span>

Для выбора и форматирования в нужном вам виде передайте результат выполнение команды в команду format-table с необходимыми значениями.Далее...



В одной из предыдущих статей я показал как получить список всех отключенных почтовых ящиков в организации. Exchange 2007 не дает нам возможности произвести удаление данных ящиков с помощью GUI, поэтому нам необходимо воспользоваться соответствующими командлетами Powershell.

Итак, так как в больших организациях обычно имеется несколько серверов почтовых ящиков, следующая команда выдаст нам список всех отключенных ящиков на всех серверах:

<span style="color: #0000ff;">Get-ExchangeServer |
Where-Object {$_.IsMailboxServer –eq $true} | ForEach-Object {
Get-MailboxStatistics –Server $_.Name | Where-Object {$_.DisconnectDate
–notlike ‘’}}</span>

Для удаления, сперва поместим все отключенные ящики в переменную $mailboxes. После этого запустим цикл, который удаляет все отключенные ящики.Далее...



Те из вас, кто упрощал URL интерфейс OWA в Outlook 2003 определенно задавались вопросом как упростить URL Outlook Web App (OWA) на сервере Exchange 2010 Client Access?

С помощью IIS 7.0 это становиться делать очень просто. Теперь нет необходимости использовать файл редиректа, вместо этого мы задействуем функцию “HTTP Redirect”, доступную в IIS 7.0.

Вы можете найти вё нажам на Default Web Site в IIS Manager.

 http redirect

Нажав на “HTTP Redirect” вы увидите окно как на скриншоте ниже. Далее...



В Exchange 2010 и Exchange 2007 вы можете добавлять в контентный фильтр определенные слова или фразы для модификации уровня Spam Confidence Level (SCL) сообщения. Сообщения с хорошими словами получают SCL 0 и проходит через другие антиспам агенты, которые работают после данного агента. Сообщениям с плохими словами назначается SCL 9, и конфигурируется действие для таких сообщение - удаление, отбрасываение, карантин.

content filter

Для добавления данных слов или фраз с помощью EMC необходимо сделать следующее: Далее...

Управление размером почтовых ящиков в postfix

Вторник, 15 сентября 2009 г.
Рубрика: Разное
Метки: | | | |
Просмотров: 11340
Подписаться на комментарии по RSS


Во время управления почтовой системой особое внимание необходимо обращать на размеры почтовых ящиков и лимиты установленные по умолчанию. В postfix вам необходимо понимать разницу между лимитами на почтовые ящики и виртуальные почтовые ящики, а так же научиться ими управлять. 

Вот такую ошибку вы можете увидеть в случае превышения размера лимита почтового ящика:

mailbox /var/spool/vmaill/vmail/1: error
writing message: File too large

Mailbox Size Limit

По умолчанию почтовый ящик ограничен лимитов 50 мегабайт. Это означает, что если размер почтовых сообщений в ящике превысит значение 50 мб, вы увидите сообщение “File too large”.

Данный лимит для любого локального ящика равен 50 MB, но вы можете легко изменить его в файле main.cf file.  После сделанных изменений перезапустите postfix.Далее...

Firewall Builder: использование сетевых объектов

Воскресенье, 13 сентября 2009 г.
Рубрика: Firewall
Метки: | |
Просмотров: 6519
Подписаться на комментарии по RSS


В данной статье я продолжу рассказывать про отличную утилиту, которая поможет вам настроить различные файерволы. Мы уже знакомились с Firewall Builder, смотрим поиск по сайту. В данной статье я продемонстрирую как работать с объектами Network, Address Range и Groups of Objects.  

Network, Address Range Objects и Groups of Addresses Objects

Сетевой объект IPv4

сетевой объект  ipv4

Далее...



Команда ss используется для захвата статистики сетевых сокетов. Она отображает информацию, сходную с выводом команды netstat. SS может выдавать информацию о:

  • Всех TCP сокетах.
  • Всех UDP сокетах.
  • Всех поддерживаемых ssh / ftp / http / https подключениях.
  • Всех локальных процессах подключенных к X серверу.
  • Все tcp сокеты в состоянии FIN-WAIT-1 и многое другое.

 

Задача: Суммарная информация о сокетах

Отобразим список всех установленных, закрытых или ожидающих TCP сокетов:Далее...



В данной заметке описывается способ, с помощью которого вы можете сбросить пользовательскую сессию из терминального сервера удаленно с помощью командной строки. 

Иногда пользователи забывают разлогиниваться из своих терминальных сеансов. В некоторых ситуациях вам может потребоваться возможность быстро выполнить дисконнект пользовательской сессии. Это можно сделать с помощью Terminal Server Manager или командной строки. В данной статье мы рассмотрим второй способ, так как первый очевиден, и я сомневаюсь что кто то не умеет им пользоваться.

 Последовательность шагов для отключения пользовательской сессии:

  • Запросите все доступные на терминальном сервере сессии следующей командой
<strong>Query Sessions /server:Server_Name</strong>
  • Запишите ID сессии нужного вам пользователя.
  • Запустите следующую команду для отключения выбранного пользователя.

 

<strong>Logoff ID_Number /Server:Server_Name</strong>

 

Интересное

Лучшие народные средства для похудения. Попробуйте и вы не пожалеете.



Для просмотрта существующих зон на DNS сервере из командной строки можно использовать команду Dhscmd.

 

К примеру, для просмотра зон на локальном DNS сервере введите следующую команду:

 

C:\Users\administrator><strong>dnscmd /enumzones</strong>    
   Enumerated zone list:    
          Zone count = 3    
    Zone name                      Type       Storage         Properties    
   .                              Cache      AD-Domain    
     _msdcs.fabrikam.com            Primary    AD-Forest       Secure    
     fabrikam.com                   Primary    AD-Domain       Secure

 

Далее...

Установка JXplorer

Среда, 2 сентября 2009 г.
Рубрика: Управление пакетами
Метки: |
Просмотров: 8498
Подписаться на комментарии по RSS


JXplorer - бесплатный ldap браузер, с помощью которого вы сможете перемещаться по LDAP дереву и запрашивать любые атрибуты. 

Установка JXplorer

1. Установите Java.

jxplorer Далее...



С помощью данной статьи вы сможете легко настроить Windows 2008 x64 IIS сервер на переадресацию URL, и ваши пользователи смогут получить доступ к HTTPS OWA не набирая полный URL  https://...

  • Для начала скачайте и установите URL rewrite для x64 отсюда - http://www.iis.net/extensions/URLRewrite. После этого потребуется перезагрузка
  • Далее, по умолчанию на Exchange Server принудительно устанавливает требование SSL. Откройте настройки SSL в сайте по умолчанию и отключите требование к HTTPS.
  • Перейдите в IIS manager и откройте URL rewrite:
  • редирект OWA httpsДалее...

Отображение статистики отдельной DHCP области с помощью netsh

Пятница, 21 августа 2009 г.
Рубрика: Windows Server 2008
Метки: | | |
Просмотров: 5886
Настроение: отличное, рабочее
В колонках звучит: Нету музыки :(
Подписаться на комментарии по RSS


Аналогично с предыдущей статьей, где мы отобразили статистику всего сервера, используя команду netsh можно получить статистику отдельной DHCP области. К примеру, командой ниже мы отобразим список всех клиентов, получивших в аренду адреса из указанной области.Далее...



С помощью команды netsh мы можем не только управлять DHCP сервером, но и просматривать его статистику. Данная статистика получена с использованием SNMP и показывает количество полученных запросов на аренду, обратных пакетов от DHCP сервера, и прочее. Также там можно посмотреть аптайм DHCP сервера, количество областей, количество выданных в аренду адресов, количество доступных адресов и прочее...

Ниже сама команда и результат её выполнения:Далее...



Мы продолжаем рассматривать полезные возможности команды netsh по управлению инфраструкторой DHCP и сегодня рассмотрим скрипт, который использует команду netsh для автоматизации создания DHCP областей. Данный скрипт создаст область 172.16.11.0 с адресным пространством с .220 по .250 IP адреса, исключит адреса с .225 по .230, исключит одиночный адрес .244, зарезервирует адрес  .133, и установит шлюзом по умолчанию адрес  .1 на DHCP сервере 172.16.11.30:Далее...



Мы продолжаем знакомиться с богатыми возможностями команды netsh по управлению DHCP сервером. В данной заметке мы рассмотрим как можно использовать данную команду для бэкапа базы DHCP. Выполнять резервное копирование DHCP сервера очень важно, так как база данных DHCP содержит информацию о вашем DHCP сервере, областях, зарезервированных адресах, опциях и выданных арендах.

По умолчанию Windows Server автоматически бэкапит файлы базы и конфигурацию реестра каждые 60 минут и размещает сохраненную информацию в директорию \System32\DHCP\Backup, но используя Netsh вы можете вручную сохранить конфигурацию в любое время следующей командой:Далее...

Авторизовываем DHCP сервер с помощью Netsh

Понедельник, 10 августа 2009 г.
Рубрика: Разное
Метки: | | |
Просмотров: 7531
Подписаться на комментарии по RSS


Для авторизации DHCP сервера вы можете использовать утилиту командной строки netsh. В инфраструктуре Active Directory вы должны сперва авторизовать ваш DHCP сервер, и только после этого он может выдавать клиентам арендованные адреса.

Для примера авторизуем DHCP сервер NYC-DHCP-01 в домене CONTOSO, который имеет IP адрес 10.10.20.51:Далее...



С помощью команды Netsh можно не только конфигурировать настройки DHCP сервера, о чем я писал в предыдущей статье, но и создавать DHCP области, а затем и управлять ими. Область - это пул IP адресов, которые DHCP сервер выдает клиентам, запрашивающим адреса у DHCP сервера. Подход к созданию областей с помощью командной строки можно применять в сценариях для автоматизации процесса или для быстрой настройки DHCP сервера.

Для примера, создадим область с именем "Second Floor", которая имеет сетевой адрес 10.10.20.0 и маску подсети 255.255.0.0:Далее...

Настройка DHCP с помощью Netsh

Пятница, 7 августа 2009 г.
Рубрика: Разное
Метки: | | |
Просмотров: 8536
Подписаться на комментарии по RSS


С помощью команды netsh можно настраивать различные DHCP опции из командной строки. Опции DHCP это дополнительные информация которую DHCP сервер отдает клиентам. Эта дополнительная информация обычно включает такие данные как шлюз по умолчанию, адреса DNS серверов, адрес WINS сервера и прочее. Данные опции могут быть настроены на уровне сервера, области DHCP или зарезервированной области.

Для примера давайте настроем опцию, которая назначает IP 10.10.20.1 как шлюз по умолчанию для клиентов, которые получают IP адреса из области 10.10.20.0:Далее...

Установка Poppassd в RHEL/CentOS 5

Вторник, 21 июля 2009 г.
Рубрика: RHEL, CentOS -> Управление пакетами
Метки: | | |
Просмотров: 7187
Подписаться на комментарии по RSS


Poppassd - это служба для изменения паролей пользователей в системе. В данной статье описывается как установить poppassd вRed Hat Enterprise Linux 5 или CentOS 5.

1. Скачиваем и устанавливаем пакет для добавления репозитария  Razor’s Edge 55.

добавляем репозитарий

Далее...



Эта последняя часть из серии статей, посвященной настройки CloneZilla SE, предыдущие части читаем тут

Укажите максимальное время (в секундах), в течение которого сервер будет ожидать подключения новых клиентов. Счетчик запускается с момента подключения первого клиента:

CloneZilla

 Далее...

Клонируем Linux, используя CloneZilla Server Edition (CloneZilla SE), часть 3

Среда, 29 апреля 2009 г.
Рубрика: Backup
Метки: | | |
Просмотров: 12340
Подписаться на комментарии по RSS


Продолжаю серию статей, посвященную CloneZilla. Часть 1, часть 2.

Восстанавливаем клонированный образ

Для установки созданного нами в предыдущей части образа на другую систему, выполните команду

/opt/drbl/sbin/dcs

на сервере, где установлен CloneZilla Server. Выберите All Select all clients:

CloneZilla

Далее...

Клонируем Linux, используя CloneZilla Server Edition (CloneZilla SE), часть 2

Четверг, 23 апреля 2009 г.
Рубрика: Backup
Метки: | | |
Просмотров: 8546
Подписаться на комментарии по RSS


Продолжаем работать с CloneZilla SE, первая часть.

Выберите действие, которое будет выполненено после клонирования системы. Я хочу, чтобы после завершения клонирования компьютер был выключен, поэтому выбрал опцию  -p poweroff:

CloneZilla

В следующих двух окнах нажимайте ENTER для применения настроек по умолчанию:Далее...