Сообщения

Вывести все заменяемые обновления на сервере WSUS

Изображение
 Описание В процессе эксплуатации сервера обновлений Microsoft WSUS, возникает потребность в получении списка обновлений, которые заменяются другими, с целью их отклонения и последующего удаления. Дело в том что как таковой группировки обновлений такого типа нет, однако есть скрытая возможность о которой не все знают. Для отображения этой информации необходимо в консоли управления WSUS, в разделе «All Updates» сделать видимой колонку «Supersedence» (замена), отображение которой по умолчанию выключено. Решение Для добавления дополнительной колонки необходимо щелкнуть правой кнопкой мыши по верхней строке и добавить новую колонку замена. В верхнее поле будет добавлена новая колонка. Далее необходимо отсортировать список всех обновлений wsus сервера по данному полую и выбрать необходимые воспользовавшись описанием ниже. Значение колонки замена Существует четыре варианта графического отображения, сообщающий о статусе замещения: Значок отсутствует: обновление не заменяет никакое другое обно

Vmware remote console

Получение консоли для конкретной виртуалки: Создали виртуалку Далее Edit Settings->Options ->под Advanced General ->Кнопка Configure Parameters Добавляем три строчки: RemoteDisplay.vnc.enabled = true RemoteDisplay.vnc.password = password RemoteDisplay.vnc.port = уникальный порт для этой машинки (например 5901) Нужно зайти на консоль ESXi и узнать moid нашей виртуалки: #vim-cmd vmsvc/getallvms колонка Vmid с названием нашей виртуалки, это циферки, например 102 Ставим VmWare remote console себе на ноут. Из командной строки: c:\Program Files (x86)\VMware\VMware Remote Console>vmrc.exe vmrc://root@IP_ESXi/?moid=102 можно включать-выключать, монтировать образ, уставить ОС.

Работа с очередью сообщений в Postfix

Посмотреть очередь mailq или: postqueue -p Принудительно запустить отправку из очереди mailq -q или: postqueue -f Очистить очередь 1. Удалить все сообщения: postsuper -d ALL 2. Удалить определенное письмо из очереди: postsuper -d <идентификатор письма> * идентификатор письма можно увидеть командой mailq. 3. Очистить очередь по отправителю: postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /spammer@email\.com/ { print $1 }' | tr -d '*!' | postsuper -d - * в данном примере мы удалим все письма от spammer@email.com. Количество писем в очереди Команда mailq в конце выдает общее количество сообщений в очереди, например: -- 23 Kbytes in 18 Requests. * в данном примере в очереди находится 18 сообщений общим объемом 23 Кбайт. Также, очередь можно посмотреть командами: find /var/spool/postfix/deferred -type f | wc -l find /var/spool/postfix/active -type f | wc -l find /var/spool/postfix/incoming -type f | wc -l find /var/spool/postfix/defer -type f | wc -l * дан

Доступен серверный дистрибутив NethServer

Изображение
Представлен релиз дистрибутива NethServer 7.7, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 1.1 Гб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями. Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера и контроллера домена Active Directory (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud), систем обнаружения и предотвращения вторжений. Установка и введение в строй нужного сервиса производится в один клик

Zentyal 6. Основной контроллер домена

Изображение
Из списков модулей выбираем «Domain Controller and File Sharing»: После нажатия на кнопку «Установка» видим модули, которые будут установлены: И нажимаем кнопку «Continue». После чего начинается установка модулей: После запускается «Мастер первичной настройки». Вначале мы настраиваем сеть, выбираем что у нас сетевая карта будет во внутренней сети (Internal): Настраиваем статичный ip адрес, в качестве DNS сервера указываю самого себя, а также адрес дополнительного контроллера домена, который пока не установлен. Так как потом нельзя будет изменить DNS сервер, нужно настроить все заранее: Дальше выбираем тип контроллера домена, этот сервер будет главным контроллером домена, поэтому нужно выбрать «Автономный сервер». Тут же придумываем имя домена: Дальше появляется такое предупреждение, соглашаемся: Начинается запись изменений в модулях: И видим страницу поздравления с успешной установкой: Открываем dashboard: Вот и все, контроллер домена поднят! Дополнительно пропишем поисковый домен в м

Беспарольный доступ по SSH

Изображение
Если вы занимаетесь веб-разработкой или администрированием, то, скорее всего, вам потребуется подключаться к серверу по ssh. А если это приходится делать часто, то порой надоедает постоянно вводить пароль для входа. В таком случае вам поможет авторизация по приватному ключу. Сервер будет сам понимать, что на вашем компьютере есть ключ доступа и что вы хотите войти в систему. Создание и использование ключа Генерируем ключ следующей командой на машине, с которой хотим подключаться к серверу. $ ssh-keygen или $ ssh-keygen -t rsa И отвечаем на несколько вопросов. Generating public/private rsa key pair. Enter file in which to save the key (/Users/taly/.ssh/id_rsa):  Enter passphrase (empty for no passphrase):  Enter same passphrase again:  Your identification has been saved in /Users/taly/.ssh/id_rsa. Your public key has been saved in /Users/taly/.ssh/id_rsa.pub. The key fingerprint is: SHA256:mi1o/XMVfO+2ZISdfgk9fdg8j9giKObZusp1Gwk taly@MacBook The key's randomart image is: +---[RSA 20

Корректное отключение IPv6

Изображение
IPv6 (Internet Protocol Version 6) — новая версия протокола IP, который рано или поздно должен заменить IPv4. Если в операционных системах Windows XP и Server 2003 IPv6 надо было устанавливать отдельно, то начиная с Vista и Server 2008 поддержка IPv6 включена по умолчанию, что далеко не всегда оправдано. Поэтому, если в вашей сети нет определенных требований для использования протокола IPv6, то есть смысл его отключить. В отличие от других протоколов, IPv6 нельзя отключить, просто убрав галку в свойствах сетевого интерфейса. Если поступить таким образом, то можно получить определенные проблемы с приложениями, которые используют loopback и интерфейсное тунелирование. Правильным способом отключения протокола IPv6 является его деактивация через системный реестр. Для этого запустим редактор реестра regedit и перейдем в раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters Здесь создаем новый параметр, для этого делаем правый клик в разделе Parameters и в