В процессе работы часто приходится отправлять различную конфиденциальную информацию коллегам или партнерам, например пароль для доступа к какой-то системе. Отправлять пароль просто по почте не безопасно, т.к. он там и останется и не факт, что при первом заходе на сервер его поменяют. Для этих целей существует сервис, который генерирует временную ссылку с информацией, которую мы хотим передать.
Ребята из ONE-TIME SECRET выложили свои наработки в открытый доступ, что бы каждый мог установить их сервер у себя в сети, собственно как я и поступил.

Установку производил на Centos 7 minimal. Как всегда перед началом, обновил и доустановил нужные мне пакеты:

# yum -y update
# yum -y install epel-release
# yum -y install net-tools vim mc wget unzip bash-completion telnet

Читать далее

Решил попробовать прикрутить Let’s Encrypt сертификат к связке Exchange + Postfix. Как оказалось под Windows есть уже аналог Certbot, который умеет самостоятельно выпускать и обновлять сертификаты.
Схема работы примерно такая:

  • На Exchange периодически выпускается и применяется сертификат Let’s Encrypt
  • Powershell скрипт переносит обновленный сертификат на Linux сервер с Postfix
  • На Linux сервере сертификат конвертируется и подсовывается в Postfix

P.S. Хотя можно было бы не усложнять и на Postfix использовать любой другой сертификат.

И так, отсюда скачиваем win-acme, это программа будет заниматься выпуском сертификата и его обновлением, и установкой.
Открываем к серверу Exchange доступ по 80 и 443 портам. И не забываем создать А записи на DNS, которые будут ссылаться на наш Exchange.

Читать далее

Что бы не завалить Exchange кучей писем, я обычно устанавливаю пограничный сервер на Linux с Postfix и SpamAssassin. Такое решение позволяет еще на входе отфильтровать совсем уж спамвские письма и не нагружать ими внутренний сервер. При этом таких серверов лучше сразу поднять несколько для отказоустойчивости.
В качестве ОС я использую Centos 7. Проведя первоначальные настройки сервера приступим к установке Postfix и SpamAssassin.
yum -y install spamassassin postfix
systemctl enable spamassassin
systemctl enable postfix
Создаем каталоги и файлы для postfix
mkdir  /etc/postfix/db #каталог для баз
mkdir  /etc/postfix/ad #каталог для скриптов AD
mkdir  /etc/postfix/ssl #каталог  для сертификатов

Читать далее

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения их коллег. Где-то этим занимается секритариат, а где-то какие-либо системы (корпоративный сайт, SharePoint и т.п.). В этой статье я расскажу о простеньком скрипте на PowerShell, который работает с AD и рассылает уведомления по почте.
Итак сценарий работы скрипта такой:
1) Берем из AD всех пользователей;
2) У каждого пользователя смотрим Extended attributes 10, в котором записана дата рождения сотрудника в формате дд.мм.гггг;
3) Если дата следующего дня совпадает с датой в Extended attributes 10 сотрудника, делаем рассылку с напоминанием о предстоящем дне рождении этого сотрудника.

Читать далее

В комплекте с Windows Server 2008 R2 идет PowerShell версии 2.0, в котором отсутствуют многие командлеты. Поэтому если нет возможности обновить саму ОС до актуальной версии, можно обновить хотя бы PoSh.
Для это с сайта Microsoft нужно скачать два пакета:
Устанавливаем их в таком же порядке. После установки второго пакета потребуется перезагрузка сервера.
На этом все, можно пользоваться 4ой версией PowerShell.

У меня в ELK попадает большое количество логов с windows серверов и некоторые из них пересылаются на почту. Но есть один недостаток, в самих логах нет информации о времени, когда произошло какое-либо событие. Можно конечно на почту отправлять вместе с логом события и поле @timestamp , но оно не очень то удобочитаемое, да еще и в UTC. Само поле @timestamp не изменяемое и информация в нем хранится только в определенном формате (пример 2017-04-13T15:15:32.405Z ). Поэтому воспользуемся языком программирования ruby и добавим в logstash фильтр.

Думаю не я один мучаюсь от перехода компанией vmWare от нативного клиента к web клиенту. Какие-то функции не доступны, какие-то работают криво…
Но наконец-то вышло обновление vSphere Web Client встроенного в vCenter. Исправлений много, можно их посмотреть на сайте.
Что сходу бросилось в глаза, так это нормально заработавшая консоль vm в браузере и добавление различных настроек хоста и датастора. К сожалению, снова не добавили нормального деплоя из шаблонов (хотя это реализовано в клиенте ESXi).

После настройки двухфакторной аутентификации в домене на Windows pc, решил проверить а можно ли JaCarta использовать и для аутентификации в Linux среде. В качестве примера буду проводить тестирование на пользователи root, хотя по хорошему ему вообще надо закрыть удаленный доступ.

Итак имеем:

Читать далее

Осенью вышел новый vmWare vSphere 6.5, но к сожалению Veeam Backup & Replication 9.5 его не поддерживает. Компания сейчас готовит Update 1, в котором эту поддержку добавят. А пока что можно скачать релиз кандидат (RC) этого обновления. Доступен он по ссылке с официального сайта: Veeam Backup & Replication 9.5 Update 1

Учтите что это RC, а не финалка, хотя я каких-то проблем не заметил.

Update:

Вышел релиз Update 1, качаем тут.

Curator это мощная утилита, написанная на python, для работы с elasticsearch.
К сожалению, в самом elasticsearch нет механизма для удаления страх данных, поэтому приходится их удалять в ручную (curl -XDELETE…) или писать скрипты для автоматизации. Но зачем писать свой велосипед, если на просторах интернета уже давно есть решение — curator!

Читать далее